|
malware defense und spyhunter hallo zusammen ! vor 3 tagen habe ich mir wegen das gefälschten sicherheitszentrums, das plötzlich und sehr hartnäckig auftauchte, malware defense installiert. danach ging antivir nicht mehr und ich habe nach "malware defense löschen" gegoogelt. der erste eintrag führte dabei leider leider (auch jetzt noch !!!) zu spyhunter, den habe ich auch noch installiert, der fährt dann runter und startet einen merkwürdgen dos-vorgang mit endlosen fehlermeldungen. euer forum ist übrigens an 9. stelle bei googeln nach "malware defense löschen". stecker gezogen, zum glück gab es ein paar sekunden beim hochfahren um von spyhunter zum normalen starvorgang umzuschalten. antivir ging immer noch nicht. per systemsteuerung malware defense und spyhunter deinstalliert, antivir neu installiert, antivir ging wieder. nach spyhunter gegoogelt, gottseidank ist da an erster stelle ein thread aus eurem forum :) dann erstmal gelesen und gelesen und gelesen... malwarebytes lief sofort und hat denke ich das gröbste in quarantäne gesteckt. ausserdem habe ich noch mit ccleaner, antivir/agressiv, ad-aware, spybot, hijackthis und rsit gescanned. gmer hat zwar funktioniert, nach über 6 stunden musste ich aber stoppen, weil ich an den comp musste, ich hatte auch vergessen den wächter von antivir auszuschalten, das log ist sehr dürftig und eigentlich nur das, was man gleich am anfang schon sieht. alles schien wieder ok zu sein, soweit man das bei meinem glaube ich 4 jahre alten system, das ich nie neu aufgesetzt habe, sagen kann. ich habe einige externe festplatten, die das letzte mal vor ein paar wochen an waren und da mir erst irgendwann beim lesen aufgefallen ist, dass man einige scans mit allen angeschlossenen laufwerken machen sollte, wollte ich das auch noch machen. und jetzt kommt mein ev. einziges momentanes problem : meine neueste externe 1,5 giga western digital platte wird nicht mehr richtig erkannt, ich habe dazu einige screenshots beigefügt. im gerätemanager wird sie mit namen und ohne fehler erkannt, in der datenträgerverwaltung heisst sie nur (K:) und scheint leer zu sein, im windows-explorer heisst sie lokaler datenträger (K:) und die angaben zur grösse fehlen. ich hab die beiden externen platten schon mal in der datenträgerverwaltung entfernt und neugestartet, das hat nichts geändert. am neueren vista-laptop meiner frau ist fast genauso, die platte taucht nur für ne halbe sekunde im explorer auf nachdem man sie wieder absteckt, den laptop habe ich heute jedoch auch mit malwarebytes, ccleaner, antivir/agressiv, ad-aware und spybot malträtiert. ich habe heute viel nach nicht erkannten externen festplatten gegoogelt, dabei war oft die rede von schlechten chips in gehäusen, keine ahnung ob es an der platte liegt oder an ev. noch vorhandenen viren etc. oder am heftigen scannen, probiert habe ich aber noch nix ausser dem entfernen aus dem gerätemanager. die platte zu verlieren wäre schlimmer als den comp, erst vor ein paar wochen habe ich sämtliche familienfotos, die wir haben, auf diese neue platte gespielt. hier sind meine logs und einige screenshots : w*w.file-upload.net/download-2137231/logs_kj_01.rar.html vielen dank schon mal im vorraus und danke für die eh schon geleistete hilfe durch die existenz eures hervorragenden forums, Karl |
Halli hallo. Poste bitte zwei AVZ logs. |
ich hab gesehen, dass avz 2 dlls aus dem fritzbox-ordner als viren in quarantäne geschickt hat, ist das normal ? man soll ja laut anleitung ccleaner vor jedem avz-scan machen, dabei liess sich 1 fehler in der registry nicht beheben, gestern waren es noch mehrere, soweit ich mich erinnern kann, ich habe einen screenshot von heute dazugepackt : file-upload.net/download-2137804/logs_kj_02.rar.html Karl ps.: morgen, am freitag, habe ich eine op an der schulter und weiss noch nicht, wann ich danach wieder online sein werde, hoffentlich ab samstag abend. |
