Kaspersky Datenrettung

[Paivren]

Einen schönen guten Morgen zusammen!

Das ist mein erster Post, ich hab mich hier registriert, weil ich mit meinem Latein und selbst nach nicht gerade kurzer Suche per Google nichts gefunden habe...

Es geht sich um den aktuellen Trojaner, der die Logos des Bundeskriminalamts verwendet und Geld erpressen will.
Das Betriebssystem ließ sich ab dann nicht mehr starten, auch nicht mit vielen Taschenspielertricks, die man beim Googlen gefunden hat, aber nur die Symptome, nicht den Trojaner selbst entfernen sollen.

Bevor ich Windows neu aufsetze, muss ich aber unbedingt meine Dateien retten, die sich auf einer meiner beiden Festplatten befinden.
Ich habe schließlich diesen Artikel gelesen (http://www.com-magazin.de/praxis/de...ren-saeubern/3/dateien-retten.html?no_cache=1), in dem erklärt wird, wie man seine Daten von infizierten Systemen retten kann, auch dann, wenn das normale Betriebssystem nicht mehr gebootet werden kann.

Ich habe also die Kaspersky-Rescue Disc 10 erstellt und gestartet, den Virencheck gemacht (nichts gefunden) und so, wie es dort beschrieben steht, nach meinen Festplatten gesucht.
Aber unter "Mounted Devices" bekomme ich nur eine angezeigt, die, auf der nur meine Dateien sind, nicht aber die zweite mit den Programmen und auch nicht die externe Festplatte, auf der ich meine Daten ja zwischenspeichern wollte.

Was soll ich nun machen ?

mfG.

 

[Suxxess]

Linux Livecd nutzen um damit auf die Festplatten zugreifen zu können. Die meisten Livesysteme sollten inzwischen NTFS Laufwerke lesen können.

Alternativ einfach Windows in einen anderen Ordner installieren?
Dann sollten die Daten ja auch noch da sein.

 

[Paivren]

Dann liegt es an Kaspersky?
Und die Livecd von Linux, ist die kostenpflichtig? Ich habe eine Version von Suse Linux hier, aber als livecd kann man die wohl nicht benutzen...

Das hatte ich auch vor, aber kann sich der Trojaner dann nicht in der anderen Festplatte verstecken, wenn ich diese nicht formatiere?

 

[Pentium]

BKA Virus entfernen!

https://www.computerbase.de/forum/threads/bka-virus-entfernen-nur-wie.938332/

 

[Antonio-Montana]

Da ich die Kaspersky Rescue CD nicht kenne: muss man von dieser booten oder wird diese im laufenden Betrieb benutzt? Falls zweiteres, versuch mal davon zu booten und die ganze Prozedur nochmal zu machen.

Ansonsten die Avira Rescue CD probieren und damit versuchen, den Trojaner halbwegs zu entfernen.

Danach mal ne Linux Live CD, zB Knoppix, erstellen, davon booten und deinen zu sichernden Dateien auf irgendeine Externe packen. (Knoppix googeln und dann auf CD brennen)

ABER!!!

Keine .exe Dateien oder ähnliche wie .bat oder so sichern, die können leicht infiziert sein. Es könnten auch andere Dateien infiziert sein, selbst Bilddateien, jedoch kann man da wenig machen. In jpegs zB kann man Code einfügen (die Bilder kann man ganz normal öffnen), der von irgendeiner anderen Datei dann ausgelesen wird, die selbst abernicht als Virus erkannt wird. Wenn du die Dateien aber sichern musst, ist das halt so.

Ich würde aber eine leere Externe benutzen, da du ansonsten diese mit ihren Dateien vll auch noch infizierst!

Viel Glück!

EDIT: wieso so eine dumme Frage stellen, ob die Live CD kostenpflichtig ist, anstatt 10 Sekunden zu googeln??? Das macht deine Angabe von wegen "nicht gerade kurzer Suche per Google" doch recht fragwürdig...

 

[Paivren]

Die Kaspersky-Rescue Disk wird zum Booten benutzt, d.h. also, dass das eigentliche Betriebssystem (was ja eh lahmgelegt ist) nicht zum Einsatz kommt.

Eine Avira-Rescue Disk erstelle ich gerade, da sie ja auch ziemlich gut sein soll (zumindest las ich das), mache mir aber wenig Hoffnungen. Es gab auch viele, die den Trojaner mit Kaspersky gefunden haben (wollen), da hab ich wohl leider Pech.

Das heißt, theoretisch kann ich meine Dateien vergessen, weil selbst Bilder etc. infiziert sein können? Oder ist das nur halb so wild, weil sie ein Programm brauchen, um aktiv zu sein?
Sry, bin leider nicht bewandert in diesen Dingen.

Zu Deinem edit: Gegoogelt habe ich, aber nicht nach einer Livecd von Linux, und drauf gestoßen bin ich auch nicht. Zumal ich vor Linux eh zurückschrecke, bin nämlich kein Stück damit klargekommen, als ich meine Suse-Version drauf hatte (von wegen Spiele installieren etc.).

Ich werde es jetzt mal mit Avira versuchen, und hoffen, dass ich zumindest die Dateien auf die externe Platte bekomm. Dann Windows neu aufsetzen und hoffen, dass die Dateien (sind wirklich nur Bilder, Texte etc.) nicht infiziert sind... sonst würde ich das sicher schnell merken

Ansonsten, falls jemand weiß, was es mit dem Kaspersky-Problem auf sich hat, bitte melden^^

mfG.