Virus über USB-Stick/ Dateien nur Verknüpfungen

Dieses Thema enthält 41 Antworten und 5 Teilnehmer. Es wurde zuletzt aktualisiert von  Petra 13. Oktober 2018 at 17:06.

Ansicht von 15 Beiträgen - 1 bis 15 (von insgesamt 42)
  • Autor
    Beiträge
  • #293574

    TED
    Teilnehmer

    Hallo zusammen,

    ich habe heute meinen USB-Stick an meine Kollegin verliehen und nachdem ich ihn wieder an meinen Laptop angeschlossen habe, hatte plötzlich ich keinen Zugriff mehr auf die Dateien.

    Alle Dateien auf meinem Stick wurden zu Verknüpfungen. Die Dateien auf meinem Laptop haben sich nicht mehr geöffnet. Excel, Word, etc. konnte ich ebenfalls nicht mehr benutzen.

    Nach meiner Internetrecherche habe ich Malwarebytes und ESET Online Scanner runtergeladen und bin den Anweisung gefolgt.
    Nach dem Scan über Malwarebytes kann ich zumindest wieder auf EXCEL & etc. zugreifen und somit meine Dateien auf dem Laptop wieder öffnen.

    Die Berichte, die ich über Malwarebytes und über ESET Online Scanner erhalten habe, sind als Anhang hinzugefügt.
    (Bei meinem Betriebssystem handelt es sich Windows 10)

    1. Was genau muss ich jetzt noch tun ?
    2. Was mache ich mit dem USB-Stick?

    Ich hoffe wirklich jemand kann mir helfen, da ich nicht mehr weiß was ich tun soll!

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #293577

    TED
    Teilnehmer

    Hallo zusammen,

    eines wollte ich noch hinzufügen:
    Nach dem Einstecken des USB-Sticks haben sich keine weiteren seltsamen Dinge auf meinem Laptop abgespielt, als die in der vorherigen Nachricht aufgezählten.

    #293578

    stefan.becker
    Moderator

    Du hast sehr viel Adware (Werbeschrott) auf dem Rechner. Du musst mehr bei der Installation aufpassen und vor allem nichts mehr bei Chip runterladen.

    AdwCleaner sollte noch folgen und FRST.

    Adware mit AdwCleaner beseitigen

    • Lade bitte AdwCleaner herunter und speichere ihn auf dem Desktop. Download: https://de.malwarebytes.com/adwcleaner/

    • AdwCleaner ist geeignet für Windows XP/Vista/7/8/10 in 32- und 64-Bit-Versionen.

    • Starte die adwcleaner.exe mit einem Doppelklick.
      Vista- und Windows 7/8/10-User starten bitte per Rechtsklick auf das Icon und wählen “Als Administrator ausführen”.

    • Klicke nun erst auf den Button Suchen (bzw. „Scan“)

    • Wenn der Scan durchgelaufen ist und die Ergebnisse unter den einzelnen Reitern anzeigt, klicke auf den Button Löschen (bzw. Cleaning).

    • AdwCleaner macht Dich darauf aufmerksam, dass alle laufenden Programme geschlossen werden, damit die Bereinigung erfolgen kann.
      Also angefangene Arbeiten speichern und die Anwendung schließen.

    • Am Ende des Suchlaufs klicke auf Bericht, das öffnet eine Textdatei.

    • Poste den Inhalt hier in den Thread.

    • Die Logdatei findest Du auch unter C:\AdwCleaner\AdwCleaner[Sx].txt und C:\AdwCleaner\AdwCleaner[Cx].txt.

    Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus

    Lade bitte Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/) herunter und speichere das Programm auf dem Desktop.
    Anwender mit 64-Bit-Systemen laden bitte die x64-Version herunter (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/).

    • Starte die FRST(64).exe per Doppelklick –
      Vista- und Win7/8/10-Benutzer starten per Rechtsklick als Administrator.
    • Hake an:
      Registry
      Dienste
      Treiber
      Prozesse
      Internet
      List BCD
      MD5 Treiber
      Shortcut.txt
      Addition.txt
    • Akzeptiere den Disclaimer mit Yes und klicke Untersuchen



    Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST(64).exe befindet.
    Füge diese Logfiles als Anhang ein, indem Du unterhalb des Textfeldes in diesem Thread auf Datei auswählen klickst (bzw. „Weitere Datei hinzufügen“ ab der 2. Datei).

    • Diese Antwort wurde geändert vor 1 Jahr, 3 Monate von  stefan.becker.
    • Diese Antwort wurde geändert vor 1 Jahr, 3 Monate von  stefan.becker.
    #293581

    oldi-40
    Moderator

    Hallo TED,

    in der Regel sind die Daten noch auf dem USB-Stick vorhanden, halt nur versteckt.

    Wenn man auf eine Verknüpfung klickt.
    Dann wird die Malware auf dem Rechner installiert und die orginale Datei geöffnet.
    Das hat bei dir wohl nicht geklappt.

    Sage mal deiner Kollegin bescheid, dass sie einen versifften Rechner hat oder war Sie in einem Copyshop mit dem USB-Stick?

    Die Quelle der Malware muss man finden, das Bereinigen ist eine andere Baustelle.

    Tschau

    #293584

    TED
    Teilnehmer

    Hallo zusammen,

    erstmal vielen Dank an euch für die schnelle Rückmeldung.

    @ stefan.becker:
    ich bin deinen Anweisungen gefolgt und füge jetzt die 5 Textdateien die erstellt wurden hinzu.

