Auf USB Stick werden nur Verknüpfungen angezeigt 2

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Auf USB Stick werden nur Verknüpfungen angezeigt 2

    Hallo Ihr Leiben,

    Iich habe glaube ich das selbe Problem wie Scab in diesem Post Auf dem USB-Stick werden nur Verknüpfungen angezeigt

    Ich habe zwei USB Sticks hintereinander angeschlossen und nur noch Verknüpfungen statt dateien gesehen. (Ok das war doof, aber das erste mal war während eines Kurses an der VHS wo ich Dozent war, da war ich dann mit meiner Aufmarksamkeit nicht ganz bei der Sache. Wahrscheinlich habe ich den Virus auch von da mitgebracht :-( ). Bei zweiten mal konnte ich zusehen, wie kurz nach dem Anstöpseln die Datien zu Verknüpfungen wurden.
    Leider haben ich in Panik ein exteren Festplatte angeschlossen um die Datein, die ich momentan für einen Kunden bearbeiten muss zu sichern. Also ist die Festplatte wohl auch infiziert.

    Wie in dem andere Thema von Petra empfohlen haben ich Farbar Recoververy Scan Tool eingesetzt und die gewünschten Log Datein angehängt.
    wie geht es jetzt weiter?

    Ich bin sehr Dank bar für jede Hilfe

    Gruß Jörg Thimel
    Dateien
    • Addition.txt

      (37,1 kB, 8 mal heruntergeladen, zuletzt: )
    • FRST.txt

      (233,38 kB, 6 mal heruntergeladen, zuletzt: )
    • Shortcut.txt

      (44,44 kB, 3 mal heruntergeladen, zuletzt: )
  • Zusatzinfo:
    Es mir grade noch eingefallen, dass ich befor ich Farbar Recovery Tool ausgefürht haben, ein paar andere Progamme laufen gelassen haben. Weiß nicht ob das wichtig ist.
    1 Malewarbyte Antimaleware
    2. Adwarecleaner
    3. JRT
    Logs anbei
    Dateien
  • ... kann ich irgendwas tun außer gedeuldig sein?
    Ich bin etwas verunsichert und muß für Kunden an dem Computer arbeiten, weiß aber nicht ob ich überhaupt Mails verschicken darf oder ob ich dann andere infiziere.
    Backup kann ich auch nicht machen ... :-(
    Ich weiß dass dieses Forum hier nicht Eure Hauptjob ist und freue mich deshalb um so mehr über jede Hilfe.
  • Tja, den Feind selbst installiert. Du solltest keine Cracks installieren (127.0.0.1 lässt grüßen). Über so was genau kommt das Zeug rein. In diesem Fall ist es ein Autorun-Wurm.

    Am besten den Rechner sauber neu installieren, nur Freeware / gekauftes und keine Cracks.

    Einige Treffer aus den Logs stammen von einem Fake VLC Installer. VLC immer beim Hersteller runterladen (videolan.org), niemals bei vlc.de.

    Nach Neuinstallation kannst du auch Avast in die Tonne kloppen. Der Windows Defender ist völlig ausreichend.

    Erst mal keine externen Datenträger mehr anschließen, die muss man separat säubern. Am besten unter Linux. Rechner mit Linux-DVD starten, die noch vorhandenen Daten woanders hin kopieren, anschließend die externen Datenträger mit Linux neu einrichten (neue Partitionstabelle, neue Partition). Das geht sehr gut mit Gparted.

    Und natürlich Zugangsdaten ändern, das sollte man grundsätzlich bei Malwarebefall machen.
  • Danke für die Info, die ich größtenteils verstehe.
    Neuinstallation würde ich gerne vermeiden, habe ich grade hinter mir und das hat mich zwei bis drei Arbeitstage gekostet, bis alles wieder da war.

    "(127.0.0.1 lässt grüßen). Über so was genau kommt das Zeug rein. In diesem Fall ist es ein Autorun-Wurm."
    verstehe ich nur teilweise, was genau lässt das Zeug rein? Und wie kann ich es verhindern.

    "Erst mal keine externen Datenträger mehr anschließen, die muss man separat säubern. Am besten unter Linux. Rechner mit Linux-DVD starten, die noch vorhandenen Daten woanders hin kopieren, anschließend die externen Datenträger mit Linux neu einrichten (neue Partitionstabelle, neue Partition). Das geht sehr gut mit Gparted."


    mit Linux kenne ich mich leider nicht aus.


    Gibt es keine Möglichkeit den Rechner zu säubern und dann die Externen Dateträger unter Windows zu reinigen?


    Ich gehe jetzt ins Bett und bete noch ein bischen zum Gott der Nullen und Einsen
  • Neu

    Hallo Thimel,


    Thimel schrieb:

    Neuinstallation würde ich gerne vermeiden, habe ich grade hinter mir und das hat mich zwei bis drei Arbeitstage gekostet, bis alles wieder da war.
    Na dann ist es ja Gut, spiele einfach das Image ein.
    - Upps, kein Image nach der Neuinstallation erstellt?
    - Dann haste Pech gehabt.


    Thimel schrieb:

    Gibt es keine Möglichkeit den Rechner zu säubern und dann die Externen Dateträger unter Windows zu reinigen?
    Nein

    Unter Linux kann man die Daten sichern und dann die externen Datenträger formatieren.

    Aber warte noch was AHT sagt.'

    Tschau
  • Neu

    @Thimel: Du solltest aber wissen, woher das kommt:

    Quellcode

    1. Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated)



    Quellcode

    1. 127.0.0.1 3dns-1.adobe.com
    2. 127.0.0.1 3dns-2.adobe.com
    3. 127.0.0.1 3dns-3.adobe.com
    4. 127.0.0.1 3dns-4.adobe.com
    5. 127.0.0.1 3dns.adobe.com
    6. 127.0.0.1 CRL.VERISIGN.NET
    7. 127.0.0.1 CRL.VERISIGN.NET.*
    8. 127.0.0.1 OCSP.SPO1.VERISIGN.COM
    9. 127.0.0.1 activate-sea.adobe.com
    10. 127.0.0.1 activate-sjc0.adobe.com
    11. 127.0.0.1 activate.adobe.com
    12. 127.0.0.1 activate.wip.adobe.com
    13. 127.0.0.1 activate.wip1.adobe.com
    Alles anzeigen


    So was kommt jedenfalls nicht von selbst in die FRST Logs.