Die FritzBox dlls sind wahrscheinlich Fehlalarme, was nichts macht da AVZ die Dateien nicht löscht sondern nur in die Quarantäne kopiert. Du hast Spybot Search and Destroy installiert oder? Mache bitte alle "Immunisierungen" die du mit Spybot durchgeführt hast rückgängig! Deinstalliere Spybot danach. Deinstalliere auch Lavasoft's AdAware! Deinstalliere alles was als "Ask...." unter Start -> Systemsteuerung -> Software auftaucht. Sollte dort kein Eintrag vorhanden sein kümmern wir uns später darum. Räume mit dem cCleaner auf. Scanne nocheinmal mit Malwarebytes und poste das log. Scanne mit SuperAntiSpyware und poste das log. PS: Gute Besserung nach deiner Schulter OP wünsche ich dir jetzt schonmal! :daumenhoc |
Zitat:
heuristic file deletion copy deleted files to infected folder copy suspicious files to quarantine nur das erste kästchen hat ein graues häkchen, die anderen beiden sind leer, in den anweisungen steht nix dazu, aber ich hab eh wenig ahnung was virenscanner mit gefundenen files wirklich machen... Zitat:
immunisierungen sind rückgängig gemacht. mist, ich hatte auch auf unserem laptop mit spybot gescanned, in quarantäne geschoben, immunisiert, dann deinstalliert und nichts wiederhergestellt, war vielleicht keine so gute idee. Zitat:
Zitat:
Zitat:
Code: Malwarebytes' Anti-Malware 1.43dann die ganze externe platte mit antivir gescanned : Code: J:\musik\Amy Winehouse\Amy Winehouse - BACK TO BLACK [DELUXE Edition] 2CD FULL Album!\106-amy_winehouse-love_is_a_losing_game-ukp.mp3bei der avz-anleitung steht das ja sehr ausführlich, bei vielen anderen anleitungen steht garnix in der richtung. Zitat:
ich will ja absolut nicht meckern, aber noch niemand ausser mir hat mein erstes file-upload.net/file runtergeladen und eigentlich ist darin das, was ich laut den anweisungen, was man vor dem ersten posten machen sollte, gemacht habe, naja, mittlerweile merke ich, dass ich nicht alles richtig gemacht habe und einiges vielleicht besser unterlassen hätte. vermutlich macht es auch mehr sinn von dem status aus zu arbeiten, an dem jemand jetzt ist, als in dem rumzuwühlen, was derjenige vorher alleine rumgemurkst hat. übrigens braucht systemsteuerung/software jetzt nicht mehr so ewig lange um die programme zu finden wie gestern noch. und die "fehlerhafte" externe platte wird etwas schneller gefunden, lässt sich wieder anklicken, gestern hat sich der explorer dabei immer solange aufgehängt, bis ich die platte abgezogen habe, nach ner weile meint explorer aber jetzt : sie ist nicht formatiert, ob ich sie jetzt formatieren will... :( Zitat:
|
Gut, nachdem du den SuperAntiSpyware Scan gemacht hast lasse Avira mit folgenden Einstellungen laufen: http://www.trojaner-board.de/54192-a...tellungen.html Bei dem Scan schließe bitte alle externen Speichermedien (insb. die Platte auf der die infizierten mp3s gefunden wurden) an den Rechner an. Lasse alle Funde löschen. Die mp3s sind infiziert! PS: Das wir einige Sachen "doppelt" machen liegt übrigens daran, dass sich die Situation geändert hat. Die Scans die wir jetzt machen sind Sicherheitsscans (von denen noch ein paar folgend werden) weil ich sicher gehen möchte das da keine Reste mehr auf deiner Platte liegen. |
momentan scannt superantispyware und es hängt nur eine platte dran, die gut funktioniert, und die neue problematische nicht. der scan wird noch lange dauern, keine ahnung ob das bis morgen früh fertig ist und dann bin ich eh erstmal weg. ich hab noch einen ganzen stapel von externen platten, die ich sicher auch alle scannen sollte... :( ziemlich am anfang kam die bis jetzt einzige meldung : Rogue.SmartProtector aber mehr kann ich nicht sehen über die datei. wenn ich den scan jetzt abbreche, bekomme ich dann auch ein logfile oder infos über die datei ? vielleicht wär das jetzt sinnvoller, für die scans brauche ich vermutlich einige tage. Karl |
Uaaa... :D wieiviele platten hast du denn bei dir rumliegen? ^^ Bei den SuperAntiSpyware scans musst du nicht alle Platten anschließen. Das wäre wohl ein wenig übertrieben. Lass den SASW Scan jetzt zu Ende laufen. Danach scannst du mit Avira (die Einstellungen so wie in der Anleitung beschrieben) deinen kompletten PC und alle deine Festplatten. |
Zitat:
