|
externe Festplatte befallen
(https://www.trojaner-board.de/207262-externe-festplatte-befallen.html)
externe Festplatte befallen Hallo, ich habe kürzlich für einen Bekannten WIN10 frisch auf einem Laptop installiert. Nachdem alles fertig war, hat er seine externe Festplatte eingehängt und es meldete sich sofort das Antivirenprogramm, dass ein Trojaner gefunden wurde. Da die Platte Daten der letzten zig Jahre trägt, weiß er nicht wie lange die Malware da bereits rumschwirrt. Er hat mir nun seine Platte mitgegeben, damit ich sie mit Hilfe vom TB _ Forum bereinigen kann. Ich verwende für die Bereinigung ein Linux Mint 21.1 Cinnamon Kernel 5.15.0-78-generic. Wie geh ich jetzt unter Linux und mit der externen Platte um? Ich habe keinen Download von FRST für Linux gefunden... Danke schonmal! |
Hallo, FRST funktioniert nur auf Windows-Geräten. Da es sich hier ja um eine externe Festplatte handelt, kannst du diese "nur" mit mehreren Tools überprüfen. Ich persönlich würde von der "Windows-Seite" an die Sache rangehen. Dazu deaktiviert du zuerst unter "Start > Einstellungen > Geräte" die automatische Wiedergabe für alle Medien und Geräte auf dem frisch installierten System. Somit besteht schon mal nicht die Gefahr, dass du mit der externen Festplatte das laufende System infizierst. Anschließend überprüfst du die externe Festplatte mit mehreren kostenlosen Scannern, wie z. B.:Dort kannst du jeweils benutzerdefinierte Suchläufe starten und den Laufwerksbuchstaben der externen Festplatte hinzufügen. Am Besten deaktivierst du aber zuvor das "Antivirenprogramm" auf dem laufenden System, nicht dass es die Bereinigung stört. Bestimmt kann man die externe Festplatte auch über Linux (inklusive Laufzeitumgebung) mit entsprechenden Windows-Programmen überprüfen. Da kenne ich mich allerdings nicht aus. Und ob die o. g. Tools dann auch voll kompatibel sind, weiß ich nicht. cosinus kennt sich in dem Bereich aus. |
Zitat:
Du schreibst nicht, was genau auf der externen Disk gefunden wurde. Eine Platte bereinigt man, in dem man die virulente Datei einfach löscht. Da gibt es nix mit FRST zu analysieren. |
Zitat:
FRST erstellt nur Logdateien für (laufende) Betriebssysteme, nicht jedoch für externe Datenträger. Letzteres ist ja auch sinnfrei, weil externe Geräte nur über den AutoRun starten können. Und wenn man den deaktiviert (wie zuvor geschrieben), kann man in Ruhe die infizierten Dateien löschen bzw. löschen lassen. |
Zitat:
Wie kommen manche Leute da sonst drauf, dass die Platte an sich verseucht sei? Die Firmware einer Festplatte ist doch kein Windows. :wtf: |
Hallo und danke erstmal für die Antworten. Zitat:
Und die Anleitung zum EOS, wo ich vermeintlich einen Erstellen kann, funktioniert leider auch nicht mehr sowie in der verlinkten Anleitung beschrieben. Leider kann ich keine Infos über die Malware geben, da die Meldung nur beim ersten Einstecken der Platte auf dem frischen System erschien und danach nicht nochmal. Ich würde aber gern auf NR. Sicher gehen und die Platte scannen. Grüße Lou |
Bei EEK heißt das Eigener Scan, da kannst du dann festlegen, was alles gescannt werden soll. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:00 Uhr. |
Copyright ©2000-2024, Trojaner-Board