| |
| |
|
| - Seite 1 - |
|
Jac
de
Lad | Hallo Leute,
ich brauche dringenst ernsthafte Hilfe!!! Die NTFS-Partition meiner 320GB-Festplatte hat sich zerningelt. Leider war die gerammelt voll mit meinen wichtigen Daten (die war nur für wichtiges gedacht). Das Problem an der Geschichte ist, dass ich schon folgende Tools probiert habe:
Windows XP-Wiederherstellung
Windows Vista-Wiederherstellung
Active Undelete
Runtime GetDataBack for NTFS
Testdisk
Keines funktionierte so, wie ich wollte; einzig Active Undelete und Runtime GetDataback for NTFS haben alles erkannt. Leider hat nur GetDataBack auch die Ordner wiederhergestellt. Das Problem ist, dass die Shareware von GetDataBack nur analysiert und nichts wiederherstellt (was mich an den Rand der Verzweiflung bringt).
Momentan probiere ich O&O Format Recovery und PC Inspector File Recovery aus, aber das ist sicher auch aussichtslos.
Wenn mir jemand helfen kann, wäre ich mehr als dankbar!!!
Jac |
|
| |
| Profan² 2.6 bis XProfan 11.1+XPSE+XPIA+XPRR (und irgendwann XIDE)
Core2Duo E8500/T2250, 8192/1024 MB, Radeon HD4850/Radeon XPress 1250, Vista64/XP | 23.02.2007 ▲ |
|
| |
|
|
| |
| |
| - Seite 1 - |
|
Jac
de
Lad | Na endlich:
Ich habe 12 (!) Torjaner entfernt und die Festplattenwiederherstellung ist in vollem Gange. In Zukunft werde ich mir die Backups zu Herzen nehmen!
Noch ne kleine Frage: Das Problem an der Geschichte ist, dass die Festplatte im Windows-Betrieb einfach so (willkürlich?!) nach einer Weile den Geist aufgibt. Hat jemand ne Ahnung, woran das liegen kann? Ich tippe momentan auf zu schwaches Netzteilchen (nur 360 Watt aber hoch abgesichert), da ich jetzt vielleicht zu viel Leistung für Prozessor und Grafikkarte beziehe...
Jac |
|
| |
| Profan² 2.6 bis XProfan 11.1+XPSE+XPIA+XPRR (und irgendwann XIDE)
Core2Duo E8500/T2250, 8192/1024 MB, Radeon HD4850/Radeon XPress 1250, Vista64/XP | 24.02.2007 ▲ |
|
| |
|
| |
| |
| - Seite 2 - |
|
|
Jörg
Sellmeyer | Hallo Jaq,
Das könnte Deine Neugier befriedigen:
[...] 
[offtopic]warum wird eigentlich der Text, den ich für den Link angegeben habe, nicht im Posting angezeigt, sondern nur als Tooltip?[/offtopic] |
|
| |
| Windows XP SP2 XProfan X4... und hier mal was ganz anderes als Profan ...  | 24.02.2007 ▲ |
|
| |
|
|
 |
Ich habe 12 (!) Torjaner entfernt...
Ich würde bei einer solchen Anzahl auch noch mal schauen, ob da irgendwelche unsichtbare noch drauf sind, die dein Virenscanner nicht entdecken kann.. |
|
| |
| |
| |
|
|
Jac
de
Lad | Erstmal danke für all die Mithilfe.
Ich habe jetzt alle Daten der Festplatte unversehrt rüberkarren können. Leider weiß ich immer noch nicht, was den Totalausfall verursacht hat, deshalb habe ich schon etwas Angst der Platte wieder was anzuvertrauen...ansonsten bin ich von der Seite her erstmal versorgt. Sie wird auch nicht zu heiß, das habe ich überprüft. Im Moment kann ich nur spekulieren (Danke Jörg für den informativen Artikel!)...
Was die Trojaner angeht habe ich meine Firewall (ZoneAlarm) neu eingestellt; sie ist jetzt deutlich aggressiver als in der Standardeinstellung. Die Trojaner habe ich mit dem Spyware-Scanner von Zonealarm gefunden und alle entfernt. Ad-Aware hat bei mir nix gefunden. Ich habe auch zwei Virenprüfungen mit ZoneAlarm und Avast gemacht, die aber nix mehr gefunden haben. Auch reagiert mein System jetzt wieder wie gewohnt, deshalb denke ich, dass ich beruhigt schlafen kann!
Nochmals vielen Danke an euch alle!!!
Jac  <- wieder glücklich! |
|
| |
| Profan² 2.6 bis XProfan 11.1+XPSE+XPIA+XPRR (und irgendwann XIDE)
Core2Duo E8500/T2250, 8192/1024 MB, Radeon HD4850/Radeon XPress 1250, Vista64/XP | 24.02.2007 ▲ |
|
| |
|
|
| | Ein installiertes RootKit kann später evtl. nicht mehr durch normale Scanner gefunden werden, da Registryeinträge, Ordner, Prozesse und evtl. auch Treiber unsichtbar gemacht werden - schau mal auf meine Homepage, da ist was für Prozesse (zum Verstecken und Scannen). |
|
| |
| |
| |
|
|
Jac
de
Lad | | Ok, mach ich. Warum kann ich eigentlich weder MWatch noch TNT runterladen? |
|
| |
| Profan² 2.6 bis XProfan 11.1+XPSE+XPIA+XPRR (und irgendwann XIDE)
Core2Duo E8500/T2250, 8192/1024 MB, Radeon HD4850/Radeon XPress 1250, Vista64/XP | 24.02.2007 ▲ |
|
| |
|
|
| | Das geht über meine Homepage. Einfach auf die Überschrift der jeweiligen Programmbeschreibung klicken. |
|
| |
| |
| |
|
|
Hubert
Binnewies | Andreas Hötker
Ein installiertes RootKit kann später evtl. nicht mehr durch normale Scanner gefunden werden, da Registryeinträge, Ordner, Prozesse und evtl. auch Treiber unsichtbar gemacht werden - schau mal auf meine Homepage, da ist was für Prozesse (zum Verstecken und Scannen).
Stimmt....den Wincom32 habe ich bei mir auch erst gefunden als ich den AntiVir7 bei mir im abgesicherten Modus hab laufen lassen....
Da sind die Dateien für Scanner nicht mehr unsichtbar...
Gruß Hubert |
|
| |
| WinXP Prof, XProfan 9.1 Newbie
Ein kluger Kopf sagte mal:
"Nach dem derzeitigen Stand der Technik ist es unmöglich Programme zu schreiben, die fehlerfrei laufen!" | 25.02.2007 ▲ |
|
| |
|
|
| | Richtig!!! Abgesicherter Modus oder RootKit Scanner (z.B. meiner - ProcHunter). RootKit Scanner sind immer besser, da diese auch unbekannte RootKits erkennen, Virenscanner aber in der Regel nicht. |
|
| |
| |
| |
|
|
| Wobei Wincom32 laut seiner Beschreibung kein RootKit zu seien scheint, der schaltet nur Virenscanner aus. RootKits sind unsichtbar, das ist was anderes.
Bei einem guten RootKit läuft alles scheinbar normal - Taskmanager lässt sich aufrufen, Registryeditor lässt sich öffnen - bloß die Datei findet man nirgendwo, weder im Taskmanager, noch in der Registry oder auf der Festplatte (siehe AFX RootKit)....
....aaah - habe gerade eine bessere Beschreibung von Wincom32 gefunden. Scheint doch ein RootKit zu sein - ein Kernelmode RootKit.
Wincom32.sys ist wohl der Treiber, der das ganze versteckt.
The file WINCOM32.SYS has rootkit capabilities, which enable this Trojan to hide its files and processes. The said routine allows this Trojan to avoid easy detection.
|
|
| |
| |
| |
|
|
Jac
de
Lad | Gut überredet, ich scanne nochmal alles im abgesicherten Modus durch!  |
|
| |
| Profan² 2.6 bis XProfan 11.1+XPSE+XPIA+XPRR (und irgendwann XIDE)
Core2Duo E8500/T2250, 8192/1024 MB, Radeon HD4850/Radeon XPress 1250, Vista64/XP | 25.02.2007 ▲ |
|
| |
|
|
| | Wie gesagt, ein RootKit Scanner kann ebenfalls nicht schaden - der scannt auch Sachen, die dein Virenscanner nicht erkennt (und auch vielleicht nie erkennen wird) - und das ohne in den abgesicherten Modus wechseln zu müssen. |
|
| |
| |
| |
|
(1.146)
Deutsch
English
Français
Español
Italia