Hi,
Grüße an alle Admins und User,
ich hab ein rieses problem,

zu der vorgeschichte:

meine Frau klickte auf ein Link das angeblich ein Bild sein sollte, danach war der Rechner furchbar langsam und die externen USB Laufwerke nannten nun sich PENDRIVE. Drauf zugreifen kann ich auch nicht.

Ich habe dann den Laptop neu aufgesetzt Virenscanner durchlaufen lassen (nichts gefunden)...
USB HDD angeschlossen ergebnis sie heißt immernoch PENDRIVE.

Bleibt noch eine andere lösung wie Format ?

LG
Ice

Hallo und

Ich empfehle, den Autostart grundsätzlich zu deaktivieren. Falls Du einen verseuchten Stick dransteckst und der Virenscanner erkennt das nicht hast Du den Salat.

Um den zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist der Autostart auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.


Nach dem Reboot diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

so habs jetzt gemacht :

File-Upload.net - Desktop.rar

Ich schau mir die Logs gleich an. Hast Du den Autostart wie beschrieben ausgeknippst?

Edit: Also die Logs sind soweit sauber, Dein frisch formatierter Rechner dürfte nich in Mitleidenschaft gezogen worden sein.

Autostart ist weg.

wie ist das mit der USB Festplatte muss ich die jetzt löschen ? Da sind sämtiche Datensicherunge drauf.

Siehst Du auf der USB-Platte direkt im Hauptverzeichnis eine Autorun.inf? Wenn X: Der Laufwerksbuchstabe der ext. Platte wär, wäre das der Pfad: x:\autorun.inf

Stell sicher, dass Dir alle Dateien angezeigt werden, versteckte und geschützte Systemdateien!

Über den explorer komm ich auf die Platte...
die Autorun.inf sehe ich...

Edit: Ist das normal das im Recycer noch ganz viele Recycler sind?

Ok, dann die autorun.inf mal mit dem Editor Notepad öffnen und Inhalt hier posten...
Im Recycler können schon ein paar mehr Objekte sein. Ist der papierkorb, kannst Du alle löschen aber noch bitte nicht

[autorun]
;open=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\server.exe
icon=shell32.dll,4
shellexecute=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\server.exe
label=PENDRIVE
action=Open folder to view files
shell\Open=Open
shell\Open\command=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\server.exe
shell\Open\Default=1

Im Recycler im angegeben Pfad müsste die Server.exe sein, bitte bei virustotal.com auswerten lassen, Ergebnislink posten!

der Papierkorb sieht so aus

http://www.abload.de/image.php?img=papierkorbwoxq.jpg

die exe find ich nicht, hab mal alle Körbe prüfen lassen da kam nur raus:

0 bytes size received / Se ha recibido un archivo vacio

Na gut, dann kannst Du alles in recycler löschen. hast Du Malwarebytes auch über die ext. Platte laufen lassen?

Einer lässt sich nicht löschen "wird von einen Programm verwendet" in diesem Ordner sieht es wieder so aus wie auf dem Bild, das war eben nicht drin.

Edit: Hab die auch daraus gelöscht jetzt komm ich wieder übern Arbeitsplatz auf die Festplatte, aber Pendrive und das Ordner Symbol ist immernoch

Edit2: Ja

Die autorun.inf auch schon gelöscht?

nein

machst du das alles allein hier im forum ?