|
Hast Du nach GMER Windows neu gestartet? Wenn nicht mach das mal. Wenn die ext. Platte immer nich nicht da ist, schaust Du mal in der Computerverwaltung in der Datenträgerverwaltung nach, ob sie da auftaucht. |
TR/Crypt.ZPACK.Gen in C:\WINDOWS\system32\drivers\gyhmiej.sys und TR/Autorun.AJH bzw .INF.184 und jetzt wird meine externe Festplatte nicht mehr erkannt..... hat vorhin noch funktioniert... was soll ich denn jetzt machen? hab schon ein paar Mal neu gestartet - er findet die externe Festplatte immer kurz, dann ist sie wieder weg. in der Datenträgerverwaltung wird sie jetzt nicht angezeigt... |
Was heißt ganz kurz? Sie taucht im Arbeitsplatz auf und dann? Erkennt der Rechner überhaupt nocn externe Medien zB USB-Sticks? |
voher ist sie noch kurz im Arbeitsplatz aufgeschienen, dann hab ich sie angeklickt um ein Dokument zu öffnen, dann war sie wieder weg; jetzt scheint sie gar nicht mehr auf, trotz wiederholtem neuerlichen Anstecken. Momentan ist noch das mobile Internet über USB-Stick angeschlossen - das funktioniert, hab's aber auch zwischenzeitlich nicht ausgesteckt; andere USB Sticks hab ich leider nicht dabei. |
Die Platte läuft aber schon an? Ist das eine Desktopplatte 3.5" mit externem Netzteil oder der eine kleinere mobile Platte, die den Strom über USB bekommen? Wenn das die kleinere ist: schonmal nen anderen USB-Slot getestet? |
sie läuft manchmal an - dann tut sich wieder gar nix.. hab schon alle Anschlüsse am PC getestet, hab aber keinen anderen PC zum Testen zur Verfügung - ist eine kleine, mobile Freecom-Platte... wenn's nichts mit dem Virus zu tun haben kann dann will ich damit aber gar nicht länger aufhalten, dann muss ich das irgendwo anschauen lassen.. aber der Virus dürfte ja auch noch nicht wegsein, oder? (s.o.) Kann ich noch irgendwas anderes machen oder soll ich den PC samt Festplatte am besten irgendwo zum Anschauen hinbringen? |
Zitat:
Hat das Teil zufällig zwei USB-Kabel? Manche ext. 2.5" Platten bekommen über ein USB-Anschluss zuwenig Saft => prüfen. Evtl. auch mal an einem anderen Rechner die Platte testen. Geht sie da auch nicht, obwohl sie theoretisch genug Strom bekommt, ist sie wahrscheinlich hinüber. Zitat:
Wir wären auch eigentlich durch mit der Bereinigung ich wollte aber noch Kontrollescans sehen: Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
komisch, jetzt funktioniert die externe Festplatte wieder... werd sie mal checken lassen... weder der SASW noch der Malwarebyte Scan scheinen was zu finden: SUPERAntiSpyware Scann-Protokoll hxxp://www.superantispyware.com Generiert 08/20/2010 bei 00:49 AM Version der Applikation : 4.41.1000 Version der Kern-Datenbank : 5384 Version der Spur-Datenbank : 3196 Scan Art : kompletter Scann Totale Scann-Zeit : 01:40:10 Gescannte Speicherelemente : 677 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 6556 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 49787 Erfasste Datei-Elemente : 0 Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4449 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 19.08.2010 22:38:56 mbam-log-2010-08-19 (22-38-56).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Durchsuchte Objekte: 173896 Laufzeit: 46 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) allerdings hat wiegesagt Avira zuvor schon noch was gefunden; bei SASW kam gegen Ende auch eine Fehlermeldung, das FOUND000** fehlerhaft sei und ich irgendwas mit CKHD (oder so ähnlich; das POP Up war gleich wieder weg und im Log findet sich dazu offensichtlich nichts); danach lief der Scan aber jedenfalls noch weiter. |
Zitat:
Zitat:
chkdsk der Systempartition 1. Klick auf Start, Ausführen 2. Tipp ein cmd und bestätige mit ok, die Konsole öffnet sich. 3. Tipp dort ein: chkdsk %systemdrive% /f /r /v und bestätige mit enter. 4. Die folgende Abfrage mit j bestätigen und enter drücken. 5. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!! 6. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u.U. recht lange dauern. Windows bootet automatisch neu. |
jetzt ist die systemwiederherstellung deaktiviert (soll das so bleiben oder kann ich sie später wieder einschalten?) und der PC neu gestartet - hat STUNDEN gedauert, der Scan des Datenträgers... meine Festplatte funktioniert nach wie vor noch - vielleicht war's ein Wackelkontakt oder so... WLAN Verbindung findet mein PC immer noch nicht - aber vielleicht fällt das auch nur zufällig mit dem Auftreten des Virus zusammen... Soll ich noch irgendwas machen oder bin ich den Virus los? :) |
ich glaube ich bin den Virus los - VIELEN VIELEN Dank für deine Hilfe!!! Die letzte Frage würde nun nur noch die Aktivierung der Systemwiederherstellung und die Probleme mit der WLAN Verbindung betreffen - aber ich nehme fast an das hatte nichts mit dem Virus zu tun wenn ich die Probleme noch immer hab obwohl der Virus offensichtlich weg ist... Herzlichen Dank nochmals für die schnelle und kompetente Hilfe!! :) Lisa |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board