Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Recycler Ordner erscheint bei USB Stick und externe Festplatte (https://www.trojaner-board.de/109784-recycler-ordner-erscheint-usb-stick-externe-festplatte.html)

Dena90 13.02.2012 12:56
Recycler Ordner erscheint bei USB Stick und externe Festplatte
 
Hallo erstmal

Bin neu hier am board und habe dieses Problem

Und zwar seit einiger Zeit erscheint immer wieder ein Recycler Ordner aufn Usb stick oder externer Festplatte, und meine Ordner werden auch noch als Verknüpfung angezeigt. Wenn ich einen Ordner öffne, dann öffnet sich der in einem eigenem fenster und es öffnet sich auch noch die Eingabeaufforderung mit den gleichen Namen wie der Ordner.

Habe alles schon versucht mit Antivirusprogramm doch der findet nichts.

Ich hoffe ihr könnt mir helfen!

Danke schon mal im vorraus

Mfg Dena90

cosinus 14.02.2012 00:07
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Lass alle Festplatten und Sticks untersuchen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

Dena90 14.02.2012 13:44
Hallo

Danke erstmall für deine Hilfe!

Hier der Log von Malwarebytes

Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.14.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Denis :: DENIS-PC [Administrator]

Schutz: Aktiviert

14.02.2012 12:26:41
mbam-log-2012-02-14 (13-35-57).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 307239
Laufzeit: 58 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Denis\AppData\Local\Temp\dclogs.sys (Stolen.Data) -> Keine Aktion durchgeführt.

(Ende)

Dena90 14.02.2012 13:46
Das mit dem Eset scanner funkt nicht

Firefox zeigt mir die ganze Zeit Seite Ladefehler.

Kann ich den Eset scanner sonst wo runterladen?

mfg Dena90

cosinus 14.02.2012 16:39
Erstmal musst du alle Funde mit Malwarebytes entfernen, das hast du nämlich lt. Log nicht gemacht!

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Dena90 14.02.2012 18:06
Aha du meinst zuerst die Funde entfernen und danach den Log hier einfügen.

Nein noch nicht

Was soll ich wegen dem Eset Online Scanner machen,weil die Seite nicht funktioniert.

Mfg Dena90

cosinus 14.02.2012 20:12
Entfern doch erstmal alle Funde mit Malwarebytes!

Dena90 15.02.2012 13:34
Hallo

hab heute die Funde entfernt, ich hoffe es passt.

Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.15.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Denis :: DENIS-PC [Administrator]

Schutz: Aktiviert

15.02.2012 12:30:58
mbam-log-2012-02-15 (12-30-58).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 312864
Laufzeit: 59 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Denis\AppData\Local\Temp\dclogs.sys (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Mfg Dena90

cosinus 15.02.2012 15:27
So, dann probier jetzt ESET nochmal. Falls noch nicht gemacht, Windows nach Malwarebytes neu starten. Falls ESET nicht will, musst du das hier beachten:

a) Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen

b) Proxy-Settings prüfen, siehe Bilder unten:




Falsche Proxy Einstellungen entfernen
  • Klicke im Start-Menü unter "Einstellungen" auf "Systemsteuerung" -> "Internetoptionen".
  • Wähle die Karteikarte "Verbindungen->Lan-Einstellungen“ und überprüfe ob bei Proxyserver ein Häkchen steht,
    wenn ja -> Entfernen, dann -> OK (sofern nicht richtige Eintragung)

Dena90 15.02.2012 15:46
Aha ok

Du sorry aber ich hab voll vergessen meine zweite externe festplatte noch zu untersuchen, weil die hat auch diesen Recycler Ordner. Also ich poste dir dann nochmal nen log rein.

Mfg Dena90

cosinus 15.02.2012 17:00
oste doch schon mal das was du hast!

Dena90 15.02.2012 17:32
So hier der Log

Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.15.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Denis :: DENIS-PC [Administrator]

