Moin,

gestern Abend saß meine Freundin kurz an meinem Firmenlaptop und hat nach einer unbezahlten Rechnung bei gmx gesucht und hat dummerweise die mega schlechte Fakemail von M.Wagner geöffnet. Ob sie nur die .exe runtergeladen hat oder auch geöffnet hat, weiß sie ned mehr. Mein Avast hat sich auf jedenfall mit sofort gemeldet und eine Bedrohung erkannt. In der Quarantäne von Avast habe ich folgenden Eintrag gefunden:

Name: DE99.tmp , Art: Win32:Trojan-gen

Danach habe ich einen vollständigen Scan mit Avast laufen lassen wobei 5 infizierte Dateien gefunden wurden. Leider konnte man die nicht einsehen und es wurden zum Schluß in dem Log geschrieben: Dateien konnten nicht geöffnet werden.

So nun meine Frage:

Da es mein Firmenlaptop ist, wo sehr sehr viele wichtige Daten, Dateien und Einstellungen drauf sind (beim Schreiben fällt mir grad auf wie sehr ich mich ärger ) möchte ich keinen Fehler machen: Was soll ich nun tun? Muss ich den Rechner platt machen und neu aufsetzen? Wenn ja, wo bekomm ich ne gute Anleitung her, um beim Daten sichern nicht wieder ne infizierte Datei mit aufs neue System zu nehmen? Vollständiges löschen aller Daten wäre nicht möglich. Bitte helft mir!

P.s. anscheinend hat Sie den Virus auch auf ihren Laptop geladen und da hat Avast den nicht erkannt und sie hat ihn mit ziemlicher Sicherheit mehrmals ausgeführt.


Edit: habe gerade Mailwarebytes durchlaufen lassen. Dabei wurden 136 infizierte Dateien gefunden! Log habe ich gespeichert. Was soll ich nun mit den Dateien machen? Alle auswählen und auf "Entferne Auswahl" klicken?

Hi,

da es ein Firmenlaptop ist bitte das hier beachten => http://www.trojaner-board.de/108422-...-anfragen.html und bitte auch das lesen, was ich im folgenden Zitat hervorhebe!

Zitat:

Bereinigung von gewerblich genutzten Rechnern

Grundsätzlich bereinigen wir keine gewerblich genutzen Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen eigenen IT Support haben, machen wir da eine Ausnahme und helfen gerne (kleine Spende hilft auch uns). Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit. Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können (Kundendaten, Bankdaten, etc.) sowie das Malware genauso wie unsere Scanner die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe. Hier gilt insbesondere, dass wir im Nachhinein keine Logfiles löschen werden, egal wie sehr "euer Chef das auch will".

oh das wusste ich nicht. ich bin ein "1-Mann Unternehmen" und habe nur mittelprächtige IT-Kenntnisse.

Das heisst ich kann all meine wichtigen Daten auf nen Datenträger sichern und dann formatieren und vom versteckten win laufwerk neu installieren?

Oh wie ich mich ärger... Bis ich mein win8 so hatte wie ich es brauche hat tage gedauert.

Zitat:

Das heisst ich kann all meine wichtigen Daten auf nen Datenträger sichern und dann formatieren und vom versteckten win laufwerk neu installieren?

Wenn du sichergehen willst ja, musst du neu aufsetzen
Du kannst aber auch ne Bereinigung machen aber dann musste damit leben, dass wir Einblick in deine Logs brauchen und hinterher löschen wir hier keine Logs aus den Threads

Zitat:

Oh wie ich mich ärger... Bis ich mein win8 so hatte wie ich es brauche hat tage gedauert.

Mal an gescheite Backupsoftware gedacht? Zumindeset wenn das System einmal richtig eingerichtet ist, macht man mal ein Abbild des gesamten Systemlaufwerks, das ist ein Boardmittel seit Windows 7 schon. Alternativ kann man True Image von Acronis oder Drivesnapshot verwenden

ich hab zum Schluss noch ne Frage:

Ich hab meine Daten nun auf einen USB Stick gesichert und mein System per Recovery neu aufgesetzt. Festplatte wurde von Windows formatiert (denke ich, zumindest habe ich ausgewählt das alle Dateien, programme und Apps verloren gehen). Reicht das aus oder sollte ich lieber die Festplatte mit nem Programm wie DBAN mehrfach überschreiben? Denn ich habs eben probiert und ich bekomm nix gebootet (weder von cd-rom noch vom usb stick. Denke das liegt am secure boot. Nun stellt sich mir die Frage obs überhaupt sinnig ist, dies weiter zu versuchen. Vielen Dank für deine Hilfe hier!

Einfach recovern reicht!

Wo wird eigentlich immer wieder gelesen, man müsse Schädlinge mit sowas wie DBAN entfernen? Plattenwiper sind dazu gedacht, dass auch mit Forensik-Tools nichts mehr wiederherstellbar ist, wenn man nen Rechner samt Platte zB verkaufen will. Das hat wenig bis garnichts damit zu tun, ein System einfach neu zu installieren bzw zu recovern.