Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Dateien nur noch als Verknüpfung auf externer FP

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.01.2012, 16:28   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dateien nur noch als Verknüpfung auf externer FP - Standard

Dateien nur noch als Verknüpfung auf externer FP



GMER ging nicht?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.01.2012, 19:33   #17
Dennis Drews
 
Dateien nur noch als Verknüpfung auf externer FP - Standard

Dateien nur noch als Verknüpfung auf externer FP



doch, sorry.

Code:
ATTFilter
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-01-04 20:30:35
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD16 rev.04.0
Running: r1jh9zxi.exe; Driver: C:\Users\Dennis\AppData\Local\Temp\pxdirpog.sys


---- System - GMER 1.0.15 ----

SSDT            8D9345B6                                                                                               ZwCreateSection
SSDT            8D934593                                                                                               ZwLoadDriver
SSDT            8D9345BB                                                                                               ZwSetContextThread
SSDT            8D934598                                                                                               ZwSetSystemInformation
SSDT            8D934557                                                                                               ZwTerminateProcess
SSDT            8D934552                                                                                               ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!KeSetEvent + 215                                                                          826F0998 4 Bytes  [B6, 45, 93, 8D]
.text           ntkrnlpa.exe!KeSetEvent + 37D                                                                          826F0B00 4 Bytes  [93, 45, 93, 8D]
.text           ntkrnlpa.exe!KeSetEvent + 56D                                                                          826F0CF0 4 Bytes  [BB, 45, 93, 8D]
.text           ntkrnlpa.exe!KeSetEvent + 5DD                                                                          826F0D60 4 Bytes  [98, 45, 93, 8D]
.text           ntkrnlpa.exe!KeSetEvent + 621                                                                          826F0DA4 4 Bytes  [57, 45, 93, 8D]
.text           ...                                                                                                    

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\Explorer.EXE[3900] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                  [74797817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3900] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                   [747EA86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3900] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]               [7479BB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3900] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]         [7478F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3900] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                   [747975E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3900] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]                [7478E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3900] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]    [747C8395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3900] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]       [7479DA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3900] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]               [7478FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3900] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]                [7478FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3900] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]                 [747871CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3900] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]         [7481CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3900] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]            [747BC8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3900] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]               [7478D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3900] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                         [74786853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3900] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                        [7478687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3900] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]           [74792AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                 SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                                               fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Classes\CLSID\{B6A930A0-A4F5-43A5-9B4E-6189A6C2B9E8}@c!s!f!`!j!`!m!`!\22!t!t!r!j!r!s!f!  19583823

---- EOF - GMER 1.0.15 ----
         
--- --- ---
__________________


Alt 04.01.2012, 20:54   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dateien nur noch als Verknüpfung auf externer FP - Standard

Dateien nur noch als Verknüpfung auf externer FP



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
__________________

Antwort

Themen zu Dateien nur noch als Verknüpfung auf externer FP
anleitung, dateien, downloader, erstellen, escan, externer, files, found, gepostet, installer, log-file, onlinescan, probleme, sache, schonmal, service, sound, stelle, system, toolbar, verknüpfung, version, volume, worm



Ähnliche Themen: Dateien nur noch als Verknüpfung auf externer FP


  1. USB Dateien als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 19.01.2015 (41)
  2. PF findet Verknüpfung zu Office Dateien nicht mehr
    Alles rund um Windows - 22.12.2014 (3)
  3. Win7: Dateien von USB Stick werden als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 07.03.2014 (7)
  4. Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert"
    Plagegeister aller Art und deren Bekämpfung - 15.12.2013 (7)
  5. Dateien auf externer Festplatte werden nur noch als Verknüpfungen angezeigt
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (17)
  6. Ordner auf externer Festplatte und USB-Sticks als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (3)
  7. Dateien auf extern. Festplatten werden als Verknüpfung angezeitgt
    Log-Analyse und Auswertung - 25.11.2012 (4)
  8. Dateien nach Virus nur noch als Verknüpfung -nicht mehr zu öffnen
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (15)
  9. Ordner auf Speicherkarte nur noch Verknüpfung
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (41)
  10. 2. Fall - Ordner auf USB-Stick werden nur noch als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 02.12.2011 (1)
  11. recycler, Ordner auf externer Platte als verknüpfung, mit verweiss auf datei in recycler
    Log-Analyse und Auswertung - 21.11.2011 (42)
  12. Dateien nur noch als Verknüpfung! Hilfe wichtige externe Festplatte!
    Log-Analyse und Auswertung - 01.11.2011 (1)
  13. Ordner auf USB-Stick werden nur noch als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 01.11.2011 (5)
  14. SD Karten-Ordner nur noch als Verknüpfung und mehr!!
    Plagegeister aller Art und deren Bekämpfung - 26.10.2011 (1)
  15. Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt.
    Log-Analyse und Auswertung - 22.10.2011 (19)
  16. Ordner auf externer Festplatte als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 09.05.2011 (3)
  17. Dateien und Ordner auf externer Festplatte nur noch Shortcuts (zu piwutx.exe)
    Plagegeister aller Art und deren Bekämpfung - 26.04.2011 (5)

Zum Thema Dateien nur noch als Verknüpfung auf externer FP - GMER ging nicht? - Dateien nur noch als Verknüpfung auf externer FP...
Archiv
Du betrachtest: Dateien nur noch als Verknüpfung auf externer FP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.