Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hab von Docmorris eine email mit Viren installiert. Alle Dateien unbrauchbar zum teil umgeschrieben (https://www.trojaner-board.de/131635-hab-docmorris-email-viren-installiert-alle-dateien-unbrauchbar-teil-umgeschrieben.html)

Warning83 28.02.2013 08:53
Hab von Docmorris eine email mit Viren installiert. Alle Dateien unbrauchbar zum teil umgeschrieben
 
Meine Schwester hat mir gestern ihr Notebook gebracht und gemeint Sie hätte eine Rechnung von Docmorris erhalten und auf den Anhang "Rechnung" geöffnet. :pfui: Naja sie hatte noch nie was von Docmorris bestellt.

Nach diesem öffnen des Anhanges wurde alle Dateien unbrauchbar und der Virenmelder hat angeschlagen. Leider weiß ich nicht wie der Virus heißt bzw. wie man ihn löschen kann.

Bei Worddokumenten bringt Word die Fehlermeldung das die Datei beschädigt ist oder eine seite wo die Ländercode eingestellt werden muss. Also keine Einstellung bringt Hilfe.

Manche Dateien sind auch überhaupt nicht mehr erkennbar die heißen jetzt kdsjfjsbfbhabd und ahsdahbdhad und da kann der rechner überhaupt nichts mehr anfangen.

Natürlich wurde keine Datensicherung gemacht und da meine Schwester ihr gesamtes Berufliches erarbeitetes installiert ist würde ich gerne wissen wer die Dateien wieder herstellen kann.

Hab den kaspersky windowsunlocker installiert und gescannt der hat einiges gelöscht aber besserung ist nicht in sicht.

Danke schon mal für eure mühe

cosinus 28.02.2013 09:33
Hallo und :hallo:

Zitat:
Bei Worddokumenten bringt Word die Fehlermeldung das die Datei beschädigt ist
Zum Thema Verschlüsselungstrojaner haben wir oben extra einen Hinweis angepinnt!

Eine Entschlüsselung ist unwahrscheinlich bis unmöglich!

Zitat:
3. Bei Dateien wie locked-<DATEINAME>.<ENDUNG>.wxyz entschlüsseln:Übersicht der 8 Entschlüsselungs-Tools
ansonsten Daten retten / Daten wiederherstellen: Daten retten nach Verschlüsselungstrojaner
Wenn das keine einfache Verschlüsselung mit "locked-" im Dateinamen ist, sollte man sich um Datenrettung und nicht um Entschlüsselung kümmern!
Wenn Vista oder Win7 im Einsatz sind, den ShadowExplorer testen! Aber keine unnötige Zeit mit Entschlüsselungsversuchen verschwenden

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html

Warning83 28.02.2013 09:53
Dateien hab noch die richtige Endungen scheinen aber unbrauchbar zu sein lassen sich nicht öffnen. word schreibt sie sind beschädigt

cosinus 28.02.2013 10:16
Hast du meinen Beitrag mal überhaupt gelesen?
Was hat das mit der Dateiendung zu tun? Bitte die Hinweise auch mal richtig lesen!

Warning83 28.02.2013 10:18
Zitat:
Zitat von cosinus (Beitrag 1021149)
Hast du meinen Beitrag mal überhaupt gelesen?
Was hat das mit der Dateiendung zu tun? Bitte die Hinweise auch mal richtig lesen!
Ja hab es nur falsch verstanden :-)

Ohje das sind schlimme infos. Aber Frauen und Datensicherung ist ein unendliches Thema :-)

cosinus 28.02.2013 10:21
Wenn Vista oder Win7 im Einsatz sind, den ShadowExplorer testen!

Warning83 28.02.2013 10:39
hab den auf dem betroffenem gerät insatlliert wie gehts weiter?

win7 ist daruf

ah hab jetzt die word dateien mit dem shadowsexplorer gesichert und siehe da es öffnet vom usb wieder. word dokumente werden wieder angezeigt.

cosinus 28.02.2013 11:36
Bevor wir uns an die weitere Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.

Warning83 01.03.2013 09:53
Okay ist aber eine menge Arbeit um ehrlich zu sein habe ich vor die eigenen Dateien mit shadowsexplorer zu sichern und das Notebook Komplett zu löschen. Reicht das nicht? Oder wollt ihr Hintergrundinformationen was der Virus angestellt hat.

cosinus 01.03.2013 14:38
Nein, du kannst auch Daten retten und dann alles komplett neu installieren.

Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipiell so aber fast genauso mit allen anderen Live-Systemen auch.
  1. Lade Dir ISO-Image von PartedMagic
  2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
  3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist
  4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
  5. Mounte die Partitionen wo Windows installiert ist, meistens ist das /dev/sda1 bzw. /dev/sda2 bei Win7 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du
    bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
  6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
  7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131