Viren, Spyware, Datenschutz 11.255 Themen, 94.796 Beiträge

Verfolgung starten Optionen

Ist da der Wurm drinn oder einfach die Festplatte hinüber?

Rolf-Wa / 9 Antworten / Baumansicht Nickles

Hallo,
bei mir haben sich fast alle Ordner in einer Partition vervielfacht, alle nach diesem Muster. Ursprünglich gab es nur den MP3 Ordner, nun sind es vier.

MP3
MP3(2)
MP3(3)
MP3(4)

Öffne ich die Order sind die Unterordner vorhanden, aber keine Dateien mehr vorhanden. Die Daten müssen aber noch irgendwo sein, denn die Platte wird als etwa 90% belegt angezeigt.
Das eigenartige, einige Ordner sind völlig normal, mit allen Dateien, aber etwa 85% der Order haben diesen Fehler.
Ich habe "Avira Antivir Personal" darüber laufen lassen und es wird 0 Viren, 0 Verdächtige Dateien angezeigt.
Scandiskt hat auch keine Verbesserung gebracht.

Ich hatte an einen Wurm oder ein Virus gedacht. Oder kackt die Platte einfach ab.
Hat schon jemand so etwas gesehen.

Gruß Rolf

bei Antwort benachrichtigen
apollo4 Rolf-Wa „Ist da der Wurm drinn oder einfach die Festplatte hinüber?“
Optionen

Hallo,

Ich kenne sowas was nicht.
Eine Erklärung dafür habe ich nicht.

Sind denn in den Ordner wo die Musikstücke liegen solllen soweit alle vorhanden oder fehlt da was?

Wenn was fehlt siehe mal im Papierkorb nach ob da was liegt.
Sollte da nichts sein dann benötigst Du ein Pogramm was die Daten widerherstellen kann.
Versuche es mal hiermit http://www.freeware.de/download/recuva_40408.html

Die Ordner ohne Inhalt kannst Du löschen.

Ob die Festplatte was weg hat kannst Du mit dem Tool HD Tune prüfen.
Sollte das Tool was finden dann ist eine neue Festplatte notwendig.

http://www.hdtune.com/download.html
Nicht das HD Tune Pro landen die Kostet was. Weiter und ist die Version 2.55 welche Du laden kannst.

Gruß
apollo4

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
groggyman Rolf-Wa „Ist da der Wurm drinn oder einfach die Festplatte hinüber?“
Optionen

Hallo
Welches Betriebssystem verwendest du, gibt es Fehleranzeigen ?
Erstmal Daten extern sichern, dann die überflüssigen Ordner löschen und versuchen wann der nächste Ordner erstellt wird, ( ich weis, Fummelarbeit ) .
Welches Musikprogramm verwendest du ?
Sind es nur die MP3 Ordner oder sind auch andere betroffen ?
Es sieht so aus als würde ein Programm beim Schliessen immer wieder einen neuen Ordner erstellen, das kann aber nicht an einer defekten Festplatte liegen.
Einem Virus möchte ich eine solche nutzlose Handlung auch nicht zuordnen.

-groggyman-

bei Antwort benachrichtigen
Rolf-Wa groggyman „Hallo Welches Betriebssystem verwendest du, gibt es Fehleranzeigen ? Erstmal...“
Optionen

Hallo,

ich arbeite mit XP / SP2.

Das Problem hat nichts mit MP3-Dateien zu tun. das hatte ich nur als ein Beispiel genommen.
Hier mal ein Screenshot von der Partition D. Das eigenartige sie wird als ein Stick angezeigt.
Die Partitionen C und D liegen auf der selben festplatte und C ist nicht betroffen.

[url=http://www.fotos-hochladen.net][img]http://img3.fotos-hochladen.net/uploads/partdtvzsg107r.jpg[/img][/url]

Wäre die Festplatte defekt müssten diese Fehler dort auch auftauchen.

Die Ordner die mehrmals auftauchen werden alle als Leer angezeigt, die Daten müssen aber noch irgendwo sein da die Partition nicht entsprechen frei ist.
Ich kann mir nur vorstellen das Verzeichnissystem durcheinander gekommen ist. Darum habe ich auch Chkdsk darüber laufen lassen.
Vermutlich ein Fehler ich habe auch die Platte defragmentiert, dadurch dürfte der alte MBR überschrieben sein.

Das eigenartige einige Ordner sind ganz normal und alle Daten darin sind erhalten. (Blau markiert)

Einen Datenverlust habe ich nicht, da alle wichtigen Daten wo anders lagern.
Ich könnte die Partition Formatieren und gut ist, aber bevor ich das tue möchte ich die Ursache kennen. Es kann ja mal vorkommen das dies mit wichtigen Daten geschieht,
Dann wär es schön eine Abhilfe zu wissen.

