Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 27.12.2009, 15:47   #1
bombbass
 
Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP - Standard

Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP



Hallo zusammen,
ich habe ein Problem und möchte dies mit eurer Hilfe beseitigen. Seit heute morgen lese ich mich hier durch und habe mich für eine Registrierung entschieden.
Diese Community sieht sehr hilfreich aus

Nun zu mein Problem:
Habe einen Laptop von einem Kollegen bekommen, wo ich seine Daten sichern sollte, dummerweise habe ich dies ohne nachzudenken gamacht und habe nun den Salat
So wie ich dies hier verstanden habe, bin ich nun stolzer Besitzer eines Trojaners auf meinen HDDs, den ich dann noch dummerweise auch auf meinem Laptop angeschlossen habe
(ich sage nur: selbst schuld )

Meine externe HDDs haben nun den Titel "PENDRIVE"...
Da ich keine halben Sachen mag, werde ich meinen Laptop komplett platt machen und XP neu installieren
---> ich denke mir mal das ist das sicherste/beste, oder???

Was mir Sorgen macht, sind meine persönliche Daten auf dem HDD

Wie kann ich meine HDDs dementsprechen säubern, dass ich ohne Bedenken die HDDs weiter nutzen kann???

Vielen Dank schonmal im Voraus für eure Hilfe...
VG

bombbass

Alt 28.12.2009, 11:32   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP - Standard

Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP



Hallo und

Ich empfehle erstmal, den Autostart grundsätzlich zu deaktivieren. Schau mal dann auf die ext. Platte nach einer autorun.inf (lass Dir alle Dateien anzeigen, auch versteckte und geschützte Systemdateien) - sofern die drauf ist, bitte mit dem Editor notepad öffnen und Inhalt hier posten.

Um den Autorun zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist der Autostart auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.
__________________

__________________

Alt 28.12.2009, 21:49   #3
bombbass
 
Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP - Standard

Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP



ok, habe eine autorun datei gefunden, hier der inhalt:
[autorun]
;open=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\SPY_NET_RAT.exe
icon=shell32.dll,4
shellexecute=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\SPY_NET_RAT.exe
label=PENDRIVE
action=Open folder to view files
shell\Open=Open
shell\Open\command=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\SPY_NET_RAT.exe
shell\Open\Default=1

und , wie sieht es aus ???
__________________

Alt 28.12.2009, 21:53   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP - Standard

Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP



Autorun deaktiviert? Wenn ja, dann auch die autorun.inf löschen.

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen. Du kannst auch einfach den Ergebnislink posten.

X: Steht für den Laufwerkbuchstaben der ext. Platte:
Code:
ATTFilter
x:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\SPY_NET_RAT.exe
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.12.2009, 22:47   #5
bombbass
 
Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP - Standard

Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP



autoplay deaktiviert...
autorun gelöscht...

Zitat:
danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten
nach welche dateien soll ich denn suchen???


Alt 28.12.2009, 22:49   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP - Standard

Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP



Naja nicht Dateien, sondern die eine abgedruckte Datei eben (die im Code-Feld), sofern die noch existiert.
__________________
--> Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP

Alt 28.12.2009, 23:03   #7
bombbass
 
Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP - Standard

Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP



ach du meinst, ich soll nach der datei "SPY_NET_RAT.exe" suchen ???

Alt 28.12.2009, 23:07   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP - Standard

Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP



Wer sagt denn suchen? Ich hab nichts von Suchen geschriben, Du brauchst nichts zu suchen weil der komplette Pfad zur Datei doch schon da steht!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.12.2009, 23:09   #9
bombbass
 
Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP - Standard

Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP



uups ;-)
wollte dich nur testen, ob du auch gut aufpasst ;-)

ja, diese datei existiert, kann ihn aber nicht auf virustotal.com hochladen...

was soll ich machen, löschen???

Geändert von bombbass (28.12.2009 um 23:22 Uhr)

Alt 29.12.2009, 09:18   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP - Standard

Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP



Warum geht das hochladen nicht?
Vorher verschieben, umbenennen und dann hochladen?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.01.2010, 17:25   #11
bombbass
 
Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP - Standard

Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP



EIN FROHES NEUES JAHR AN ALLE!!!
Mögen unsere PCs vor ungebetenen GÄSTE besser geschützt werden, als in den letzten 365 Tage ;-)

So, habe nun die Datei bei virustotal analysieren können, hier der Ergebnislink:
Virustotal. MD5: 058acfbf65f99364d771416faf7fdb45

was soll ich nun mit der datei???
vg

Alt 03.01.2010, 17:42   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP - Standard

Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP



Lad die Datei bitte bei uns mal hoch => http://www.trojaner-board.de/54791-a...ner-board.html
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.01.2010, 17:44   #13
bombbass
 
Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP - Standard

Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP



ok
Datei: SPY_NET_RAT.exe empfangen

Vorgang erfolgreich abgeschlossen.

wo ist die datei nun, siehst du sie???

Alt 03.01.2010, 17:50   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP - Standard

Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP



Ja, ich seh sie
Danke!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.01.2010, 17:56   #15
bombbass
 
Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP - Standard

Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP



gut...
und nun???

gibst du mir noch ein feedback???

Thema geschlossen

Themen zu Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP
besitzer, daten, daten sichern, datenrettung, externe festplatte, festplatte, festplatten, format, geschlossen, hallo zusammen, heute, hilfreich, installieren, komplett, laptop, morgen, neu, nutzen, platte, problem, registrierung, sache, sachen, schonmal, schuld, verseucht, zusammen



Ähnliche Themen: Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP


  1. Festplatten Daten Recovery zur Datenrettung-wer kennt sich aus?
    Überwachung, Datenschutz und Spam - 14.04.2015 (18)
  2. Externe Festplatten nicht richtig erkannt
    Log-Analyse und Auswertung - 27.12.2013 (3)
  3. Wie schützt man seinen PC, wenn man externe festplatten oder USB-Sticks anschließt?
    Antiviren-, Firewall- und andere Schutzprogramme - 12.06.2013 (6)
  4. Externe Festplatten nach Trojanern durchsuchen
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (1)
  5. Datenrettung externe Festplatte
    Überwachung, Datenschutz und Spam - 16.10.2011 (2)
  6. Externe Festplatten. Auf was ist zu achten.
    Mülltonne - 11.08.2011 (6)
  7. externe Festplatte kaputt, Datenrettung?
    Alles rund um Windows - 26.06.2011 (10)
  8. Meine externe HDD heißt nur noch PENDRIVE ?
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (20)
  9. externe festplatten werden erkannt aber nicht angezeigt und pc freez
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (0)
  10. externe Festplatte heißt plötzlich pendrive; ctfmoon nicht gefunden..
    Plagegeister aller Art und deren Bekämpfung - 21.04.2010 (10)
  11. Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung
    Log-Analyse und Auswertung - 09.04.2010 (6)
  12. Meine Usb Festplatten und Sticks werden als Pendrive angezeigt
    Plagegeister aller Art und deren Bekämpfung - 22.03.2010 (11)
  13. Usb Festplatten werden nur mit Pendrive angzeigt
    Plagegeister aller Art und deren Bekämpfung - 22.01.2010 (14)
  14. externe Festplatten Trojaner in autorun.exe &.inf
    Plagegeister aller Art und deren Bekämpfung - 09.01.2010 (1)
  15. Externe Festplatte wird als Pendrive angezeigt
    Log-Analyse und Auswertung - 06.01.2010 (1)
  16. externe Geräte heißten PENDRIVE, svhost.exe wurde gefunden!
    Plagegeister aller Art und deren Bekämpfung - 02.01.2010 (1)
  17. 2 Betriebsystem, 2 externe Festplatten infiziert mit Worm.Autorun
    Log-Analyse und Auswertung - 04.06.2009 (0)

Zum Thema Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP - Hallo zusammen, ich habe ein Problem und möchte dies mit eurer Hilfe beseitigen. Seit heute morgen lese ich mich hier durch und habe mich für eine Registrierung entschieden. Diese Community - Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP...
Archiv
Du betrachtest: Externe Festplatten verseucht,Darstellung als PENDRIVE,Datenrettung,Format,XP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.