|
Log-Analyse und Auswertung: Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XPWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.12.2009, 15:47 | #1 |
| Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP Hallo zusammen, ich habe ein Problem und möchte dies mit eurer Hilfe beseitigen. Seit heute morgen lese ich mich hier durch und habe mich für eine Registrierung entschieden. Diese Community sieht sehr hilfreich aus Nun zu mein Problem: Habe einen Laptop von einem Kollegen bekommen, wo ich seine Daten sichern sollte, dummerweise habe ich dies ohne nachzudenken gamacht und habe nun den Salat So wie ich dies hier verstanden habe, bin ich nun stolzer Besitzer eines Trojaners auf meinen HDDs, den ich dann noch dummerweise auch auf meinem Laptop angeschlossen habe (ich sage nur: selbst schuld ) Meine externe HDDs haben nun den Titel "PENDRIVE"... Da ich keine halben Sachen mag, werde ich meinen Laptop komplett platt machen und XP neu installieren ---> ich denke mir mal das ist das sicherste/beste, oder??? Was mir Sorgen macht, sind meine persönliche Daten auf dem HDD Wie kann ich meine HDDs dementsprechen säubern, dass ich ohne Bedenken die HDDs weiter nutzen kann??? Vielen Dank schonmal im Voraus für eure Hilfe... VG bombbass |
28.12.2009, 11:32 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP Hallo und
__________________Ich empfehle erstmal, den Autostart grundsätzlich zu deaktivieren. Schau mal dann auf die ext. Platte nach einer autorun.inf (lass Dir alle Dateien anzeigen, auch versteckte und geschützte Systemdateien) - sofern die drauf ist, bitte mit dem Editor notepad öffnen und Inhalt hier posten. Um den Autorun zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist der Autostart auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.
__________________ |
28.12.2009, 21:49 | #3 |
| Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP ok, habe eine autorun datei gefunden, hier der inhalt:
__________________[autorun] ;open=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\SPY_NET_RAT.exe icon=shell32.dll,4 shellexecute=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\SPY_NET_RAT.exe label=PENDRIVE action=Open folder to view files shell\Open=Open shell\Open\command=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\SPY_NET_RAT.exe shell\Open\Default=1 und , wie sieht es aus ??? |
28.12.2009, 21:53 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP Autorun deaktiviert? Wenn ja, dann auch die autorun.inf löschen. Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen. Du kannst auch einfach den Ergebnislink posten. X: Steht für den Laufwerkbuchstaben der ext. Platte: Code:
ATTFilter x:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\SPY_NET_RAT.exe
__________________ Logfiles bitte immer in CODE-Tags posten |
28.12.2009, 22:47 | #5 | |
| Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP autoplay deaktiviert... autorun gelöscht... Zitat:
|
28.12.2009, 22:49 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP Naja nicht Dateien, sondern die eine abgedruckte Datei eben (die im Code-Feld), sofern die noch existiert.
__________________ --> Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP |
28.12.2009, 23:03 | #7 |
| Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP ach du meinst, ich soll nach der datei "SPY_NET_RAT.exe" suchen ??? |
28.12.2009, 23:07 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP Wer sagt denn suchen? Ich hab nichts von Suchen geschriben, Du brauchst nichts zu suchen weil der komplette Pfad zur Datei doch schon da steht!!
__________________ Logfiles bitte immer in CODE-Tags posten |
28.12.2009, 23:09 | #9 |
| Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP uups ;-) wollte dich nur testen, ob du auch gut aufpasst ;-) ja, diese datei existiert, kann ihn aber nicht auf virustotal.com hochladen... was soll ich machen, löschen??? Geändert von bombbass (28.12.2009 um 23:22 Uhr) |
29.12.2009, 09:18 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP Warum geht das hochladen nicht? Vorher verschieben, umbenennen und dann hochladen?
__________________ Logfiles bitte immer in CODE-Tags posten |
03.01.2010, 17:25 | #11 |
| Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP EIN FROHES NEUES JAHR AN ALLE!!! Mögen unsere PCs vor ungebetenen GÄSTE besser geschützt werden, als in den letzten 365 Tage ;-) So, habe nun die Datei bei virustotal analysieren können, hier der Ergebnislink: Virustotal. MD5: 058acfbf65f99364d771416faf7fdb45 was soll ich nun mit der datei??? vg |
03.01.2010, 17:42 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP Lad die Datei bitte bei uns mal hoch => http://www.trojaner-board.de/54791-a...ner-board.html
__________________ Logfiles bitte immer in CODE-Tags posten |
03.01.2010, 17:44 | #13 |
| Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP ok Datei: SPY_NET_RAT.exe empfangen Vorgang erfolgreich abgeschlossen. wo ist die datei nun, siehst du sie??? |
03.01.2010, 17:50 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP Ja, ich seh sie Danke!
__________________ Logfiles bitte immer in CODE-Tags posten |
03.01.2010, 17:56 | #15 |
| Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP gut... und nun??? gibst du mir noch ein feedback??? |
Themen zu Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP |
besitzer, daten, daten sichern, datenrettung, externe festplatte, festplatte, festplatten, format, geschlossen, hallo zusammen, heute, hilfreich, installieren, komplett, laptop, morgen, neu, nutzen, platte, problem, registrierung, sache, sachen, schonmal, schuld, verseucht, zusammen |