Gruß Rolf

bei Antwort benachrichtigen
username_deleted Rolf-Wa „Hallo, ich arbeite mit XP / SP2. Das Problem hat nichts mit MP3-Dateien zu tun....“
Optionen

Hi Rolf,

Das eigenartige sie wird als ein Stick angezeigt.

Schau mal ob auf der Platte eine autorun.inf liegt.

stelle unter ordneroptionen ein, "alle dateien anzeigen".
am besten auch systemdateien.

Das mit dem Icon sieht so aus, wie wenn du z.b. wlantreiber auf D: entpackt hast und jetzt über eine autorundatei und ein icon, dieses verhalten erzeugt wird.

hatte schon pcs, mit diesem symptom und die ursache war wie oben beschrieben.

zum problem mit den mehrfachen ordnern weis ich gerade nix.

habe mir gerade nochmal dein bild angeschaut.
das datum zeigt das am 17.12. zwischen 12.20 uhr und 13.30 uhr ein großteil der ordner erstellt wurde.
das war vor zwei tagen.
kannst du noch sagen ob es da am pc etwas auffälliges gab?

wie ist der rechner im netzt?
hat dein router wireless an?

hast du eventuell ungebetene gäste mit Metasploit Framework.
bei xp mit servicepack 2 gäbe es bestimmt ne lücke?

geh mal auf "START" und "AUSFÜHREN" und gib dort eventvwr.msc ein.
schau mal in den protokollen, ob etwas ungewöhnliches drin steht.

Grüsse
Epi

bei Antwort benachrichtigen
Rolf-Wa username_deleted „Hi Rolf, Schau mal ob auf der Platte eine autorun.inf liegt. stelle unter...“
Optionen

Hallo Epi,

mit der Autorun stimmt Antivir blockiert seit ein paar Tagen immer eine Autorun.

Ich habe nachgeschaut und eine mit diesem Text gefunden.

[autorun]
OPEN=setupSNK.exe
ICON=\SMRTNTKY\fcw.ico
ACTION=Drahtlosnetzwerkinstallations-Assistent

die Datei setupSNK.exe habe ich auch gefunden

Die Datei AUTORUN und setupSNK haben sich auch vervielfältigt.
Wo ich die setupSNK.exe auf D: her habe kann ich nicht sagen, sicher mal aus dem Netz gezogen, warum keine Ahnung.

Zu der Autorun habe ich im Netz dieses gefunden.

Autorun.inf
Die Datei \Smrtntky\Setupsnk.exe wird normal automatisch gestartet, wenn Sie das Flashlaufwerk in einen Computer unter Windows XP mit Service Pack 2 stecken und wenn es eine vorhandene Datei Autorun.inf gibt, wird diese automatisch und im Hintergrund vom Assistenten in Autorun.fcb umbenannt. Wenn Sie die Option "Netzwerkeinstellung aus Sicherheitsgründen vom Flashlaufwerk entfernen" auswählen wird die Autorun.fcb wieder in Autorun.inf umbenannt.

Was war am 17.12. zu der Zeit war ich von der Arbeit gekommen und habe in ein paar Foren geschaut.

Durch die Ereignisanzeige bin ich darauf gekommen.
In einem Forum war ein Video welches es nicht öffnen konnte.
Es war ein DivX-Video, es war mit eine Seite verlinkt mit der ich DivX und Treiber herunterladen konnte.
Danach hatte ich nur noch Probleme mit dem Rechner. Das Video konnte ich aber trotzallem nicht öffnen.
Am 18.12. habe ich DivX wieder deinstalliert und seit dem scheint auch Ruhe mit den Ordnern zu sein.
Letzte solche Aktion war am 18.12. 17.02 Uhr.
Mit DivX hatte ich nicht befürchtet in eine unseriöse Falle zu tappen.

[url=http://www.fotos-hochladen.net][img]http://img3.fotos-hochladen.net/uploads/divxyl2c7ghwv.jpg[/img][/url]

Ein ungebetener Gast? Keine Ahnung.
Könnte man da was Dicht machen???

Gruß Rolf

bei Antwort benachrichtigen
username_deleted Rolf-Wa „Ist da der Wurm drinn oder einfach die Festplatte hinüber?“
Optionen
ich arbeite mit XP / SP2.

wenn man sich auskennt, bekommt man ein xp mit sp2 auch dicht.
ich befürchte, das du dich darum nicht gekümmert hast.

Wo ich die setupSNK.exe auf D: her habe kann ich nicht sagen, sicher mal aus dem Netz gezogen, warum keine Ahnung.
lade sie mal auf http://www.virustotal.com/ hoch und lass sie testen.
das kann gut sein dass die harmlos ist.

hast du wlan an dem rechner oder laptop?

schau mal nach der avira rescue live cd und der kaspersky rescue cd http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable

lad sie dir runter, brenne sie und scan damit dein system.

ich hatte ein laptop hier, da war mir schon klar dass es verseucht ist und antivir (oder wars avira?) hat nichts angezeigt.

die kaspersky cd hat dann 7 trojaner gefunden.

dein problem ist insofern bescheiden, weil eine klare aussage nicht möglich ist.
da können wir dir nur unterschiedliche tipps zur analyse geben.

wenn du mit den live cds eine verseuchung feststellst, würde ich dir raten, neu zu installieren.

grüsse
Epi
bei Antwort benachrichtigen
Rolf-Wa Nachtrag zu: „Ist da der Wurm drinn oder einfach die Festplatte hinüber?“
Optionen

Hallo Epi,

danke für Deine Hilfe, ich möchte noch berichten wie es aus gegangen ist.

