Trojaner auf der externen Festplatte

#0
05.03.2010, 13:56
...neu hier

Beiträge: 2
#1 Hallo zusammen,

bitte entschuldigt vorab - ich bin nicht gerade ein PC-Kenner.

Ich musste meinen Laptop abgeben und habe deshalb alle wichtigen Sachen auf einer neuen externen Festplatte gespeichert. Nun habe ich diese einem Arbeitskollegen geliehen. Dieser hat jetzt einen Trojaner - verursacht durch ein Lied.

Mein alter Laptop hat nie etwas derartiges angezeigt. Was soll ich nun tun? Müsste ich auf dem alten Laptop nicht auch den Virus haben? Die externe Festplatte scheint dann ja auch infiziert zu sein, oder?

Kann mir hier bitte jemand helfen?

Danke euch!

Viele Grüße
die Steph
Seitenanfang Seitenende
05.03.2010, 14:43
Member

Beiträge: 21
#2 Prüf einmal die externe auf Viren mit irgendeinem Programm was du ganz gut findest(such dir was aus).
Und bitte poste mal die Logs mit HJT und so also ich kenn mich nur ein wenig damit aus.
Seitenanfang Seitenende
05.03.2010, 15:21
Member

Beiträge: 202
#3 Lass die externe Festplatte von deinem Standard Anti viren scanner mal durch checken.
Allerdings ist es schwierig wie sich jemand mit ner Musik datei infiziert haben soll.
Eine wmv oder MP3 datei würd ja Standardässig mit einem media player geöffnet aber ein media player kann keinen Virus oder Ähnliches ausführen. Deswegen ist es wohl eher eine .exe oder .bat datei die infiziert ist eventuell mit einem musiktitel als namen das kann sein.

Desweiteren währe es wichtig uns weitere informationen zu liefern
was gebraucht würd kannst du hier erfahren
http://board.protecus.de/t23188.htm
Seitenanfang Seitenende
05.03.2010, 16:11
Moderator

Beiträge: 5694
#4 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.


• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.


Vista und Win7 User:

Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1

Desinfizierung/Absicherung externer Medien

Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab.
Gehe nun wie folgt vor:

• Trenne den Rechner physikalisch vom Netz.
• Deaktiviere den Hintergrundwächter deines AVP.
• Schließe jetzt alle externe Datenträgeran Deinen Rechner an.
• Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
• Wenn der Scan zuende ist, kannst du das Programm schließen.
• Starte Deinen Rechner neu.

Hinweis:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist.
Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.


Schritt 2

Malwarebytes Anti-Malware

Lade MBAM herunter, installiere es und wähle bei Reiter:

-> “Update“> “Suche nach Aktualisierungen“
-> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“
-> “Scanner”> "Quickscan durchfuehren".

Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu


Schritt 3

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.
Seitenanfang Seitenende
11.03.2010, 13:53
...neu hier

Themenstarter

Beiträge: 2
#5 Nun gut, vielen lieben Dank erstmal. Ich werde am Wochenende jemanden mit einem PC aufsuchen (habe ja leider momentan keinen) und das dann mal versuchen. Poste natürlich das Ergebnis.

@Blaak: Was sind denn "Logs mit HJT"???

@ Audipower & Swisstreasure: Ich versuche es! *hilfe*

Danke euch!
Seitenanfang Seitenende
11.03.2010, 14:21
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 bebilderte Anleitung http://sicher-ins-netz.info/analyse/hjt.html

Zitat

Was sind denn "Logs mit HJT

__________
MfG Argus
Seitenanfang Seitenende