Schutz: Aktiviert

15.02.2012 15:59:40
mbam-log-2012-02-15 (15-59-40).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 331703
Laufzeit: 1 Stunde(n), 7 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
J:\System Volume Information\_restore{39B2C018-99E5-4575-AA00-FD57F3CF405F}\RP425\A0390978.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\Eigene Dateien\FIFA 07 Patches\Kickers_Ticketpreis_Patch.exe (Adware.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\Eigene Dateien\FIFA 07 Patches\fifa07_flagspatch\install_f4f_flagpatch.exe (Adware.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\Eigene Dateien\GTA San Andreas MODS\San Andreas Programi & maps\JOŠ programa\SEalpha_setup\SEalpha_setup.exe (Adware.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\Eigene Dateien\GTA San Andreas MODS\San Andreas Programi & maps\JOŠ programa\setup_spawner\setup_spawner.exe (Adware.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\Eigene Dateien\GTA San Andreas MODS\San Andreas Programi & maps\JOŠ programa\streameditor_by_jarjar\SEalpha_setup.exe (Adware.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Denis\AppData\Local\Temp\dclogs.sys (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
das mit dem ESET Scanner hab ich probiert, doch bei mir ist kein Häkchen drin bei Proxyserver und es funkt derwegen nicht.

Mfg Dena90

cosinus 15.02.2012 19:04
Mal die Anleitung genauer lesen. Bei ESET sollst du auch nciht die Proxy prüfen, sondern im Browser!

Dena90 15.02.2012 20:10
ja aber ich habs genau so gemacht wie es aufn bild steht

habs beim internet explorer so gemacht rechtsklick dann mit administrator ausführen danach extras - internetoptionen. Register Verbindungen - LAN Einstellungen - Proxyserver für LAN verwenden - häkchen entfernen. Doch bei mir ist das Häkchen schon draussen gewesen.

Muss ich vielleicht die Adresse da eingeben von ESET?

Mfg Dena90

cosinus 15.02.2012 20:30
Hast es mit dem Firefox getestet? :pfeiff:

Dena90 15.02.2012 20:39
Ja hab ich, aber bei firefox funkt die ESET Seite auch nicht.

Was muss ich bei Firefox umstellen?

Weil das eine Bild was du hier gepostet hast, ist ja vom Internet Explorer oder?

Bei Firefox kenn ich mich halt nicht so gut aus. :(

Gibts nicht ne andere Seite wo ich ESET runterladen könnte?

Mfg Dena90

cosinus 15.02.2012 20:48
Firefox => Extras => Einstellungen => Erweitert => Netzwerk => Einstellungen => auf KEIN PROXY stellen und Einstellung abspeichern

Dena90 15.02.2012 21:01
So jetzt gehts!!

habs gerade runtergeladen

wie gehts jetzt weiter?

Mfg Dena90

Dena90 15.02.2012 21:10
Also ich bin grad bei der Installation Step 1 von 4

Soll ich da das Häkchen bei Remove found threats lassen oder doch nicht?

Mfg Dena90

Dena90 15.02.2012 21:15
Sorry hab vergessen das du das schon mal reingepostet hast :stirn:

Mfg Dena90

Dena90 16.02.2012 14:50
So bin fertig mit dem Scannen

Hier der Log

Eset:

Code:
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ba398ea00f60db4ea76a7b44655d9ee4
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-15 09:37:34
# local_time=2012-02-15 10:37:34 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776573 100 100 142165 166869855 0 0
# compatibility_mode=8192 67108863 100 0 4499 4499 0 0
# scanned=113432
# found=7
# cleaned=0
# scan_time=4771
C:\Users\Denis\AppData\Local\Temp\ICReinstall\cnet2_trj682_exe.exe        a variant of Win32/InstallCore.D application (unable to clean)        00000000000000000000000000000000        I
C:\Users\Denis\AppData\Roaming\faszka.exe        a variant of Win32/Injector.EUK trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Denis\AppData\Roaming\Mlnynk.exe.vir        a variant of Win32/Injector.KYJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Denis\AppData\Roaming\xxx\psss.exe        a variant of Win32/Injector.EUK trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Denis\AppData\Roaming\xxx\server.exe        a variant of Win32/Injector.EUK trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Denis\Desktop\Photoshop\Adobe.Photoshop.CS5.Extended.v12.Keygen.Only.EMBRACE-Deantjah\keygen.exe        a variant of Win32/Injector.EUK trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Denis\Downloads\SoftonicDownloader_fuer_trojan-remover.exe        a variant of Win32/SoftonicDownloader.C application (unable to clean)        00000000000000000000000000000000        I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ba398ea00f60db4ea76a7b44655d9ee4
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-16 01:28:21
# local_time=2012-02-16 02:28:21 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776573 100 100 187810 166915500 0 0
# compatibility_mode=8192 67108863 100 0 50144 50144 0 0
# scanned=165435
# found=24
# cleaned=0
# scan_time=16172
C:\Users\Denis\AppData\Local\Temp\ICReinstall\cnet2_trj682_exe.exe        a variant of Win32/InstallCore.D application (unable to clean)        00000000000000000000000000000000        I
C:\Users\Denis\AppData\Roaming\faszka.exe        a variant of Win32/Injector.EUK trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Denis\AppData\Roaming\Mlnynk.exe.vir        a variant of Win32/Injector.KYJ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Denis\AppData\Roaming\xxx\psss.exe        a variant of Win32/Injector.EUK trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Denis\AppData\Roaming\xxx\server.exe        a variant of Win32/Injector.EUK trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Denis\Desktop\Photoshop\Adobe.Photoshop.CS5.Extended.v12.Keygen.Only.EMBRACE-Deantjah\keygen.exe        a variant of Win32/Injector.EUK trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Denis\Downloads\SoftonicDownloader_fuer_trojan-remover.exe        a variant of Win32/SoftonicDownloader.C application (unable to clean)        00000000000000000000000000000000        I
F:\Filme.lnk        Win32/Dorkbot.D worm (unable to clean)        00000000000000000000000000000000        I
F:\RECYCLER\6c257b9d.exe        a variant of Win32/Injector.KYJ trojan (unable to clean)        00000000000000000000000000000000        I
J:\$RECYCLE.BIN.lnk        Win32/Dorkbot.D worm (unable to clean)        00000000000000000000000000000000        I
J:\autorun.inf        INF/Autorun.gen trojan (unable to clean)        00000000000000000000000000000000        I
J:\Eigene Dateien.lnk        Win32/Dorkbot.D worm (unable to clean)        00000000000000000000000000000000        I
J:\Musik.lnk        Win32/Dorkbot.D worm (unable to clean)        00000000000000000000000000000000        I
J:\Programme.lnk        Win32/Dorkbot.D worm (unable to clean)        00000000000000000000000000000000        I
J:\Recycled.lnk        Win32/Dorkbot.D worm (unable to clean)        00000000000000000000000000000000        I
J:\Software.lnk        Win32/Dorkbot.D worm (unable to clean)        00000000000000000000000000000000        I
J:\Spiele.lnk        Win32/Dorkbot.D worm (unable to clean)        00000000000000000000000000000000        I
J:\System Volume Information.lnk        Win32/Dorkbot.D worm (unable to clean)        00000000000000000000000000000000        I
J:\Programme\Nero 9\nero9.iso        Win32/Toolbar.AskSBar application (unable to clean)        00000000000000000000000000000000        I
J:\RECYCLER\6c257b9d.exe        a variant of Win32/Injector.KYJ trojan (unable to clean)        00000000000000000000000000000000        I
J:\Spiele\Die Sims 3\rzr-sim3.iso        probably a variant of Win32/Hupigon.CJKIBCX trojan (unable to clean)        00000000000000000000000000000000        I
J:\Spiele\FEAR Extraction Point\sg-fearxp.iso        probably a variant of Win32/Agent.INBJMML trojan (unable to clean)        00000000000000000000000000000000        I
J:\Spiele\Need.for.Speed.Hot.Pursuit\rld-nshp.iso        a variant of Win32/Packed.VMProtect.AAD trojan (unable to clean)        00000000000000000000000000000000        I
${Memory}        a variant of Win32/Delf.NVC trojan        00000000000000000000000000000000        I

cosinus 16.02.2012 15:01
Zitat:
C:\Users\Denis\Desktop\Photoshop\Adobe.Photoshop.CS5.Extended.v12.Keygen.Only.EMBRACE-Deantjah
Leute, lasst doch einfach mal die Finger von diesem Zeug! :pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Dena90 16.02.2012 15:10
Sorry hab es schon entfernt, aber es kann nicht an dem liegen das ich die Recycler Ordner bekomme.

Was soll ich jetzt machen nach dem Scan von ESET?

Mfg Dena90

cosinus 16.02.2012 15:14
Hast du irgendwie Probleme mit dem Lesen und verstehen? :balla:

Es steht doch da:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Ende der Durchsage

Dena90 16.02.2012 15:24
Ja aber ich weiss das es nicht an dem keygen liegt, deswegen bitte ich dich ein Auge zu zudrücken. :(

Ich weiss sonst nicht was ich noch machen soll, ausser hier bei trojaner-board ne Lösung zu finden.

Ansonsten finde ich keine Lösung im Internet.

Bitte ich würde mich echt sehr freuen wenn du mir noch helfen könntest, wäre echt super von dir.