Ich habe kurzen Prozess gemacht und den Rechner Platt gemacht.
Wie gesagt alle wichtigen Daten liegen wo anders.

Beide Partitionen gelöscht und neue angelegt und formatiert.
Alles neu installiert und nun bin ich auch wieder im Netz.

Zitat:
"wenn man sich auskennt, bekommt man ein xp mit sp2 auch dicht.
ich befürchte, das du dich darum nicht gekümmert hast."

Ich habe Avira Antiwirus und der Firewall vertraut.
Wenn mal was gemeldet wurde, bekam ich die Anzeige das der Virus gelöscht wurde.
Sicher zu blauäugig. Mit dem Thema werde ich mich näher beschäftigen

Naja nun sollte der Rechner erstmal sauber sein.

Schöne Weihnachten
Gruß Rolf

bei Antwort benachrichtigen
username_deleted Rolf-Wa „Ist da der Wurm drinn oder einfach die Festplatte hinüber?“
Optionen

Hi Rolf

"wenn man sich auskennt, bekommt man ein xp mit sp2 auch dicht.
ich befürchte, das du dich darum nicht gekümmert hast."

das ist übrigens nicht schulmeisterlich gemeint.
ich kenne auch aktuell die sicherheitslücken in xp mit sp2 nicht.

wobei, man kann ja die sicherheitsupdates auch so einspielen, ohne dass man das sp3 dafür nimmt.

ich werde die nächsten tage hier mal ein xp mit sp2 aufspielen und dann ohne dass ich weitere updates einspiele, den nessus das system scannen lassen.

mal sehe viele probleme er mit high anzeigt.

wenn du solche nachrichten http://www.heise.de/security/meldung/Pwn2own-iPhone-gehackt-Internet-Explorer-8-Firefox-und-Safari-auch-963348.html liest, dann gehst du eh nicht mehr ins internet ;-)

ich denke, es ist wichtig, dass du computersicherheit als dynamisches konzept ansiehst, das permanent überdacht und angepasst werden muß.

ein virenscanner, ein userkonto, ein router mit firewall, immer updaten (auch flash, java, reader usw.evt. über http://www.heise.de/security/dienste/Der-Scan-1106674.html) und dann ein gesundes maß an misstrauen.
es waren ja auch schon treiber von asus u.ä. verseucht.

bestimmt kannst du hier im forum ne menge tipps bekommen, wie du dein system sicherer bekommst.

......und eventuell regelmäßige datensicherung, macht eine infektion nicht zum drama.

grüsse
epi

bei Antwort benachrichtigen
username_deleted Nachtrag zu: „Hi Rolf das ist übrigens nicht schulmeisterlich gemeint. ich kenne auch aktuell...“
Optionen

wenns auch ein paar tage zurück ist, ein kleiner nachtrag.

ich habe ein xp home mit servicepack2 aufgesetzt.
dann alle treiber installiert und die firewall eingeschaltet.

dann den rechner mit backtrack und den xp rechner an einen router gehängt.

auf backtrack metasploit in der konsole gestartet und nach 2 minuten hatte ich zugriff aufs system.

dabei kenne ich mich mit metasploit nichtmal richtig aus.

die konsole hat mir zwar keine "hidden files" angezeigt aber ich hatte dann auch keine lust mehr, weiter zu probieren.

ok man muß auch sagen, dass die rechner im gleichen netzwerk waren, ohne routerfirewall.

aber ähnlich sind auch manche user wieder hinter ihren kabelmodem, mit nur einem rechner direkt dran, unterwegs.

ein scanntest mit nessus sah bei eingeschalteter firewall eher gut aus und ich hätte nicht gedacht, dass ich so leicht zugriff auf das system bekomme.

ich denke also, dass die hinweise, ein system möglichst aktuell zu halten, nicht übertrieben sind.

siehe auch aktuell hier
http://www.heise.de/security/meldung/Microsoft-warnt-vor-kritischer-IE-Luecke-1158588.html

das heißt, einmal mit dem explorer drauf und man bekommt u.U. schadsoftware untergeschoben, die der virenscanner nicht kennt und die heuristik nicht bemerkt.

man darf nicht übersehen, dass die virenautoren die virenscanner kaufen und ihre viren damit auf durchlässigkeit testen können.

grüsse
epi

bei Antwort benachrichtigen