Trojaner-Board - USB-Stick zeigt nur noch Verknüpfungen an

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - USB-Stick zeigt nur noch Verknüpfungen an (https://www.trojaner-board.de/170413-usb-stick-zeigt-nur-noch-verknuepfungen.html)

Ich hatte den USB-Stick (von dem das Problem ja ausging) - wie ja in deiner Anleitung gesagt - angeschlossen

Scheint nix erkannt zu haben...Problem mit der Anzeige der "Verknüpfungen" besteht immer noch!

Den Stick kann ich wohl vergesse n

Ich weiß nicht was da schief gelaufen ist, ich lass es nochmal laufen...vllcht hats an der "Aktualisierung" gelegen...mal sehen

Sorry, mein fehler...hatte mich einfach "verklickt" -vergessen den Haken zu setzen!

Also: ich glaub wir habens gefunden, denn das zeigt der mir immer an wenn ich im USB-Stick was anklicke (MUSS eigentlich an dem gefundenen Trojaner liegen):

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=bc933d2c21cad545a2c961dc863704e5

# end=init

# utc_time=2015-08-31 03:22:16

# local_time=2015-08-31 05:22:16 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# osver=6.2.9200 NT 

Update Init

Update Download

Update Finalize

Updated modules version: 25532

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=bc933d2c21cad545a2c961dc863704e5

# end=updated

# utc_time=2015-08-31 03:24:11

# local_time=2015-08-31 05:24:11 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# osver=6.2.9200 NT 

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7777

# api_version=3.1.1

# EOSSerial=bc933d2c21cad545a2c961dc863704e5

# engine=25532

# end=stopped

# remove_checked=false

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2015-08-31 03:44:28

# local_time=2015-08-31 05:44:28 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.2.9200 NT 

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 3290 4826172 0 0

# scanned=61396

# found=1

# cleaned=0

# scan_time=1217

sh=10A5005A470FA4112A127FC41E060DBFDF7E3379 ft=0 fh=0000000000000000 vn="VBS/Kryptik.ES Trojaner" ac=I fn="C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\download_video_20150826.AVI.FLV.MOVIE.FLV_74382974389275328975329075329785902375490327490329573290743920750923.vbs"

Update Init

Update Download

esets_scanner_update returned -1 esets_gle=53251

Update Finalize

Updated modules version: 25532

Noch was hinterher: Ich bin kein Kind der "Online"-Generation, deswegen kenn ich mich da auch nicht so aus. Als ich in den Achtzigern Abi gemacht habe, gab es einen sog. "Computer AK" an dem ich auch beteiligt war, aber da hatten wir noch keine Ahnung, was da noch kommen sollte. Diese ganzen Formeln und Viren und Trojaner usw...damit haben wir uns damals noch nicht herumschlagen müssen. Es tut mir leid, wenn ich da etwas zu ärgerlich mit Dir war.

Noch dazu hab ich den kleinen Portabel hier für eine Woche verliehen, mir dämmert jetzt dass der, dem ich das Ding hier gegeben habe irgendwas gemacht hat, was nicht i.O. war?? Zumindest vielleicht. Ich hab das Tablet zurückbekommen und da war alles in Ordnung. Ich mach das Teil, an geh ins Netz und alles normal. Wie das dann mit diesem (zumindest vermutlichen) Trojaner da passiert ist - keine Ahnung.

Meine Güte: ich hoffe, dass ich an die Dateien auf dem Stick noch rankommen kann. das ist wichtig. Da sind Sachen drauf, die ich beruflich brauche!

Also entschuldige bitte nochmal meine "Inkompetenz"!

Um den Stick kümmern wir uns noch. Erstmal muss der letzte Müll runter :snyper:

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\download_video_20150826.AVI.FLV.MOVIE.FLV_74382974389275328975329075329785902375490327490329573290743920750923.vbs

EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Mann ich verzweifle hier langsam...was ist denn das nur?

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:28-08-2015

durchgeführt von Christian (2015-08-31 21:10:54) Run:3

Gestartet von C:\Users\Christian\Downloads

Geladene Profile: Christian (Verfügbare Profile: Christian)

Start-Modus: Normal
 

==============================================
 

fixlist Inhalt:

*****************

C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\download_video_20150826.AVI.FLV.MOVIE.FLV_74382974389275328975329075329785902375490327490329573290743920750923.vbs

EmptyTemp:

*****************
 

"C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\download_video_20150826.AVI.FLV.MOVIE.FLV_74382974389275328975329075329785902375490327490329573290743920750923.vbs" => Datei/Ordner nicht gefunden.

EmptyTemp: => 94.8 MB temporäre Dateien entfernt.
 
 

Das System musste neu gestartet werden.
 