die älteren sind natürlich kleiner, mit den momentanen kommt man ja besser aus, ausser man sammelt hdtv-spielfilme oder schneidet hdtv. ich hab kollegen, die tun das und die kaufen nur noch leere netzwerkgehäuse für mehrere platten und die füllen sie dann mit terrabite-platten... :lach: Zitat:
logfile gibt es leider keines, wenn man abbricht. hat Rogue.SmartProtector was mit rootkit zu tun ? Zitat:
ich melde mich hoffentlich mit logs am sonntag wieder. Karl |
bin wieder unter den lebenden... Code: SUPERAntiSpyware Scan Loghttp://i563.photobucket.com/albums/s...hok2/avira.jpg |
hab´s abgebrochen und scann jetzt nochmal ohne die dubiose platte, hier das log : Code: |
Gibt es noch Auffälligkeiten am PC? Poste bitte zwei AVZ logs. |
Zitat:
|
Poste bitte trotzdem die zwei AVZ logs. Ein paar Sachen müssen wir noch abarbeiten. |
der erste avz-scann (punkt3) ging mit beiden platten, aber auf der "kaputten" platte wurde nix gescanned soweit ich es mitbekommen habe. dann neustart und wie immer hat sich scanndisk eingeschaltet, aber nichts gemacht, dann die platte abgezogen, scandisk hört auf, pc fährt hoch. platte wieder angsteckt, avz gestartet, das dos-eingabefenster, das bei mir eh nie weggeht während avz läuft, hängt sich auf oder arbeitet was ab, lässt sich ganz schwer killen, erst wenn ich die platte wieder abstecke, fährt avz hoch. avz punkt 2 mit nur einer "gesunden" platte laufen lassen, nochmal gebootet, die 2 zips habe ich angehängt. |
Ist die Platte sehr wichtig? Die hört sich nämlich einfach kaputt an.... Versuche mal sie zu formatieren. Evtl. funktioniert sie danach wenigstens wieder.... Die Daten sind dann aber natürlich futsch. Führe bitte folgendes Skript aus: Zitat:
Deinstalliere danach AdAware und räume mit dem cCleaner auf. Poste danach zwei frische AVZ logs und ein gmer log. |
Zitat:
Zitat:
die platte ist recht neu von conrad, was sagen die wohl, wenn man mit so ner billigplatte, garantie und "wichtigen daten" daherkommt ? 1,5 TB für 99€... Zitat:
Code: Script error: ';' expected, position [26:4]Zitat:
|
Zitat:
muss man vielleicht bei nem avz-scan zuerst die files im logfolder löschen ? oder hab ich dir alte logs geschickt, weil die blöde platte rumgesponnen hat ? |
Nues Skript: Zitat:
Zitat:
Zitat:
Das gucken wir uns genauer an wenn wir mit der Malware Beseitigung fertig sind. Schließe die Platte bis auf weiteres nicht an den Rechner an! Wenn die Platte recht neu ist (evtl. sogar unter einem Jahr?) dann würde ich mal hingehen und denen sagen: Hier. Ich will die Daten da runter haben. Grade Western Digital genießt eine sehr guten Ruf was Zuverlässigkeit und Langlebigkeit angeht. Ich denke da sollte ein Recover der Daten bei defekter Festplatte kostenlos drinn sein. Sofern sie noch innerhalb der Garantie ist. |
Zitat:
|
ich hab gmer mal wieder abgebrochen, die logs hängen dran. auf dem laptop kopiert mir testdisk gerade einen teil der sachen, es scheint alles da zu sein. aber ich kenn mich mit testdisk noch nicht aus, vermutlich kann man das ganz einfach reparieren, das wär angenehmer als ca. 800 gigabite zu kopieren, dazu bräuchte ich eh wieder ne neue platte... :balla: |
Also irgendetwas stimmt da entweder an deinem PC nicht oder mit deiner Platte. Der TSW aus dem AVZ hätte den Autorun der Wechselmedien eigentlich ausschalten sollen. Hat er aber scheinbar nicht. Warum auch immer. Gmer scheint sich auch bei den Devices aufzuhängen. Alles sehr merkwürdig! Aber du hast doch die Platte nicht wieder angesteckt gehabt oder? Ich würde vorschlagen, dass wir die Platte jetzt mal genauer auf Viren untersuchen. Ich kann dir aber leider nicht garantieren, dass sie dabei unversehrt bleibt! Eigentlich sollte es keine Probleme geben aber ein Restrisiko besteht halt immer. Daher sage ich das. Antivirus Live-CD Drucke dir diese Anleitung aus da sie dir während du mit der Live-CD arbeitest nicht zur Verfügung steht! 1. Brennen und Starten der LiveCD:
