Externe Festplatte nach Kontakt mit infiziertem Rechner hinüber?

LuchaLibre17

Cadet 4th Year
Dabei seit
Mai 2011
Beiträge
105
Hallo ihr Lieben,

mein kleiner Bruder hat nach Monaten mal wieder seinen Rechner angeschmissen und mich gebeten ihm ein wenig Musik und Programme von meiner Festplatte auf seinen Rechner aufzuspielen.

Schnell war die Festplatte angeschlossen, doch leider nicht erkannt... Ich war etwas verwirrt, probierte alle USB-Ports aus, doch nichts half. Der gute 13-jährige verriet mir dann, dass dies schonmal nicht klappte als sein Freund zu Besuch war und generell auch komische Sachen auf seinem Computer passieren würden - und zwar öffnen sich regelmäßig Seiten in Firefox, also ein Adware-Problem nahm ich an.

Mit adwarecleaner und Avira (das im übrigen schon installiert war) bereinigt ich das alles, doch die Festplatte wurde immer noch nicht erkannt. Mir wurde das ganze zu bunt und ich installierte Win7 bei ihm neu und testete der weil bei mir, ob die Platte überhaupt noch zu erkennen sei...

Nun der Schock, wie auch bei ihm erkennt Win ein USB-gerät, allerdings keinen Datenträger.

Chckdisk /f schaffte dann Abhilfe, und die Festplatte wurde wieder erkennt, allerdings mit komischen Nebeneffekten:

+ jedes mal wenn ich die Platte anschließe will Windows sie reparieren, dieser Vorgang hängt sich immer am selben Punnkt auf

+ ich versuchte erstmal alles zu sichern, dies ging unverhältnismäßig langsam von statten, teilweise wurden mir bei manchen Video-Dateien Tage als Restzeit benannt, so dass ich dann manuell abchecken musste welche Dateien sich "normal" kopieren ließen und welche wohl nie zum Ende kämen...

Dies waren dann zum Glück nur wenige, der Rest ließ sich sichern.

+ Danach formatierte ich die Festplatte (keine Schnellformatierung) in der Hoffnung damit endlich fertig zu sein, bei mir am PC lief auch noch alles normal, konnte wieder problemlos raufkopieren...

Doch am PC meiner Freundin konnte ich nun weder Dateien schreiben, noch raufkopieren - Die Quelldateien können nicht gelesen werden, so Windows.



Ich bin nun echt verzweifelt, scheinbar handelte es sich also um ein Virus der die Wechseldatenträger "lahm" legt. Kann daraus auch ein physikalischer Schaden entstehen? Da checkdisk keine Abhilfe schafft bin ich nun ziemlich verzweifelt, was nun? Mein Problem ist leider auch nicht im Internet so zu finden, weshalb ich mich nun hoffnungsvoll an euch wende.

Übrigens, der PC meines Bruders kann nun auch wieder Wechseldatenträger lesen, so viel noch dazu.

Vielen Dank schon einmal und schönes Wochenende!

LG Lucha17
 

HominiLupus

Banned
Dabei seit
Okt. 2013
Beiträge
33.550
dd if=/dev/zero of=/dev/sde bs=1M

Oder anders ausgedrückt: "nuke it from orbit, it's the only way to be sure". Du überschreibst die komplette Platte völlig und total mit NUllen und dann erstellst eine neue Partition und machst ein neues Dateisystem.

PS: und quäl deinen Bruder, damit er so was nicht mehr macht :p
 

Tante H

Cadet 3rd Year
Dabei seit
Apr. 2009
Beiträge
60
Oder aber Linux Live CD und mit Gparted eine neue Partition erstellen.
 

HominiLupus

Banned
Dabei seit
Okt. 2013
Beiträge
33.550

xxMuahdibxx

Fleet Admiral
Dabei seit
Juli 2011
Beiträge
18.116
Und deswegen formartiert man mit Gpartet am besten ... wobei wer nun einen Bootsektorvirus alles hat im Freundeskreis ist rauszufinden .
 

LuchaLibre17

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Mai 2011
Beiträge
105
Entschuldigt die dumme Nachfrage, aber muss ich das in's CMD eingeben oder wie soll der Befehl funktionieren? Hat bei mir zumindest nicht funktioniert!

Eine Linux Live CD habe ich im übrigen, würde daran also nicht scheitern, wobei ich mich mit Gparted nicht auskenne.

Würdet ihr mir noch probieren den etwaigen Hintergrund dieses Virus/Fehler erklären? Die Methode von HominiLupus habe ich allerdings gerafft - und ja, der kleine hat schon genug Schiss seit dem ich mich so heftig aufgeregt habe die letzten Tage :p !


DANKE schon einmal für eure Mithilfe!

Cheers.
 

LuchaLibre17

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Mai 2011
Beiträge
105
Nun gut, habe herausgefunden dass es sich hierbei um einen Linuxbefehl handelt...

In der Live CD kann ich allerdings meine Festplatte nicht mounten - Fehlermeldung.

Und den Befehl beantwortet das Terminal mit "/dev/sda1: Permission denied"

Und nun :( ?
Ergänzung ()

Push! Bitte um Erklärung der benannten Methode!

