RECYCLER Ordner auf externen Datenträgern, Nur noch Verknüpfungen..Wo sind meine Daten hin?
 

Hallo Ihr Helfenden!

Ich versuche mein Problem mal in Worte zu fassen!

Ich hab mich von irgendeinem anderen Rechner mit diesem RECYCLER-Trojaner/Wurm/Virus infiziert...ich weiss leider nicht was das ist.

Bin fast am durchdrehen...jeden Stick den ich ranstecke infiziert sich mit diesem blöden mist.

Die folgen sehen so aus: Es wird ein neuer Ordner mit dem Namen "RECYCLER" und einer mit dem Namen "System Volume Information" erstellt. Und sämtliche andere Ordner sind plötzlich Verknüpfungssymbole. Wenn ich die öffnen will startet kurz die Windows-Konsole und meine Datein öffnen sich in einem neuen Fenster.

Ich hab es schon mit Malwarebytes Anti-Malware versucht, hat was gefunden und entfernt aber das ding war immer noch drauf. Hab es dann mit Trojan Remover versucht und das scheint einigermaßen funktioniert zu haben. Zusätzlich hab ich noch Panda USB Vaccine installiert, und die Autostartfunktion deaktiviert. So kann ich zumindest relativ gefahrlos wieder USB-Stickst anschließen. Die sind ja auch schnell formatiert.

Mein Problem ist jetzt meine externe Festplatte, da sind auch alle Ordner Verknüpfungen. Seid aber dieser Recycler Ordner weg ist, kommt nur noch ne Fehlermeldung. " RECYCLER\470a1245.exe" konnte nicht gefunden werden...."
Ausserdem hab ich auf der Platte jetzt diese Ordner:

autoran.inf
$RECYCLE.BIN
Recycled
System Volume Information

Ergebnis: Obwohl das Datenvolumen der Platte noch komplett ausgereizt ist, also mir angezeigt wird das alle Daten noch da wären, komme ich an diese nicht mehr ran.
Außerdem weis ich nicht ob ich dieses Teil wirklich los bin und wie ich mich in Zukunft davor schützen kann.

Ich hoffe ihr könnt mir irgendwie helfen ich dreh bald durch.

:hallo:

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld :)

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags). Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.


Schritt 1:
Autorun-Infektion entfernen mit Flash Disinfector

Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab.
Gehe nun wie folgt vor (Anleitung):

1. Trenne den Rechner physikalisch vom Netz.
2. Deaktiviere den Hintergrundwächter deines AVP.
3. Schließe jetzt alle externen Datenträger an Deinen Rechner an.
4. Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
5. Wenn der Scan zuende ist, kannst du das Programm schließen.
6. Starte Deinen Rechner neu.

Hinweis:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist.
Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.

Schritt 2:
Versteckte Dateien wieder sichbar machen

Downloade bitte Grinler's unhide.exe auf deinem Desktop
Starte das Tool mit Doppelklick.

Wenn es seine Arbeit getan hat, wir eine Nachricht mit Done aufpoppen.
Es wird auch eine Logfile, Unhide.txt erstellen. Poste diese bitte hier.

Schritt 3:
Scan mit Combofix

Zitat:

WARNUNG: Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel:
Link 1

• WICHTIG: Speichere Combofix auf deinem Desktop
• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo,
benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen