Fehler bei Speicherkarten durch G:\RECYCLER\e621ca05.exe
 

Hallo liebe Helfer! :)

Ich bin neu auf der Plattform und habe mich angemeldet, da mich das erste Mal ein Virus (welcher Art bin ich mir nicht sicher, vermutlich Trojaner) um den Verstand bringt.
Normalerweise schmeiße ich, sobald ich eine Virusmeldungen erhalte, die Google Suchmaschine an und recherchiere mein Problem, was bisher meines Erachtens nach immer gut funktioniert hat und ausreichend war. Nun aber nicht in diesem Fall.
Dafür habe ich wie gewöhnlich Google durchstöbert und bin auf diese Seite gestoßen. Hier habe ich Stichwörter meines Problems in die Suchleiste eingegeben und habe mir Threads durch gelesen, deren Beschreibungen meinem Problem ähneln. Mein Problem versuche ich nun einmal zu erklären.

Ich bin gerad für 6 Monate in Costa Rica mit einem Netbook unterwegs auf den ich Bilder meiner Kamera hochlade. Ich schließe die Kamera per USB-Kabel an das Netbook an und erwarte den Autorun von "Bilder und Videos importieren". Bei diesem Mal erhalte ich allerdings eine Meldung, dass sich keine Dateien auf der Speicherkarte befinden. Jedoch zeigt mein Computer an, dass meine Speicherkarte gefüllt ist. Stecke ich die Speicherkarte in den SD Kartenleser kann ich diese öffnen und so die Bilder auf mein Netbook ziehen. Allerdings nimmt meine Kamera danach die Speicherkarte nicht mehr an und nur ein ständiges Formatieren nach dem Kopieren der Dateien lässt mich mit meiner Kamera noch Bilder schießen die auf der Speicherkarte gespeichert werden können.

Ich benutze auf meinem Netbook die Free-Version von AVIRA. Dieses Programm hat nichts erkannt. Ich im Internet nach Stichwörtern der Probleme meiner Speicherkarte gesucht und landete in einem Thread auf dieser Seite, der annähernd das gleiche Problem hatte. Dort lass ich, dass der Poster sich Malwarebytes.exe herunter laden solle und dies tat ich auch. Nach dem ersten Scan erkannte Malwarebytes einen Virus mit dem im Titel genannten Programm (G:\RECYCLER\e621ca05.exe). Ich entfernte diesen via Malwarebytes und fühlte mich "gereinigt" und sicher.

Nun reise ich mit Freunden und nutze mein Netbook natürlich auch zum Bilderaustausch. Das heißt ihre Speicherkarten in mein Netbook und so, vermute ich, habe ich mir das Ding eingefangen. Als ich also erneut einer der Speicherkarten meiner Freunde einsteckte, erkannte Avira endlich das gleiche Schädlingsprogramm und löschte es nach meiner Anweisung. Das funktionierte problemlos bei fast allen außer einer SD-Speicherkarte. Auch auf dieser wurde der Virus gleich zu Anfang erkannt und entfernt. Danach konnte ich nur leider nicht mehr die Ordner auf der Speicherkarte öffnen. Beim Doppelklick auf diese Ordner erschien eine Fehlermeldung.

"E:\RECYCLER\e621ca05.exe konnte nicht mehr gefunden werden. ... "

Was ein wirkliches Problem für mich darstellt, weil ich Datenverlust befürchte! Ebenfalls befürchte ich, dass ich den Schädling durch einfaches "Entfernen" nicht permanent los bin.

Ein weiterer Fall betrifft einen MP3-Player den ich anschloss. Dieser funktioniert nun nicht mehr, obwohl auch dieser noch komplett gefüllt ist sagt mir die "MP3-Player-Software", dass keine Dateien vorhanden sind.

So sieht mein Problem aus. Um es noch einmal zu wiederholen, ich bin ganz neu hier und kenne mich eher mittelmäßig mit Virenbekämpfung und Problembehandlung aus. Die Antworten der Helfer schienen mir in den Threads, die ich durchgelesen habe, immer sehr kompetent. Nur leider kam ich nie bis zu einer Lösung, da vorher meistens die Person mit dem gleichen Problem aufgehört hat den Thread zu verfolgen. Aus welchem Grund auch immer :pfui:!

Bitte auch bei mir auf Postfehler hinweisen. War jetzt wahrscheinlich viel zu ausführlich, aber anders fühlte ich mein Problem nicht genug beschrieben.

Die Logs poste ich natürlich auch. Ich habe nach der Anleitung auf der Startseite alle Programme installiert. Allerdings hatte ich bei Gmer.exe. nach ca. 5 Minuten Scan einen Bluescreen der auch bei erneutem Versuch auftrat und OTL.exe startet bei mir leider keinen Scan (nach 5 Minuten --> "Keine Rückmeldung"). Habe mich meines Wissens nach genau an die Anweisungen gehalten, bin dementsprechend also ratlos.
Deswegen hier auch erstmal nur die Logs von Defogger und DSS.