Schönes Wochenende und Gruß

Lucha17
 

HominiLupus

Banned
Dabei seit
Okt. 2013
Beiträge
33.550
Du sollst die Festplatte die du völlig löschen willst nicht mounten. Du darfst sie nicht mal mounten!

Festplatte einstecken. "dmesg" ausführen und nachsehen welchen /dev/sd* Eintrag sie bekommt. Dann diesen /dev/ Eintrag mit Nullen überschreiben wie oben. Wird Stunden dauern.
Alternativ: ddrescue nehmen, das hat den Vorteil man sieht wie viel schon geschrieben ist und damit wie lange es noch dauert.

Sich mindesten 3 Mal vergewissern daß man den richtigen /dev Eintrag hat. Die Daten der Platte auf die man schreibt sind sofort weg! Unwiderruflich!
 

Holt

Fleet Admiral
Dabei seit
Mai 2010
Beiträge
53.006
Hast Du auch mal die S.M.A.R.T. Werte ausgelesen? Unter Windows würde ich dafür CrystalDiskInfo in der Portable Standard Edition empfehlen und unter Linux eben smartctl -a /dev/sdx (das x natürlich durch den richtigen Buchstaben ersetzen). Poste dann mal was dabei raus gekomen ist.
 

LuchaLibre17

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Mai 2011
Beiträge
105
smart werte.JPG

Das sind die Smartwerte, wirkt schon etwas verdächtig!

Also, sorry, aber mit Linux werde ich nicht warm...

device id = /dev/sdc , weiter komme ich dann aber auch nicht, wie schon beschrieben "permission denied."

Wäre lieb wenn mir das mal jemand ganz konkret erklären könnte, ich muss nämlich immer mit der Live-CD ohne Internet hantieren und komm einfach nicht weiter.

Gibt es da keine Win7 Lösung?

Vielen Dank schonmal,

LG Lucha17
 

Holt

Fleet Admiral
Dabei seit
Mai 2010
Beiträge
53.006
Bei 181 schwebenden Sektoren kann man nicht mehr mit dd klonen, da muss man ddrescue nehmen, aber wichtige Daten sind ja nicht drauf, oder? Dazu gibt es schon 2647 Wiederzuweisungseignisse, auch wenn der Rohwert von 05 uns erzählen will, es wäre noch kein Sektor wiederzugewiesen worden, die Controller lügene eben manchmal bei den S.M.A.R.T. Werten :evillol:

Ist die Platte runtergefallen? Das würde ich als erstes vermuten, wenn sie vorher immer problemlos funktioniert hat. Auf jeden Fall sollte sie ersetzt werden, die ist Schrott.
 

LuchaLibre17

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Mai 2011
Beiträge
105
Danke erstmal für die Interpretation der SMART Werte.

Die Daten konnte ich bereits auf meinem Rechner sichern, die Problematik, dass sie an anderen PCs nicht funktioniert etc bleibt aber...

Soweit ich weiß nicht! Natürlich ist sie mal ab und an runter gefallen, aber da zwischen 100% normaler Funktion und gar nicht mehr erkannt werden nur 10min lagen, kann ich eigentlich nur den Rechner meines Bruders als Schuldigen identifizieren.

Die Platte hat also tatsächlich ausgedient & kann in den Müll? Wie schade :/

LG Lucha17
 

Holt

Fleet Admiral
Dabei seit
Mai 2010
Beiträge
53.006
Wenn sie schon "mal ab und an runter gefallen" ist, sollte es nicht wundern wenn sie in so einem Zustand ist.
 

LuchaLibre17

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Mai 2011
Beiträge
105
Schade, dass niemand mehr auf die Linux Methode eingeht... Hätte es doch zumindest gerne einmal probiert.

Meine Güte, das Ding ist geschätze 5 Jahre alt, ist nun nicht so als würde ich ihr hinterher weinen... Nur funktionierte sie bis vor dem Vorfall mit dem Computer einwandfrei, also fällt es mir schwer zu glauben dass hier auf mysteriöse Art und Weise die Nachwirkungen das Gerät mechanisch zerstört haben.

Also, wenn jemand so lieb ist und mir sagt, wie ich die "permission denied" antwort des terminals umgehen kann, der würde mir sehr helfen.

So oder so muss wohl eine neue her.

Gruß
 

Q-6600

Lt. Commander
Dabei seit
März 2008
Beiträge
1.047
Wahrscheinlich hast du im Livelinux keine Adminrechte. Tipp vor dem eigentlichen Befehl mal "sudo" ein. Dieser wird dann mit Adminrechten ausgeführt.
 

LuchaLibre17

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Mai 2011
Beiträge
105
Danke @Q-6600!!! Nun ackert's... Aber ihr sagtet ja bereits, dass es eine Weile dauern wird!

Ich bin gespannt ob sie danach wieder als normaler Datenträger funktioniert - ich berichte!

Nur zur Sicherheit:

Partitionieren kann ich dann wieder mit Win7?

MfG
 

Q-6600

Lt. Commander
Dabei seit
März 2008
Beiträge
1.047
Ja, initialisieren, partitionieren und formatieren kannst du anschließend in der Windows Datenträgerverwaltung.
 
Anzeige
Top