Recycler/5 - PC Desaster durch Virus?

[musha]

Hallo,
heute Abend muss ich mir- oder besser gesagt- meinem Pc einen Virus eingefangen haben.
Meine Sicherheitssoftware hat total verrücktgespielt, ich konnte keine Virenerkkenung mehr downloaden, zeitweise wurde sogar der Internetanschluss gekappt.
Ich habe mich dann für einen radikalen Weg entschieden und ein Backup der wichtigsten Datein gemacht und Windows einfach nochmal neu installiert.
Nun geht es wieder alles, aber wenn ich z.B. den Ordner "Festplatte C" anklicke, erscheint die Meldung "Recycler/5.....(dann folgen lauter Zahlen und dann .com kann nicht geöffnet werden)"
Wieso kann ich diesen Ordner nicht mehr öffnen?
Kurz nach dem hochfahren geht es, aber sobald ich diesen einmal geschlossen habe, habe ich keinen Zugriff mehr auf diesen.

Wie kann ich meinen PC wieder vollständig bereinigen und die Fehler beseitigen?
Was muss ich beachten?
Ich kenn mich mittelmässig mit PCs aus.
Ich habe ein windows XP Betriebssystem.

Vielen Dank für die Antwort!

Musha!

 

[bnomis1]

Lad dir eine Linux Live CD mit Antivirus, dann startest du von der. Dann sicherstenoch die letzten Daten, und lässt dasAntivirus Programm den Virus killen.

 

[musha]

Wieso denn Linux, ich habe doch WinXP???

Ich habe mir etwas anderes überlegt:
Ich brauche eh eine neue Festplatte, wäre es da nicht sinnvoller, wenn ich die alte schrotte und auf der neuen mein BS raufspiele??
Ist der Virus dann nicht auch weg?

Schöne Grüße

 

[oziris]

Ja, wenn Du keine weiteren beschreibbaren Datenträger (DVD-RAM, Disketten, Zip- oder Jazz-Disks, USB-Sticks oder -Platten, Netzwerkfreigaben, usw.) im System hast/hattest, dann sollte ein Virus mit der Festplatte vom System entfernt werden können.

Es ist allerdings stark übertrieben, gleich die Hardware zu tauschen, wenn das Problem von einer Software (ich meine den Virus) herkommt. Wenn Du dies allerdings sowieso vorhattest, dann ist das tatsächlich eine gute Gelegenheit. Es gibt aber einen dicken Haken: Wenn der Virus mit auf Deinem Backup in Deinen Dateien ist, dann kommt er vielleicht direkt wieder, wenn Du Deine Dateien auf das neue System zurückspielst! Du musst also vermutlich auch sicherstellen, dass der Virus auch nicht im Backup ist! Das gleiche gilt auch für alle beschreibbaren Datenträger, die vor und während dem bemerken des Virus am PC angeschlossen waren!

bnomis1 schlug Linux deswegen vor, weil es quasi spezielle Linux-basierte Viren-Entfernungs-CDs gibt. Die entfernen Viren auch von Windows. Dabei wird das Linux nicht installiert, sondern startet sozusagen nur einmalig von der CD. Wenn man die CD nach der Reparatur wieder herausnimmt, ist das Linux wieder verschwunden. Da Windows-Viren nicht mit Linux funktionieren, kann der Virus gefahrlos entfernt werden, ohne dass er aktiviert werden könnte. Außerdem lassen sich einige hartnäckige Viren nur so entfernen, da sie sich während des Betriebs von Windows so im System verankern, dass sie nicht gelöscht werden können.

Wenn Du tatsächlich alle Deine Daten gesichert hast, dann kannst Du evtl. auch die Festplatte formatieren (leeren) oder gar übertünchen und das Betriebssystem neu installieren. Damit sollte der Virus ebenfalls vernichtet werden. Es gibt aber auch hier den dicken Haken, den ich zuvor schon erklärte!

 

[Arkos]

Wenn du einen USB stick hast kannst du dir auch hier "http://www.emsisoft.de/de/software/stick/"
kurz lesen wie du ein Antivierenprogramm auf deinem USB stick erstellen kannst.

Denn kannst du dann laufen lassen und er findet hoffentlich deinen Virus.
Nur für den Fall das du keine Linux CD hast oder erstellen willst ;-)
AUsserdem gehts schneller.
Haken ist hier natürlich das der Vierus theoretisch auf den USB Stick kann aber das würde ich eher als unwarscheinlich bezeichen.

