| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Daten von verseuchtem Vista-Notebook vor Neuaufsetzen mittels externer Festplatte retten - aber wie?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.07.2010, 18:19
| #1 |
 |  Daten von verseuchtem Vista-Notebook vor Neuaufsetzen mittels externer Festplatte retten - aber wie? Hallo, ich habe seit gestern abend den Antimalware Doctor. Den ganzen gestrigen Abend habe ich recherchiert, unter anderem auch hier. Ich poste Logfiles erst ganz am Schluss, zuerst möchte ich erläutern, worauf ich eigentlich hinaus will. Ich muss das Ding wahrscheinlich formatieren! Darauf bezieht sich auch meine Frage. Bitte nicht durch die Textmenge abschrecken lassen! Falls etwas fehlt, bitte bescheid sagen, ich ergänze es dann! Ausgangssituation des Notebooks:
Ich habe mir jedenfalls gestern dann noch rkill und Malywarebytes Anti-Malware runtergeladen. Dann habe ich rkill ausgeführt und anschließend den Scan mit Malwarebytes begonnen. Da ich heute morgen arbeiten musste, habe ich als es mir zu spät wurde einfach alles so gelassen, und das Notebook hat sich automatisch irgendwann in den Ruhezustand versetzt. Als ich vorhin nach Hause kam, hatte ich das unten gepostete Logfile erhalten. Dann habe ich noch seit ich jetzt hier sitze noch 6 Mal rkill ausgeführt (da ab und zu wieder dieser nervtötende Beep-Sound kam). Bevor ich mich entschied, hier zu posten, habe ich nochmal via Google geguckt aber keine befriedigende Antwort gefunden (Seiten wie gutefrage.net aber auch chip.de, nichts dabei, oder meine Suchbegriffe waren falsch) . Entschluss - Tabula Rasa! Nach den ganzen Recherchen gestern und auch heute noch, habe ich mich entschlossen, das Notebook auf die Dell-Werkseinstellungen zurückzusetzen. Ich erhoffe mir, dadurch Zeit zu sparen bei der Re-Installation von Vista und der Re-Konfiguration der ganzen Hardware. Innerlich habe ich schon damit abgeschlossen und bereite mich auf eine Formatierung vor. Ich habe das Notebook seit Mai 2007, und seither noch nie formatiert. Daher ist es wohl am besten, einen Schlussstrich zu ziehen. Also macht euch keinen Stress - außer jemand sieht jetzt auf den ersten Blick, dass mein System doch noch zu retten wäre. Ich möchte mir jetzt nicht noch zig Scanprogramme runterladen und die Ergebnisse posten, wenn ich innerlich bereit für eine Formatierung bin und schon mit meinem gegenwärtigen System abgeschlossen habe. Schließlich wird seit 3 Jahren auf diesem Teil herumgemüllt und vielleicht brauchte ich den Antimalware-Doctor als Weckruf, endlich mal alles zu bereinigen und neu aufzusetzen. Nun also meine eigentliche Frage: Was muss ich nun mit einer externen Festplatte beachten, auf die ich meine privaten Daten wie Fotos, Bewerbungen usw. retten möchte? Ich nehme extra keine Programmsetups und .exe-Dateien mit, wirklich nur Dinge wie PDFs, Bilder, solche Dinge. Kann ich die Festplatte überhaupt einfach an ein Viren- bzw. Trojanerverseuchtes Notebook anschließen? Oder sollte ich im Abgesicherten Modus starten und sie dann anschließen? Oder wie mache ich das? Es handelt sich um eine TrekStor mit 465GB Speicherkapazität. Mehr weiß ich grad leider nicht, aber falls ihr mehr Infos braucht, kann ich sie bei meinem Freund am "gesunden" Notebook anschließen und nachsehen (bitte genau sagen, wie, denn mehr als Rechtsklick/Eigenschaften fällt mir dazu nicht ein!). Zusammenfassung Ich möchte, bevor ich mein Notebook auf die Dell-Werkseinstellungen zurücksetze, meine privaten Daten mittels einer externen Festplatte retten. Wie kann ich das tun, ohne die Festplatte mit dem Antimalware Doctor oder ggf. anderen auf dem System befindlichen Viren/Trojanern zu infizieren? Hier die Logs von Malwarebytes, es hat wohl zwei gespeichert, aber ich habe wie oben erläutert nur einen Scan ausgeführt (ach und ich heiße Alexandra, das macht für mich nichts, dass man das sieht!):  HTML-Code: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4359 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 27.07.2010 21:33:34 mbam-log-2010-07-27 (21-33-34).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 1584 Laufzeit: 1 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4359 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 28.07.2010 16:43:43 mbam-log-2010-07-28 (16-43-43).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 360250 Laufzeit: 2 Stunde(n), 49 Minute(n), 42 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 4 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 17 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.2.3 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\TG0PTF86JH (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\releaseversion70700.exe (Trojan.FakeAV) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\halo2 (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\5dr8zad8gx (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tg0ptf86jh (Trojan.Downloader) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\Alexandra\AppData\Roaming\E51834595E1665CC5C65C95B0F77948A\releaseversion70700.exe (Trojan.FakeAV) -> Quarantined and deleted successfully. C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\Alexandra\AppData\Local\Temp\Mri.exe (Trojan.Downloader) -> Delete on reboot. C:\Windows\Mkikia.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Program Files\Mozilla Firefox\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully. C:\Program Files\Mozilla Firefox\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully. C:\Users\Alexandra\AppData\Local\Temp\Mrf.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\Alexandra\AppData\Local\Temp\Mrg.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\Alexandra\AppData\Local\Temp\Mrh.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\Alexandra\AppData\Local\Temp\Mrj.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\Alexandra\AppData\Local\Temp\Mrk.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\Alexandra\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\Alexandra\Downloads\Programmsetups\ALPlugin-1.0.2.4-setup.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully. C:\Program Files\gen_yar.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Users\Alexandra\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully. Geändert von creandra (28.07.2010 um 18:58 Uhr) Grund: Rächtschraipfeelerr + Erklärung + Titel kann man nich editieren :(( |
| Themen zu Daten von verseuchtem Vista-Notebook vor Neuaufsetzen mittels externer Festplatte retten - aber wie? |
| .dll, antimalware doctor, chip.de, cpu, datenrettung, explorer, externe festplatte, festplatte, firefox, geforce, google, html, launch, local\temp, logfiles, malwarebytes, microsoft, neu, notebook, nvidia, programme, rkill, rogue.antimalwaredoctor, scan, scan ausgeführt, seiten, sich automatisch, software, spyware.onlinegames, start menu, starten, system, system32, temp, trojan.antileechplugin, trojan.fakeav, ups, vista, windows |
Baum-Darstellung