ricardo virus *HILFE*
 

Hallo liebe Experten

Ich dummerchen habe so eine gefälschte ricardo-Rechnung erhalten. Es war eine Ausführdatei und kein PDF. Im Stress habe ich sie geöfnet...

Jedenfalls kann ich meinen Rechner nur noch hochfahren und das Hintergrundbild erscheint, mehr nicht, keine Task-Leist gar nichts. Im abgesicherten Modus gehts auch nicht mehr. Habe alle Geschäftsdaten auf dem Rechner. Gesichert bin ich durch MC Affee und sonstige Trojaner-Programme.

Die Wiederherstellung von der Windows-CD war erfolglos... Kann mir irgendjemand helfen???? Vielen Dank

Hi,
bei geschäftlichgenutzten Rechnern dürfen wir keinen Support geben. Aus rechtlichen, wie aus sozialen Gründen. Wir nehmen damit deinem Admin die Arbeit weg UND gehen noch das Risiko ein, dass deine Firma uns wegen Informationsverlusten oÄ verklagt. :o

Du kannst dir aber eigentlich schon selbst helfen. Wenn man ein wenig googelt, findet man heraus, dass die ricardo-mails scheinbar mit einem Backdoortrojaner und Keylogger versehen ist.
Das System sollte also direkt neuaufgesetzt werden. Es ist eh kaputt und die Gefahr, dass du ausspioniert wirst ist sehr hoch, falls es dir gelingen sollte das System zu reparieren.

Zum retten der Daten würde ich dir eine LiveCD wie Knoppix oder BartPE empfehlen. Das ist ein Betriebssystem, dass von CD aus gestartet werden kann.
Speichere nur Daten, die nicht ausführbar sind, damit du den Schädling nicht ins neue System miteingeschleppt wird.
Ändere danach am besten auch alle Passwörter.

lg myrtille

Hallo myrtille

Dan steht es wircklich schlimm um meinen Rechner...
Nun ich bin froh zu hören das ich meine Dateien retten kann. Dieses Bart PE ist aber mega kompliziert, ich habe eine Boot-CD erstellt, diese funktioniert jedoch nicht. Gibt es keinen einfacheren Weg?

Vielen Dank erstmal

Hi,

alternativ eine Knoppix-CD, die kannst Du als fertiges Image runterladen und brennen, da Linux. Bei Windows geht das nicht, da würde Microsoft Stress machen. Es sieht danach aus, als ob Du noch einen weiteren Rechner zur Verfügung hast. Du kannst die fragliche Platte auch in einen anderen Rechner einbauen und von dem dann die Daten retten.

Gruß, Karl

@phils,

Es gibt viele Wege, doch der sicherste und einfachste wäre, dein System einfach via Recovery nocheinmal neu aufzusetzen! Ansonsten bleibt zu sagen, dass du solche Mails sofort löschen solltest, wenn Sie dir unseriös vorkommen und allgemein solche aNhänge nicht öffnen.



LG

Hi,
lass dich nicht verwirren. ;)
Die Daten wirst du so oder so retten müssen, bevor du irgendwelche "gewagten Schritte" versuchst. ;)

Ich hätte dir, wie KarlKarl, auch erstmal zu Knoppix geraten, damit habe ich nur gute Erfahrungen gemacht. :)

Was genau ist denn dein Bootproblem? Fährt automatisch immer Windows von deiner Platte hoch? Wenn ja, dann liegt das daran, dass du im BIOS die Bootreihenfolge ändern und CD als erstes Medium anwählen musst.
Das heißt, den Rechner runterfahren, warten bis eine Message wie "To Enter Biossetup press F2" erscheint und dann diese Tasten drücken. Dort kannst du per Pfeiltasten die Reihenfolge verändern.

lg myrtille

Ohje myrtille;)


Lass ihn doch ganz einfach "Normal" wieder neuaufsetzen, dann ist es auch sicher. Da brauchst du keine knoppix cd oder irgendwelche tools. Also ich glaube solangsam, nein das poste ich lieber nicht. Neuaufsetzen ist völlig ausreichend! Und bei einem Backdoor-befall ist dies zwingend erforderlich. Das hat mit verwirrung nichts zutun. Denkst du denn ich habe davon keinen Schimmer? Nun und bevor du wieder versuchst mir "Rat" zuzusprechen lehne ich jenen schon im Voraus ab, da ich weiß von was ich rede;) Glaube dies mir. Deine Vorschläge bzw. der Vorschlag ist ja auch ratsam doch unnötig, denn wie gesagt neuaufsetzen und es ist okay.

