|
Nach Virus/Trojaner-Befall sind alle WORD-Dateien verschwunden Hallo Allerseits, puh... heute benötige ich tatsächlich mal derbe Hilfe. Vor zwei Tagen hat mich ein Virus (oder auch Trojaner) befallen und zu Beginn heftige Systemabstürze verursacht, jegliches Arbeiten mit zig Warnmeldungen (dass die Festplatte usw. fehlerhaft seien) blockiert und sämtliche Dateien, die ich auf dem Desktop abgelegt hatte, "verschwinden" lassen. Außerdem wurde über Windows-Start (ich benutze Windows 7) nichts mehr angezeigt. Weder die zuletzt benutzten Dokumenten noch die Systemsteuerung. Angeblich war alles "leer", auch wenn ich unter "Alle Programme" in einem Programm-Ordner ein Programm starten wollte. Mit viel Mühe und der Hilfe von Malwarebytes, Microsoft Security Essentials, Spybot und Trojaner Remover (alle nach Befall neu istalliert) habe ich es hoffentlich geschafft, den Angreifer zu löschen. Zumindest läuft mein System jetzt wieder. Allerdings habe ich noch folgendes, heftiges Problem: Es sind auf beiden installierten Festplatten sämtliche WORD-Dateien verschwunden!! Sowohl auf meiner Symstemstart-Festplatte als auch auf der anderen (auf der auch W7 installiert ist und die ich zum Backup nutze). Ich glaube aber, dass die nicht alle gelöscht sind (da ich z.B. über meine meine Tastur zwei Word-Dateien, die ich dort bei der Favoriten-Tastenbelegung gespeichert hatte, öffnen kann (die ansonsten an ihrem Speicherort nicht angezeigt werden). Diese zwei wirken auch soweit unbeschädigt. Neue Word-Dateien kann ich übrigens anlegen, die werden dann auch auf dem Desktop (bzw. dem Speicherort) angezeigt. Mmmh, *grübel*... Soweit meine Fehlerbeschreibung. Ich würde mich natürlich außerordentlich freuen, wenn mir bei der Sichtbarmachung/Wiederherstellung meiner Word-Dateien irgendjemand helfen könnte. |
Zitat:
|
Hi, leider habe ich keine logs mehr von malwarebytes. Ich könnte höchstens mit der Fehlermeldung von dem Trojan Remover oder Microsofts Essentials dienen: Der Trojan Remover hat folgende Notiz während des Scans angegeben: "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\ScCertProp wlnotify.dll" (ich glaube, da stand noch, dass er die Datei nicht öffnen konnte). Und Microsoft Security Essentials hat folgendes von sich gegeben: Erkannte Elemente: Exploit:Java/Blacole.BQExploit:Java/Blacole.BPExploit:Java/Blacole.BD Unter Warnstufe stand noch "Schwerwiegend" und unter Ausgeführte Aktion: "Entfernt" In der Beschreibung darunter stand noch folgender Text: Kategorie: Ausnutzen Beschreibung: Dieses Programm ist gefährlich. Es nutzt die Sicherheitslücken eines Computers aus. Empfohlene Aktion: Entfernen Sie diese Software unverzüglich. Security Essentials hat Programme erkannt, die Ihre Privatsphäre gefährden oder Ihren Computer beschädigen könnten. Sie können auf die von diesen Programmen verwendeten Dateien weiterhin zugreifen, ohne sie zu entfernen (nicht empfohlen). Wählen Sie zum Zugreifen auf diese Dateien die Aktion "Zulassen" aus, und klicken Sie dann auf "Aktionen anwenden". Wenn diese Option nicht verfügbar ist, melden Sie sich als Administrator an, oder bitten Sie den Sicherheitsadministrator um Unterstützung. Elemente: containerfile:C:\Users\Bene\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\7b5df6e9-1a55a69d file:C:\Users\Bene\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\7b5df6e9-1a55a69d->photo/MultiZoom.class |
Meine Güte, das ist ja abgefahren: Kleines Update, aber Problem noch nicht ganz gelöst. Der Virus hat es tatsächlich geschafft, meinen gesamten Dateien auf dem Rechner als "Versteckte Dateien" zu deklarieren. Ich konnte sie zumindest jetzt erst mal über die Ordneroptionen wieder sichtbar machen. Aber wie bekomme ich es denn wohl wieder hin, sie von dem Status "Versteckte Dateien" auf normale umzupolen? Und dann noch eine Frage zur Einschätzung der Gesamtlage: Würdest Du / würdet Ihr dieses System (nachdem ein Virus da so heftige Dinge verändert hat) noch weiter ausführen oder doch lieber neu aufsetzen? |
Zitat:
Oder löscht man in aller Voreile gleich nach dem Scan alle Logs damit ja kein dritter nachvollziehen kann was gefunden wurde? :wtf: |
Oh Mann Cosinus, Du hast recht! Ich habe jetzt mal die erste Logdatei von Malwarebytes herausgepickt, aber auch da ist schon keine Fehlermeldung mehr vorhanden. Wahrscheinlich war da der Trojaner/Virus schon von Spybot oder so aufgefressen. Ist denn jetzt - nach einem vollständingen Scan durch MB, der keine Funde anzeigt - das System sicher sauber? Oder könnten noch irgendwelche Rootkits (keine Ahnung was das ist) oder sonstiges gefährliches drauf sein? Hier die Logdatei: alwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 8243 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 26.11.2011 05:14:21 mbam-log-2011-11-26 (05-14-21).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 586253 Laufzeit: 3 Stunde(n), 15 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Geh doch einfach alle Logs durch! In irgendeinem muss es doch stehen was gefunden wurde |
Ich hab alles was ich an Logfiles noch gefunden habe. Keine Funde oder ähnliches. Würde es Sinn machen, jetzt noch mal ein OTL-Logfile zu erstellen? Vor allen Dingen in Bezug auf meine zwei Fragen von vorhin: 1. Ist das System jetzt sicher sauber? 2. Oder könnten noch irgendwelche Rootkits (keine Ahnung was das ist) oder sonstiges gefährliches drauf sein? |
Zitat:
Zitat:
Zitat:
|
Es könnte gut sein, dasss Malwarebytes nichts gefunden hatte, weil ich das - als der Virus noch aktiv auf dem System war - nicht installieren konnte. Gegen Ende der Installation kam immer eine Warn-/Abbruchmeldung. Hauptsächlich hatte Microsoft Essentials die oben aufgeührten drei Dateien gefunden und entfernt. Dann aber noch mal zu meinen Fragen: 1. Wie bekomme ich das System sauber? Oder muss ich es dafür tatsächlich neu installieren? Denn jetzt läuft eigentlich wieder alles wie vor dem Virusbefall... 2. Wie kann man rootkits finden und sicher entfernen? |
Zitat:
Ein neu aufgesetztes System ist wenn man alles richtig macht dann auch schädlingsfrei. Es gibt aber keine 100% Sicherheit. Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:18 Uhr. |
Copyright ©2000-2024, Trojaner-Board