Moin!
Zur Vorgeschichte
Ich bin eigentlich ein recht vorsichtiger Benutzer, habe AntiVir und Spybot drauf, aktualisiere auch immer. Dazu ist mein Rechner durch nen Router mit dem Internet verbunden.
Dummerweise ist mir nun doch ein Lapsus mit schweren Folgen passiert: Habe von einer angeblichen "Bekannten" einer Bekannten eine Datei angenommen und geöffnet.
Es handelte sich dabei um "eine Diashow" die mit IrfanView erstellt worden ist. (Also angeblich, dass dem nicht so wahr weiß ich nun auch...)
Da es ne *.exe-Datei war, wurd ich schonmal skeptisch und hab nochmal genau nachgefragt bevor ich draufgeklickt hab. Danach bei IrfanView geguckt ob man dort wirklich Diashows im .exe-Format erstellen kann. Man konnte.
Draufgeklickt. Spybot fragte mich ob ich der Änderung eines Wertes in der Registry zustimme, hab natürlich sofort abgelehnt. AntiVir zeigte keine Regung.
Hab darauf die Datei gelöscht und der "bekannten" mitgeteilt es funktioniere nicht.
Wie sich nachher rausgestellt hat, ist der Account (ICQ) von der Person die mir die "bekannte" weitergeleitet hat gehackt worden.
Gutmütig wie man natürlich ist, hab ich in dem Moment auch kein Verdacht geschöpft.
Systeminfo
- AntiVir vorhanden
- Spybot vorhanden
- 2 eigenständige Festplatten (nicht Partitionen!) á ~ 187 GB, C: und D:
(Auf C: liegt das Betriebssystem, D: ist voll mit persönlichen Daten)
- Windoof XP Mediacenter Edition (Original)
Wenn ihr noch was braucht, bitte Bescheid geben!
Zur Sache:
Direkt danach ist eigentlich nichts weiter auffälliges passiert.
Die Tage darauf jedoch viel mir auf, dass mein ICQ (Version 2003b Pro, weil Lite scheisse ist
) nun ewig braucht zum laden, nur nachdem man Strg+Alt+Entf benutzt fuhr es richtig hoch.
Der Worst-Case ist dann am Montag passiert:
Ich bin gerade im Internet und speichere Bilder von nem Bekannten um was dran zu ändern.
Da fällt mir beim speichern auf "Hey, wo ist der Ordner in dem ich das erste Bild gespeichert hab?!
Gucke über den Arbeitsplatz auf D: und merke: "Verdammt, wo sind meine ganzen Ordner?!
Kurz darauf bekomm ich ne Windows Meldung, dass irgendein Prozess beendet wurde (leider kein plan welcher genau es nun war, ging zu schnell) und das Sytem herunterfährt.
Alle Programme schließen sich und ich bekomm nen "netten" neuen Desktop zu sehen:
"Project Pink't" schimpft sich der Übeltäter.
Bekomme ein paar Sätze auf englisch im oberen Bildschirm bereich angezeigt (z.b. "Hang up, or i will kill you")
Danach fährt der Computer runter und schaltet sich ab.
Fuck!
Nach dem ersten Schock habe ich dann erstmal das Internetkabel vom PC entfernt und versucht ihn im abgesicherten Modus zu starten. Leider weiß ich nicht (mehr) wie das nun genau ging, also fuhr er normal hoch.
Der Virus/Trojaner/wie auch immer hatte sich in das Autostartverzeichnis der msconfig eingetragen und eine *.exe direkt auf C: gelegt.
Habe die .exe gelöscht, den Prozess der für den Virus stand über Taskmanager abschmieren lassen und dann ihn aus dem Autostartverzeichnis bei msconfig rausgenommen.
Ob das nun alles war weiß ich nicht.
Problem:
Nach der ersten kurz Diagnose, ich habe den PC nur möglichst kurz angelassen um weiteren Schaden durch evtl. im HG laufende Programme zu verhinden, konnte ich folgendes feststellen:
- Microsoft Word scheint nicht mehr vorhanden zu sein.
- ca. 50-70 GB an sehr wichtigen persönlichen Daten (größtenteils Fotos; ich bin Hobbyfotograf) wurden gelöscht.
Word, welches auf C: lag, ist nicht das große Problem, aber die 50 GB an privaten Daten schon.
Sie sind weg und ich komm so wie ich hier stehe nicht an sie heran.
Glücklicherweise befanden sich die Daten alle auf D: von der kein Programm aus ausgeführt wird.
Habe nichts an D: gemacht um nicht zu riskieren den Speicherplatz von ursprünglichen Daten neu zu belegen.
Was soll ich nun tun?
Habe auf jedenfall vor die Festplatte C: zu formatieren, nachdem ich noch einige Daten von dort gesichert habe (Anwenderdaten, Speicherstände, Kleinkram).
Viel wichtiger ist mir jedoch D:....
Könnt ihr mir helfen?
Die Daten waren wirklich sehr wichtig und ich brauche den PC eigentlich auch täglich zum arbeiten... nun liegt er brach...
Wie kann ich möglichst alle Daten wieder herstellen? Worauf muss ich achten? Was darf ich auf keinen Fall machen und wie gehe ich die Sache am besten an?