@terayaki
Wer lesen kann ist klar im Vorteil:
Es geht ja gar nicht um neuaufsetzen oder nicht neuaufsetzen. :kloppen:
Es geht darum, dass auf dem Rechner noch Daten sind, die gesichert werden sollen, Windows allerdings nicht mehr funktioniert. :kloppen:
Deswegen Knoppix oder BartPE, das sind schließlich keine Analyse- oder Bereinigungtools... :kloppen:

(und wenn beim booten automatisch von platte gestartet wird, wird er auch nicht von cd neuaufsetzen können)

lg myrtille

Hallo zusammen

Erst mal herzlichen Dank für die schnellen Antworten zu jeder Uhrzeit.

Ich mach jetzt erst mal eine Neuinstallation von Windows, so kann ich die Daten ja doch noch erreichen. Das Knoppix habe ich auch schon runter geladen falls ich es brauche. Die Daten werden ja nur gelöscht wenn ich zuerst die Festplatte formatieren!?

Mir ist schon klar, dass man solches Zeugs nicht öffnen sollte, es was ja an sich recht offensichtlich, hab irgendwie geschlafen.

martylle: Also booten und so ist nicht mein Problem, so viel Kenntnisse habe ich schon :-)

Nun verwirrt ihr mich mit euren Meinungen betr. Sicherheit. Reicht die Neuinstallation nun, oder sollte ich danach alles formatieren und neu aufsetzten?

@phils3

Setze dein System völlig neu auf, schau in meiner Signatur unter "Neuaufsetzen und Absicherung" nach, dort ist alles Beschrieben. Die Meinungsverschiedenheiten betreffen dich auch nicht, sodass du dich "DAVON" auch nicht verwirren lassen solltest. Richtig, mache diesen Schritt mit dem "Neuaufsetzen" und poste vielleicht dannach ob dein System wieder "voll" funktionstüchtig ist, was es sein wird;)



LG

Du solltest die Platte schon formatieren. Bei einer Neuinstallation werden meines Wissens nur vorhandene Dateien ersetzt und evtl weiterer Speicher benötigt, bereits existierende Dateien werden allerdings nicht gelöscht. (Also auch der Wurm nicht)
Genau wissen tue ich das allerdings nicht, weil ich noch nie Windows über ein laufendes System drübergebügelt habe.
(Vielleicht kann da noch wer anderes was zu sagen?)

Versuch außerdem möglichst vorm Formatieren nicht mehr online zu gehen, da der Wurm Informationen sammelt und diese gerne weitergeben würde. ;)

Zum "richtigen Neuaufsetzen" gibt es im Board auch eine schöne Anleitung: klick, die die wichtigsten Sachen rund um die Sicherheit des neuen Systems erklärt. :)

lg myrtille

lg myrtille

@terayakiWoher weißt du das? Was, wenn die Daten auf der Systempartition liegen?

@phils3: Eine Datensicherung ist nie verkehrt und insbesondere bei geschäftlichen Daten nicht nur ratsam sondern zwingend notwendig! Hast du deine Festplatte in Partitionen unterteilt, die streng zwischen Programmcode und Daten unterscheiden? Wenn ja, kannst du die Systempartition gefahrlos formatieren und Windows neu installieren. Ein Neuinstallation sollte nur nach vorhergehender Formatierung erfolgen; ein neues OS über ein altes OS einfach drüberbügeln macht man nicht (bzw. nur in Notfällen).