 

[musha]

Hallo,

vielen Dank für die Beiträge und speziell an oziris für die Ausführlichkeit.
Also, ich habe auf meinem PC mein Windows noch mal neu raufgespielt, allerdings habe ich heute wieder bemerkt das ein " Tempo XYC", wobei "XYC" für Zahlen steht, Kontakt mit dem Internet aufnehmen möchte. Mein Sicherheitssystem blockt dies zwar, aber jetzt wird es lustig: Nachdem meine Sicherheitssoftware diesen tempo geblockt hat, deaktiviert sich meine sicherheitssoftware, die "Sonar Advanced Protection" wurde ausser Kraft gesetzt. Das ist mir gestern vor der Neuinstallation schon passiert- danach hatte ich dann überhaupt keinen Internetzugang mehr.
Die Idee mit der festplatte finde ich gut, weil ich eh ne neue brauche. Jetzt wurde aber geschrieben, dass meine Sticks evtl. infiziert sein könnten- wie finde ich das raus? ich hatte zu dieser Zeit zwei Sticks an meinem PC angeschlossen und auf diesen auch Sachen gespeichert, bevor ich Windows neu instelliert habe. Die Daten sind recht wichtig, möchte diese aber nicht auf die neue Festplatte kopieren, hat da jemand einen Tipp?
Und: Wieso wurde dieses "Tempo" nicht schon durch die Neuinstallation gelöscht? Es kam vorher ja auch nicht vor, erst nachdem ich verdacht geschöpft habe und nun sogar nach der kompletten neuinstallation.
Das ärgert mich so ziemlich, weil sogar meine Sicherheitssoftware verrückt spielt...

Ich danke für die Hilfe!

Dann noch einen schönen Sonntag/Montag!


EDIT (autom. Beitragszusammenführung):


Achso, noch was:
Mein Zugang zur Festplatte wird nach wie vor verhindert. Ich kann nach einem Neustart einmal auf die Festplatte zugreifen und danach ist diese nciht mehr erreichbar. Wenn ich z.B. Flash Player installieren möchte, geht dies auch nicht, weil kein Platz für temporäre Dateien besteht- was auch immer das sein mag...

 

[oziris]

Also, ich habe auf meinem PC mein Windows noch mal neu raufgespielt, allerdings habe ich heute wieder bemerkt das ein " Tempo XYC", wobei "XYC" für Zahlen steht, Kontakt mit dem Internet aufnehmen möchte.

Klingt nach sowas wie dem hier:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Wenn es sowas ist, dann kann man unter "Additional Details" -> "Installation" im letzten Absatz nachlesen, dass der Wurm sich auf alle angeschlossenen Datenträger als vermeintlich gelöschte Datei installiert und eine Autorun-Funktionalität einrichtet, um gestartet zu werden, wenn Windows den Datenträger erkennt.

Hast Du vor der Neuinstallation die Festplatte formatiert oder überschrieben/geschreddert? Oder hast Du Windows einfach drüberinstalliert, so dass der Virus vermutlich in irgendeiner Datei "überlebt" hat?

Jetzt wurde aber geschrieben, dass meine Sticks evtl. infiziert sein könnten- wie finde ich das raus?

Du musst einen Virenscanner finden, der diesen Virus zumindest erkennen kann. Dann kannst Du die Sticks prüfen.

ich hatte zu dieser Zeit zwei Sticks an meinem PC angeschlossen und auf diesen auch Sachen gespeichert, bevor ich Windows neu instelliert habe. Die Daten sind recht wichtig, möchte diese aber nicht auf die neue Festplatte kopieren, hat da jemand einen Tipp?

Natürlich wäre es besonders gut, wenn der Viren-Scanner den Virus nicht nur erkennen, sondern auch entfernen kann. Außerdem bietet sich die Variante mit dem Linux an, die bnomis1 bereits empfahl, da der Virus das Anti-Viren-Programm so nicht an der Arbeit hindern kann.

Und: Wieso wurde dieses "Tempo" nicht schon durch die Neuinstallation gelöscht?

Vermutlich ist ein Datenträger im System nicht komplett gelöscht worden (formatiert/überschrieben), z.B. könnte vergessen worden sein die Festplatte zu formatieren oder der Virus hat auf einem anderen Computer auf einer Netzwerkfreigabe "überlebt".
Vielleicht hast Du ihn Dir auch einfach wieder neu-eingefangen, weil er z.B. von einer bestimmten Webseite kam und Du sie nach der Neuinstallation nochmal besucht hast... könnte auch eine E-Mail im IMAP-Postfach sein und wenn Du nach der Neuinstallation Deine E-Mails liest/prüfst, kommt er dadurch vielleicht wieder...

Es kam vorher ja auch nicht vor, erst nachdem ich verdacht geschöpft habe [...]

Wie meinst Du denn das?

Das ärgert mich so ziemlich, weil sogar meine Sicherheitssoftware verrückt spielt...
[...]
Mein Zugang zur Festplatte wird nach wie vor verhindert. Ich kann nach einem Neustart einmal auf die Festplatte zugreifen und danach ist diese nciht mehr erreichbar. Wenn ich z.B. Flash Player installieren möchte, geht dies auch nicht, weil kein Platz für temporäre Dateien besteht- was auch immer das sein mag...