Im Anhang befindet sich das Attach-Log und eine Malwarebytes-Logdatei.

Ich hoffe, irgendjemand berahmt sich und bearbeitet meinen Fall.

Mit freundlich Grüßen!

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Hey Cosinus,
ja ich habe Malwarebytes, seit dem ich davon in einem der Themen gelesen habe, öfters scannen lassen. Zum Beispiel habe ich einige Speicherkarten und USB-Sticks von mir und meinen Freunden gescannt.

Hier alle bisherigen Logs:

Mfg

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

So,
nach Anleitung ausgeführt.

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hey Cosinuns,
die Arbeit von OTL hat mich ein wenig verwirrt, da mir kein Scanvorgang angezeigt wurde. Musste auch nicht mehr auf Ok klicken. Ich hab auf Quickscan geklickt nachdem ich den Code eingefügt habe und es passierte meiner Ansicht nach nichts, sogar keine Rückmeldung wurde angezeigt. Ich habe ihn ne halbe Stunde stehen lassen und er hat doch was ausgespuckt. Sogar zwei Logs. Die zweite habe ich auch einfach mal mit hoch geladen.

OTL Logfile:
--- --- ---

OTL Logfile:
--- --- ---
^

Danke schön :)

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Durchgeführt!
Kannst du mir kurz erklären, was genau jetzt passiert ist und welche Dateien gelöscht wurden?

Grüße!

Steht doch im Log was entfernt wurde :balla:

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Oh, ja klar die Dateien kann ich ja selber sehen. Von was war (oder bin noch) ich denn genau befallen?
Wenn ich nun Usb-Sticks und Speicherkarten wieder anstecken sollte, befindet sich darauf dann immer noch das schädliche Programm?
Wenn die Infektion komplett behoben ist, kann ich die Programme, die ich alle auf dem Desktop speichern sollte, verschieben wie ich möchte?

Hier das Log von TDSSKiller.exe:
Grüße.

Ja das kann sein. Daher sollte man immer die automatische Wiedergabe komplett deaktivieren
Die infizierten Datenträger (USB-Sticks/-Platten oder Speicherkarten) kann man dann anschließen, seine persönlichen Daten sichern und die externen Datenträger anschließend überformatieren)

Automatische Wiedergabe deaktivieren

Windows XP: Zur Vereinfachung hab ich mal die noautoplay.reg hochgeladen. Lad das auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern



Anschließend CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Die automatische Wiedergabe habe ich deaktiviert. Aber ich verstehe den Prozess der Infizierung nicht. Wann und wie infiziere ich mich, bzw. habe ich mich infiziert? Wenn ich nun z.B. einen Usb-Stick anstecke und ihn manuell öffne um meine Dateien zu sichern, also auf meinem Rechner abzuspeichern, dann infiziere ich mich doch dabei oder nicht?

Hier das ComboFix-Log:
Combofix Logfile:
--- --- ---


Guten Start in die neue Woche.

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Und weiter geht's. Kannst du mir bitte noch meine Fragen beantworten? Die Antworten würden mich sehr interessieren.

So einmal Osam, Gmer IST zweimal hinter einander abgestürzt und dazu der ganze Laptop:
OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru [/code]

Und hier das aswMBR-Log:
Lg

Meinst du diese Fragen:

Wenn ja, mehr dazu hier mal lesen, das sind Grundlagen bzw. das ist Basiswissen um zu verstehen wie und über was Schädlinge eigentlich den Weg zu deinem Rechner finden => Malte J. Wetz : De - Kompromittierung Unvermeidbar browse


Die beiden Logs sind ok.
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Malwarebytes:

Und hier das SuperAntiSpyware-Log:
Grüße.

Sieht ok aus, da wurden nur Cookies gefunden. Die können weg.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ist das System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Soll ich dann die Cookies regelmäßig löschen? Das System lass ich sowieso regelmäßig scannen. Und dabei werden die schädlichen Cookies ja wahrscheinlich entdeckt, richtig?

Läuft alles rund! Mir persönlich fällt nichts mehr auf. Vielen Dank für die Hilfe! Fühle mich jetzt wieder sehr sicher :applaus:

Nun würde ich zum Abschluss nur gern noch wissen, mit was ich da denn eigentlich genau befallen war. Ich habe nur ständig Dateinamen gelesen die befallen waren, jedoch nicht wirklich durchgeblickt habe von was. Nur kurz beschrieben.

