|
Nach Trojaner werden Ordner auf externe Festplatte nur noch als Verknüpfung angezeigt Hallo, ich hatte anscheinend ein paar Trojaner auf meiner externen Festplatte, da die Ordner auf der externen Festplatte plötzlich nur noch als Verknüpfungen dargestellt wurden, ich konnte aber noch ganz normal darauf zugreifen und Dateien öffnen, trotzdem fande ich es komisch, das mir alle Ordner nur als Verknüpfungen dargestellt wurden, obwohl ich nichts umgeändert hatte, habe dann die Programme Malwarebytes' Anti-Malware und Spyware Terminator laufen lassen. Malwarebytes' Anti-Malware hat auch einige Trojaner gefunden und in Quarantäne geschoben (Namen & nähere Details könnt ihr der angehängten .jpg-Datei entnehmen - Trojan.Agent.Gen, Spysware.Passwords.XGen, Hijack.StartPage). Danach habe ich nochmal auf der externen Festplatte geschaut und die Ordner wurden immer noch nur als Verknüpfungen dargestellt, nun konnte ich sie aber auch nicht mehr öffnen. Es kam eine Fehlermeldung die sagte das er "...exe Datei nicht mehr finden kann". Weiß leider nicht mehr wie die Datei genau hieß. Wie kann ich meine Daten auf der externen Festplatte wiederherstellen? Oder sind die jetzt alle völlig verloren? Eine Sache ist mir noch aufgefallen, mein Laptop ist in letzter Zeit (so seit 3 Monaten), immer mal wieder einfach runtergefahren / oder abgestürzt, das Gehäuse war aber auch recht heiß und er ließ sich erst wieder anmachen als er ein wenig abgekühlt war. Mein Laptop läuft auch immer recht lange, aber selbst wenn er auf einem Tisch steht und eigentlich genug Luftzufuhr hat ist es öfters mal passiert. Habe immer gedacht das er einfach wirklich zu heiß gelaufen ist und dann halt runtergefahren ist, aber vielleicht hat das ja auch was mit dem Virus zu tun. Mein Laptop scheint aber jetzt wieder völlig in Ordnung zu sein, nachdem ich die Antivirenprogramme laufen lassen habe, nur die externe Festplatte mit den Verknüpfungen würde ich gerne wieder in meine alten Ordner umwandeln... Um eure Hilfe wäre ich euch sehr dankbar. Viele Grüße P.S.: Ich kann meine Dateien nicht hochladen, obwohl ich sie schon gezipt habe, zeigt er mir immer an das die Zip-Datei zu groß ist. Einzeln geht es auch nicht...insgesamt sind es nur 241kb...was mach ich falsch? oder wie kann ich die denn verkleinern? |
Die Datei/ den Pfad den der Rechner nicht finden konnte, wenn ich auf die Verknüpfungen der externen Festplatte geklickt habe hieß wie folgt: H:\RECYCLER\QXFFD12566.exe |
dann teile die logs halt auf :-) auch alle malwarebytes logs posten |
Ok, ich habe es nochmal neu reingestellt, weil ich hier nicht gefunden habe, wie man das im nachhinein anhängen kann. VG |
Liste der Anhänge anzeigen (Anzahl: 1) habs gefunden... |
wo sind die malwarebytes logs |
hier... hatte es vergessen....:stirn: |
das macht überhaupt nichts. nutze mal, bei angeschlossener externer, den flash disinfektor: http://download.bleepingcomputer.com...isinfector.exe und dann prüfe ob alles wieder läuft. |
ich kann den flash disinfector gar nicht installieren...wenn ich doppelklick auf die datei gehe kommt die frage ob ich zulassen möchte, dass das folgende programm von einem unbekannten hersteller änderungen am computer vornimmt - wenn ich auf "ja" gehe passiert danach nix mehr... |
ok erst mal folgendes bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Combofix Logdatei erstellen wenn die externe Festplatte dran ist oder nicht? hab es jetzt angefangen, aber die externe Festplatte nicht angeschlossen... |
ja machs erst mal ohne |
...so hier wäre die log-datei. |
kannst du die platte noch mal anschließen und probieren. |
so, habe das jetzt nochmal mit der festplatte laufen lassen... |
ne ich meinte eig ob sich wieder was öffnen lässt |
nein, das prog funktioniert immer noch nicht... |
welches meinst du jetzt? ich wollte das du prüfst ob du auf der platte wieder was öffnen kannst |
ooh...ich kann wieder was öffnen und mir werden die ordner wieder normal angezeigt, die verknüpfungen aber auch... kann ich die jetzt einfach löschen?? *freu*...vielen dank! |
kannst du. wenn du fertig bist meld dich bitte. |
fertig! :) Vielen, vielen Dank! |
moment, n bissel haben wir zu tun. lade den ccleaner slim: Piriform - Builds falls der ccleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
ok hier... |
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. Bonjour Java(TM) 6 Update 24 Java SE Downloads klicke download jre, wähle offline installer für dein betriebssystem. Microsoft Silverlight Microsoft SQL QuickTime bereinige mit dem ccleaner |
ok ausgeführt... |
bitte externe anschließen: avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. und "nachhohlen falls zeit überschritten" auswählen klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
einen gefunden hat er... :-( |
bitte überprüfe die konfiguration erneut, update und scanne, wie ichs geschriben hatte, über lokaler schutz, lokale laufwerke, die vollständige suche ist ein vor definiertes, nicht verenderbares suchprofil, dadurch werden unsere einstellungen nicht wirksam. |
Ok, hab es nochmal gemacht - mit der Konfiguration... |
noch probleme? sieht gut aus ansonnsten. |
hmmm...im moment nicht. |
na dann haben wirs |
1000 DANK! Echt super klasse! |
über otl, bereinigen kannst du noch die benutzen removal tools löschen |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board