Liegen die Daten dagegen auf der gleichen Partition, verfahre, wie von Myrtille vorgeschlagen. Gruß in die Nacht :cheers:

Ordel1234, Du wiedersprichst dich gerade bezüglich meiner Signatur "Neuaufsetzung und Absicherung" Lies dort mal bitte den Abscnitt bezüglich der Systempartitionen durch



LG

Erst denken, dann posten :rolleyes:

btw: Wenn schon, dann "Du widersprichst dir..."

Nun, Ordell,

Wenn das deine Art ist zu "helfen" bitteschön. Und: Wenn du schreibfehler entdeckst, Tip: [Behalte Sie]

Diese sinnlosen Kinder-streitereien habe ich nicht nötig^^

Aber bitte, wenn du meinst: "Erst denken dann posten, meine ich: Erst wissen dann aussprechen;)

Information, für Ordell;)

<<<< Neuaufsetzen und Absicherung, durch klick auf "Neuaufsetzung und Absicherung" gelangst du dorthin;) Deshalb dachte ich, du hast dir wiedersprochen, aber nichts für ungut.

Hey Ihr

Mit der Neuinstallation bzw. eigentlich nur Reparatur bin ich jetzt wider in meinem Windows-System und kann auf meine Daten zugreifen.

Nun wird also dieser Virus aber nach wie vor auf meinem Rechner sein wie Ihr meint? Ich sollte also noch formatieren und neu aufsetzen? Oder reicht es wenn ich mit AdAware, mit einem Virenprogramm oder so alles durchscanne?

Falls ich formatieren und neu ausetzen sollte würde ich die Idee mit den verschiedenen Partizipationen machen. Nur wie gross sollte die Partizipation für das Windows sein?

@all: Dies ist ein geniales Forum, und genial ist es wegen euch, danke

:o Ich dachte die Reparatur hättest du schon ausprobiert gehabt? :o Sonst hätte man das natürlich als erstes probieren können.
Ja, der Virus dürfte nach wie vor auf deinem Rechner sein. Du hast beim reparieren eigentlich nur Windowsdateien verändert. Nicht Viren oder Programme.
Es könnte sogar sein, dass du es schaffst den Virus zu entfernen, allerdings heißt das nicht, dass dein System sauber ist. Ein Backdoortrojaner zeichnet sich dadurch aus, dass er jemandem die Administratorrechte an deinem Rechner zuschustert. Es kann sein, dass du den Virus entfernst, das heißt allerdings nicht, dass der Mensch mit den Adminrechten nicht weiter in deinem System rumfuschen kann und da der Mensch eben ein Mensch ist, lässt er sich nicht in Codestücke zerlegen um nachzuvollziehen was er tun wird. Du kannst einfach nicht wissen, was auf deinem Rechner passiert.
DESWEGEN musst du formatieren, um alle Programme die dein Freund der Admin installiert hat entfernen zu können.

Es ist an sich sinnvoll Windows in eine eigene Partition zu stecken, ich hab mal eben nachgeschaut, bei mir hat Windows 20 Gb Platz, davon sind noch 7 frei. Du solltest allerdings berücksichtigen, dass auch der Ordner "Eigene Dateien" auf dieser Partition liegen wird und sie daher evtl noch größer sein muss.

lg myrtille

ciao martylle

Hab früher noch oft sowas gemacht, weil ich aber seit 3-4 Jahren gut geschützt und ohne ausführbare mail-Dateien zu öffnen gelebt habe, musste ich nie mehr solche Massnahmen ergreifen.. Also sorry wegen der Reparatur :-)

Nun dann werde ich dem bösen Menschen einen Strich durch die Rechnung machen und neu aufsetzen... Danke für den Tipp. Wenn der PC ausgeschaltet ist kann aber niemand auf über das Netz zugreifen? (Vielleicht ne blöde Frage, aber ich weiss es nicht :-) )

Und bezüglich der Partizipation werde ich wohl so ca. 30 G wählen, meine Festplatte ist 160 gross.

p.s. bin schon mal mega froh, dass ich auf meine Dateien zugreifen kann, werde in Zukunft des öfteren backups erstellen

lg und eine virenfreie Nacht
Phil

Wieso martylle? :neugierig:

Nein, wenn dein Rechner aus ist, dann kann niemand was machen. ist fast so, wie wenn du mit nem Fernseher mittem im Wald stehst, da kriegt auch keiner den Strom her, um ihn anzumachen. ;)

Wegen der Reparatur: Das tut mir Leid, ich hab da was in dein Post reingelesen, das nich da wahr. Du hättest dir 2 Rohlinge und ne Menge Zeit sparen können, hätte ich das nicht getan.
Was ja an sich schonmal nichts schlechtes ist. :D

Das Ding heißt übrigens Partition. ;) Ne Partizipation dürfte sowas wie ne Teilnahme sein. ;) Wenn wir hier und heute eh schon dabei sind Rechtschreibfehler zu korrigieren. ;)

Ich wünsche dann hiermit allen eine gute und angenehme (kurze) Nacht und verschwinde in mein Bettchen. Die Augen hab ich eh schon ne Weile zu. ;)
Bei weiteren Fragen kannst du dich an ordell wenden, wenn der auch verschwindet, wirst du wohl warten bis ich morgen(wahrscheinlich abend) wieder komme.

lg myrtille

EDIT: Ich vergaß, dass ich mehrere Gb Daten aufm Desktop rumliegen habe, daher die wohl etwas hochangesetzte Grenze bei mir. :balla: Also wenn du keine 3D-renderingdaten oÄ aufm Desktop zwischenspeicherst, sollte der Platz dicke reichen. ;)

Welches Betriebssystem nutzt du eigentlich genau? XP?

Die notwendige Größe der Partition hängt stark von deiner Konfiguration ab. Für XP allein reichen 5 GB dicke. Kommen Programme hinzu, die du ebenfalls (so ist es zumindest Standard) auf C:\ speicherst, mußt du entsprechend den Speicherplatz erweitern. Nutzt du den Ruhezustand (C:\hiberfil.sys), erweitert sich der Platzbedarf um die Größe deines RAMs. Die Auslagerungsdatei (c:\pagefile.sys) benötigt (je nach Einstellung) um ein 1 GB. Schau mal in deine derzeitige Konfig, welche Programme welchen Platz brauchen. Das gibt einen Richtwert.

Sofern du den Ordner "Eigene Dateien" für die Speicherung deiner Daten nutzt, solltest du diesen unbedingt auf eine andere Partition legen! Öffne nach der Neuinstallation den Windows Explorer, Rechtsklick auf "Eigene Dateien", Eigenschaften, Verschieben... that's it. :daumenhoc

ordell: Ja ich habe XP auf meinem Rechner.

Nun die eigenen Dateien sind sehr gross bei mir, daher werde ich diese in die zweite Partition (Partizipation war wohl etwas peinlich :-) ) integrieren und die erste 5 G gross machen.

Bin froh dass ich noch über meinen Lap Top verfüge, ansonsten kann man nicht mal Hilfe im Internet holen wenn der Rechner lahm liegt..

Danke für die Ratschläge

:o Das ist wohl ein Missverständnis. 5 GB reichen ausschließlich für XP, kommen weitere Programme auf c:\ hinzu, zB Browser, Grafikbearbeitung usw., wird das eng bis 'zu eng' . Bei 160 GB kannst du locker deutlich mehr Speicherplatz nehmen; konkret kann ich dir da aber nichts raten, da ich nicht weiß, welche Programme du unter XP nutzt. Schau dir doch mal die Größe von %programfiles% (so in die win-explorerleiste eingeben) an. Schlag dann 5-10 GB drauf, und du hast einen Richtwert.

Bemiß die Partitionsgröße im Zweifel großzügig, da bei Platznot die Partition nur mit speziellen Programmen vergrößert werden kann. Das ist (insb. bei der Systempartition) nicht ungefährlich. Gute Nacht. :)

Hallo zusammen,

Ich Depp habe das Attachement auch geöffnet -

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]