Trojaner-Board - Recycler Ordner erscheint bei USB Stick und externe Festplatte

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Recycler Ordner erscheint bei USB Stick und externe Festplatte (https://www.trojaner-board.de/109784-recycler-ordner-erscheint-usb-stick-externe-festplatte.html)

Recycler Ordner erscheint bei USB Stick und externe Festplatte

Hallo erstmal

Bin neu hier am board und habe dieses Problem

Und zwar seit einiger Zeit erscheint immer wieder ein Recycler Ordner aufn Usb stick oder externer Festplatte, und meine Ordner werden auch noch als Verknüpfung angezeigt. Wenn ich einen Ordner öffne, dann öffnet sich der in einem eigenem fenster und es öffnet sich auch noch die Eingabeaufforderung mit den gleichen Namen wie der Ordner.

Habe alles schon versucht mit Antivirusprogramm doch der findet nichts.

Ich hoffe ihr könnt mir helfen!

Danke schon mal im vorraus

Mfg Dena90

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Lass alle Festplatten und Sticks untersuchen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Hallo

Danke erstmall für deine Hilfe!

Hier der Log von Malwarebytes

Code:

 Malwarebytes Anti-Malware (Test) 1.60.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.02.14.01
 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Denis :: DENIS-PC [Administrator]
 

Schutz: Aktiviert
 

14.02.2012 12:26:41

mbam-log-2012-02-14 (13-35-57).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 307239

Laufzeit: 58 Minute(n), 49 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

C:\Users\Denis\AppData\Local\Temp\dclogs.sys (Stolen.Data) -> Keine Aktion durchgeführt.
 

(Ende)

Das mit dem Eset scanner funkt nicht

Firefox zeigt mir die ganze Zeit Seite Ladefehler.

Kann ich den Eset scanner sonst wo runterladen?

mfg Dena90

Erstmal musst du alle Funde mit Malwarebytes entfernen, das hast du nämlich lt. Log nicht gemacht!

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Aha du meinst zuerst die Funde entfernen und danach den Log hier einfügen.

Nein noch nicht

Was soll ich wegen dem Eset Online Scanner machen,weil die Seite nicht funktioniert.

Mfg Dena90

Entfern doch erstmal alle Funde mit Malwarebytes!

Hallo

hab heute die Funde entfernt, ich hoffe es passt.

Code:

 Malwarebytes Anti-Malware (Test) 1.60.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.02.15.01
 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Denis :: DENIS-PC [Administrator]
 

Schutz: Aktiviert
 

15.02.2012 12:30:58

mbam-log-2012-02-15 (12-30-58).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 312864

Laufzeit: 59 Minute(n), 8 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 1

HKCU\Software\DC3_FEXEC (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

C:\Users\Denis\AppData\Local\Temp\dclogs.sys (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Mfg Dena90

So, dann probier jetzt ESET nochmal. Falls noch nicht gemacht, Windows nach Malwarebytes neu starten. Falls ESET nicht will, musst du das hier beachten:

a) Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen

b) Proxy-Settings prüfen, siehe Bilder unten:

Falsche Proxy Einstellungen entfernen

Klicke im Start-Menü unter "Einstellungen" auf "Systemsteuerung" -> "Internetoptionen".
Wähle die Karteikarte "Verbindungen->Lan-Einstellungen“ und überprüfe ob bei Proxyserver ein Häkchen steht,
wenn ja -> Entfernen, dann -> OK (sofern nicht richtige Eintragung)

Aha ok

Du sorry aber ich hab voll vergessen meine zweite externe festplatte noch zu untersuchen, weil die hat auch diesen Recycler Ordner. Also ich poste dir dann nochmal nen log rein.

Mfg Dena90

oste doch schon mal das was du hast!

So hier der Log

Code:

 Malwarebytes Anti-Malware (Test) 1.60.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.02.15.01
 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Denis :: DENIS-PC [Administrator]
 

Schutz: Aktiviert
 

15.02.2012 15:59:40

mbam-log-2012-02-15 (15-59-40).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 331703

Laufzeit: 1 Stunde(n), 7 Minute(n), 43 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 7

J:\System Volume Information\_restore{39B2C018-99E5-4575-AA00-FD57F3CF405F}\RP425\A0390978.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

J:\Eigene Dateien\FIFA 07 Patches\Kickers_Ticketpreis_Patch.exe (Adware.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt.

J:\Eigene Dateien\FIFA 07 Patches\fifa07_flagspatch\install_f4f_flagpatch.exe (Adware.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt.

J:\Eigene Dateien\GTA San Andreas MODS\San Andreas Programi & maps\JOŠ programa\SEalpha_setup\SEalpha_setup.exe (Adware.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt.

J:\Eigene Dateien\GTA San Andreas MODS\San Andreas Programi & maps\JOŠ programa\setup_spawner\setup_spawner.exe (Adware.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt.

J:\Eigene Dateien\GTA San Andreas MODS\San Andreas Programi & maps\JOŠ programa\streameditor_by_jarjar\SEalpha_setup.exe (Adware.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Denis\AppData\Local\Temp\dclogs.sys (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

das mit dem ESET Scanner hab ich probiert, doch bei mir ist kein Häkchen drin bei Proxyserver und es funkt derwegen nicht.

Mfg Dena90

Mal die Anleitung genauer lesen. Bei ESET sollst du auch nciht die Proxy prüfen, sondern im Browser!

ja aber ich habs genau so gemacht wie es aufn bild steht

habs beim internet explorer so gemacht rechtsklick dann mit administrator ausführen danach extras - internetoptionen. Register Verbindungen - LAN Einstellungen - Proxyserver für LAN verwenden - häkchen entfernen. Doch bei mir ist das Häkchen schon draussen gewesen.

Muss ich vielleicht die Adresse da eingeben von ESET?

Mfg Dena90

Hast es mit dem Firefox getestet? :pfeiff: