Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Externes Medium RICHTIG überprüfen und desinfizieren

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.02.2010, 18:01   #1
FDZDS
 
Externes Medium RICHTIG überprüfen und desinfizieren - Standard

Externes Medium RICHTIG überprüfen und desinfizieren



Hallo liebe Forengemeinde,
ich bin der Neue und das wird dann wohl mein erster post/Frage…

Ich habe die Foren-Regeln gelesen und versuche sie natürlich auch umzusetzen.


Zum Thema:

Ein Freund von mir, im übrigen ein noch größerer PC-Noob wie ich,
Hat seinen Laptop nicht gerade geschont und ihm im Laufe der Zeit
Immer mehr mit „Schadsoftware“ zu gemüllt.
Dieses Problem haben wir einfach gelöst in dem wir das System
neu aufgesetzt und die hier im Forum aufgezählten Sicherheitstipps und Richtlinien umgesetzt haben.

Jetzt zum eigentlichen Problem,
er besitzt eine Externe Festplatte die natürlich auch immer
am Infizierten System angeschlossen war,
auf der sich persönlich und materiell wichtige Daten befinden
die man sich leider nicht mehr oder nur sehr schwierig
wider beschaffen könnte.
Also fällt formatieren leider schon mal weg.

Wie ich hier gelesen habe soll man eigentlich keine Ausführbare-Dateien sichern und mit auf das neue System nehmen,
aber wie schon oben beschrieben müssen wir es leider so weit wie möglich.

Der Inhalt der Festplatte:

Eine MP3 Sammlung ca.200GB
Bilder ca.50GB
Schul/Firmen Dokumente und Programme ca.50GB

Daher meine Frage wie man ein Externes Medium richtig überprüft
und desinfiziert.
Um so weit wie es geht, wider sagen zu können die Platte ist sauber.

Anstatt von Anfang an hier zu posten war ich leider etwas voreilig
und habe mit Malwarebytes einen Suchlauf gestartet der zwei Infizierte Register-Schlüssel gefunden hat die ich gleich habe entfernen lassen.

Desweitern will ich noch erwähnen das mir ein Netbook (SamsungNC10)
Mit Samsung Recoversolution zu Verfügung steht
was mir ermöglicht innerhalb von 15min
wieder zu einem „frischen“ System zu gelangen.

(leider ist aber auch dies der Grund warum ich das Malwarebytes Log-File nicht mehr habe und keine genauen Angaben
über die infizierten Register-Schlüssel geben kann)



Sollte ich eine Anleitung übersehen oder eine Regel nicht beachtet haben
Bitte ich euch mich darauf hin zu weisen,
mit freundlichen Grüßen und besten dank im Voraus… FDZDS

Alt 09.02.2010, 22:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Externes Medium RICHTIG überprüfen und desinfizieren - Standard

Externes Medium RICHTIG überprüfen und desinfizieren



Hallo und

Zitat:
Wie ich hier gelesen habe soll man eigentlich keine Ausführbare-Dateien sichern und mit auf das neue System nehmen,
aber wie schon oben beschrieben müssen wir es leider so weit wie möglich.
Wozu? Programmsetups kann man sich eigentlich alle aus einer vertrauenswürdigen Quelle neu herunterladen, Originalversionen wird man ja wohl auf CDs liegen haben.

Zitat:
Der Inhalt der Festplatte:

Eine MP3 Sammlung ca.200GB
Bilder ca.50GB
Schul/Firmen Dokumente und Programme ca.50GB

Daher meine Frage wie man ein Externes Medium richtig überprüft
und desinfiziert.
Also doch die wichtigen Daten nur reine Datendateien und nichts Ausführbares dabei?