Wie gesagt, das ist der Grund, warum bnomis1 Vorschlag besonders angebracht sein könnte.

PS: Du bist jetzt in der klassischen Windows-Viren-Hölle. Das ist der Zeitpunkt, an dem die meisten Benutzer dauerhaft zu BSD, Linux oder MacOS wechseln, weil damit solche Probleme viel, viel seltener sind. Der Aufwand und Frust eines Umstiegs kann sich durchaus lohnen, wenn man bedenkt, dass man damit fast allen Viren aus dem Weg geht, die jeweils auch wieder Frust und Aufwand bedeuten würden.
Computer sind eben nicht nur Spielzeuge, sondern komplexe Maschinen, die man auch für Alltag und Arbeit benötigt, daher bedeuten sie eine gewisse Verantwortung. Diese Verantwortung hat man auch anderen Benutzern gegenüber, da der eigene Rechner schnell auch weitere gefährden kann.
Trenne den Rechner daher auch lieber erstmal vom Netzwerk und verhindere, dass Datenträger, die schon mal mit ihm in Berührung waren, andere Rechner infizieren.

 

[musha]

Ersteinmal vielen Dank für die Antwort!
Den Link den du gezeigt hast, könnte sogar ein Volltreffer sein!
Das komische ist, dass ich auf den Wechseldatenträgern auch eine Datei habe, die "Recycler" heisst, obwohl ich die nie dahin kopiert habe!
Und diese Datei ist auch leer!
Jetzt ist aber doch das Problem, dass wenn ich den Stick wieder reinstecke, dass sich dieser Wurm wieder auf macht, oder?
Also, auf diesen Sticks sind meine ganzen Design und Musikarbeiten.... Das wäre schon heftig..
Blöde Frage: wie finde ich einen Virenscanner, der diesen Wurm entfernen kann?
Meine Sicherheitssoftware hat mittlerweile noch 4 andere Dateien gefunden ( u.a. "Backdoor...")
Diese wurden nun aber entfernt.
ICh bin aber von deiner Kenntniss übrwältigt, weil auf dem angegebenen Link auch die bezeichung "Recycler" steht und wenn ich z.B. auf die Festplatte zugreifen möchte, genau dieser Name Probleme bereitet.
Kann mir jemand sagen, wie ich das genau mit Linux zu machen habe?

Einen Umstieg habe ich mir schon vorher überlegt, aber Apple ist mir zu teuer und Linux arbeitet wohl nicht mit den Programmen die ich für meine Arbeiten benötige ( FL Studio, Adobe CS4 usw.)
Also, dass ist echt krass und ärgert mich auch..

Aber ich bedanke mich recht herzlich für die schnelle Hilfe!!!

Schöne Grüße

Musha!

 

[oziris]

Das komische ist, dass ich auf den Wechseldatenträgern auch eine Datei habe, die "Recycler" heisst, obwohl ich die nie dahin kopiert habe!

Das sind eigentlich die "Papierkörbe" von Windowsen.

Jetzt ist aber doch das Problem, dass wenn ich den Stick wieder reinstecke, dass sich dieser Wurm wieder auf macht, oder?

Ja, genau dazu installiert sich der Wurm ja dorthin. Möglicherweise genügt es diese Autorun-Funktionalität zu deaktivieren, aber das ist nur eine Vermutung.

Blöde Frage: wie finde ich einen Virenscanner, der diesen Wurm entfernen kann?

So blöd ist die Frage gar nicht. Ich habe auch keine Ahnung. Vermutlich musst Du alle durchprobieren, bis einer funktioniert. Wenn der Virus aber genau der aus dem Link ist, dann ist F-Secure wohl das Mittel der Wahl (in deren Datenbank habe ich den gefunden).

ICh bin aber von deiner Kenntniss übrwältigt, weil auf dem angegebenen Link auch die bezeichung "Recycler" steht und wenn ich z.B. auf die Festplatte zugreifen möchte, genau dieser Name Probleme bereitet.

Ich kenne mich eigentlich gar nicht so gut mit Windows aus. Ich habe selbst kein Windows zuhause und benutze auch beruflich hauptsächlich Linux. Den Link habe ich mit einer

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

gefunden. Es war das dritte Ergebnis.

Kann mir jemand sagen, wie ich das genau mit Linux zu machen habe?

So viel ich weiß, soll Knoppicillin gut sein:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

(Dank an Wikipedia, wo man bloß Knoppicillin eingibt und alles Weitere von selbst kommt.)

Mehr weiß ich auch nicht, weil ich, wie gesagt, selbst kein Windows benutze und daher nur oberflächliche Erfahrungen mit Malware habe. Das Ganze ist keine Zauberei, ich weiß nur, wie und wo ich die nötigen Infos finde und kenne ein paar Suchbegriffe vom Hörensagen.