2. Externe Festplatte reparieren: [LIST][*]Wähle im Auswahlbildschirm die zweite Option (Menu antivirus) aus. [*]Im folgenden Auswahlbildschirm wähle den zweiten Eintrag (Avvio die GDATA) aus. [*]Das G-Data Rettungssystem startet nun. [*]Du wirst automatisch gefragt ob die Virus Signatures aktuallisiert werden sollen bestätige erst durch drücken des Si Buttons und danach mit Ok. [*]Warte bis das Update beendet ist (100%) und schließe das Fenster durch Klicken des Chiudi Buttons. [*]Danach kannst du das G-Data AntiVirus Fenster erstmal schließen. [*]Öffne den File Manager (Gestione file) durch drücken des Akten Zeichens in der Taskleiste. [*] Stecke die kaputte externe Festplatte an den Rechner. [*]Navigiere zu dieser kaputten Festplatten. Diese finden sich im Menü auf der Linken Seite unter Filesystem -> mnt ganz unten befinden sollte. [*]Ich hoffe mal sie wird dan gefunden? Jetzt ist vorsichtige Handarbeit gefragt! Alle Bilder sollten ja Dateiendungen wie .jpeg .gif oder so haben. Du musst dir jetzt die Platte ganz genau angucken und feststellen ob da Dateien drauf sind die ganz offensichtlich keine Bilddateien sind. Insbesondere autorun.inf, zufälligerdateiname.exe und andere solche komischen Dateien sind verdächtig. Lösche alle Dateien die keine Bilddateien oder von dir auf die Platte gepackten Dateien sind! Alle! Dafür musst du alle Ordner durchgucken. Meistens liegen diese schädlichen Dateien aber ganz oben im Dateisystem also direkt unter X:\ Die kaputte, nun nur noch Bilddateien entahltende externe Festplatte lässt du bitte die SChädlingssuche über am Rechner stecken! Bei den jetzt folgenden Scans wirst du evtl. den Suchbereich festlegen müssen. Wähle dann immer alles aus. Also auch deine kaputte externe Festplatte sodass sie mit durchsucht wird. 3. Schädlingssuche: Viele Rootkits verändern beim Windows Start ihren Namen. Daher ist es wichtig, dass während der folgenden Prozedur der Rechner nie das normale Windows Betriebssystem startet sondern immer von der LiveCD bootet. Solltest du mal nicht schnell genug die CD ins Laufwerk bekommen oder das BootMenü verpassen so drücke den Reset Knopf am Computer um zu verhindern, dass Windows gestartet wird. G-DATA:
F-Secure:
DrWeb:
Kaspersky:
Alle Log/Bericht Dateien sowie die abgeschriebenen Funde packe bitte per G-Data Rettungssystem wie oben beschrieben auf einen USB-Stick und poste sie uns. Dazu musst du einen anderen PC benutzen da du den infizierten Rechner wie gesagt nur über die Live CD booten darfst bis du von uns andere Anweisungen bekommst. Solltest du keinen anderen PC zur Verfügung haben bietet das DrWeb Live System einen integrierten FireFox an. Du kannst also von der DrWeb-LiveCD booten, FireFox aufrufen, das Trojaner-Board besuchen und uns die Funde posten. |
es kann sehr gut sein, dass mein comp nicht allzu "normal" ist, ich kann das nicht wirklich beurteilen. nur ein beispiel : seit fast nem jahr läuft yahoo messenger nicht mehr, jetzt habe ich ne 3 jahre alte version 8 oder so ähnlich installiert und die läuft. meine installation ist uralt, ich glaub sogar es ist noch die erste von packard bell und überladen mit viel zu viel, von dem ich meine es zu brauchen, das ist ja immer der grund warum man nicht neu aufsetzen will, weil man sich so oft schon geärgert hat über die verschwundenen sachen, die man vergessen hat zu sichern vorm neuaufsetzen, so geht´s mir damit zumindestens immer. aber eigentlich lief der comp problemlos bis zu der nummer mit malware defense und bis auf die eine externe platte läuft er ja auch jetzt ständig völlig ok. nein, die kaputte platte war nicht dran bei den letzten scans, aber die "gute". testdisk hat mir das dateisystem der komischen platte so gezeigt, wie es sein sollte, dann 640 mb an filmen auf den laptop kopiert, dann ist es abgestürzt, jetzt findet es keine dateien mehr. der downloadlink zeigt mir immer wieder das : Zitat:
|