==== Ende vom Fixlog 21:11:08 ====

Ich kann gar nicht nachvollziehen wo das Zeug herkommt..wie immer: ich peil nix!

USB-Stick einstecken und dann Unhide ausführen:

Downloade bitte Grinlers unhide.exe auf deinem Desktop

Starte das Tool mit Doppelklick.
Wenn es seine Arbeit getan hat, wir eine Nachricht mit Finished aufpoppen. Bestätige diese mit Ok.
Das Tool erstellt eine Unhide.txt. Poste deren Inhalt mit deiner nächsten Antwort.

Kannst du danach die Dateien sehen?

Sorry: kann die TXT.-Datei "unhide.txt." weder auf dem Desktop noch im Downloadordner finden. Ic h lass es nochmal laufen...er hat zwar angezeigt, dass diese datei auf dem Desktop gespeichert wird, aber ich kann sie nicht finden

datei unauffindbar...finde nichts

Mann: mal ne ernsthafte Frage. Hat das überhaupt noch Sinn hier - die vielen Programme (durch die ich nicht durchblick und dann die Zeitverschwendung durch die Arbeit...ich schreib den stick einfach ab....

Ich hab jetzt nochmal über die suchfunktion "Suchen in :dieser PC" gesucht - nichts!

Nich immer sofort aufgeben...lass dir erstmal alle Dateien anzeigen: http://www.trojaner-board.de/59624-a...tml#post499985

und berichte ob die Dateien und Ordner auf dem Stick dann sichtbar sind

http://www.trojaner-board.de/attachm...bar-win7-2.png http://www.trojaner-board.de/attachm...bar-win7-3.png

Ich hab jetzt erstmal ein bisschen Abstand von dem ganzen Datenzeug hier gebraucht. deswegen melde ich mich jetzt erst. Also gut. dann versuche ichs nach Deiner Anleitung. Das Problem ist einfach die Zeit, die ich dafür aufbringen muss.

Fängt schon beim ersten Punkt an: kann im Explorer (nach der Anleitungdes administrators) den Punkt "Organisieren" nicht finden

Und jetzt weiß ich auch warum: ich hab win8 und nicht win7!

Meine Güte, und mal eben nach "Ordneroptionen Windows 8" googlen kannst du nicht :kaffee:

Ändern der Ordneroptionen

So hab eich nu gema cht und nu? Der zeigt jetzt alles an was sowieso schon vorher auf dem Computer war!

was hats gebracht?

Du solltest schauen ob mit dieser Einstellung die Dateien und Ordner auf dem Stick wieder zu sehen sind!! :kloppen:

Also wenn ich jetzt auf eine Datei im Stick zugreifen will, bekomme ich immer noch die Meldung, adss eben diese Verknüpfung nicht existiert (oder so ähnlich - ich klicks dann weg). Weiter anzeigen tut der nix

Pass mal auf: kann man den USB-Stick nicht einfach löschen - adnn spiel ich die Sachen aus anderen Quellen neu auf. wichtig wäre, adss wirklich alles gelöscht ist, denn da sind berufliche Sachen drauf,d ie nicht jeder haben sollte...?!

Es geht nicht um die Verknüpfungen! Sind die normalen Dateien und Ordner auf dem Stick jetzt sichtbar oder nicht?!

Nu langsam: jetzt hab ich mal auf einen meiner Ordner im Stick draufgeklickt und nicht auf "X" geklickt und nach dem klicken auf "ok" (nach der Meldung mit der Verknüpfung) ging der Ordner auf und ich konnte meine Dateien (Pdf. z.B.) die in dem ordner drin sind sehen.

Ist das jetzt das was du meintest?

Meine Güte, es ging doch hier die ganze Zeit darum, wie du an deine Daten wieder auf dem Stick rankommst! Von nichts anderem spreche ich die ganze Zeit! Sichere was du brauchst, danach formatiert du den Stick über.

dann hab ich das falsch verstanden. so also: dann alle dateien einzeln auf das Tablet ziehen ...na Prost! Also alles einzeln Kopieren und wiedere infügen? Mann es tut mir ja auch leid dass ich da nicht besser durchblick! Ich krieg ja nach wie vor keinen direkten Zugriff auf die dateien - zumindest nicht auf manche, denn da sind auch Worddocs noch mit drauf. was mach ich jetzt - ich kann doch nicht jedes einzelne worddoc strg c und strg v?? Klar seh ich die Dateien aber ich kann sie nicht "sichern"! Zumindest sind die nach dem Verschieben in Tabletordner auch noch fehlerhaft (Fehlermeldung nach wie vor)

Ic h versteh auch gar nicht wie das alles hat passieren können. Ich habe allerdings einen Ordner mit daten auf den Stick verschoben, da muss dieser Trojaner wohl drin gewesen sein. Ich geb meinen Computer nie wieder her! An nichts und niemand!