Hallo zusammen,
ich habe ein Problem und möchte dies mit eurer Hilfe beseitigen. Seit heute morgen lese ich mich hier durch und habe mich für eine Registrierung entschieden.
Diese Community sieht sehr hilfreich aus

Nun zu mein Problem:
Habe einen Laptop von einem Kollegen bekommen, wo ich seine Daten sichern sollte, dummerweise habe ich dies ohne nachzudenken gamacht und habe nun den Salat
So wie ich dies hier verstanden habe, bin ich nun stolzer Besitzer eines Trojaners auf meinen HDDs, den ich dann noch dummerweise auch auf meinem Laptop angeschlossen habe
(ich sage nur: selbst schuld )

Meine externe HDDs haben nun den Titel "PENDRIVE"...
Da ich keine halben Sachen mag, werde ich meinen Laptop komplett platt machen und XP neu installieren
---> ich denke mir mal das ist das sicherste/beste, oder???

Was mir Sorgen macht, sind meine persönliche Daten auf dem HDD

Wie kann ich meine HDDs dementsprechen säubern, dass ich ohne Bedenken die HDDs weiter nutzen kann???

Vielen Dank schonmal im Voraus für eure Hilfe...
VG

bombbass

Hallo und

Ich empfehle erstmal, den Autostart grundsätzlich zu deaktivieren. Schau mal dann auf die ext. Platte nach einer autorun.inf (lass Dir alle Dateien anzeigen, auch versteckte und geschützte Systemdateien) - sofern die drauf ist, bitte mit dem Editor notepad öffnen und Inhalt hier posten.

Um den Autorun zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist der Autostart auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

ok, habe eine autorun datei gefunden, hier der inhalt:
[autorun]
;open=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\SPY_NET_RAT.exe
icon=shell32.dll,4
shellexecute=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\SPY_NET_RAT.exe
label=PENDRIVE
action=Open folder to view files
shell\Open=Open
shell\Open\command=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\SPY_NET_RAT.exe
shell\Open\Default=1

und , wie sieht es aus ???

Autorun deaktiviert? Wenn ja, dann auch die autorun.inf löschen.

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen. Du kannst auch einfach den Ergebnislink posten.

X: Steht für den Laufwerkbuchstaben der ext. Platte:

Code: Alles auswählenAufklappen

ATTFilter

x:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\SPY_NET_RAT.exe
         

autoplay deaktiviert...
autorun gelöscht...

Zitat:

danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten

nach welche dateien soll ich denn suchen???

Naja nicht Dateien, sondern die eine abgedruckte Datei eben (die im Code-Feld), sofern die noch existiert.

ach du meinst, ich soll nach der datei "SPY_NET_RAT.exe" suchen ???

Wer sagt denn suchen? Ich hab nichts von Suchen geschriben, Du brauchst nichts zu suchen weil der komplette Pfad zur Datei doch schon da steht!!

uups ;-)
wollte dich nur testen, ob du auch gut aufpasst ;-)

ja, diese datei existiert, kann ihn aber nicht auf virustotal.com hochladen...

was soll ich machen, löschen???

Warum geht das hochladen nicht?
Vorher verschieben, umbenennen und dann hochladen?

EIN FROHES NEUES JAHR AN ALLE!!!
Mögen unsere PCs vor ungebetenen GÄSTE besser geschützt werden, als in den letzten 365 Tage ;-)

So, habe nun die Datei bei virustotal analysieren können, hier der Ergebnislink:
Virustotal. MD5: 058acfbf65f99364d771416faf7fdb45

was soll ich nun mit der datei???
vg

Lad die Datei bitte bei uns mal hoch => http://www.trojaner-board.de/54791-a...ner-board.html

ok
Datei: SPY_NET_RAT.exe empfangen

Vorgang erfolgreich abgeschlossen.

wo ist die datei nun, siehst du sie???

Ja, ich seh sie
Danke!

gut...
und nun???

gibst du mir noch ein feedback???