Kann mir helfen wie ich das Zeugs wieder loswerde ?
Ich habe
Windows 7 nutzte Skype und habe dort scheinbar einen
Fakelink angeklickt, wie ich im Internet nachgelesen habe.
Daraufhin hatte ich keinen Zugriff mehr auf meine externe
Sicherungsfestplatte/USB.
Die ganzen Verzeichnisse hatten alle ein "Linksymbol" bekommen:
Music.lnk
Wenn ich die anklicke arbeitet was am Rechner, aber es öffnet sich
nicht mein Ordner.
Die Eigenschaften dieser Verzeichnisse waren/sind sehr seltsam:
%windir%\system32\cmd.exe /c "start
%cd%RECYCLER\e621ca05.exe &&%windir%\explorer.exe
%cd%Music
%windir%\system32\cmd.exe /c "start
%cd%RECYCLER\e621ca05.exe &&%windir%\explorer.exe
%cd%Proogram
Als ich dann einen Gesamtscan mit Antivir machte zeigte
desinfizierte es die im Link genannte Datei:
J:\RECYCLER\e621ca05.exe [FUND] Ist das Trojanische Pferd
TR/Dorkbot.EB [HINWEIS] Die Datei wurde ins
Quarantäneverzeichnis unter dem Namen '552a3c1e.qua'
verschoben!
nun nutze ich Skype nicht mehr bzw. habe es deinstalliert.
Als ich gestern eine Woche später den Rechner scannte traf mich
fast der Schlag: 19 Viren ! zwar hat Antivir auch die gefunden und
desinfiziert:
C:\Users\Jessi\AppData\Roaming\B4EF.exe = Trojanische Pferd
TR/Symmi.abx 11x
C:\Users\Jessi\AppData\Roaming\C7A6.exe = Trojanische Pferd
TR/Buzus.IF.2 5x
C:\Users\Jessi\AppData\Roaming\D9F7.exe = Trojanische Pferd
TR/Symmi.2302
C:\Users\Jessi\AppData\Roaming\1583.exe = Trojanische Pferd
TR/Symmi.2183.7
C:\Users\Jessi\AppData\Roaming\38AB.exe = Trojanische Pferd
TR/Symmi.2183.10
ich brauche die Daten auf der externen
Festplatte da ich sonst keine
Sicherungen gemacht hatte;
ich lud noch das Programm Malwarebytes Anti-Malware 1.65.1.1000
herunter aktualisierte es, aber es fand keine weiteren Viren.
Ich denke dass auf der externen Festplatte der Virus sitzt, irgendwo,
und immer wenn ich darauf zugreife lädt es eine neue Datei ins
Benutzerverzeichnis.
Wie bekomme ich die externe Platte zum auslesen und sichern
wieder gelesen, sodass meine Verzeichnisse wieder anstatt der
Links da sind, dass könnte doch irgendwo im Header der Festplatte
manuell zu verändern sein - wenn der Virus das kann... ???!
Hat da jemand etwas mehr Ahnung ?
Wer kennt die Viren und hat sie los bekommen ?
Freue mich über jede Hilfestellung ! Danke !!!
Jessi