Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Daten auf ext. FP weg bzw. nur noch Verknüpfungen werden angezeigt!

Daten auf ext. FP weg bzw. nur noch Verknüpfungen werden angezeigt!


Plagegeister aller Art und deren Bekämpfung: Daten auf ext. FP weg bzw. nur noch Verknüpfungen werden angezeigt!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.06.2012, 14:14   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Daten auf ext. FP weg bzw. nur noch Verknüpfungen werden angezeigt! - Standard

Daten auf ext. FP weg bzw. nur noch Verknüpfungen werden angezeigt!


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
IE - HKU\S-1-5-21-1455211030-1693310712-2958512065-1000\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
[2012.03.08 16:33:36 | 000,000,000 | ---D | M] (PriceGong) -- C:\Users\Probst\AppData\Roaming\mozilla\Firefox\Profiles\1qzkdlqf.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
[2012.03.08 16:33:16 | 000,003,915 | ---- | M] () -- C:\Users\Probst\AppData\Roaming\Mozilla\Firefox\Profiles\1qzkdlqf.default\searchplugins\sweetim.xml
O2 - BHO: (Shopping Assistant Plugin) - {1631550F-191D-4826-B069-D9439253D926} - C:\Programme\PriceGong\2.6.3\PriceGongIE.dll (PriceGong)
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\S-1-5-21-1455211030-1693310712-2958512065-1000\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
O4 - HKU\S-1-5-21-1455211030-1693310712-2958512065-1000..\Run: [Wrukug] C:\Users\Probst\AppData\Roaming\Wrukug.exe (Simon Tatham)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
:Files
C:\Users\Probst\AppData\Roaming\Wrukug.exe
C:\Programme\SweetIM
C:\Programme\PriceGong
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.06.2012, 21:19   #2
roterengel24
 
Daten auf ext. FP weg bzw. nur noch Verknüpfungen werden angezeigt! - Standard

Daten auf ext. FP weg bzw. nur noch Verknüpfungen werden angezeigt!


Hier das Logfile, nachdem der Rechner Neustart gemacht hat:

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1455211030-1693310712-2958512065-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}\ deleted successfully.
C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll moved successfully.
C:\Users\Probst\AppData\Roaming\mozilla\Firefox\Profiles\1qzkdlqf.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}\components folder moved successfully.
C:\Users\Probst\AppData\Roaming\mozilla\Firefox\Profiles\1qzkdlqf.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}\chrome\skin folder moved successfully.
C:\Users\Probst\AppData\Roaming\mozilla\Firefox\Profiles\1qzkdlqf.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}\chrome\locale\en-US folder moved successfully.
C:\Users\Probst\AppData\Roaming\mozilla\Firefox\Profiles\1qzkdlqf.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}\chrome\locale folder moved successfully.
C:\Users\Probst\AppData\Roaming\mozilla\Firefox\Profiles\1qzkdlqf.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}\chrome\content folder moved successfully.
C:\Users\Probst\AppData\Roaming\mozilla\Firefox\Profiles\1qzkdlqf.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}\chrome folder moved successfully.
C:\Users\Probst\AppData\Roaming\mozilla\Firefox\Profiles\1qzkdlqf.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} folder moved successfully.
C:\Users\Probst\AppData\Roaming\Mozilla\Firefox\Profiles\1qzkdlqf.default\searchplugins\sweetim.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}\ deleted successfully.
C:\Programme\PriceGong\2.6.3\PriceGongIE.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}\ deleted successfully.
C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ deleted successfully.
File C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
Registry value HKEY_USERS\S-1-5-21-1455211030-1693310712-2958512065-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
File C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM deleted successfully.
C:\Programme\SweetIM\Messenger\SweetIM.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Sweetpacks Communicator deleted successfully.
C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-1455211030-1693310712-2958512065-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Wrukug deleted successfully.
C:\Users\Probst\AppData\Roaming\Wrukug.exe moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
========== FILES ==========
File\Folder C:\Users\Probst\AppData\Roaming\Wrukug.exe not found.
File\Folder C:\Programme\SweetIM not found.
File\Folder C:\Programme\PriceGong not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Probst
->Temp folder emptied: 77272897 bytes
->Temporary Internet Files folder emptied: 31319867 bytes
->Java cache emptied: 1891180 bytes
->FireFox cache emptied: 902351339 bytes
->Google Chrome cache emptied: 14163968 bytes
->Flash cache emptied: 96410 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 15467777 bytes
RecycleBin emptied: 212599639 bytes
 