Mfg Dena90

cosinus 16.02.2012 15:34
Zitat:
Ansonsten finde ich keine Lösung im Internet.
Lösung wurde dir genannt: Neuinstallation von Windows. Ob's dir gefällt oder nicht.
Hilfe gibt es nur dazu.

Dena90 16.02.2012 15:44
Ok, aber was soll ich mit meinen externen festplatten machen? Muss ich die auch formatieren oder kann ich die Daten noch irgendwie retten?

Neuinstallation von Windows ist kein Problem, nur das große Problem sind halt die Externen Festplatten, wo ich wichtige Daten drauf habe und die halt nicht formatieren kann.

Kann ich die Daten noch irgendwie retten oder nicht?

Mfg Dena90

cosinus 16.02.2012 16:25
Alles wegschmeißen was ausführbar ist. Behalten darfst du Bilder, Musik, Videos, persönliche Dokumente
Wegschmeißen: Programme, Spiele, Setup-Dateien => alle EXE- und sowas wie MSI-Dateien

Dena90 16.02.2012 16:28
Gibts vielleicht irgendein Programm mit dem ich die Recycler Ordner entfernen kann und meine Ordner wiederherstellen kann, so dass sie nicht mehr als Verknüpfungen angezeigt werden?

Mfg Dena90

cosinus 16.02.2012 16:30
Mach erstmal die Neuinstallation.

Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipell so aber fast genauso mit allen anderen Live-Systemen auch.

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist

http://partedmagic.com/lib/exe/fetch...ia=desktop.png

4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partitionen wo Windows installiert ist, meistens isses /dev/sda1 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)

Dena90 16.02.2012 17:09
Aha ok

Also bei mir ist es so, dass wenn ich den Pc Neustarte und auf F8 drücke dann kommt mir ein Menü wo drauf steht Systemwiederherstellung und windows neuinstallation. Ich hab schon einmal den Pc so neuaufgesetzt. Kann ich das so wieder machen, oder muss ich ne DVD brennen sowie du es grad gepostet hast?

Ah ja, ich habe eine neue externe festplatte die 1,5 Terabyte groß ist, und ich würde dann halt meine ganzen Daten da rauf spielen.

Nur das Problem ist, die externe festplatte ist halt auch infiziert mit dem recycler ordner und die Ordner werden als Verknüpfungen angezeigt die schon drauf sind. Sollte ich jetzt meine Daten rauf spielen obwohl Sie infiziert ist oder doch nicht. Weil eine andere externe festplatte hab ich nicht, die nicht infiziert ist.

Mfg Dena90

cosinus 16.02.2012 17:22
Zitat:
oder muss ich ne DVD brennen sowie du es grad gepostet hast?
Es geht um das Thema DATENSICHERUNG und nicht um Neuinstallation!
Bitte richtig lesen! Mit der Live-Linux-CD wird das Ziel verfolgt von einer sauberen Umgebung aus die Daten zu sichern!

Und wie ich schon sagte, du löscht von der externen Platte alle was ausführbar ist.

Es wäre schön wenn du mal vorher genauer lesen könntest, dann würde sich solche Postings erübrigen!

Dena90 16.02.2012 18:15
Ach so, ja sorry ich kenn mich halt nicht so gut aus. :crazy:

Also ich habe jetzt alles auf die Externe Festplatte 1,5 terabyte raufgespielt. Bilder, Musik, Videos, Word und Exceldokumente.

So, meine Frage lautet: Was mache ich mit den anderen Datenträgern wo jetzt nichts oben ist, aber die derwegen infiziert sind? Weil wenn ich jetzt zB. den usb stick ausstecke und dann wieder rein, dann zeigt er mir nur den Recycler Ordner. Also das heißt, dass der usb stick noch infiziert ist.

Soll ich Parted Magic im verseuchten zustand herunterladen oder zuerst neuinstallation und dann es herunterladen?

Mfg Dena90

cosinus 16.02.2012 21:45
Zitat:
Soll ich Parted Magic im verseuchten zustand herunterladen oder zuerst Neuinstallation und dann es herunterladen?
Denk doch mal an die logische Reihenfolge. PartedMagic solltest du zu Datensicherung verwenden, die Sicherung sollte eben nicht vom infizierten Windows aus gemacht werden! Das hab ich jetzt aber schon 3x geschrieben und ich glaube du wirst es wieder nur halbherzig lesen

Und was mit den Ordner passiert hab ich auch geschrieben, mach erst die Datensicherung, dann die Neuinstallation und dann gehts weiter!


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:35 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58