|
leider hat es Flash Disinfector nicht geschafft, meine Daten wieder sichtbar zu machen. es hat lediglich den besagten Ordner erstellt. belegt sind ~1,4GB. bilde mir zwar ein, dass es gestern noch beschriebene 1,22GB waren, aber kann mich auch irren. heute sind es jedenfalls 1,4GB. waere es moeglich, dass die Daten in eine versteckte Partition, moeglicherweise auch noch verschluesselt, verschoben wurden? aehnlich wie dies bspw TrueCrypt möglich macht? in dem Fall waere der Flash Disinfector wahrscheinlich eher machtlos..? Onlinescan im Moment nicht moeglich. Kaspersky werkelt dran rum. cypher |
bin mir nicht sicher, ob das jetzt vllt zu off-topic geht? wenn ja, dann sorry und bitte in passendere Kategorie (hierhin vllt -> Ueberwachung und Datenschutz) verschieben. habe mal noch mit PartedMagic den Stick durchleuchtet. dabei kam mir noch der Gedanke, dass Daten von einem Datentraeger scheinbar verschwinden, wenn man die Partitionstabelle aendert. richtig? wuerde mir in etwa auch eine Erklaerung geben, dass der Name des Datentraegers ebenfalls nicht mehr vohanden ist. beim Auslesen des Datentraegers gab es diese Info ein Check mit libparted meinte: Code: The FATs don't match. If you don't know what this means, then select cancel, run scandisk on the file system, and then come back.Code: Sat Oct 10 15:59:59 2009 |
hi Also neu zu installieren hilft meistens, nur so kannst Du sicher sein, dass Dein Speicher sauber ist. Danach hat den großen Vorteil (wenn dein Rechner ohne Fehle läuft), dass Du einen Virenverdacht definitiv ausschließen kannst. Die "Bad Relative Sector" kann ein Hinweis auf die Partitionslänge sein Wenn Du Lust hast noch weiter herumzubasteln, sichere deine Daten und danach kannst versuchen mit "chkdsk Laufwerksbuchstabe: /r " mal einen Check noch durchführen. |
hey Coverflow, nunja, dann soll es wohl so sein und wie mir scheint auch besser. wie hoch schaetzt du die Chance ein, dass nach einem Scan (Kas-Online oder genuegt auch Lokal, zB mit Avira?) der Dateien auf der externen Festplatte, diese ohne Gefahr einer Neuinfektion durch nen verborgenen Schaedling wieder zu nutzen? chkdsk hat meine 1,44GB Daten in der Tat gefunden. ok, scheinbar eher Fragmente dieser. die Frage, ob ich die "Ketten" in Dateien umgewandelt haben wolle, bestaetigte ich mit ja. nun weiß ich nicht, ob dies so gut war. haette ich mal besser vorher etwas Lektuere mir zu Gemuete gefuehrt! nunja, jedenfalls habe ich nun 5273-CHK Dateien (weißes Blatt-Symbol mit gruen/orange'nem Zahnrad drauf) in einem "FOUND.000" Ordner und weiß herzlich wenig damit anzufangen..? stutzig macht mich noch, dass ich beim ersten Durchlauf 1versteckte Datei mit 16KB hatte. spaßenshalber hab ich noch einen gemacht und da waren es dann 2Versteckte mit 192KB. obwohl in den Ordneroptionen alles so eingestellt ist, dass alle Dateien, auch Systemdateien, angezeigt werden, bleiben diese beiden meinen Augen verborgen. oder ist dies lediglich ein Ausdruckfehler von Windows und meint, damit die zwei Ordner (autorun.inf von Flash-Disinfector und den Found.000), welche als Objekte die entsprechende Groeße aufweisen, ohne den eigentlichen Inhalt? also dass es eigentlich heißen muesste: 192KB in zwei versteckten Objekten? |
hi 1. vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. kannst gerne mal zuerst mit Avira, Einstellungen entnehme bitte von hier: http://forum.avira.com/wbb/index.php...threadID=78339 1. Einstellungen und 2. - Erster Scan (Lokale Laufwerke) 2. dann mit Kaspersky: vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus: Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans |
dat Kas-Log wird sicher noch n biss auf sich warten llassen, wie mir scheint. dat Sys mach ich jedenfalls am Sa wieder frisch und fertig:kloppen: chias |
Zitat:
|
2-3Jahre ist ein einigermaßen annehmbarer Zyklus, wenn es sich um Komprometierung handelt. bei Treiberproblemen etc versteh ich das dann nicht so ganz, wo es doch sonst wie tolle Proggis gibt, mit denen man solch ein System warten kann. aber naja, bei Microsoft, wie auch vielen anderen Sparten des Lebens/oder der Konsumgueter, geht es ja eher um Profit und nicht um Effizienz. etwas zu schaffen, was der Allgemeinheit nuetzlich waere, ohne jeglichen Eigennutz, waer ja auch gegen unsere Natur:rolleyes: jedenfalls teilweise. Ausnahme siehe zB TB:daumenhoc"eine Neuregistrierung von Windows, weil ich RAM aufrueste, tut auch wirklich Not!?". kein Scherz, hatte ich auch schon! naja, Computer und Software sind schon spannend und manchmal faszinierend wie das Leben selbst. wenn auch nicht ganz so Gesellschaftsfaehig... cheers |
Zitat:
Bei Computerbefall & Technische Probleme gleich handeln, ansonsten zeitweise die Erneuerung von Systemen kann nur gut tun! Zitat:
|
wenngleich das System nun wieder neu installiert ist, dennoch hier das Kaspersky Scan-Log. Eintraege die ich mit Sicherheit als ungefaehrlich einstufen konnte (wie zB Flash-Disinfector), habe ich entfernt(---xxx-weitere Eintraege dieser Art---), um das Log etwas zu verkuerzen(und mir ein wenig Arbeit beim Modifizieren von Benutzernamen zu ersparen :crazy: Scan wurde jedoch von Lokal ausgefuehrt, da der Onlinescanner nach wie vor offline ist/zu diesem Zeitpunkt ebenfalls war. Code: Vollstaendige Untersuchung: wurde abgeschlossen vor 1 Minute (Ereignis: 539, Objekte: 117496, Zeit: 00:26:38) |
part two: Code: 17.10.2009 18:06:52 C:\Programme\ZipGenius 6\cutter\cutt4cm.dll cheers cypher |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board