drive.bat - Kann mir jemand helfen?

Danke dass du dir die Zeit nimmst!
 

Anhänge

  • Bildschirmfoto 2017-05-17 um 11.05.47.png
    Bildschirmfoto 2017-05-17 um 11.05.47.png
    4 KB · Aufrufe: 91
Gern geschehen, kein Problem. :)

Ok, da haben wir was. Sieht aus wie ein Javascript, das ziemlich gross ist. Könnte es sein, dass diese Datei ungefähr die Grösse zusammen genommen von deinen Dateien hat?

PS: Hast Du den Stick VOR Benutzung nochmal selbst formatiert? Ist sehr empfehlenswert, da man nie weiss, was sich darauf befindet. Selbst wenn das Ding nagelneu ist.
PPS: Ich fürchte, jetzt kommst Du nicht mehr um ein Antivirengedöns herum, oder jemanden, der sich wirklich mit Computerforensik auskennst. :p
 
Die Dateien hatten so um die 100-130 GB glaube ich... waren vor allem PDFs und Videos bzw. Bilder.
 
:eek: Hunderte von GB? Wie gross ist denn dieser Wunderstick?
 
Ich glaube, um die 130GB... er war also fast ganz voll. Ein SanDisc.
 
Ah, ok. Dann verstehe ich das. Ich denke, ich muss leider aufgeben. Man könnte noch den anderen Ordner durchgehen, da dürfte aber wohl nichts drin sein. Es tut mir leid. Da muss ich im Moment die Waffen strecken.

PS: Du kannst Drive.bat übrigens völlig gefahrlos mit TextEdit aufmachen und den Inhalt hier posten. Wäre auch mal interessant.
 
Alles klar... Danke dir trotzdem! Dann verabschiede ich mich mal von meinen Dateien... bzw. warte, bis ich wieder in Deutschland bin. Vielleicht kann mir da vor Ort jemand helfen :)
 
Mach mal Drive.bat mit TextEdit auf. Den Stick bitte im Übrigen danach beiseite legen und NICHT mehr benutzen! Vor allem nicht beschreiben!
 
Kann da sicher nichts passieren? :D
 
Hm, mehr kommt da nicht:
 

Anhänge

  • Bildschirmfoto 2017-05-17 um 11.33.44.png
    Bildschirmfoto 2017-05-17 um 11.33.44.png
    2,5 KB · Aufrufe: 98
Dachte ich mir. Das Javascript von vorhin wird dadurch aufgerufen, welches dann wohl die Dateien auf dem Stick entweder einfach löscht, oder irgendwie versteckt. Da muss ein Computerforensikexperte ran.

Die Batchdatei an sich ist völlig harmlos. Der "Payload" ist die Javascript-Datei. Man könnte diese jetzt natürlich hier versuchen zu analysieren, aber das würde bei der Grösse der Datei wohl viel zu lange dauern. Ausserdem bin zumindest ich kein wirklicher Experte für solche Sachen.
 
Okay :) Wo kann ich denn damit hin gehen, wenn ich zurück bin? Machen Mediamarkt etc sowas?
 
Hehe...hehe... :crack:.. eh... Nein. Da brauchst Du einen richtigen Experten. Und die kosten nicht wenig Geld. Vielleicht kennt hier jemand (Imp?) so einen. Auf heise.de könnte man da im Security-Bereich auch nachsehen. Da macht bestimmt jemand Werbung dafür.

PS: Im Endeffekt kommt es darauf an, was Du bereit bist zu zahlen, und wie wichtig die Dateien für Dich sind.
PPS: Dieser Schädling funktioniert auch wirklich nur auf einem Windows-Rechner (oder unter Bootcamp-Windows). Also bitte den Stick in KEINEN Windows-Rechner einstecken! Du würdest ihn wohl damit infizieren.
 
Huch das ist mir neu, dass muß ich selber erst einmal nachlesen! Ich bin aber in Terminen bis heute Abend...
 
jesusmaria, 6 seiten und dann hülfe ein popeliges "attrib -h -s -r -a /s /d F:*.*" (ginge vermutlich auch mit chflags).
---
hier lesen und auf einer windowskiste ausführen, was ab »Use Command Prompt to fix the drive.bat problem« steht:
http://myspybot.com/remove-drive-bat-shortcut-virus/

dann wichtige daten kopieren und anschliessend stick ordentlich plätten.
 
Wäre ja schön, wenn das klappen würde, aber dann müssten die Dateien ja unter macOS trotzdem zu sehen sein, oder?

PS: Wenn ich mir das Directory Listing von dem Stick anschaue, müsste dann aller höchstens dieser "Removable Drive (120GB)"-Link der Ordner sein, wo sie alles drin hatte. Wäre natürlich schön, wenn es so simpel wäre.
 
Bitte ignorieren - irrelevant
 
Zuletzt bearbeitet:
Nur mal so anbemerkt, auch wenn das die TE jetzt auch mehr nervt wie's ihr hilft:

Daten auf 'nem USB Stick ohne Backup zu haben und dann einfach irgendwo einstecken ist mehr als grob fahrlässig: So ein Ding kann immer verloren werden, mechanisch oder elektrisch kaput gehen oder sich einen Virus einfangen. Das ist viel empfindlicher als jede Festplatte !!
 
  • Gefällt mir
Reaktionen: electricdawn und David X
Macschrauber schrieb:
Nur mal so anbemerkt, auch wenn das die TE jetzt auch mehr nervt wie's ihr hilft:

Daten auf 'nem USB Stick ohne Backup zu haben und dann einfach irgendwo einstecken ist mehr als grob fahrlässig: So ein Ding kann immer verloren werden, mechanisch oder elektrisch kaput gehen oder sich einen Virus einfangen. Das ist viel empfindlicher als jede Festplatte !!
Zum Vergrößern anklicken....

Will learn from my mistake ;)
 
  • Gefällt mir
Reaktionen: David X, electricdawn und Macschrauber
Olivetti schrieb:
jesusmaria, 6 seiten und dann hülfe ein popeliges "attrib -h -s -r -a /s /d F:*.*" (ginge vermutlich auch mit chflags).
---
hier lesen und auf einer windowskiste ausführen, was ab »Use Command Prompt to fix the drive.bat problem« steht:
http://myspybot.com/remove-drive-bat-shortcut-virus/

dann wichtige daten kopieren und anschliessend stick ordentlich plätten.
Zum Vergrößern anklicken....

Die Seite hab ich mir angekuckt gehabt, ging aber unter Sierra irgendwie nicht. Und nachdem ich wirklich keine Ahnung von dem ganzen Zeug habe, schien es mir irgendwie sicherer um Hilfe zu bitten. Dafür sind solche Foren doch da? :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten