|
Nee, sonst wurde bei mir nichts gefunden. Zwei weitere Personen haben das Problem wie folgt gelöst: 1. Test Disk installieren hxxp://www.cgsecurity.org/wiki/TestDisk_Download 2. Nach der Anleitung die Partitionen wiederherstellen: hxxp://www.pc-magazin.de/ratgeber/testdisk-festplatten-wiederherstellen-132506.html so vorgehen? Ist damit der Virus auch gelöscht? Grüße |
Nein, diese Vorgehensweise hat erstmal nur bei dir so geholfen. testdisk ist ein mächtiges Tool und will ich keinem Laien zumuten. Das Neuerstellen mit "offiziellen" Mitteln ist schon schwierig und umständlich genug. Nur das Neuerstellen des MBR reicht auch so pauschal nicht aus. |
Moin, Ich habs noch nicht durchgeführt, sondern hab auf deine Antwort gewartet. Was wäre nun der nächste Schritt? Grüße |
MOment, was hast du nciht nicht durgeführt? Das mit Testdisk? :dummguck: Wird der BOO/Whistler.A im Bootsektor D denn noch gemeldet? :wtf: |
Nee, Testdisk noch nicht durchgeführt. Also Habe es ausgeführt, aber die Daten noch nicht wieder hergestellt. Meine Frage ist nun, wenn ich die Daten mit Testdisk auf C: Überspiele, wie krieg ich laufwerk D: wieder zurück? Formatieren oder über Testdisk wiederherstellen? Bzw. kann Testdisk das? Also D: fehlt immer noch und damit auch jegliche Zeichen vom Boo.Whistler.A Danke und Grüße |
Lass erstmal die Finger von Testdisk. Zitat:
Wie sieht es in der Datenträgerverlwatung aus, gibt es da eine Partition D, wenn ja wie wird die dargestellt? Am besten einen Screenshot machen |
Moin moin, Also D: ist wieder da. Hab die folgende Anleitung von TestDisk befolgt: hxxp://forum.computerbild.de/pc-hardware/festplatte-ploetzlich-verschwunden_105023.html Ich überprüfe gerade Laufwerk D: mit Anti-Maleware. Grüße |
Ok, gut, dann hast du Glück gehabt, dass Testdisk alles wiederherstellen konnte. Aber eigentlich ist das Tool nichts für ungeübte Hände. Rechner wieder im Lot? Oder noch Probleme bzw. andere Funde da? |
Morgen, Hab Aniti-Maleware, SuperAtnispyeware und AntiVir über D: Laufen lassen. Maleware und Antivr haben nichts gefunden. Bei Anitspyware war ein Virus und ein cookie. Die infizierte Datei ist aber schon länger auf der Festplatte und wurde auch ewig nicht benutzt. Irgendwie hab ich jetzt aber 3 DVD-Laufwerke und es sollten nur 2 sein: 1. Philips DROM616 2. NEC DVD_RW ND-3550A 3. DTSoftBusCd00 -> meine das wäre fake. Code: SUPERAntiSpyware Scan LogNoch eine Idee, wo ich noch bzw. wie ich noch suchen kann? Grüße |
Zitat:
|
Moin, die Datei hab ich zensiert. War eine exe Datei zu einem Spiel, das Online erworben wurde :rolleyes: Den entsprechenden Ordner hab ich auch direkt gelöscht. Das liegt aber auch schon über 2 Jahre zurück und wurde seitdem nicht mehr genutzt. |
Zitat:
DT erstellt virtuelle Laufwerke, genau dazu ist es da - und du wunderst dich dann über ein zusätzliches Laufwerk? Zitat:
Zitat:
|
Gut damit erklärt sich die Herkunft des Laufwerks. Mann muss ja nicht alles wissen :) Nee, keine Probleme soweit mehr offen. Die haben wir (hoffentlich) alle gelöst bzw. gelöscht. Ich möchte mich an dieser Stelle noch einmal bei dir für die Unterstützung bei der Problemlösung und deine Zeit, die ich in Anspruch genommen hab bedanken. Dieses Forum hat mir wirklich weitergeholfen, top! Ich werde die anderen Threads zum Whistler weiter verfolgen und gucken, ob der bei irgend jemand noch einmal auftaucht. eine letzte Frage bleibt noch: was soll ich löschen? Defogger ausführen und Otl, GMER, combofix deinstallieren? Grüße |
Dann wären wir durch! :abklatsch: Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board