Total Files Cleaned = 1.197,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
 
User: Default User
 
User: Probst
->Flash cache emptied: 0 bytes
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.42.1 log created on 06062012_215822

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
__________________
Antwort

Themen zu Daten auf ext. FP weg bzw. nur noch Verknüpfungen werden angezeigt!
angezeigt, brauche, daten, erstell, erstellt, fotos, gen, heute, hilfe!, leben, namen, nicht mehr, nicht mehr öffnen, ordner, privat, private, recycler, recycler\, richtig, sache, sachen, unbedingt, verknüpfungen, woche, öffnen


« Verschlüsselungstrojaner | Cmd Fenster öffnet sich nach dem Start, danach ist der PC sehr langsam. »


Ähnliche Themen: Daten auf ext. FP weg bzw. nur noch Verknüpfungen werden angezeigt!


  1. Ordner werden als Verknüpfungen angezeigt
    Plagegeister aller Art und deren Bekämpfung - 26.10.2015 (3)
  2. Auf USB-Sticks werden nur Verknüpfungen angezeigt! Win7
    Plagegeister aller Art und deren Bekämpfung - 15.06.2014 (11)
  3. Windows 7: Daten auf USB Stick werden nur noch als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 01.06.2014 (9)
  4. Win7: Dateien von USB Stick werden als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 14.03.2014 (19)
  5. Datein auf USB werden als Verknüpfungen angezeigt
    Plagegeister aller Art und deren Bekämpfung - 08.01.2014 (12)
  6. Dateien auf externer Festplatte werden nur noch als Verknüpfungen angezeigt
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (17)
  7. Ordner auf Externen Festplatte werden nur noch als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 07.10.2012 (3)
  8. Ordner auf Externe werden als Verknüpfungen angezeigt
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (3)
  9. Dateien auf ext. Festplatte werden nur noch als Verknüpfungen angezeigt!
    Log-Analyse und Auswertung - 27.07.2012 (1)
  10. SD-Karten & USB's | Es werden nur noch Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 02.01.2012 (7)
  11. SD-Karten & USB's | Es werden nur noch Verknüpfungen angezeigt
    Mülltonne - 30.12.2011 (1)
  12. Ordner werden auch bei mir nach Virenbefall auf der Externen nur noch als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 03.12.2011 (4)
  13. Facebookvirus: Ordner auf ext. Festplatte u. MP3-Player werden nur noch als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 21.11.2011 (19)
  14. Ordner auf externer Festplatte werden nur noch als Verknüpfungen angezeigt, die sich nicht öffnen
    Log-Analyse und Auswertung - 17.10.2011 (24)
  15. Daten auf Externer HDD nur noch als Verknüpfungen
    Log-Analyse und Auswertung - 02.09.2011 (15)
  16. Ordner werden nur mehr als Verknüpfungen angezeigt
    Plagegeister aller Art und deren Bekämpfung - 29.05.2011 (17)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Daten auf ext. FP weg bzw. nur noch Verknüpfungen werden angezeigt! - Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert - Daten auf ext. FP weg bzw. nur noch Verknüpfungen werden angezeigt!...
Archiv
Du betrachtest: Daten auf ext. FP weg bzw. nur noch Verknüpfungen werden angezeigt! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132