Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Daten retten vor Formatierung aufgrund Trojaners (https://www.trojaner-board.de/128052-daten-retten-formatierung-aufgrund-trojaners.html)

Janine88 11.12.2012 19:26
Daten retten vor Formatierung aufgrund Trojaners
 
Hallo trojaner-Board,
Ich habe mir gestern einen Bösen trojaner eingefangen:
Zuerst war nur noch das mein Desktophintetgrund und Maus zu sehen,
Nachdem ich windows im abgesicherten Modus gestartet habe um antivir und spybot durchlaufen zu lassen ging es zunächst wieder ( antivir ergab zwei Funde, die in die Quarantäne gebracht wurden). Nun öffnet sich beim hochfahren allerdings eine Seite von der "Police of ireland" ich solle 100 Euro überweisen...
Deshalb will ich windows neu formatieren ( dann müsste doch alles wieder sauber sein oder?) jedenfalls habe ich mich gefragt, ob ich ein paar Daten retten kann? Wie sehe ich, ob diese infiziert sind?
Danke schonmal, Janine

Ps: verzeiht etwaige Fehler, ich muss vom Handy aus schreiben

ryder 11.12.2012 20:22
:hallo:

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.
Zitat:
Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags). Nicht anhängen ausser ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Eine Bitte: Mache bitte solange mit, bis ich oder ein anderer Helfer dir mitteilt, dass du "sauber" bist. Das gebietet alleine schon die Höflichkeit und ein Verschwinden der Symptome bedeutet nicht, dass die Schädlinge auch wirklich alle entfernt wurden.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Wenn du das alles gelesen und verstanden hast, kannst du loslegen! :kloppen:
Das heißt du kommst noch in den abgesicherten Modus inklusive Netzwerk?
Falls nicht - du hast doch sicher einen USB-Stick und jemand mit Internet in der Nachbarschaft?

Janine88 12.12.2012 15:17
Hey, vielen dank für die Hilfe schonmal ;) ja ich komme in den abgesicherten Modus mit Netzwerk. Aber falls es einfacher sein sollte den pc einfach neu zu formatieren kann ich auch das machen. Kann der trojaner auf meine Word Dateien springen?
Eigentlich habe ich nur ein paar wichtige Uni Dateien, die ich sichern möchte ;)

ryder 12.12.2012 18:40
Nein brauchst du nicht ...

Scan mit Combofix
Zitat:
WARNUNG:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Janine88 13.12.2012 01:09
Hallo, danke für die Nachricht, habe jetzt allerdings aber ein neues Problem: Internet funktioniert auf einmal nicht mehr, kann Netzwerk nicht identifizieren... Naja ich formatiere wohl einfach, hoff es funktionier dann alles wie früher. aber danke für die Hilfe ;)

ryder 13.12.2012 11:21
Schön, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131