|
Plagegeister aller Art und deren Bekämpfung: Infektion mit "Spionage-Trojaner" - Daten noch zu retten?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.01.2011, 01:37 | #1 |
| Infektion mit "Spionage-Trojaner" - Daten noch zu retten? Hallöchen! Ja, ich hab die Google-Suche benutzt und auch hier im Forum gesucht. Aber in dieser Form kann ich mein Problem nicht finden, tut mir leid, dass ich euch belästigen muss ;O) Tut mir auch leid, dass ich mich nicht so fachmännisch ausdrücken kann, aber ich könnte jetzt wirklich Rat gebrauchen: Folgendes Problem: Ich bin vorhin mit meinem PC (Windows xp) im Internet unterwegs gewesen. Eigentlich war ich gerade auf einer "ganz normalen Seite". Plötzlich meldete sich meine Firewall inklusive meinem Virenprogramm Sophos. Zahlreiche Systemhinweise gingen nacheinander auf und mir wurde vermeldet, dass mehrere Threats erkannt und in Quarantäne verschoben wurden. Dann öffnete sich ein Programm, das aussah wie das Sicherheitscenter von xp, dass mir ebenfalls vermeldete, dass mein PC mit einer "Spionage-Malware" infiziert sei. Dieses Programm lud einen Fortschrittsbalken und checkte das System auf Viren. Ich kannte das Programm zwar nicht, aber dachte erstmal, das wäre wohl in Ordnung so, Dann kam dort eine Meldung, dass ein Threat erkannt wurde und ich diesen mit Hilfe eines anderen relativ bekannten Virenprogramms (ich weiß nicht mehr, welches es war, aber ich hatte es vorher definitiv nicht installiert) löschen sollte. Dazu hätte ich aber einen "Registrationscode" eingeben müssen, um die volle Lizenz zu erwerben. Ich bin erstmal auf "Abbrechen" gegangen, weil ich das Programm erstens nicht kannte und meine Installations-CD für den Asus nicht hier bei mir habe. Da ich bisher noch keinen solchen massiven "Angriff" hatte, bin ich ganz schön per plex gewesen. Ich schloß die Fenster und versuchte, Sophos zu starten, das mir ja vermeldet hatte, die Threats wären in Quarantäne. Dort allerdings war nichts zu finden. Statt dessen konnte ich mein neues Desktopbild bewundern. Hier stand plötzlich "Ihr System wurde infiziert. Die Arbeit des Systems wurde wegen wesentlichen Funktionsstörungen unterbrochen. Kein Pop-up-Fenster, sondern mein neuer Desktophintergrund. Ich hab erstmal die Wlan-Verbindung gekappt und wollte mit Hilfe von Sophos dem Problem an den Kragen. Doch da erschien auch schon die Meldung, dass ich nicht genügend Rechte hätte, dieses Programm auszuführen. Dann bin ich doch nochmal ins Internet und habe die Virusmeldung in der Google-Suche eingegeben. Aber ohne nennenswerte Hilfe. Ich bin allerdings durch einen ähnlichen Post hier gelandet und habe gesehen, dass man hier nur wirklich helfen kann, wenn man diese Logfiles ins Forum kopiert. Ich hab mir das auf Chip.de runter geladen und wollte es ausführen. Allerdings keine Reaktion. Weil ich mir nicht mehr zu helfen wusste, habe ich bei chip.de eine Malwareprogramm herunter geladen und wollte dieses installieren: Keine Reaktion. Auch der Onlinedienst Bitdefender wurde nicht ausgeführt. Die Systemprüfung brach einfach ab. Als ich nochmal den Internetbrowser öffnen wollte, bekam ich auch hier die Meldung, dazu hätte ich nicht genügend Rechte. Ich hab schon geahnt, dass nichts Gutes kommt und geistesgegenwärtig meine Seminararbeit, an der ich gerade schreibe, per Email an mich selbst versandt, damit ich sie mit dem anderen PC weiterschreiben kann. Bisher habe ich noch kein Backup gemacht und es auf die Schnelle (dank Google) mit xcopy versucht. In der Eile habe ich aber nur den Befehl xcopy c:\ d:\backup eingegeben und die "Optionsparameter" vergessen. Ich hab das vorher noch nie gemacht und bin, trotz grundsätzlichem technischen Verständnis für PC´s leider keiner Programmiersprache mächtig. Das, was dann in den Backup-Ordner d: befördert wurde, habe ich auf einem USB-Stick gespeichert. Keine Ahnung, ob das meine Daten gerettet hat. Und wie man das wieder herstellen kann, weiß ich auch (noch) nicht. Die Daten für die Uni hab ich vor kurzem erst auf externe Festplatte gezogen. Nun ist der Verlust ein paar Fotoordner groß. Also vielleicht Glück im Unglück... *grml* Ich dachte mir, mal sehen, was passiert, wenn ich den PC neu starte. Vielleicht kann ich dann mein Virenprogramm wieder starten... Böser Fehler: Nun sitze ich vor einem schwarzen Bildschirm mit einem hektisch blinkenden Cursor oben links. Ich vermute, dass ich so ziemlich alles falsch gemacht habe, was man nur falsch machen konnte. Was ich nun gerne wissen würde ist, ob ich überhaupt eine Chance gehabt hätte, ob ich den USB Stick an meinem anderen PC anschließen kann (ist das vielleicht ansteckend?), ob die backup Dateien etwas wert sind(es sind einige Daten enthalten, sieht aber eher aus, als müsste es noch in Form, bzw. entpackt werden), und ob ich nochmal auf den PC zugreifen kann, ohne die Festplatte formatieren und windows neu installieren zu müssen. Ich hätte nie gedacht, dass DAS so schnell passieren kann! Vor zwei Stunen lief das Laptop noch einwandfrei und nun sitze ich vor´m "schwarzen Bildschirm". Ich fände es toll, wenn mir jemand Rat geben könnte, was ich jetzt noch tun kann (ich ahne schreckliches) und wie ich es beim nächsten Mal besser mache. Liebe Grüße, Bianka |
19.01.2011, 11:14 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Infektion mit "Spionage-Trojaner" - Daten noch zu retten?Zitat:
__________________ |
19.01.2011, 11:47 | #3 |
| Infektion mit "Spionage-Trojaner" - Daten noch zu retten? Hi!
