|
Trojan-Downloader.Win32.AutoIt.lq, wie Datein wieder herstellen Hallo, auf meinem Stick habe ich heute alle wichtigen Ordner in .exe Datein umgewandelt vorgefunden, auf die mir der Zugriff von Kaspersky Pure verwehrt wurde. Ich habe dann Kaspersky aktiviert, der folgende Trojaner gefunden hat: Trojan-Downloader.Win32.AutoIt.lg und Trojan.Win32.Microfake.rz, dazu auch mehrere Würmer. Kaspersky hat die verdächtigen Ordner/Dateien gelöscht und unter dem Ordner "Backup" Sicherheitskopien angelegt. Wie kann ich diese Datein wieder herstellen? Über die Funktion "wiederherstellen" im Ordner "Backup" habe ich versucht eine Datei wiederherzustellen, jedoch löscht Kaspersky sie wieder, sobald sie auf meinem Stick erscheint, da noch der Trojaner drauf ist. Wie kann ich nun meine alten Datein wieder herstellen? Lg Daseru |
Hallo und :hallo: Zitat:
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520 Bitte alles nach Möglichkeit hier in CODE-Tags posten.  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Nachtrag: bei den Trojanern handelt es sich um: Trojan.Win32.AutoRun.gen Trojan-Downloader.Win32.AutoIt.lg Trojan.Win32.MicroFake.rz Würmer: Worm.win32.AutoIt.sl Worm.win32.WBNA.abpr Betriebssystem: Windows 7, Antivirusprogramm: Kasersky Pure 2.0 bitte, ich brauche dringend Hilfe !!!!! LG Daseru |
Zitat:
|
sorry! ich hoffe, es handelt sich diesmal um das Richtige. Code: Typ: trojanisches Programm (Ereignisse: 46) Daseru |
Das ist leider auch nicht viel mehr Info denn die vollständigen Pfad- und Dateinamen fehlen. |
Sorry, hoffe, dass es jetzt stimmt. Musste die Datei in den Anhang packen, da sie ziemlich groß ist. LG Daseru |
Hast du kein übersichtlicheres Log? :wtf: Dein letztes zeigt auch noch andere durchsuchte Dateien und die bemängelten Dateien gehen in dieser Infoflut etwas unter, zudem find ich nur die Dateinamen und nicht die vollständigen Pfade der bemängelten Objekte Schön wäre ein Log in der Art: Code: C:\Windows\system32\virus1.exe => w32/ich.bin.schädling1 |
tut mir echt leid! Ich habe jetzt die Ansicht des Berichts geändert und hoffe, dass es dadurch übersichtlicher wird: Leider wird weiterhin nur der Dateiname gezeigt. Erst wenn ich auf die Datei selbst klicke, erscheint der Pfad Gefunden wurde folgendes: Code: Ergebnis: Aufgabe wurde abgeschlossen (Ereignisse: 6) Code: Ergebnis: Aufgabe wurde abgeschlossen (Ereignisse: 6) Sicherungskopien wurden von filgenden Datein erstellt: Code: Ergebnis: Gefunden (Ereignisse: 492) hoffentlich hilft dir das eher weiter LG Daseru |
Zitat:
Bitte mach mal einen Vollscan mit Malwarebytes Anti-Malware |
ich habe jetzt zweimal versucht das Programm runterzuladen. Jedesmal erscheint der Hinweis: " the setup files are corrupted. Please obtain a new copy of the program." ? Lg Daseru |
Dann ist dein System im Eimer. Sality ist ein richtig fieser Schädling, mit üblen Funktionen und zudem befällt er JEDE EXE-Datei, das erklärt auch die Korruptmeldung des Setups von MBAR Für dich geht es hier weiter => Neuinstallation von Windows Frag einfach wenn noch Dinge bzgl. Datenrettung offen sind. Du darfst auf keinen Fall Programme/Spiele/Setups (ausführbare Dateien) von diesem infizierten System sichern und auf dein neu installiertes oder anderes System übertragen, sonst hast du die Sality-Pest wieder! |
mir geht es vor allem um die Datenrettung. Ich habe auf meinem Stick ganz wichtige Datein für die Uni drauf, die ich unbedingt benötige. Wie kann ich diese retten, bevor ich Windows nochmals neu installiere? Es scheinen nur die Datein auf meinem Stick betroffen zu sein, die er alle in exe-Datein umgewandelt hat. Kaspersky hat alle betroffenen Datein (insgesamt 500 Stück) gelöscht und Sicherheitskopien angefertigt. Ich muss diese irgendwie wieder herstellen, bzw. auf sie zugreifen können. Wenn auch der PC befallen ist, wie kann ich die Datein dort retten, bevor ich das Betriebssystem neu installiere? Vielen Dank! Daseru |
Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen. Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen. Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipiell so aber fast genauso mit allen anderen Live-Systemen auch.
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board