Hallo liebe Experten

Ich dummerchen habe so eine gefälschte ricardo-Rechnung erhalten. Es war eine Ausführdatei und kein PDF. Im Stress habe ich sie geöfnet...

Jedenfalls kann ich meinen Rechner nur noch hochfahren und das Hintergrundbild erscheint, mehr nicht, keine Task-Leist gar nichts. Im abgesicherten Modus gehts auch nicht mehr. Habe alle Geschäftsdaten auf dem Rechner. Gesichert bin ich durch MC Affee und sonstige Trojaner-Programme.

Die Wiederherstellung von der Windows-CD war erfolglos... Kann mir irgendjemand helfen???? Vielen Dank

Hi,
bei geschäftlichgenutzten Rechnern dürfen wir keinen Support geben. Aus rechtlichen, wie aus sozialen Gründen. Wir nehmen damit deinem Admin die Arbeit weg UND gehen noch das Risiko ein, dass deine Firma uns wegen Informationsverlusten oÄ verklagt.

Du kannst dir aber eigentlich schon selbst helfen. Wenn man ein wenig googelt, findet man heraus, dass die ricardo-mails scheinbar mit einem Backdoortrojaner und Keylogger versehen ist.
Das System sollte also direkt neuaufgesetzt werden. Es ist eh kaputt und die Gefahr, dass du ausspioniert wirst ist sehr hoch, falls es dir gelingen sollte das System zu reparieren.

Zum retten der Daten würde ich dir eine LiveCD wie Knoppix oder BartPE empfehlen. Das ist ein Betriebssystem, dass von CD aus gestartet werden kann.
Speichere nur Daten, die nicht ausführbar sind, damit du den Schädling nicht ins neue System miteingeschleppt wird.
Ändere danach am besten auch alle Passwörter.

lg myrtille

Hallo myrtille

Dan steht es wircklich schlimm um meinen Rechner...
Nun ich bin froh zu hören das ich meine Dateien retten kann. Dieses Bart PE ist aber mega kompliziert, ich habe eine Boot-CD erstellt, diese funktioniert jedoch nicht. Gibt es keinen einfacheren Weg?

Vielen Dank erstmal

Hi,

alternativ eine Knoppix-CD, die kannst Du als fertiges Image runterladen und brennen, da Linux. Bei Windows geht das nicht, da würde Microsoft Stress machen. Es sieht danach aus, als ob Du noch einen weiteren Rechner zur Verfügung hast. Du kannst die fragliche Platte auch in einen anderen Rechner einbauen und von dem dann die Daten retten.

Gruß, Karl

@phils,

Es gibt viele Wege, doch der sicherste und einfachste wäre, dein System einfach via Recovery nocheinmal neu aufzusetzen! Ansonsten bleibt zu sagen, dass du solche Mails sofort löschen solltest, wenn Sie dir unseriös vorkommen und allgemein solche aNhänge nicht öffnen.



LG

Hi,
lass dich nicht verwirren.
Die Daten wirst du so oder so retten müssen, bevor du irgendwelche "gewagten Schritte" versuchst.

Ich hätte dir, wie KarlKarl, auch erstmal zu Knoppix geraten, damit habe ich nur gute Erfahrungen gemacht.

Was genau ist denn dein Bootproblem? Fährt automatisch immer Windows von deiner Platte hoch? Wenn ja, dann liegt das daran, dass du im BIOS die Bootreihenfolge ändern und CD als erstes Medium anwählen musst.
Das heißt, den Rechner runterfahren, warten bis eine Message wie "To Enter Biossetup press F2" erscheint und dann diese Tasten drücken. Dort kannst du per Pfeiltasten die Reihenfolge verändern.

lg myrtille

Ohje myrtille


Lass ihn doch ganz einfach "Normal" wieder neuaufsetzen, dann ist es auch sicher. Da brauchst du keine knoppix cd oder irgendwelche tools. Also ich glaube solangsam, nein das poste ich lieber nicht. Neuaufsetzen ist völlig ausreichend! Und bei einem Backdoor-befall ist dies zwingend erforderlich. Das hat mit verwirrung nichts zutun. Denkst du denn ich habe davon keinen Schimmer? Nun und bevor du wieder versuchst mir "Rat" zuzusprechen lehne ich jenen schon im Voraus ab, da ich weiß von was ich rede Glaube dies mir. Deine Vorschläge bzw. der Vorschlag ist ja auch ratsam doch unnötig, denn wie gesagt Neuaufsetzen und es ist okay.

@terayaki
Wer lesen kann ist klar im Vorteil:
Es geht ja gar nicht um Neuaufsetzen oder nicht neuaufsetzen.
Es geht darum, dass auf dem Rechner noch Daten sind, die gesichert werden sollen, Windows allerdings nicht mehr funktioniert.
Deswegen Knoppix oder BartPE, das sind schließlich keine Analyse- oder Bereinigungtools...

