Hilfe ! VIREN ! Kann mir helfen wie ich das Zeugs wieder loswerde ?

Question

Kann mir helfen wie ich das Zeugs wieder loswerde ?

Ich habe Windows 7 nutzte Skype und habe dort scheinbar einen
Fakelink angeklickt, wie ich im Internet nachgelesen habe.
Daraufhin hatte ich keinen Zugriff mehr auf meine externe
Sicherungsfestplatte/USB.
Die ganzen Verzeichnisse hatten alle ein "Linksymbol" bekommen:
Music.lnk
Wenn ich die anklicke arbeitet was am Rechner, aber es öffnet sich
nicht mein Ordner.
Die Eigenschaften dieser Verzeichnisse waren/sind sehr seltsam:
%windir%\system32\cmd.exe /c "start
%cd%RECYCLER\e621ca05.exe &&%windir%\explorer.exe
%cd%Music
%windir%\system32\cmd.exe /c "start
%cd%RECYCLER\e621ca05.exe &&%windir%\explorer.exe
%cd%Proogram

Als ich dann einen Gesamtscan mit Antivir machte zeigte
desinfizierte es die im Link genannte Datei:
J:\RECYCLER\e621ca05.exe [FUND] Ist das Trojanische Pferd
TR/Dorkbot.EB [HINWEIS] Die Datei wurde ins
Quarantäneverzeichnis unter dem Namen '552a3c1e.qua'
verschoben!

nun nutze ich Skype nicht mehr bzw. habe es deinstalliert.
Als ich gestern eine Woche später den Rechner scannte traf mich
fast der Schlag: 19 Viren ! zwar hat Antivir auch die gefunden und
desinfiziert:
C:\Users\Jessi\AppData\Roaming\B4EF.exe = Trojanische Pferd
TR/Symmi.abx 11x
C:\Users\Jessi\AppData\Roaming\C7A6.exe = Trojanische Pferd
TR/Buzus.IF.2 5x
C:\Users\Jessi\AppData\Roaming\D9F7.exe = Trojanische Pferd
TR/Symmi.2302
C:\Users\Jessi\AppData\Roaming\1583.exe = Trojanische Pferd
TR/Symmi.2183.7
C:\Users\Jessi\AppData\Roaming\38AB.exe = Trojanische Pferd
TR/Symmi.2183.10

ich brauche die Daten auf der externen Festplatte da ich sonst keine
Sicherungen gemacht hatte;
ich lud noch das Programm Malwarebytes Anti-Malware 1.65.1.1000
herunter aktualisierte es, aber es fand keine weiteren Viren.
Ich denke dass auf der externen Festplatte der Virus sitzt, irgendwo,
und immer wenn ich darauf zugreife lädt es eine neue Datei ins
Benutzerverzeichnis.

Wie bekomme ich die externe Platte zum auslesen und sichern
wieder gelesen, sodass meine Verzeichnisse wieder anstatt der
Links da sind, dass könnte doch irgendwo im Header der Festplatte
manuell zu verändern sein - wenn der Virus das kann... ???!
Hat da jemand etwas mehr Ahnung ?
Wer kennt die Viren und hat sie los bekommen ?
Freue mich über jede Hilfestellung ! Danke !!!

Jessi

Answer 1

Schonmal mit einer Linux-Live-CD den Zugriff versucht?
Zwei Fliegen mit einer Klappe schlagen könntest du mit der Kaspersky Rescue-CD.

Answer 2

Danke Hilfslooser2 !

SUPER IDEEN !
aber leider hat es nicht ganz geklappt...
und hat länger gedauert da ich nebenbei auch noch ein wenig
arbeiten musste...
zum ersten, ich denke da steckt was ganz tief drin, weil ich immer
wieder im Verzeichnis user/jessi/appdata/roaming neue xxxx.exe, die
ich schon am neuen Datum erkenne, gefunden werden wie z.B. : (8C69.exe) TR/Symmi.abx 6x, + (87B5.exe) TR/Buzus.IF.2 2x, +
(38AB.exe) TR/Symmi.2183.10, + (1583.exe) TR/Symmi.2183.7,
warum kommen die immer wieder obwohl Antivir und Malwarebyte
alles sauber bzw. gereinigt anzeigen ?


zum zweiten lässt sich die von einem Kollegen gezogene neu
gebrannte Kasperky CD nicht starten;sie fängt zwar an bootet zeigt
den Kaspersky Schriftzug, zählt dann von 10 herunter, ich kann
Tasten drücken wie ich will, es startet dann sofort mein
"verseuchtes" Win 7. Also eine Boot CD die nicht bootet...???

zum 3. habe ich meine alten Linux-Live CDs probiert Ubuntu 9 und
Suse 11 zudem eine PC-Welt Reparatur Boot CD, keine einzige
startet, bzw. alle nur kurz mit Zugriff auf Laufwerk, danach wieder
W7...

zum 4. habe ich mir dann das neueste Knoppix 7 brennen lassen;
DIE startet !!! nun kam ich auch auf die infizierte externe HDD, und
konnte die Verzeichnisse schon mal herüberkopieren auf ein neu
angelegtes Sicherungsverzeichnis auf dem PC; NUR! es sind
hunderte von Fehlermeldungen dass Dateien nicht gelesen werden
können, da sie im ?wide? Format seien, scheinbar alle mit ö,ä,ü
usw.; d.h. ein Drittel meiner Dokumente konnte ich nicht kopieren...

Warum kommt die Knoppix da rein und alle anderen Booties nicht ?

Gibt es ein so ein Linux-cd-system dass auch meine ö...-Dokumente
kopieren kann, oder gibt es dafür irgend einen speziellen
Kopierbefehl für dieses Knoppix ???

ich weiss das war ganz schön viel !!! aber ich habe jetzt STUNDEN
investiert um das hinzukriegen, jetzt kommts auf die eine oder
andere Stunde auch nicht mehr drauf an, Hauptsache ich habe
wieder alle meine Dokumente und Dateien....

Vielen Dank für jeden weiteren Tipp !!!!

Jessi

Answer 3

P.S. auf der externen sind also die Verzeichnisse ALLE drauf die der
Virus scheinbar versteckt, und zusätzlich ein Link mit jedem dieser
Namen den der Virus anzeigen lässt.

Answer 4

hallo, der rechner ist der art korrumpiert, dass da live, also vom system aus was zu machen, reine zeitverschwendung ist.
abgesehen davon, dass die möglichkeit das system nicht vollständig clean dabei wird, sehr groß ist.
da du eigentlich keine angaben zum rechner gemacht hast, nur wegen windows 7 ist zu annehmen, hier geht es um aktuelle hardware.
warum jetzt bei dir die erwähnten cds nicht richtig booten, ist eher ein ratespiel.
lasse das mit der virenjagt erst mal liegen und konzentriere dich auf die wichtige daten zu retten.
dafür kannst du die computer bild notfall cd oder den partedmagic nehmen.
beide verfügen über sowas wie testdisk und photorec (sucht automatisch sehr viele dateiendungen und falls die endung bekannt, dann gezielt danach suchen lassen).
die zu rettende daten ziehst du auf einen anderen ziel, also nicht gleich eine systemplatte, sondern eine externe hdd, usb-stick etc.
nachher mit einem funktionierenden antivirenprogramm checken lassen, vom einem live system oder pc aus.
hier unter Datenrettung FAQ mehr dazu.

mfg