Zitat:
der zwei Infizierte Register-Schlüssel gefunden hat die ich gleich habe entfernen lassen.
Du meinst Registrierungschlüssel. Die sind mehr oder weniger nur Bestandteil des installierten Windows, aber nicht der externen Platte.
Wenn Du alle ausführbaren Dateien von der ext. Platte gelöscht hast, hast Du im Grunde jede Gefahr eliminiert. Du solltest aber noch drauf achten, dass eine evtl. autorun.inf direkt auf der ext. Platte auch gelöscht werden sollte, manche Schädlinge verbreiten sich per Autorun auf Windows-Systemen, deswegen rate ich grundsätzlich zur Verwendungen von eingeschränkten Rechten und dem Abschalten der Autorunfunktion auf allen Laufwerken:

Autostart auf allen Laufwerken deaktivieren (Windows XP)
Ich empfehle, den Autostart grundsätzlich zu deaktivieren. Falls Du einen verseuchten Stick dransteckst und der Virenscanner erkennt das nicht hast Du den Salat.

Um den zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist der Autostart auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

Autostart auf allen Laufwerken deaktivieren (Windows Vista und höher
Klick auf die Systemsteuerung => Automatische Wiedergabe => auf allen typen "keine Aktion durchführen"
__________________

__________________

Alt 10.02.2010, 20:43   #3
FDZDS
 
Externes Medium RICHTIG überprüfen und desinfizieren - Standard

Externes Medium RICHTIG überprüfen und desinfizieren



Hey… Danke für die schnelle Antwort

Also auf die Programme, Treiber, usw.… Haben wir uns geeinigt
das sie gelöscht werden können.
Auf der Festplatte sind sehr, sehr, sehr viel Unterverzeichnisse und Ordner
in den auch zusammenhanglos irgendwelche Dateien kopiert wurden.

Also suche ich z.B. nach .exe, .dll , usw. per Windows-Suche
auf der Festplatte und lösche sie alle per Hand?!

Was zählt alles als Potenziell-Gefährlich also Ausfürhbare-Datei?
.exe ist mir klar, aber was alles noch?

Habe auch immer gedacht das Dokument- und Audi-Dateien infiziert werden können.

Also habe ich dich richtig verstanden das ich mich um z.B. MP3´s, Microsoft Office Formate, PDF´s, … Nicht kümmern muss?

Was genau versteht man alles unter Datendateien,
ist das jede Datei für die Ich zum verwenden
ein zusätzliches Programm brauche um damit
etwas an fangen zu können/ausführen zu kann?

Also wie gesagt Audi-,Bild-,Textdatein?

Hatte da mal eine eigene Erfahrung mit der Musik-Sammlung einer Freundin,
die ich sortieren wollte.
Ich habe den USB-Stick angeschlossen und mit KIS gescannt,
es wurde nichts gefunden.
Als ich aber dann mit dem Programm „TheGodFather“ die Audiodatein
Ordnete gab mir KIS die Meldung das dass Programm „TheGodFather“
auf ein Potenziell Gefähliches Progamm (Trojaner Downloader oder so ähnlich)
zu greifen will und einen Virus gefunden.
Das war denke ich eine .wav oder .wma Datei

Das verunsichert mich gerade etwas…

Die Regriestirungschlüssel die auf der Festplatte gefunden worden stammen also vom alten infizierten System und sind auch nicht so tragisch?!


Sorry für die vielen Fragen, ich möchte halt nichts falsch machen…

Danke für den Tipp mir dem Autorun und im Allgemeinen


Edit: Ja, es handelt sich (so weit ich dich richtig verstanden habe)
nur noch um Datendateien.

