|
Meine externe HDD heißt nur noch PENDRIVE ? Hi, Grüße an alle Admins und User, ich hab ein rieses problem, zu der vorgeschichte: meine Frau klickte auf ein Link das angeblich ein Bild sein sollte, danach war der Rechner furchbar langsam und die externen USB Laufwerke nannten nun sich PENDRIVE. Drauf zugreifen kann ich auch nicht. Ich habe dann den Laptop neu aufgesetzt Virenscanner durchlaufen lassen (nichts gefunden)... USB HDD angeschlossen ergebnis sie heißt immernoch PENDRIVE. :pukeface: Bleibt noch eine andere lösung wie Format ? LG Ice |
Hallo und :hallo: Ich empfehle, den Autostart grundsätzlich zu deaktivieren. Falls Du einen verseuchten Stick dransteckst und der Virenscanner erkennt das nicht hast Du den Salat. Um den zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist der Autostart auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch. Nach dem Reboot diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
|
Ich schau mir die Logs gleich an. Hast Du den Autostart wie beschrieben ausgeknippst? Edit: Also die Logs sind soweit sauber, Dein frisch formatierter Rechner dürfte nich in Mitleidenschaft gezogen worden sein. |
Autostart ist weg. wie ist das mit der USB Festplatte muss ich die jetzt löschen ? Da sind sämtiche Datensicherunge drauf. |
Siehst Du auf der USB-Platte direkt im Hauptverzeichnis eine Autorun.inf? Wenn X: Der Laufwerksbuchstabe der ext. Platte wär, wäre das der Pfad: x:\autorun.inf Stell sicher, dass Dir alle Dateien angezeigt werden, versteckte und geschützte Systemdateien! |
Über den explorer komm ich auf die Platte... die Autorun.inf sehe ich... Edit: Ist das normal das im Recycer noch ganz viele Recycler sind? |
Ok, dann die autorun.inf mal mit dem Editor Notepad öffnen und Inhalt hier posten... Im Recycler können schon ein paar mehr Objekte sein. Ist der papierkorb, kannst Du alle löschen ;) aber noch bitte nicht |
[autorun] ;open=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\server.exe icon=shell32.dll,4 shellexecute=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\server.exe label=PENDRIVE action=Open folder to view files shell\Open=Open shell\Open\command=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\server.exe shell\Open\Default=1 |
Im Recycler im angegeben Pfad müsste die Server.exe sein, bitte bei virustotal.com auswerten lassen, Ergebnislink posten! |
der Papierkorb sieht so aus http://www.abload.de/image.php?img=papierkorbwoxq.jpg die exe find ich nicht, hab mal alle Körbe prüfen lassen da kam nur raus: 0 bytes size received / Se ha recibido un archivo vacio |
Na gut, dann kannst Du alles in recycler löschen. hast Du Malwarebytes auch über die ext. Platte laufen lassen? |
Einer lässt sich nicht löschen "wird von einen Programm verwendet" in diesem Ordner sieht es wieder so aus wie auf dem Bild, das war eben nicht drin. Edit: Hab die auch daraus gelöscht jetzt komm ich wieder übern Arbeitsplatz auf die Festplatte, aber Pendrive und das Ordner Symbol ist immernoch Edit2: Ja |
Die autorun.inf auch schon gelöscht? |
nein machst du das alles allein hier im forum ? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board