ComputerBase Menü
Aktuelles

Externe Festplatte nach Kontakt mit infiziertem Rechner hinüber?

L

LuchaLibre17

Cadet 4th Year
Registriert
Mai 2011
Beiträge
105
Hallo ihr Lieben,

mein kleiner Bruder hat nach Monaten mal wieder seinen Rechner angeschmissen und mich gebeten ihm ein wenig Musik und Programme von meiner Festplatte auf seinen Rechner aufzuspielen.

Schnell war die Festplatte angeschlossen, doch leider nicht erkannt... Ich war etwas verwirrt, probierte alle USB-Ports aus, doch nichts half. Der gute 13-jährige verriet mir dann, dass dies schonmal nicht klappte als sein Freund zu Besuch war und generell auch komische Sachen auf seinem Computer passieren würden - und zwar öffnen sich regelmäßig Seiten in Firefox, also ein Adware-Problem nahm ich an.

Mit adwarecleaner und Avira (das im übrigen schon installiert war) bereinigt ich das alles, doch die Festplatte wurde immer noch nicht erkannt. Mir wurde das ganze zu bunt und ich installierte Win7 bei ihm neu und testete der weil bei mir, ob die Platte überhaupt noch zu erkennen sei...

Nun der Schock, wie auch bei ihm erkennt Win ein USB-gerät, allerdings keinen Datenträger.

Chckdisk /f schaffte dann Abhilfe, und die Festplatte wurde wieder erkennt, allerdings mit komischen Nebeneffekten:

+ jedes mal wenn ich die Platte anschließe will Windows sie reparieren, dieser Vorgang hängt sich immer am selben Punnkt auf

+ ich versuchte erstmal alles zu sichern, dies ging unverhältnismäßig langsam von statten, teilweise wurden mir bei manchen Video-Dateien Tage als Restzeit benannt, so dass ich dann manuell abchecken musste welche Dateien sich "normal" kopieren ließen und welche wohl nie zum Ende kämen...

Dies waren dann zum Glück nur wenige, der Rest ließ sich sichern.

+ Danach formatierte ich die Festplatte (keine Schnellformatierung) in der Hoffnung damit endlich fertig zu sein, bei mir am PC lief auch noch alles normal, konnte wieder problemlos raufkopieren...

Doch am PC meiner Freundin konnte ich nun weder Dateien schreiben, noch raufkopieren - Die Quelldateien können nicht gelesen werden, so Windows.



Ich bin nun echt verzweifelt, scheinbar handelte es sich also um ein Virus der die Wechseldatenträger "lahm" legt. Kann daraus auch ein physikalischer Schaden entstehen? Da checkdisk keine Abhilfe schafft bin ich nun ziemlich verzweifelt, was nun? Mein Problem ist leider auch nicht im Internet so zu finden, weshalb ich mich nun hoffnungsvoll an euch wende.

Übrigens, der PC meines Bruders kann nun auch wieder Wechseldatenträger lesen, so viel noch dazu.

Vielen Dank schon einmal und schönes Wochenende!

LG Lucha17
 
dd if=/dev/zero of=/dev/sde bs=1M

Oder anders ausgedrückt: "nuke it from orbit, it's the only way to be sure". Du überschreibst die komplette Platte völlig und total mit NUllen und dann erstellst eine neue Partition und machst ein neues Dateisystem.

PS: und quäl deinen Bruder, damit er so was nicht mehr macht :p
 
Oder aber Linux Live CD und mit Gparted eine neue Partition erstellen.
 
Tante H schrieb:
Oder aber Linux Live CD und mit Gparted eine neue Partition erstellen.
Zum Vergrößern anklicken....

Das wäre einfacher, aber das habe ich ganz bewußt nicht geschrieben: eine neue Partition löscht nicht die ganze Festplatte, der MBR wird da nicht angerührt.
 
Und deswegen formartiert man mit Gpartet am besten ... wobei wer nun einen Bootsektorvirus alles hat im Freundeskreis ist rauszufinden .
 
Entschuldigt die dumme Nachfrage, aber muss ich das in's CMD eingeben oder wie soll der Befehl funktionieren? Hat bei mir zumindest nicht funktioniert!

Eine Linux Live CD habe ich im übrigen, würde daran also nicht scheitern, wobei ich mich mit Gparted nicht auskenne.

Würdet ihr mir noch probieren den etwaigen Hintergrund dieses Virus/Fehler erklären? Die Methode von HominiLupus habe ich allerdings gerafft - und ja, der kleine hat schon genug Schiss seit dem ich mich so heftig aufgeregt habe die letzten Tage :p !


DANKE schon einmal für eure Mithilfe!

Cheers.
 
Nun gut, habe herausgefunden dass es sich hierbei um einen Linuxbefehl handelt...

In der Live CD kann ich allerdings meine Festplatte nicht mounten - Fehlermeldung.

Und den Befehl beantwortet das Terminal mit "/dev/sda1: Permission denied"

Und nun :( ?
Ergänzung ()

Push! Bitte um Erklärung der benannten Methode!

