![]() |
Virus aus ZIP-Datei (Betrugsmail), kein Internet und andere Fehler Hallo Trojaner-Board! Ich habe gestern Abend eine Mail bekommen mit einer Mahnung, dass ich noch über 300€ an comtech überweisen müsste. Alle weiteren Informationen seien aus Sicherheitsgründen im Anhang. Von der Art her genau wie hier. Ich habe mich so erschreckt, dass ich ohne nachzudenken den Anhang (ZIP-Datei) entpackt und geöffnet habe. Es ist nichts passiert und mir ist erst später im Bett klar geworden, dass ich mir einen Virus eingefangen habe.... Heute beim Hochfahren des Rechners ist mir als erstes aufgefallen, dass das Bild von meinem Benutzerkonto fehlte. Dann hatte ich ganz viele Dateien mit komischen Namen auf dem Desktop. Zudem geht das Internet nicht mehr (ich habe zwar eine Verbindung, laut task-Leiste, aber kein Browser kann mich mit dem Internet verbinden. Auch kann ich "msconfig" nicht mehr öffnen. Es kommt immer die Fehlermeldung, dass die Datei nicht gefunden werden kann. Das sind sicher nur einige Schäden, die der Virus angerichtet hat. Den angesicherten Modus (mit netzwerktreiber) habe ich probiert, die gleichen Probleme. Zudem funktioniert mein Virenprogramm (Sophos security) auch nicht. Alle Optionen, wie "scannen", sind ausgegraut. Da weiß ich aber nicht, ob das am Virus liegt. Habe das Programm ewig nicht mehr auf gehabt. Also habe ich im Moment keinen Virenscanner auf dem PC. Was kann ich machen? Ich habe Windows 7, 64 bit. Formatieren wäre die letzte Möglichkeit. Kann ich einfach Windows neu installieren, mit der Windows-CD? Am Liebsten würde ich den Virus aber irgendwie loswerden, ohne das System neu aufzusetzen... Ich hoffe, ihr könnt mir helfen. Mfg. |
hi wir retten deine Dateien, soweit überhaupt noch möglich, du musst mit Datenverlusst rechen, danach formatieren wir. Bitte in zukunft: Sende uns spam mails zu, wie das geht, steht in meiner signatur. Bitte warne Freunde, bekannte, Kolegen etc vor Spams mit Flugbestätiigungen, Rechnungen, manungen, postwurfsendungen. Sie können fakes sein, insbesondere wenn rechtschreib bzw ausdrucksfehler zu finden sind. Jeder, der eine solche oder ähnliche spam mail erhält, sollte die an uns weiterleiten, gib ihnen also meine mailadresse. Jeder dieser Freunde, Bekannten etc sollte seine Freunde bekannte usw, warnen, und ihnen unsere Adresse geben. Jeder, der soziale Netzwerke nutzt, sollte die Warnung sammt unserer adresese dort posten, mit bitte den Post zu Teilen. Wenn du mehr bekommst, gerne her damit! schau mal, ob du einige deiner Daten wiederherstellen kannst: http://www.trojaner-board.de/115551-...e-version.html |
Ok, werde deine Anweisungen ausführen ;P Die Mail werde ich dir sofort noch weiterleiten. Ich habe inzwischen einfach mal die Windows Systemwiederherstellung durchgeführt und jetzt geht wieder alles ganz normal: - msconfig ist wieder öffenbar - Der Task-Manager ist wieder öffenbar - Das Internet funktioniert wieder einwandfrei Nur das Bild von meinem Benutzer ist immer noch nicht da. Ist der Trojaner/Virus noch auf meinem System? Jetzt wo das Internet wieder geht, habe ich mal die Schritte durchgeführt, die man eigentlich im Start Thread schon gemacht haben soll. Die Logs sind im Anhang. Danke für die Hilfe! Lg. Edit: Ist das ein bekannter Trojaner, den ich da habe? |
sind deine dateei wieder verfügbar? falls nein arbeite die anleitung ab, und mach nur die von mir genannten schritte und nie wieder systemwiederherstellung bei malware. 1. kannst du damit die analyse erschweren. 2. das system schrotten |
Oh ok, das wusste ich nicht. Ich dachte die Systemwiederherstellung wäre grade für Malware da :crazy: Auf meine Dateien konnte ich eigentlich die ganze Zeit zugreifen - glaube ich. Jedenfalls ist mir da nichts aufgefallen. Außer du meinst damit msconfig, was ich nicht mehr öffnen konnte. Die Fehler, die mir aufgefallen waren sind behoben... Lg. |
ich meine deine privaten Dateien, bilder, dokumente etc |
Ah... ok. Jetzt weiß ich, was du meinst... Mist. Daher kamen also die ganzen Dateien mit "komischen Namen" auf meinem Desktop... Nein, ich kann nicht auf meine Dateien zugreifen :/ Dann werde ich mal deine Schritte durchführen. |
ja, und schon mal windows cd raussuchen :-) |
Die CD liegt bereit :D Also probiere ich jetzt so viele der Methoden, die in diesem Thread besprochen wurden, aus, bis das Meiste wiederhergestellt ist? |
fang am besten mal mit shadow explorer an. |
Ok danke, bin dabei... Leider gibts da für meine "Haupt-persönliche-Daten-Partition" keinen "Wiederherstellungspunkt" :/ |
ja, aber erst mal für Daten auf c: da ist ja evtl. auch schon mal was dabei :-) für den Rest, daumen drücken und Tools ausprobieren. Alles was wir heute nicht retten, wird auch in Zukunft nicht mehr zu retten sein. |
Muss ich das jetzt machen? Muss ich wirklich Windows ganz neu installieren? Wenn ja, ist es nicht möglich, die beschädigten Dateien, die ich aber gerne wieder haben würde, woanders zu speichern und nach dem neu Aufsetzen des BS zu probieren, sie zu reparieren? Natürlich nachdem ich alles, was mit dem ShadowExplorer zu retten war gerettet habe? OK, die wichtigen Dateien von der Systempartition sind wiederhergestellt. Kann ich bedenkenlos Sachen wie Online-Banking nutzen? Oder erst, wenn die Systemplatte/alle Platten komplett formatiert wurden? |
hi erst wenn formatiert wurde. alle daten, die sich nicht wiederherstellen lassen, sind verloren und können gelöscht werden. |
Also das einzige, was ich jetzt noch gerne retten würde, ist eine Word-Datei. Hab schon mehrere Sachen ausprobiert, aber nichts hat funktioniert... Probiert habe ich: - umbenennen in ein anderes Format und dann zurück in docx - umbenennen in .zip und dann mit zip repair - keine Schattenkopie vorhanden - Recuva Gibt es noch eine Chance? |
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:57 Uhr. |
Copyright ©2000-2025, Trojaner-Board