Hast du die alten Daten von der externen Festplatte also sichern können? Ich würde dir nämlich langsam wirklich ein neuaufsetzen empfehlen! Du wirst sonst nicht mehr glücklich werden mit dem Computer! Bereinigung nach einer Kompromitierung Hinweis: Die Analyse eines Virenscanners ist völlig unzureichend, um Aussagen über das System zu machen! Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist. Master Boot Record reparieren: Vista: Um die Wiederherstellungskonsole zu starten, einfach die Windows Vista DVD in das Laufwerk legen und davon booten. Nach kurzer Zeit wird nach den gewünschten Länder und Spracheinstellungen gefragt. Im anschließenden Fenster kann man über den Eintrag "Systemwiederherstellungsoptionen" die Wiederherstellungskonsole öffnen. Durch klicken auf "Weiter" wird Windows veranlasst nach gültigen Windows Installationen auf der Festplatte zu suchen. Anschließend wird eine Liste der gefundenen Installationen zur Auswahl angezeigt. Nach der Auswahl der gewünschten Windows-Version wird ein neues Fenster geöffnet welches die folgenden Möglichkeiten anbietet: - Systemreparatur: Automatisches Reparieren von Windows Startproblemen (Bootsector usw.) - Systemwiederherstellung: Herstellen von Windows über vorhandene Wiederherstellungspunkte - Windows Komplett Wiederherstellung: Komplettes wiederherstellen eines Windows-Backups - Windows Speicher Diagnose Tool: Arbeitsspeicher auf Fehler überprüfen (Neustart erforderlich) - Eingabeaufforderung: Kommandozeile/Eingabeaufforderung Öffne die Eingabeaufforderung, gib Bootrec.exe ein drücke Enter. Wähle die /FixMBR Option. fixmbr reinschreiben und Enter drücken. XP: Um die Wiederherstellungskonsole zu starten, einfach die Windows XP CD in das Laufwerk legen und davon booten.. Wenn du dazu aufgefordert wirst, wähle die erforderliche Optionen für den Start von der Installations-CD aus. Wenn der textbasierte Teil des Setups startet, wähle die Option zum Reparieren oder Wiederherstellen, indem du die Taste [R] drückt. Gegebenfalls nun das Administratorkennwort eingeben. Nun gelangst du zur Eingabeaufforderung der Wiederherstellungskonsole. Dort bitte den Befehl fixmbr eingeben und mit Enter bestätigen. Um die Wiederherstellungskonsole zu beenden und den Computer neu zu starten, gibst du 'exit' ein. Einen Personal Computer neuaufsetzen: Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch: Außerdem sollte die Sicherung über eine LiveCD geschehen da sich Viren gerne an Dateien anhängen oder externe Datenträger infizieren. Das wird durch die Nutzung einer LiveCD verhindert. Auf Grund der bekannten Oberfläche empfehle ich VistaPE. Die PC-Welt stellt folgendes Paket zur Erstellung bereit: http://www.hitech-blog.com/wp-conten...pcwVistaPE.zip Downloade dir das Paket, entpacke es in einen eigenen Ordner und starte das Setup durch einen Doppelklick auf die pcwVistaPE.exe. Es öffnet sich ein Setup welches dich in mehreren Schritten durch den Installations- und Brennvorgang führt. Danach steht dir eine LiveCD zur Verfügung welche du in dein Laufwerk einlegst und den Rechner neustartest. Der PC sollte dann von der LiveCD booten, dass heisst er startet das Mini Betriebssystem von der CD. Sollte er das nicht tun so musst du im BIOS den First Boot Device auf CD/DVD-Rom ändern. Wie das geht findest du bei google... Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!! |
Zitat:
Zitat:
|
Du sollst dir keinen neuen Computer kaufen! Du sollst den den du hast nur neu machen. Das geht wesentlich schneller als das ganze herumgedoctore was wir hier grade machen. Zu dem Problem des wieder verseuchens: Ich würde dir helfen den neuaufgesetzten Computer so einzurichten, dass er nicht einfach so von der Platte aus befallen werden kann. Das ist nicht schwierig. Außerdem versuche ich ja grade die Platte zu untersuchen. Führe bitte die Schritte durch die ich dir unter AntiVirus Live CD gepostet habe. Das ist erstmal das wichtigste. Egal ob du dich dazu entschließen solltest deinen Rechner mal neu zu machen oder nicht. Nachdem du mit der AV Live CD die Platte untersucht und bereinigt hast stöpsel sie vom Rechner ab und stecke sie auf keinen Fall wieder an den verseuchten Rechner! Du darfst danach nurnoch von sauberen PCs oder von der Live CD auf sie zugreifen! Das verhindert eine wieder Infektion. |
Zitat:
|
Habe ich gestern schon. Müsste eigetlich funktionieren. Tut es bei mir jedenfalls. Dauert zwar etwas weil der Download sehr groß ist aber es funktioniert. Versuche mal meinen Download Link den ich grade von q-share zugeteilt bekommen habe: http://c1.qshare.com/free2/8180AEAB3...tiAVBootCD.zip Evtl. Klappt das ja. |