Schönes Wochenende und Gruß

Lucha17
 
Du sollst die Festplatte die du völlig löschen willst nicht mounten. Du darfst sie nicht mal mounten!

Festplatte einstecken. "dmesg" ausführen und nachsehen welchen /dev/sd* Eintrag sie bekommt. Dann diesen /dev/ Eintrag mit Nullen überschreiben wie oben. Wird Stunden dauern.
Alternativ: ddrescue nehmen, das hat den Vorteil man sieht wie viel schon geschrieben ist und damit wie lange es noch dauert.

Sich mindesten 3 Mal vergewissern daß man den richtigen /dev Eintrag hat. Die Daten der Platte auf die man schreibt sind sofort weg! Unwiderruflich!
 
Hast Du auch mal die S.M.A.R.T. Werte ausgelesen? Unter Windows würde ich dafür CrystalDiskInfo in der Portable Standard Edition empfehlen und unter Linux eben smartctl -a /dev/sdx (das x natürlich durch den richtigen Buchstaben ersetzen). Poste dann mal was dabei raus gekomen ist.
 
smart werte.JPG

Das sind die Smartwerte, wirkt schon etwas verdächtig!

Also, sorry, aber mit Linux werde ich nicht warm...

device id = /dev/sdc , weiter komme ich dann aber auch nicht, wie schon beschrieben "permission denied."

Wäre lieb wenn mir das mal jemand ganz konkret erklären könnte, ich muss nämlich immer mit der Live-CD ohne Internet hantieren und komm einfach nicht weiter.

Gibt es da keine Win7 Lösung?

Vielen Dank schonmal,

LG Lucha17
 
Bei 181 schwebenden Sektoren kann man nicht mehr mit dd klonen, da muss man ddrescue nehmen, aber wichtige Daten sind ja nicht drauf, oder? Dazu gibt es schon 2647 Wiederzuweisungseignisse, auch wenn der Rohwert von 05 uns erzählen will, es wäre noch kein Sektor wiederzugewiesen worden, die Controller lügene eben manchmal bei den S.M.A.R.T. Werten :evillol:

Ist die Platte runtergefallen? Das würde ich als erstes vermuten, wenn sie vorher immer problemlos funktioniert hat. Auf jeden Fall sollte sie ersetzt werden, die ist Schrott.
 
Danke erstmal für die Interpretation der SMART Werte.

Die Daten konnte ich bereits auf meinem Rechner sichern, die Problematik, dass sie an anderen PCs nicht funktioniert etc bleibt aber...

Soweit ich weiß nicht! Natürlich ist sie mal ab und an runter gefallen, aber da zwischen 100% normaler Funktion und gar nicht mehr erkannt werden nur 10min lagen, kann ich eigentlich nur den Rechner meines Bruders als Schuldigen identifizieren.

Die Platte hat also tatsächlich ausgedient & kann in den Müll? Wie schade :/

LG Lucha17
 
Wenn sie schon "mal ab und an runter gefallen" ist, sollte es nicht wundern wenn sie in so einem Zustand ist.
 
Schade, dass niemand mehr auf die Linux Methode eingeht... Hätte es doch zumindest gerne einmal probiert.

Meine Güte, das Ding ist geschätze 5 Jahre alt, ist nun nicht so als würde ich ihr hinterher weinen... Nur funktionierte sie bis vor dem Vorfall mit dem Computer einwandfrei, also fällt es mir schwer zu glauben dass hier auf mysteriöse Art und Weise die Nachwirkungen das Gerät mechanisch zerstört haben.

Also, wenn jemand so lieb ist und mir sagt, wie ich die "permission denied" antwort des terminals umgehen kann, der würde mir sehr helfen.

So oder so muss wohl eine neue her.

Gruß
 
Wahrscheinlich hast du im Livelinux keine Adminrechte. Tipp vor dem eigentlichen Befehl mal "sudo" ein. Dieser wird dann mit Adminrechten ausgeführt.
 
Danke @Q-6600!!! Nun ackert's... Aber ihr sagtet ja bereits, dass es eine Weile dauern wird!

Ich bin gespannt ob sie danach wieder als normaler Datenträger funktioniert - ich berichte!

Nur zur Sicherheit:

Partitionieren kann ich dann wieder mit Win7?

MfG
 
Ja, initialisieren, partitionieren und formatieren kannst du anschließend in der Windows Datenträgerverwaltung.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

O
Externe Festplatte - VeraCrypt plötzlich kein Zugriff mehr auf Daten
Antworten
11
Aufrufe
1.343
Oscarmeier
O
Invers
Backup auf externe Festplatte mit dem Free Veeam Agent
Antworten
8
Aufrufe
981
Corpus Delicti
Corpus Delicti
E
  • Frage
Externe Festplatte als Installationsmedium für Windows benutzt
Antworten
15
Aufrufe
2.186
Tanzmusikus
Tanzmusikus
F
Externe defekt & Backup bricht ab (crystaldisk: SCHLECHT)
Antworten
9
Aufrufe
818
Phönix2005
P
Rockhound
Doppelte Dateien nach Datenrettung
Antworten
18
Aufrufe
1.875
Rockhound
Rockhound

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz