Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: b71b77f5.exe - Ordner auf externen Speichermedien werden zu Verknüpfungen nach cmd.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.07.2011, 18:05   #1
Johnny-Rocko
 
b71b77f5.exe - Ordner auf externen Speichermedien werden zu Verknüpfungen nach cmd.exe - Standard

b71b77f5.exe - Ordner auf externen Speichermedien werden zu Verknüpfungen nach cmd.exe



Folgendes Problem ist vor einiger Zeit aufgetaucht: Die Ordner auf meiner externen Festplatte sowie auf jedem beliebigen Stick, den ich anschliesse, werden zu Verknuepfungen (%windir%\system32\cmd.exe /c "start %cd%RECYCLER\b71b77f5.exe &&%windir%\explorer.exe %cd%Ordnername).
Offensichtlich wird dabei auch b71b77f5.exe ausgefuehrt, was versteckt in den Ordner "RECYCLER" kopiert wird, sobald man einen Stick o. ä. anschliesst.

Ich weiss nicht genau, was das fuer ein Virus ist, ich vermute jedoch, dass es ein Keylogger oder so fuer Bankdaten ist. Ich bin seit einiger Zeit in Kolumbien, und den Hinweis, dass es ein Keylogger ist, hab ich in einem kolumbianischen Forum gefunden. Leider finde ich die Seite nicht mehr, falls sie nochmal auftauchen sollte, haenge ich sie an.

Ausserdem tauchen im OTL-Log im ersten Drittel bei "Hosts" eine ganze Liste Internetseiten auf, die alle zu kolumbianischen Banken gehoeren. (avvillas.com.co, bancocajasocial.com.co usw.)

Da ich auf meinem Laptop mittlerweile kein Internet mehr hab und sowieso kein Internetbanking bei kolumbianischen Banken mache, hab ich nicht allzugrosse sorgen. Das mit den Verknuepfungen nervt trotzdem, ausserdem verteilt er sich aggresiv ueber jedes Speichermedium, das in den PC gesteckt
wird.

Vielen Dank fuer eure Hilfe! Jonas
Angehängte Dateien
Dateityp: zip logfiles.zip (28,5 KB, 55x aufgerufen)

Alt 13.07.2011, 21:45   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
b71b77f5.exe - Ordner auf externen Speichermedien werden zu Verknüpfungen nach cmd.exe - Standard

b71b77f5.exe - Ordner auf externen Speichermedien werden zu Verknüpfungen nach cmd.exe



Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 13.07.2011, 23:38   #3
Johnny-Rocko
 
b71b77f5.exe - Ordner auf externen Speichermedien werden zu Verknüpfungen nach cmd.exe - Standard

b71b77f5.exe - Ordner auf externen Speichermedien werden zu Verknüpfungen nach cmd.exe



Ich hab leider kein Internet an meinem PC, ich werd aber versuchen ein moeglichst akuelles manuelles Update fuer Malwarebytes zu bekommen. Hast du da eine Adresse? Vielen Dank.
__________________

Alt 14.07.2011, 00:13   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
b71b77f5.exe - Ordner auf externen Speichermedien werden zu Verknüpfungen nach cmd.exe - Standard

b71b77f5.exe - Ordner auf externen Speichermedien werden zu Verknüpfungen nach cmd.exe



http://data.mbamupdates.com/tools/mbam-rules.exe
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.07.2011, 20:08   #5
Johnny-Rocko
 
b71b77f5.exe - Ordner auf externen Speichermedien werden zu Verknüpfungen nach cmd.exe - Standard

b71b77f5.exe - Ordner auf externen Speichermedien werden zu Verknüpfungen nach cmd.exe



100% aktuell ist das natuerlich nicht, scheint aber geholfen zu haben! Der hat eine erschreckende Liste von Viren gefunden, von denen ich gar nichts wusste. Braucht ihr die Logs aus dem ersten Eintrag nochmal aktuell?