falsche ip, geht nicht für free-user. muss mal am anderen comp versuchen. frustrierend ist halt, dass wir nicht vorwärtskommen, weil mein system irgendwie nicht mehr so richtig kompatibel ist, das ist zumindest mein eindruck jetzt. |
Code: http://qshare.com/get/866107/MultiAVBootCD.zip.html |
So ein Mist. Ich habe qshare schon angeschrieben. Ich hoffe die antworten morgen. Solange müssen wir wohl warten. Ich will an die Platte nicht vom echten system aus ran. Nicht das da was verloren geht oder dein Rechner wieder infiziert. |
Zitat:
manchmal hatte ich den eindruck, dass der download pop-ups benötigt, bin mir aber nicht sicher. momentan verschiebe ich daten (filme, jpgs etc.) von der eingebauten auf die gute externe platte, damit sich die scanner leichter tun, wenn die hauptplatte leerer ist, und vielleicht endlich mal ein gmer durchlauf funktioniert. weisst du zufällig, welcher rss-reader lauter kleine rss-files in soweit ich mich erinnern kann anwenderdaten/win mail oder so ähnlich speichert ? ich hab eigentlich kein win mail, nur outlook express, es ist zwar seit längerem so, dass eml anhänge in outlook express mit win mail geöffnet werden, aber wie man win mail selber öffnet und wie die ganzen rss files dahin kommen, weiss ich nicht, ausser dass ich eine zeitlang mit verschiedenen rss-readern experimentiert habe und ein paarmal durch importieren von feeds sehr viele feeds erzeugt habe, erinnern kann ich mich noch an google reader, aber ich habe einige reader ausprobiert und wieder aufgegeben, seit längerem benütze ich nur noch bloglines, ich wusste nicht dass soviele files davon übrig sind. gmer beisst sich nämlich stundenlang an denen fest, die windows suche findet kein einzges *.rss file und wenn ich mich an den reader erinnern könnte, der sie da ablegt, könnte ich sie vielleicht über den reader loswerden. darf ich, wenn die hauptplatte leerer ist, dein avz-script nochmal benützen oder darf man sowas nur einmal laufen lassen ? ich häng nämlich zuhause fest und hab nix zu tun, werde mit der operierten schulter noch ca. 2 wochen krankgeschrieben sein. |
Welches Avz Skript willst du nochmal nutzen? Vorher musst du nochmal ein AVZ log erstellen. Aber besser wäre wie du schon sagtest ein gmer log bzw. eine funktionierende MultiAVBootCD :schmoll: qshare ist einer der wenigen die so große Dateien zulassen daher habe ich nicht die große Auswahl. |
Zitat:
trojaner-board.de/81367-malware-defense-und-spyhunter-2.html#post493861 trojaner-board.de/81367-malware-defense-und-spyhunter-3.html#post493898 Zitat:
mein tip dazu wär ja pando, das ist aber eine mischung aus zentralem download mit filesharing und deswegen wahrscheinlich verpönt hier. |
Das AVZ Skript hast du doch schon ausgeführt. Nochmal ist nicht notwendig! |
Zitat:
megaupload.com : 1024 mb hotfile.com : 400 mb rapidshare.com : 200 mb ich hab 2 frische avz scripts, gmer ist mit bluescreen abgestürzt, ich kann mich nicht mal mehr an den letzten bluescreen auf diesem comp erinnern, er hat fast nie welche. |
qshare geht einfach nicht :( ich hab pandasecurity.com/activescan/index laufen lassen, aber mir kommt das recht neppig vor... |
Zitat:
Ich habe endlich einen Dateihoster gefunden der die CD hosten will. (Nach etwa 5 versch. Versuchen die alle nicht funktionierten!) http://www.dateihosting.de/file/deta...BootCD2010.zip |
endlich ist mal ein gmer durchlauf gelungen. danach hat sich weder der avira-wächter einschalten noch der comp runterfahren lassen, ich musste den stecker ziehen. es war eigentlich bei jedem versuch mit gmer so, dass alles hing und ich nicht rebooten konnte und den stecker ziehen musste. diesmal kam beim hochfahren dann ein checksum error, das hochfahren nach gmer dauert immer ewig, manchmal muss ich 2mal den stecker ziehen. ich weiss ja nicht, was da genau passiert, ob gmer beim hochfahren irgendwas abarbeiten muss oder so und ob da was verloren oder kaputt gehen kann, aber ich sollte gmer wohl besser bleiben lassen. Zitat:
Zitat:
ich hab keine cd zuhause, kann ich das auch auf dvd brennen ? ist mir zwar peinlich, aber ich hab noch nie was anderes als daten-cds oder daten-dvds gebrannt, als was muss ich das denn genau brennen ? |