Es ist also auch kein Scann und die kommplette Prozedur
wie es bei Betriebssystemen (mit diversen Programmen) gemacht wird nötig?
__________________

Geändert von FDZDS (10.02.2010 um 20:50 Uhr)

Alt 10.02.2010, 20:53   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Externes Medium RICHTIG überprüfen und desinfizieren - Standard

Externes Medium RICHTIG überprüfen und desinfizieren



Zitat:
Was zählt alles als Potenziell-Gefährlich also Ausfürhbare-Datei?
.exe ist mir klar, aber was alles noch?
Löscht am besten alles, was nicht unbedingt notwendig ist.
Bei Wiki gibts es auch noch eine Liste ausführbarer Dateitypen

Zitat:
Habe auch immer gedacht das Dokument- und Audi-Dateien infiziert werden können.
Das ist prinzipiell möglich, aber auch sehr unwahrscheinlich. In Office-Dokumenten können schädliche Makros enthalten sein, wohl aber nicht in Deinen eigenen Dokumenten.
Ich kenne jetzt so aus dem Stehgreif keine schädliche Musikdatei, aber damit eine Infektion darüber stattfindet, müsstest Du eine speziell präparierte Datei mit einem veralteten Player öffnen - rel. unwahrscheinlich das ganze, während des Ausführen einer schädlichen *.exe sofort zum Befall führt (bei Adminrechten!)

Zitat:
Also habe ich dich richtig verstanden das ich mich um z.B. MP3´s, Microsoft Office Formate, PDF´s, … Nicht kümmern muss?
Nein musst Du nicht, das sind ja auch Deine eigenen Dateien!

Zitat:
Also wie gesagt Audi-,Bild-,Textdatein?
ich verstehe unter "Datendateien" alles nicht ausführbare wie Dokumente (auch wenn die ausführbare Makros enthalten könnten) Musik, Videos, Bilder.

Zitat:
Das verunsichert mich gerade etwas…
Das kann ein Fehlalarm gewesen sein oder das Programm war verseucht. Ohne genauen Logs kann ich nichts sagen, nur dass die "eigenen" Musikdateien keine Schadinhalte hatten.

Zitat:
Die Regriestirungschlüssel die auf der Festplatte gefunden worden stammen also vom alten infizierten System und sind auch nicht so tragisch?!
Ohne das Log selbst kann ich nichts zu den Reg-Schlüsseln sagen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.02.2010, 12:55   #5
FDZDS
 
Externes Medium RICHTIG überprüfen und desinfizieren - Standard

Externes Medium RICHTIG überprüfen und desinfizieren



Hi...

So,habe über das Wochenende die Festplatte durchforstet.

Ich habe alle Dateien die in der Liste von Wikipedia standen
über die Windows-Suche auf der Platte gesucht und gelöscht.

Jetzt sind nur noch Audio-,Video-, Textdateien und zwei .iso-Abbilder
auf dem Datenträger die auch wirklich benötigt werden.
Wie sieht es mit den .iso Dateien aus?
Die haben wir selber erstellt, könnte sich nachträglich
eine Schadsoftware in die Dateien schreiben?

Auch noch zwei Fragen zu Makroviren und den Registrierungsschlüssel:

Laut diesen Wikipedia-Artikel: Makrovirus ? Wikipedia
verbreiten sie sich auf andere Dokumente, mit welchem
Programm kann man Textdateien am besten auf solche Viren überprüfen?
Da nicht alle Dateien „Eigen-Dateien“ sind sondern auch von Firmen
und anderen Personen.

Und welchen Stellenwert nehmen die beiden infizierten Registrierungsschlüssel
ein? Sind da weitere Schritte notwendig,
da ich leider das Log-File nicht mehr besitze?!
Ein weiterer Scann mit einem anderen Programm oder abhacken?

Mit freundlichen Grüßen... FDZDS


Alt 15.02.2010, 22:45   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Externes Medium RICHTIG überprüfen und desinfizieren - Standard

Externes Medium RICHTIG überprüfen und desinfizieren



Zitat:
Die haben wir selber erstellt, könnte sich nachträglich
eine Schadsoftware in die Dateien schreiben?
Unwahrscheinlich. Wenn die ISOs aber ersetzbar sind, dann lösch sie.

Zitat:
Programm kann man Textdateien am besten auf solche Viren überprüfen?
Textdateien tragen idR keinen virulenten Code mti sich, das sind reine Datendateien. Wenn Du Officedateien hast, die übernommen werden müssen, dann prüf sie mit einem aktuellen Virenscanner. Im Zweifel alles Ersatzbare löschen.