    Ich nehme an es gibt noch mehr zu tun?

    @ oldi-40:
    Meine Kollegin habe ich bereits darauf hingewiesen und sagte mir sie wird sich darum kümmern.
    Mein Stick werde ich einfach nicht mehr benutzen, ist mir zu riskant, so wichtig waren die Dateien dann auch nicht. Ich möchte nur die Dateien auf meinem Laptop nicht verlieren.

    Mein Problem ist, dass ich mich derzeit im Ausland befinde (nämlich in Lesotho) und mein Laptop brauche.
    Zusätzlich kann mir hier auch niemand richtig helfen.

    Also, ich bedanke mich im Voraus für jegliche Unterstützung und Hilfe.

    Viele Grüße

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #293607

    stefan.becker
    Moderator

    Soll Bitdefender installiert bleiben? Hast du das neu installiert aufgrund des Problems? Gab es einen BD Suchlauf mit Treffern?

    Soll nachher wieder der Windows Defender laufen?

    Aktuell ist keine Firewall aktiv. Ist das so gewollt?

    #293608

    oldi-40
    Moderator

    Hallo TED,

    die Logs von FRST führen nicht zum Ziel.

    Da sieht man hilflose Versuche die Malware zu bereinigen.

    Die Analyse des USB-Sticks fehlt leider.

    Hier mal ein Link, dort wird dem Rechner tiefer auf den Zahn gefühlt.

    -> https://www.paules-pc-forum.de/forum/thread/184081-ich-glaube-ich-habe-mir-einen-virus-oder-adware-eingefangen-was-muss-ich-tun/

    Mache mal einen Scan mit dem PPFScanner.

    Tschau

    #293610

    TED
    Teilnehmer

    Hallo zusammen,

    @stefan.becker
    Bitdefender habe ich anschließend installiert mich aber noch nicht registriert, da ich mich nicht getraut habe es von meinem PC aus zu machen.
    (Die Firewall ist deaktiviert, da ich Bitdefender installiert habe) Ich wollte es ganz gerne testen.
    Kann ich mich meinem Laptop nutzen um mich bei Bitdefender zu registrieren oder ist es zu gefährlich??

    Ich bin mir ziemlich unsicher welches Antivirus-Programm ich nun anwenden soll.

    Könnt ihr mir sagen wie gefährlich der Virus war/ist oder kann man es jetzt noch nicht sagen? K

    (Kann ich mit meinem Laptop ganz normal wieder arbeiten?
    Sind Dateien auf meinem Laptop auch infiziert und bedeutet es ich kann per Mail derzeit an meine Kollegen nichts verschicken???? )

    @oldi
    Meinen USB_Stick nutze ich nicht mehr, deshalb gibt es keine Analyse darüber.

    Ich versuche jetzt erstmal einen Scan mit dem PPFScanner zu machen.

    Viele Grüße

    #293613

    TED
    Teilnehmer

    Hallo oldi40,

    ich konnte die Datei doch noch zippen und ein Passwort hinterlegen.

    Ich fuege die Datei hier hinzu und sende das Passwort privat.

    Vielen Dank nochmal.

    Viele Gruesse

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #293615

    oldi-40
    Moderator

    Hallo TED,

    ich bin der Malware auf der Spur.

    Aber dein Rechner ist total vermüllt, das sollte der Stefan.Becker wohl machen.

    Tschau

    #293616

    stefan.becker
    Moderator

    Bitdefender brauchst du nicht. Windows 10 hat mit dem Defender ein vollwertiges AntiVirus an Bord. Deinstalliere das mal wieder. Anschließend die Firewall wieder aktivieren und dann neue FRST Logs. Oldi kümmert sich per PPF um den Stick.

    #293617

    TED
    Teilnehmer

    Hallo,

    alles klar werde ich sofort machen.

    #293620

    TED
    Teilnehmer

    @stefan.becker

    Bitdefender wurde installiert und der FRST Scan ist durchgeführt.

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #293624

    TED
    Teilnehmer

    Sorry, ich meinte natürlich deinstalliert.

    Eine Frage habe ich jedoch noch. Welches Antivirusprogramm kann mir denn dabei helfen, dass so etwas nicht mehr passiert???? Gibt es sowas überhaupt???

    Das war eigentlich der Grund warum ich Bitdefender nachträglich installiert habe.

    #293626

    oldi-40
    Moderator

    Hallo TED,

    Eine Frage habe ich jedoch noch. Welches Antivirusprogramm kann mir denn dabei helfen, dass so etwas nicht mehr passiert???? Gibt es sowas überhaupt???

    Es wurde doch dein USB-Stick an einem anderen Rechner infiziert.

    Da hilft kein Antivirus-Programm auf deinem Rechner.

    Wenn man auf einem versifften USB-Stick nichts anklickt, passiert seit Windows 7 gar nix.

    Antivirenprogramme ersetzen nicht Brain 1.0.

    Was sich auf dem USB-Stick befindet kann man mit TreeSize Free sehen, ist für Laien die einfachste Lösung.
    https://www.jam-software.de/customers/downloadTrial.php?article_no=80

    – Datei entpacken, als Administrator öffnen und ein Screenshot (Alt+Druck) posten.
    – Zum Screenshot, Paint öffnen, einfügen, speichern und posten.

    Tschau

Ansicht von 15 Beiträgen - 1 bis 15 (von insgesamt 42)

Du musst angemeldet sein, um auf dieses Thema antworten zu können.