^^ sry. das aktuelle Passwort ist "LiveCD2010". ;) |
danke, hat geklappt :) bei mir ist nix italienisch, es ist alles deutsch. die platte wird nicht gefunden, das dateisystem sieht links immer so aus : root Papierkorb Dateisystem sardu soll ich zu scannen anfangen ohne von hand dateien gesucht zu haben ? |
hab´s gefunden, hatte den hinweis auf "mnt" überlesen... wenn ich ohne die platte von cd starte und dann die platte einstecke, wird sie nicht gefunden, es gibt nur "C:\", wenn ich dann die platte angesteckt lasse und nochmal von cd starte, werden 2 platten gefunden, "C:\" und "D:\". merkwürdigerweise ist dann mein comp "D:\" und wenn ich auf "C:\" klicke, wird gesucht und der file manager hängt sich auf, er lässt sich nicht mehr schliessen und es lässt sich nur recht mühsam wieder runterfahren und soweit ich verstehe ist das linux und das soll man immer unbedingt korrekt runterfahren. das g-data-update ging nur beim allerersten mal, seitdem bleibt es immer bei 0%, bis ich es irgendwann schliesse. wird das update vielleicht irgendwie auf dem comp gespeichert und bleibt erhalten und findet deswegen nix ? ich weiss jetzt nicht, ob ich erst noch mit irgendeiner anderen methode von hand files suchen soll und ich weiss auch nicht, ob mir das erste "C:\" g-data-update erhalten geblieben ist oder nicht. |
ich hab noch meine andere "gute" platte dazugesteckt, sie taucht zwar sofort links im file manager auf, aber nicht in "mnt" und auch nicht in g-data. wenn ich dann neu boote, ist sie überall da. die kaputte platte ist nie links im file manager zu sehen, aber in "mnt" und in g-data, wenn ich mit g-data zu scannen anfange, werden auch sofort mir bekannte dateien von der kaputten platte durchsucht. die signatures von g-data sind aber 1 jahr alt, ich bekomme gerade einfach kein update, vielleicht bekommt man ja nur 1 update pro tag oder so ähnlich und das habe ich durch reboot logischerweise wieder verloren, da ja nix auf der cd gespeichert werden kann, keine ahnung. :( ich scanne gerade mit f-secure, das scheint recht gut zu funktionieren, wird aber lange dauern, das nimmt´s recht genau. |
Wenn die kaputte Platte nichtmal über die BootCD anpsrechbar ist dann liegt es nicht an Malware dass die Platte kaputt ist! Bringe sie zu einem Speziallisten OHNE weiter an ihr rumzufummeln! Es besteht die Gefahr von Datenverlust! Um dein Malware Problem kümmmern wir uns aber die Platte nimm bitte ab jetzt vom PC ab und lasse da einen Speziallisten ran! |
ok dr.web hat folgendes gefunden : c:/drivers/postoobe.#ec infected with vbs.generic.278 ausserdem hat er sich über 4 avira-quarantänefiles beschwert. |
Der Dr.Web Fund sieht alles andere als gut aus. VBS Viren greifen sehr gerne auch Externe Platten an! Ich kann mir aber bei besten Willen nicht vorstellen was er mit deiner angestellt hat sodass diese nichtmal über eine BootCD ansprechbar ist.. :balla: Du solltest in jedem Fall den Computer neuaufsetzen! Mit der Platte überlegen wir nochmal... |
Zur Platte: Zitat:
Zitat:
Je nach dem, was dir mehr wert ist, die Bilder oder die Platte und je nach dem ob jetzt auf der USB-Platte noch Garantie drauf ist: Es ist möglich, dass nur der USB-HDD-Controller im Gehäuse defekt ist, also könntest du testweise die Platte tatsächlich in ein anderes USB-Gehäuse tun, oder ganz einfach mal direkt im PC anstecken. Aber Achtung, viele USB-Gehäuse gehen nicht zerstörungsfrei auf, deshalb die Frage der Garantie. Auch deshalb schau vorher, ob du die Platte überhaupt inter dranbekommst Eine Terabyte-Platte sollte SATA sein und ich würde wegen der Malwareübertragungsgefahr - außer wenn "undoreal" was anderes sagt - alle sonstigen internen Platten abhängen. Wenn die Festplatte allerdings einen Headcrash hat, dann zerstört u.U. jeder Versuch von dir Daten zu retten, sogar auch einfach nur so laufen lassen ohne Anschluss an den PC, eventuell weiter Daten. Allerdings ist eine Datenrettung wegen eines Headcrashs i.d.R. eine teure Reinsraumsache und für Privatnutzer meist trotz einzigartiger Bilder meist unrentabel. Aber so viel wie du mir schon anscheinend versucht hast, da ist es subjektiv schon egal. |