Zitat:
Und welchen Stellenwert nehmen die beiden infizierten Registrierungsschlüssel
ein? Sind da weitere Schritte notwendig,
Einen sehr unbedeutenden würde ich sagen, geht aber nicht mit Gewissheit da Du die Schlüssel nicht mehr nennen kannst.
__________________
--> Externes Medium RICHTIG überprüfen und desinfizieren

Alt 17.02.2010, 02:00   #7
FDZDS
 
Externes Medium RICHTIG überprüfen und desinfizieren - Daumen hoch

Externes Medium RICHTIG überprüfen und desinfizieren



Kay... Dann war´s das denk ich mal...

Ich bedanke mich noch mal für die schnelle und kompetente Hilfe...

Dir und dem Forum alles Gute, bis zum nächsten mal...




MFG, FDZDS...

Antwort

Themen zu Externes Medium RICHTIG überprüfen und desinfizieren
anfang, anleitung, besten, daten, desinfizieren, einfach, entfernen, externe festplatte, festplatte, formatieren, forum, freund, gelöst, geschlossen, infizierte, laptop, log-file, malwarebytes, min, mp3, neue, nicht mehr, platte, problem, programme, richtlinie, suchlauf, system, thema, warum, wichtige daten



Ähnliche Themen: Externes Medium RICHTIG überprüfen und desinfizieren


  1. GDATA: Win32.Adware.Conduit.B lässt sich nicht desinfizieren & viele andere Viren in Quarantäne
    Log-Analyse und Auswertung - 26.09.2014 (17)
  2. ausgebaute Festplatte desinfizieren
    Plagegeister aller Art und deren Bekämpfung - 23.04.2014 (1)
  3. USB-Stick Initialisierungsfehler - Medium ist schreibgeschützt
    Alles rund um Windows - 02.11.2012 (4)
  4. Bitdefender Secure Disc : 5 Funde : Gen: Trojan.Heur.P.@l4@fytkHbi Löschen/desinfizieren ?
    Mülltonne - 05.08.2012 (1)
  5. trojaner gefunden und eventuell nicht richtig beseitigt... vielleicht kann jemand es überprüfen ?
    Log-Analyse und Auswertung - 10.02.2012 (9)
  6. USB-Stick desinfizieren
    Plagegeister aller Art und deren Bekämpfung - 20.08.2011 (2)
  7. rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!
    Plagegeister aller Art und deren Bekämpfung - 21.08.2010 (43)
  8. Dateien (keine Mails) auf Viren untersuchen und desinfizieren
    Plagegeister aller Art und deren Bekämpfung - 13.03.2010 (10)
  9. externes Laufwerk
    Netzwerk und Hardware - 25.09.2009 (7)
  10. Flash Disinfector - Externe Medien desinfizieren und absichern
    Anleitungen, FAQs & Links - 06.05.2009 (1)
  11. Probleme beim zugriff auf Ipod als externes volume
    Plagegeister aller Art und deren Bekämpfung - 15.02.2009 (0)
  12. AW: Richtig Übertakten?
    Mülltonne - 14.11.2007 (0)
  13. Pc will nicht so richtig!
    Alles rund um Windows - 06.01.2007 (9)
  14. Formatierung so richtig?
    Log-Analyse und Auswertung - 12.07.2005 (1)

Zum Thema Externes Medium RICHTIG überprüfen und desinfizieren - Hallo liebe Forengemeinde, ich bin der Neue und das wird dann wohl mein erster post/Frage… Ich habe die Foren-Regeln gelesen und versuche sie natürlich auch umzusetzen. Zum Thema: Ein Freund - Externes Medium RICHTIG überprüfen und desinfizieren...
Archiv
Du betrachtest: Externes Medium RICHTIG überprüfen und desinfizieren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.