LG

Musst du selber wissen. Es gibt auch Cookiemanager wie zB Cookie Monster

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Wunderbar. Vielen Dank für die tolle Hilfe Cosinus!
Macht hier echt einen guten Job. Weiter so! :applaus::applaus::applaus:

:dankeschoen: lg, b90up

Hallo wiedereinmal,
das Problem ist glaub ich noch nicht ganz gelöst. Ich hab letztens einen USB-Stick bei mir angsteckt, den ich zur Zeit der Infektion benutzt habe, und habe auf diesem keine Dateien mehr sehen können. Über Eigenschaften kann man allerdings erkennen, dass sich die Dateien noch drauf befinden, naja der Speicherplatz auf jeden Fall belegt ist. Auf diesem Stick habe ich auch eine Datei Recycler.exe gefunden. Blöderweise habe ich gleich drauf geklickt, was dem Virus dann wahrscheinlich neuen Saft gegeben hat oder? Habe mir den Artikel von Malte J. Wetz durchgelesen, habe in dem Moment allerdings einfach nicht nachgedacht. Mir wurde von AntiVir auch wieder der gleiche Virus, E:\RECYCLER\e621ca05.exe, angezeigt. AV berichtet dazu auch noch: "Fund: TR/Dropper.Gen". Ich habe diesen jetzt erstmal wieder in Quarantäne verschoben.
Nun habe ich danach leider feststellen müssen, das mein iPod auch davon befallen ist und mir auch keine Dateien mehr angezeigt werden, wenn ich vom Ipod Songs abspielen möchte. Bevor ich im Internet groß rum suche und mir falsche Tipps hole, wollte ich doch lieber vorher hier nachfragen, wie ich vorgehen soll.

Die zweite Sache ist, dass ich die Dateien, von dem befallenen Stick nicht sichern konnte, weil ich diese auf keine mir bekannte Art und Weise sehen konnte. Habe auch Hide.exe ausgeführt, das Programm, dass du mir genannt hast, um alle versteckten Dateien anzuzeigen. Es passierte leider nichts. Auf dem Stick waren gottseidank keine wichtigen Dateien, dass ich mich kurzum dazu entschlossen hab, den Stick ordentlich zu formatieren. Ich dachte, damit sei das Problem hoffentlich behoben, allerdings hatte ich davor ja leider schon auf die Recycler.exe Datei geklickt und jetzt hab ich den Salat auf meinem Ipod und wer weiß wo noch alles! Wie gehe ich vor, wenn ich noch einen Stick finde, der davon befallen ist?

Entschuldigung, dass es jetzt nochmal auftritt, aber trotz dem wirklich sehr interessanten Artikel von Malte J. Wetz, den du mir empfohlen hast, weiß ich nicht weiter.

Mit freundlichen Grüßen,
B90up

Warum hast du nicht einfach die etwaigen sichernden Dateien enfach auf die Platte kopiert und dann den Stick überformatiert?!
Warum bist du mit Adminrechten auf den STick gegeangen, wo du doch wusstest dass dieser wohl noch infiziert ist!!! :balla:

Was meinst du denn genau mit "die etwaigen sicherenden Dateien" ?? Ich konnte von dem Stick keine Dateien runterziehen, weil alle die ich gesehen habe, nur Verknüpfungen zu der Recycler.exe waren. Wie hätte ich denn an die richtigen Dateien ran kommen können??

Nochmal, ich habe in dem Moment nicht dran gedacht, dass dieser Stick infiziert ist und habe zuvor im Inet gelesen, dass sich auf jedem Stick ein Recycler Programm befindet, und völlig gedankenlos habe ich dann drauf geklickt.

Was soll ich denn nun machen, die ganze Prozedur wiederholen?

In dem man sich mal alle Dateien anzeigen lässt! http://www.trojaner-board.de/59624-a...-sichtbar.html

Kannst du den Stick jetzt formatieren ja oder nein?

Den Stick, mit dem ich den Virus wieder ausgelöst habe, konnte ich problemlos formatieren. Nun habe ich bemerkt, dass der sich gleich auf meinem Ipod abgesetzt hat. Ich habe ein Programm mit dem ich die Musikdateien rüberziehen kann, was bei Ipods ja immer ein kleines Problem darstellt. Können Musikdateien befallen werden? Wenn das der Fall ist, dann würde ich die Musik natürlich trotzdem löschen, wenn es möglich ist. Ich habe diese momentan nämlich nicht an der Hand, weil in auf Reisen bin und erst in 6 Wochen wieder an die Dateien gelange.
Beziehungsweise, mein ganzes System ist von dem Virus befallen oder?

Die Musik kannst du behalten

Ist das richtig, der Rechner den wir bereinigt haben und den du wieder leichfertig durch den STick erneut infiziert hast - da kommst du jeztz 6 Wochen nicht mehr ran?

Okay wunderbar.
Ne ne, ich bin schon seit 3 1/2 Monaten mit meinen Laptop unterwegs. Der Rechner der daheim steht, ist sauber... also auf jeden Fall hat er nichts mit dem Virus zu tun!

Dann ziehe ich die Musik runter und formatiere den Ipod. Was kann ich danach für meinen Laptop machen?

Mach auf dem Laptop erstmal neue Vollscans mit Malwarebytes und ESET

Hier schon mal das Malwarebytes Log. Eset möchte im Moment nicht so ganz, wie ich möchte. Ich kriege beim Ausführen eine Fehlermeldung. Ich werde das Log hochladen, sobald ich Zeit habe!