wenn ich nicht mit frisch operierter schulter eh krankgeschrieben zuhause wäre, hätte ich bestimmt keine zeit für diesen aufwand... ein gehäuse habe ich mir heute besorgt, das orginale ist eh nicht so gut, es hat keinen ein-/aus-schalter, man kann nur den stecker der stromversorgung ziehen, das ist bestimmt nicht optimal. ich hab grad was gefunden : support.wdc.com/product/download.asp?groupid=301&sid=17&lang=de Zitat:
ich muss auch gestehen, dass ich immer sehr nachlässig bin mit "hardware sicher entfernen", ich zieh immer einfach die usb-kabel ab, das wird mir aber ne lehre sein... das neue gehäuse kann ich erst ausprobieren, wenn der momentane scan mit norton disk doctor von hiren's bootCD vorbei ist, der wird noch einige stunden laufen. hab ich heute entdeckt, da ist echt viel nützliches drauf : w*w.9down.com/Hiren-s-BootCD-10-1-265449 er beschreibt sogar wie man eigene programme in seine sammlung einfügt : w*w.hiren.info/pages/bootablecd |
Hmm, ich hatte den Thread von hinten angefangen und dann einen Notruf erhalten (WLAN-Ausfall) und bin jetzt wieder da und auf die Screenshots aufmerksam gemacht worden, da sieht die Sache anders aus und ich verstehe auch diesen Beitrag jetzt: Zitat:
Aber da die Festplatte anscheinend korrekt erkannt wird, ist die Wahrscheinlichkeit, dass nur der USB-Controller einen Schlag hat, leider deutlich geringer. Ein direkter Anschluss an dem internen SATA-Controller würde diese Möglichkeit ausschließen. |
Externe Western-Digital-Festplattenlaufwerke sind externe Festplattenlaufwerken von WD und nicht externe Festplattenlaufwerke von XY mit einer eingebauten WD-Festplatte. Aber es kann nur funktionieren oder auch nicht. |
Zitat:
die gehäuse sind alle ok, andere platten laufen einwandfrei in dem verdächtigen gehäuse. |
Hallo :) Du hast direkt, ohne vorher eine Kopie zu ziehen, an der Platte rumexperimentiert? :confused: Regel 1: Immer Kopien ziehen und erst mit den Kopien arbeiten Zitat:
Hast Du überhaupt die entsprechende Hardware (freien Speicherplatz), um Kopien der Platte zu machen, auch wenn die Chancen zur Datenrettung nach dieser Aktion mittlerweile verschwindend gering sind? |
Zitat:
Zitat:
dann mit norton disk doctor von hiren's bootCD, das hat im bootsektor was repariert, etliche angebliche fehlerhafte daten repariert und sich dann mit "out of memory" verabschiedet. norton disk doctors "undo changes" hat sich 15 stunden lang in einen zustand versetzt, bei dem man nicht sehen konnte, ob es was macht oder sich aufgehängt hat, irgendwann habe ich ausgeschaltet, bei einem nochmaligen versuch hat es dann keine backup-files mehr gefunden. seitdem erkennt garnix mehr die platte. Zitat:
|
Ich wünschte, Du hättest erst hier gepostet und die weitere Vorgehensweise abgesprochen, nachdem Du dieses abgeklärt hattest Zitat:
|
Zitat:
Zitat:
aber es liegt mir absolut fern irgendjemandem irgendwelche vorwürfe zu machen, ehrlich. |
Zitat:
Aber mit einem bitweisen Kopieren (Klonen) der gesamten Festplatte hätte man wohl was machen können, vorallem hätte man experimentieren können. Dies ist zwar eventuell jetzt auch noch möglich, aber jetzt ist die vielleicht mögliche Restaurierung der vielleicht noch vorhandenen Restdaten dank vermutlich komplett nicht mehr vorhandenem bzw. zerstörtem Dateisystem auf jeden Fall deutlich aufwendiger - wenn überhaupt möglich. Ein Defekt am USB-Teil ist aber nach wie vor nichtgänzlich auszuschließen. |
Zitat:
Zitat:
Shadow hat es eben schon gepostet Zitat:
|
die platte (wd elements 1,5 tb) hat vor ein paar wochen 99,- bei conrad gekostet. heute habe ich dieselbe platte für 95,- in nem mediamarkt-prospekt gesehen. das gehäuse hat keinen ein-/aus-schalter. man kann nur entweder das netzteil vom netz oder das stromkabel aus dem gehäuse ziehen. in anderen gehäusen führt der schalter auf die gehäuseplatine, ob er dort einfach nur den strom unterbricht oder irgendwie hilft die platte runterzufahren, weiss ich nicht. ist meine vermutung, dass der fehlende schalter gefährlich für die platte und vielleicht der grund für meine problem ist, richtig ? |
Falsch.... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board