Zitat:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6705

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

15.07.2011 06:52:13
mbam-log-2011-07-15 (06-52-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|M:\|)
Durchsuchte Objekte: 330451
Laufzeit: 1 Stunde(n), 20 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 23

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67KLN5J0-4OPM-00WE-AAX5-77EF1D187562} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67KLN5J0-4OPM-00WE-AAX5-77EF1D187562} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{67KLN5J0-4OPM-00WE-AAX5-77EF1D187562} (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\RESTORE\k-1-3542-4232123213-7676767-8888886 (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Jonas\anwendungsdaten\4F.tmp (Spyware.Banker) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Jonas\anwendungsdaten\54.tmp (Spyware.Banker) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Jonas\anwendungsdaten\7.tmp (Spyware.Banker) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Jonas\anwendungsdaten\8.tmp (Spyware.Banker) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Jonas\anwendungsdaten\D.tmp (Spyware.Banker) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\jonas\anwendungsdaten\njpipv.exe (Spyware.Banker) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Jonas\lokale einstellungen\Temp\awyt5sqj.exe (Spyware.Banker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4e3fac10-6f5c-4248-a882-6785d0836f4c}\RP256\A0089258.exe (Spyware.Banker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4e3fac10-6f5c-4248-a882-6785d0836f4c}\RP258\A0090335.exe (Spyware.Banker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4e3fac10-6f5c-4248-a882-6785d0836f4c}\RP260\A0090457.exe (Spyware.Banker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4e3fac10-6f5c-4248-a882-6785d0836f4c}\RP278\A0092035.exe (Spyware.Banker) -> Quarantined and deleted successfully.
h:\programme\Grafik\adobe cs4 masters collection\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
h:\programme\musik und av\Notation\guitar pro 5\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
h:\programme\musik und av\plugins und standalone\guitar rig 2\KEYGEN.EXE (Malware.Packer.Gen) -> Quarantined and deleted successfully.
h:\RECYCLER\b71b77f5.exe (Spyware.Banker) -> Quarantined and deleted successfully.
h:\system volume information\_restore{4e3fac10-6f5c-4248-a882-6785d0836f4c}\RP258\A0090323.exe (Spyware.Banker) -> Quarantined and deleted successfully.
h:\system volume information\_restore{4e3fac10-6f5c-4248-a882-6785d0836f4c}\RP258\A0090369.exe (Spyware.Banker) -> Quarantined and deleted successfully.
h:\system volume information\_restore{4e3fac10-6f5c-4248-a882-6785d0836f4c}\RP259\A0090435.exe (Spyware.Banker) -> Quarantined and deleted successfully.
h:\system volume information\_restore{4e3fac10-6f5c-4248-a882-6785d0836f4c}\RP260\A0090465.exe (Spyware.Banker) -> Quarantined and deleted successfully.
h:\system volume information\_restore{4e3fac10-6f5c-4248-a882-6785d0836f4c}\RP278\A0092051.exe (Spyware.Banker) -> Quarantined and deleted successfully.
m:\RECYCLER\b71b77f5.exe (Spyware.Banker) -> Quarantined and deleted successfully.
c:\RESTORE\k-1-3542-4232123213-7676767-8888886\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
So 100% sauber scheint der PC aber noch nicht zu sein. Auf einem fremden PC werden die Ordner nun versteckt angezeigt, aber das "versteckt"-Haekchen in Eigenschaften ist grau und kann nicht entfernt werden. Auf meinem Computer werden bisher weiterhin die Verknuepfungen angezeigt, nur das sie natuerlich nicht mehr funktionieren, seit "b71b77f5.exe" nicht mehr existiert. Man kommt also auf den externen Speichermedien nur ueber Eingabe in die Adresszeile in die Ordner.

Wenigstens kopiert sich der Virus nun nicht mehr automatisch auf den Stick.



Alt 18.07.2011, 20:24   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
b71b77f5.exe - Ordner auf externen Speichermedien werden zu Verknüpfungen nach cmd.exe - Standard

b71b77f5.exe - Ordner auf externen Speichermedien werden zu Verknüpfungen nach cmd.exe



Zitat:
h:\programme\Grafik\adobe cs4 masters collection\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
h:\programme\musik und av\Notation\guitar pro 5\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
h:\programme\musik und av\plugins und standalone\guitar rig 2\KEYGEN.EXE (Malware.Packer.Gen) -> Quarantined and deleted successfully.


Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________
--> b71b77f5.exe - Ordner auf externen Speichermedien werden zu Verknüpfungen nach cmd.exe

Antwort

Themen zu b71b77f5.exe - Ordner auf externen Speichermedien werden zu Verknüpfungen nach cmd.exe
b71b77f5.exe, explorer.exe, festplatte, forum, gen, internetbanking, internetseite, keylogger, laptop, malware.packer.gen, nicht mehr, ordner, problem, recycler, riskware.tool.ck, seiten, spyware.banker, start, system, system32, trojan.agent, trojan.downloader, verknuepfungen, verknüpfungen



Ähnliche Themen: b71b77f5.exe - Ordner auf externen Speichermedien werden zu Verknüpfungen nach cmd.exe


  1. WLAN verbindet sich nicht und Rechner erkennt keine externen Speichermedien
    Plagegeister aller Art und deren Bekämpfung - 04.11.2014 (9)
  2. Ordner und Dateien auf externen Laufwerken werden nur als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 04.10.2014 (19)
  3. Ordner auf Externen Festplatte werden nur noch als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 07.10.2012 (3)
  4. RECYCLER Ordner auf externen Datenträgern, Nur noch Verknüpfungen..Wo sind meine Daten hin?
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (4)
  5. Trojaner der Ordner auf USB Speichermedien in Verknüpfungen umwandelt
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (1)
  6. Virus - Ordner auf externen Datenträgern werden zu Verknüpfungen
    Log-Analyse und Auswertung - 23.02.2012 (7)
  7. Verknüpfungen auf externen Geräten - Ordner öffnen sich nicht mehr!
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (1)
  8. Ordner der Externen Festplatte sind plötzlich Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (26)
  9. Nach Trojaner werden die Ordner auf den externen Festplatten nur noch als Verküpfung angezeigt
    Log-Analyse und Auswertung - 14.01.2012 (9)
  10. Ordner werden auch bei mir nach Virenbefall auf der Externen nur noch als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 03.12.2011 (4)
  11. Auf externen Datenträgern werden Ordner zu Verknüpfungen
    Log-Analyse und Auswertung - 06.11.2011 (4)
  12. Alle Ordner auf externen Speichermedien sind Verknüpfungen
    Log-Analyse und Auswertung - 30.10.2011 (2)
  13. Ordner auf USB-Sticks und externen HDDs werden als Verknuepfungen angezeigt
    Log-Analyse und Auswertung - 31.08.2011 (9)
  14. Alle Ordner auf externen Speichermedien nur noch Verknüpfungen
    Log-Analyse und Auswertung - 07.08.2011 (2)
  15. b71b77f5.exe - Ordner auf externen Speichermedien werden zu Verknüpfungen nach cmd.exe
    Plagegeister aller Art und deren Bekämpfung - 13.07.2011 (1)
  16. Verknüpfungen anstelle Ordnern auf externen Speichermedien
    Log-Analyse und Auswertung - 27.06.2011 (2)
  17. Ordner auf USB-Stick werden zu Verknüpfungen - zusätzliche Ordner werden erstellt - iuewiu.scr
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (5)

Zum Thema b71b77f5.exe - Ordner auf externen Speichermedien werden zu Verknüpfungen nach cmd.exe - Folgendes Problem ist vor einiger Zeit aufgetaucht: Die Ordner auf meiner externen Festplatte sowie auf jedem beliebigen Stick, den ich anschliesse, werden zu Verknuepfungen (%windir%\system32\cmd.exe /c "start %cd%RECYCLER\b71b77f5.exe &&%windir%\explorer.exe %cd% - b71b77f5.exe - Ordner auf externen Speichermedien werden zu Verknüpfungen nach cmd.exe...
Archiv
Du betrachtest: b71b77f5.exe - Ordner auf externen Speichermedien werden zu Verknüpfungen nach cmd.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.