Zur Vorgeschichte
Ich bin eigentlich ein recht vorsichtiger Benutzer, habe AntiVir und Spybot drauf, aktualisiere auch immer. Dazu ist mein Rechner durch nen Router mit dem Internet verbunden.
Dummerweise ist mir nun doch ein Lapsus mit schweren Folgen passiert: Habe von einer angeblichen "Bekannten" einer Bekannten eine Datei angenommen und geöffnet.
Es handelte sich dabei um "eine Diashow" die mit IrfanView erstellt worden ist. (Also angeblich, dass dem nicht so wahr weiß ich nun auch...)
Da es ne *.exe-Datei war, wurd ich schonmal skeptisch und hab nochmal genau nachgefragt bevor ich draufgeklickt hab. Danach bei IrfanView geguckt ob man dort wirklich Diashows im .exe-Format erstellen kann. Man konnte.
Draufgeklickt. Spybot fragte mich ob ich der Änderung eines Wertes in der Registry zustimme, hab natürlich sofort abgelehnt. AntiVir zeigte keine Regung.
Hab darauf die Datei gelöscht und der "bekannten" mitgeteilt es funktioniere nicht.
Wie sich nachher rausgestellt hat, ist der Account (ICQ) von der Person die mir die "bekannte" weitergeleitet hat gehackt worden.
Gutmütig wie man natürlich ist, hab ich in dem Moment auch kein Verdacht geschöpft.
Systeminfo
- AntiVir vorhanden
- Spybot vorhanden
- 2 eigenständige Festplatten (nicht Partitionen!) á ~ 187 GB, C: und D:
(Auf C: liegt das Betriebssystem, D: ist voll mit persönlichen Daten)
- Windoof XP Mediacenter Edition (Original)
Wenn ihr noch was braucht, bitte Bescheid geben!
Zur Sache:
Direkt danach ist eigentlich nichts weiter auffälliges passiert.
Die Tage darauf jedoch viel mir auf, dass mein ICQ (Version 2003b Pro, weil Lite scheisse ist
) nun ewig braucht zum laden, nur nachdem man Strg+Alt+Entf benutzt fuhr es richtig hoch.Der Worst-Case ist dann am Montag passiert:
Ich bin gerade im Internet und speichere Bilder von nem Bekannten um was dran zu ändern.
Da fällt mir beim speichern auf "Hey, wo ist der Ordner in dem ich das erste Bild gespeichert hab?!
Gucke über den Arbeitsplatz auf D: und merke: "Verdammt, wo sind meine ganzen Ordner?!
Kurz darauf bekomm ich ne Windows Meldung, dass irgendein Prozess beendet wurde (leider kein plan welcher genau es nun war, ging zu schnell) und das Sytem herunterfährt.
Alle Programme schließen sich und ich bekomm nen "netten" neuen Desktop zu sehen:
"Project Pink't" schimpft sich der Übeltäter.
Bekomme ein paar Sätze auf englisch im oberen Bildschirm bereich angezeigt (z.b. "Hang up, or i will kill you")
Danach fährt der Computer runter und schaltet sich ab.
Fuck!
Nach dem ersten Schock habe ich dann erstmal das Internetkabel vom PC entfernt und versucht ihn im abgesicherten Modus zu starten. Leider weiß ich nicht (mehr) wie das nun genau ging, also fuhr er normal hoch.
Der Virus/Trojaner/wie auch immer hatte sich in das Autostartverzeichnis der msconfig eingetragen und eine *.exe direkt auf C: gelegt.
Habe die .exe gelöscht, den Prozess der für den Virus stand über Taskmanager abschmieren lassen und dann ihn aus dem Autostartverzeichnis bei msconfig rausgenommen.
Ob das nun alles war weiß ich nicht.
Problem:
Nach der ersten kurz Diagnose, ich habe den PC nur möglichst kurz angelassen um weiteren Schaden durch evtl. im HG laufende Programme zu verhinden, konnte ich folgendes feststellen:
- Microsoft Word scheint nicht mehr vorhanden zu sein.
- ca. 50-70 GB an sehr wichtigen persönlichen Daten (größtenteils Fotos; ich bin Hobbyfotograf) wurden gelöscht.
Word, welches auf C: lag, ist nicht das große Problem, aber die 50 GB an privaten Daten schon.
Sie sind weg und ich komm so wie ich hier stehe nicht an sie heran.
Glücklicherweise befanden sich die Daten alle auf D: von der kein Programm aus ausgeführt wird.
Habe nichts an D: gemacht um nicht zu riskieren den Speicherplatz von ursprünglichen Daten neu zu belegen.
Was soll ich nun tun?
Habe auf jedenfall vor die Festplatte C: zu formatieren, nachdem ich noch einige Daten von dort gesichert habe (Anwenderdaten, Speicherstände, Kleinkram).
Viel wichtiger ist mir jedoch D:....
Könnt ihr mir helfen?
Die Daten waren wirklich sehr wichtig und ich brauche den PC eigentlich auch täglich zum arbeiten... nun liegt er brach...
Wie kann ich möglichst alle Daten wieder herstellen? Worauf muss ich achten? Was darf ich auf keinen Fall machen und wie gehe ich die Sache am besten an?