__________________Ich denke, wenn man den Text liest, in dem drin steht, das ich mich durchaus bemüht habe, einen für dieses Forum würdigen Namen der Scareware herauszufinden und einen Logfile zu erstellen (was allerdings schon nicht mehr ging), wird deutlich, dass ich leider keine näheren Angaben machen kann. Ich komme noch ins Bios, aber Windows startet nicht mehr. Wie ich mir anlesen konnte, handelt es sich wohl um eine Scareware, die mir vorgegaukelt hat, dass ich den Trojaner nur mit Hilfe einer kostenpflichtigen Lizenz wieder loswerde und dann zahlreiche Funktionen wie den Start meines Virenprgoramms, des Browsers etc. verhindert hat. Seit ich das System einfach neu starten wollte, geht einfach nichts mehr. Viel mehr Angaben kann ich leider nicht machen. Wenn ihr mir sagen könntet, ob es etwas bringt, dass wenigstens das Bios noch startet, wäre das schon ein Anfang, um weitere Schritte einzuleiten. Obwohl ich mich eigentlich schon mit dem Gedanken vertraut gemacht habe, dass an einer Formatierung wohl kein Weg vorbei führt. Meine schönen Daten... Und wiedereinmal bewahrheitet sich der Spruch "Das einzige Backup, dass du jemals brauchen wirst, ist das, wofür du keine Zeit hattest." Geändert von Postedita (19.01.2011 um 12:18 Uhr) |
19.01.2011, 12:17 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Infektion mit "Spionage-Trojaner" - Daten noch zu retten? Dennoch alles nicht wirklich hilfreich ohne genauen Angaben. Geht noch der abgesicherte Modus? Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
19.01.2011, 13:13 | #5 |
| Infektion mit "Spionage-Trojaner" - Daten noch zu retten? Vielen Dank erstmal! Da fällt mir schonmal ein Stein vom Herzen! Ich hoffe, dass der Zugriff von der Live-Cd (in meinem Fall wird es USB werden) auch funktioniert und ich noch auf die Daten zugreifen kann, um die es mir doch etwas schade wäre. Anschließend werde ich die Festplatte formatieren und Windows neu installieren. Aber mal zu Informationszwecken, kann man sich gegen diese Scareware irgendwie wehren? Die hat ja sogar mein Virenprogramm und jegliche Aktionen blockiert, der Seuche Herr zu werden! Mein Virenprogramm updatet sich täglich ud ich hab eine recht empfindliche Firewall... Und trotzdem sitze ich nun vor diesem Problem. |
19.01.2011, 13:28 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Infektion mit "Spionage-Trojaner" - Daten noch zu retten? Virenscanner bringen halt nicht viel v.a. dann wenn man sich mit dem Scanner in Sicherheit wiegt und sich dann falsch verhält. Kleiner Vergleich: Wenn du im Auto einen Airbag und Sicherheitsgurt angelegt hast, fährst du doch auch nicht mit 100 in einer geschlossenen Ortschaft oder machst gefährliche Überholmanöver. mach erstmal wie gesagt das backup dann sehen wir weiter.
__________________ --> Infektion mit "Spionage-Trojaner" - Daten noch zu retten? |
Themen zu Infektion mit "Spionage-Trojaner" - Daten noch zu retten? |
asus, bildschirm, browser, chip.de, cursor, dateien, defender, email, externe festplatte, fehler, festplatte, festplatte formatieren, firewall, formatieren, infiziert, infiziert., internet, lizenz, logfiles, löschen, malwareprogramm, nicht installiert, problem, programm, schließen, schloß, starten, usb stick, wieder herstellen, windows, windows xp |