(und wenn beim booten automatisch von platte gestartet wird, wird er auch nicht von cd Neuaufsetzen können)

lg myrtille

Hallo zusammen

Erst mal herzlichen Dank für die schnellen Antworten zu jeder Uhrzeit.

Ich mach jetzt erst mal eine Neuinstallation von Windows, so kann ich die Daten ja doch noch erreichen. Das Knoppix habe ich auch schon runter geladen falls ich es brauche. Die Daten werden ja nur gelöscht wenn ich zuerst die Festplatte formatieren!?

Mir ist schon klar, dass man solches Zeugs nicht öffnen sollte, es was ja an sich recht offensichtlich, hab irgendwie geschlafen.

martylle: Also booten und so ist nicht mein Problem, so viel Kenntnisse habe ich schon :-)

Nun verwirrt ihr mich mit euren Meinungen betr. Sicherheit. Reicht die Neuinstallation nun, oder sollte ich danach alles formatieren und neu aufsetzten?

@phils3

Setze dein System völlig neu auf, schau in meiner Signatur unter "Neuaufsetzen und Absicherung" nach, dort ist alles Beschrieben. Die Meinungsverschiedenheiten betreffen dich auch nicht, sodass du dich "DAVON" auch nicht verwirren lassen solltest. Richtig, mache diesen Schritt mit dem "Neuaufsetzen" und poste vielleicht dannach ob dein System wieder "voll" funktionstüchtig ist, was es sein wird



LG

Du solltest die Platte schon formatieren. Bei einer Neuinstallation werden meines Wissens nur vorhandene Dateien ersetzt und evtl weiterer Speicher benötigt, bereits existierende Dateien werden allerdings nicht gelöscht. (Also auch der Wurm nicht)
Genau wissen tue ich das allerdings nicht, weil ich noch nie Windows über ein laufendes System drübergebügelt habe.
(Vielleicht kann da noch wer anderes was zu sagen?)

Versuch außerdem möglichst vorm Formatieren nicht mehr online zu gehen, da der Wurm Informationen sammelt und diese gerne weitergeben würde.

Zum "richtigen Neuaufsetzen" gibt es im Board auch eine schöne Anleitung: klick, die die wichtigsten Sachen rund um die Sicherheit des neuen Systems erklärt.

lg myrtille

lg myrtille

@terayaki

Zitat:

Zitat von terayaki

Deine Vorschläge bzw. der Vorschlag ist ja auch ratsam doch unnötig, denn wie gesagt Neuaufsetzen und es ist okay.

Woher weißt du das? Was, wenn die Daten auf der Systempartition liegen?

@phils3: Eine Datensicherung ist nie verkehrt und insbesondere bei geschäftlichen Daten nicht nur ratsam sondern zwingend notwendig! Hast du deine Festplatte in Partitionen unterteilt, die streng zwischen Programmcode und Daten unterscheiden? Wenn ja, kannst du die Systempartition gefahrlos formatieren und Windows neu installieren. Ein Neuinstallation sollte nur nach vorhergehender Formatierung erfolgen; ein neues OS über ein altes OS einfach drüberbügeln macht man nicht (bzw. nur in Notfällen).

Liegen die Daten dagegen auf der gleichen Partition, verfahre, wie von Myrtille vorgeschlagen. Gruß in die Nacht :cheers:

Ordel1234, Du wiedersprichst dich gerade bezüglich meiner Signatur "Neuaufsetzung und Absicherung" Lies dort mal bitte den Abscnitt bezüglich der Systempartitionen durch



LG

Zitat:

Zitat von terayaki

Ordel1234, Du wiedersprichst dich gerade bezüglich meiner Signatur "Neuaufsetzung und Absicherung"

Erst denken, dann posten

btw: Wenn schon, dann "Du widersprichst dir..."

Nun, Ordell,

Wenn das deine Art ist zu "helfen" bitteschön. Und: Wenn du schreibfehler entdeckst, Tip: [Behalte Sie]

Diese sinnlosen Kinder-streitereien habe ich nicht nötig^^

Aber bitte, wenn du meinst: "Erst denken dann posten, meine ich: Erst wissen dann aussprechen

Information, für Ordell

Zitat:

Q: Was bedeutet Neuaufsetzen?
A: Es sollte mindestens die System-Partition (i.d. Regel C, besser aber alle befindlichen Partitionen der Festplatte, gelöscht werden. Anschliessend wird die Festplatte bei der Installation des Betriebssytems neu partitioniert und das System gemäss der nachfolgenden Anleitung abgesichert.

<<<< Neuaufsetzen und Absicherung, durch klick auf "Neuaufsetzung und Absicherung" gelangst du dorthin Deshalb dachte ich, du hast dir wiedersprochen, aber nichts für ungut.