Dateien wiederherstellen nach Trojaner-Befund

#1 Hallo in die Runde,

ich habe vor kurzem einen Trojaner auf meinem Rechner gehabt, der so scheint es ,mir alles "zerhauen" hat. ich habe den Trojaner zwar löschen können, habe aber nun mehrere Probleme:-
- der Rechner fährt nicht hoch (ich muß F 1 drücken, damit er hochfährt
- der Rechner ändertz immer wieder das Datum und die Uhrzeit (fällt immer auf das gleiche Datum im Jahr 2002 zurück)
- ich kann auf dem Desktop keine Dateien und Verknüpfungen mehr anlegen
- der Großteil meiner Dateien ist weg, oder versteckt? (zumindest nicht mehr sichtbar)

Gibt eine Möglichkeit den Rechnerzustand vor dem Trojaner-Angriff wieder herzustellen?
Ich würde mich sehr freuen, wenn mir jemand behilflich sein könnte.

Vielen Dank im voraus.

Bent

#2 Sorry, Dein Thread ging unter. Bestehen die Probleme noch und hast Du dies noch auf keinem weiteren Forum gepostet?

#3 Hallo Swiss,
Danke für die Antwort. Die Probleme bestehen leider noch, ich habe noch keine Lösung gefunden. In einem anderen Forum habe ich nichts gepostet.

Gruß

Bent

#4 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.


• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.


Vista und Win7 User:
Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1

Unbootbares System mit OTLPE Network scannen

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.

Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

• Starte das unbootbare System neu und boote von der CD, die Du gerade erstellt hast.
Anmerkung: Wenn Du nicht weißt, wie Du Deinen Computer dazu bringst, von CD zu booten, dann folge diesen Schritten hier.
• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.



• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt gesichert und mit Notepad++ geöffnet.
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt in diesen Thread.

Falls Du kein Brennprogramm hast:

ISOBurner
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Instructions.

#5 meisten daten die weg sind bleiben weg, kann man oft nix machen

#6 Kannst Du OTLPE nicht ausführen`?

#7 Hallo Swisstreasure,

ich bin neu und komme leider mit der suche aufm board nicht zurecht. Dieser Threat beschreibt aber mein Problem.
Antivir hat auf einem Rechner irgendeinen Virus (Malware) entdeckt. Mene Schwiegereltern haben den mit der entsprechenden Funktion von Antivir entfernt. Danach war auf einem Benutzerkonto jede "Eigene Datei" Also der Inhalt des ">User<" Ordner gelöscht (Die Wiederherstellung einiger Bilder wird das Ziel dieser Frage von mir) und sogut wie kein Programm ist mehr ausfürbar. Auch nicht beim anderen User, der aber seine Dateien noch hat....

Tja, oh wunder, meine Frage st nun,

Wie krieg ich die Bilder wieder, wenn sie nicht überschriben wurden? (Davon gehe ich mal mit Hoffnung aus...)

Ich würde dir für Hilfe sehr Danken.

#8 @ ALonDO

Hier gehts für Dich weiter:
http://board.protecus.de/t41853.htm