|
Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP Hallo zusammen, ich habe ein Problem und möchte dies mit eurer Hilfe beseitigen. Seit heute morgen lese ich mich hier durch und habe mich für eine Registrierung entschieden. Diese Community sieht sehr hilfreich aus :party: Nun zu mein Problem: Habe einen Laptop von einem Kollegen bekommen, wo ich seine Daten sichern sollte, dummerweise habe ich dies ohne nachzudenken gamacht und habe nun den Salat :koch: So wie ich dies hier verstanden habe, bin ich nun stolzer Besitzer eines Trojaners auf meinen HDDs, den ich dann noch dummerweise auch auf meinem Laptop angeschlossen habe :snyper: (ich sage nur: selbst schuld :uglyhammer: ) Meine externe HDDs haben nun den Titel "PENDRIVE"... Da ich keine halben Sachen mag, werde ich meinen Laptop komplett platt machen und XP neu installieren ---> ich denke mir mal das ist das sicherste/beste, oder??? Was mir Sorgen macht, sind meine persönliche Daten auf dem HDD :headbang: Wie kann ich meine HDDs dementsprechen säubern, dass ich ohne Bedenken die HDDs weiter nutzen kann??? Vielen Dank schonmal im Voraus für eure Hilfe... VG bombbass |
Hallo und :hallo: Ich empfehle erstmal, den Autostart grundsätzlich zu deaktivieren. Schau mal dann auf die ext. Platte nach einer autorun.inf (lass Dir alle Dateien anzeigen, auch versteckte und geschützte Systemdateien) - sofern die drauf ist, bitte mit dem Editor notepad öffnen und Inhalt hier posten. Um den Autorun zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist der Autostart auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch. |
ok, habe eine autorun datei gefunden, hier der inhalt: [autorun] ;open=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\SPY_NET_RAT.exe icon=shell32.dll,4 shellexecute=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\SPY_NET_RAT.exe label=PENDRIVE action=Open folder to view files shell\Open=Open shell\Open\command=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\SPY_NET_RAT.exe shell\Open\Default=1 und , wie sieht es aus ??? |
Autorun deaktiviert? Wenn ja, dann auch die autorun.inf löschen. Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen. Du kannst auch einfach den Ergebnislink posten. X: Steht für den Laufwerkbuchstaben der ext. Platte: Code: x:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\SPY_NET_RAT.exe |
autoplay deaktiviert... autorun gelöscht... Zitat:
|
Naja nicht Dateien, sondern die eine abgedruckte Datei eben (die im Code-Feld), sofern die noch existiert. |
ach du meinst, ich soll nach der datei "SPY_NET_RAT.exe" suchen ??? |
Wer sagt denn suchen? Ich hab nichts von Suchen geschriben, Du brauchst nichts zu suchen weil der komplette Pfad zur Datei doch schon da steht!! |
uups ;-) wollte dich nur testen, ob du auch gut aufpasst ;-) ja, diese datei existiert, kann ihn aber nicht auf virustotal.com hochladen... was soll ich machen, löschen??? |
Warum geht das hochladen nicht? Vorher verschieben, umbenennen und dann hochladen? |
EIN FROHES NEUES JAHR AN ALLE!!! Mögen unsere PCs vor ungebetenen GÄSTE besser geschützt werden, als in den letzten 365 Tage ;-) So, habe nun die Datei bei virustotal analysieren können, hier der Ergebnislink: Virustotal. MD5: 058acfbf65f99364d771416faf7fdb45 was soll ich nun mit der datei??? vg |
Lad die Datei bitte bei uns mal hoch => http://www.trojaner-board.de/54791-a...ner-board.html |
ok Datei: SPY_NET_RAT.exe empfangen Vorgang erfolgreich abgeschlossen. wo ist die datei nun, siehst du sie??? |
Ja, ich seh sie :D Danke! :daumenhoc |
gut... und nun??? gibst du mir noch ein feedback??? |
Das dauert, ich muss sie den AV-Labs zusenden und auf deren Reaktion warten. |
hmmm, ok alles klar... was meinst du? ich habe ja den autoplay deaktiviert und wenn ich jetzt einfach die datei spy_net löschen würde, könnte ich dann meine platte wieder an andere pcs anschliessen, ohne diese anzustecken??? antivir hatte auf der platte nichts finden können??? danke |
Ja, die Datei kannst Du löschen. Sofern keine autorun.inf mehr auf der Platte ist, wird auch bei aktiviertem Autorun nichts automatisch mehr ausgeführt an Schadcode. |
das ist ja super... da kann ich endlich wieder auf meine daten zugreifen, ohne ein bedenken zu haben... ich danke dir für deine mühe und warte natürlich noch auf das ergebnis... vg |
Erste Reaktion von Kaspersky: Zitat:
|
Hi, was hier gepostet wurde war schon sehr hilfreich!!! meine festokatten werden jetzt wieder ganz normal angezeigt. bei mir hiess die datei server.exe und sie ist bei den papierkorb drin gewesen, also bei den systemdingens^^ aber mein problem is jetzt noch dass im windows ordner ein ordner "spynet" mit dieser datei enthalten ist und wenn ich diese lösche, dann kommt sie sofort wieder. im meiner reg ist diese datei auch verzeichnet und kommt auch sofort wieder. unter msconfig genau das gleiche... ausserdem steht bei meinem namen unter benutzerkonten a-bot vor. wenn ich unter benutzerkonten mit bestimmten programmen etwas untersuchen will, dann stehen da sogar 5 6 konten und bei den meiosten wieder a-bot. also wenn sich da einer auskennt wäre es schön^^ die programme die hier verzeichnet sind hab ich alle schon benutzt und unter den logfiles sind auch keine beiträge zu finden. |
srry mit superantispyware und malwarebytes ging es doch, ihr seid echt gut respect!!!!:applaus::applaus::applaus::applaus: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board