ComputerBase Menü
Aktuelles

Virus auf SD-Karte

N

neuneu

Newbie
Registriert
März 2015
Beiträge
3
Hallo,

ich habe einen Virus auf meiner SD-Karte und möchte nun irgentwie die darauf befindlichen Daten retten!
Wenn ich also den Wechseldatenträger öffne zeigt es mir die beiden darauf befindlichen Ordner als Verknüfung an, sprich der Pfeil unten links am Ordner!
Wenn ich die Ordner öffnen möchte kommt folgende Fehlermeldung:
L:\........\DCIM.exe ist keine zulässige Win32-Anwendung.
als ........ steht eine 8-stellige Nummer drin!

Gleichzeitig erscheint folgender Sicherheitshinweis von Avira:
Der Zugriff auf die Datei 'L\........\DCIM.exe' mit dem Virus oder dem unerwünschten Programm 'TR/Graftor.A.3' wurde blockiert.
Als ........ wieder die 8-stellige Nummer.

Dann habe ich mit Avira die SD-Karte kontrolliert und das hat dann den Virus TR/Graftor.A.3 gefunden!

Was kann ich tun um die Daten der SD-Karte noch zu retten?

Mit freundlichen Grüßen und Danke schonmal im vorraus
 
Das ist keine verknüpfung zu nem Ordner sondern zu ner auführbaren .exe
Die Fehlermeldung kommt da avira das blockt. Lösch die verdammte Karte (formatieren)

Dann schaust du mit Recuva ob du noch dateien retten kannst, wenns unbedingt sein muss....natürlich nur bekannte Daten retten.

Ich persönlich würde mich aber davon verabschieden und dann mal dein System scannen mit Emsisoft ( http://www.emsisoft.de/de/software/eek/ )
 
DCIM.exe? Sollen das Bilder sein?
Ich habe wenig Erfahrungen mit Viren, würde aber folgendes machen:

Eine VM mit einem Betriebssystem deiner Wahl installieren, zum Beispiel nem Ubuntu. Natürlich ohne Virenscanner.
Und von dem System aus auf den Stick zugreifen und einfach mal öffnen und schauen ob sich was tut. Der Virus kann dann ruhig in dem System wüten. Vielleicht reicht es aus die Dateien wieder in jpg umzubenennen.

Nach getaner Arbeit die VM wieder löschen.
 
genau... mit einer linux(notfall/rettungs)-cd starten (oder mit einer live-antiviren-cd.. google weiss alles) und schauen, ob die daten der karte wirklich mit einem virus infiziert sind, oder ob die sd-karte einfach nur defekt ist.
 
Naja kann auch ein Fehlarlarm sein. Hast du in den Optionen "Heuristik" aktiviert oder die ganzen "unerwünschten Programme"?
Alternativ kannst du ja diese eine Datei löschen, oder mal auf Virustotal hochladen.
https://www.virustotal.com/de/
Ich würde aber gleich die SD formatieren.
 
Zuletzt bearbeitet:
Deswegen mal was anständiges drüber laufen lassen und nicht nur avira
 
Ich hoffe euch ist klar das es auch Viren mit Anti VM Funktionen gibt die dann auf Router und Netzwerkkomponenten zugreifen können. Und das ist keine Seltenheit. Also wenn VM dann Netzwerkverbindung trennen Adapter usw. Und selbst das ist kein 100% Schutz das es auch das normale System zugreift. Wäre mit solchen Experimenten Vorsichtig.
 
Linux-Live CD/DVD erstellen und damit die wichtigen Daten retten und anschließend die SD-Karte gleich formatieren.
Anschließend alle PCs an denen du die SD-Karte benutzt hast mit z.B. Emisoft testen. Eventuell installierte Antivierenprogramme wie Avira vorher deaktivieren.
 
Zuletzt bearbeitet:
Dann erklähr mir mal, wie ein Virus (üblicherweise eine exe Datei) sich in einer Linux VM (die exe Dateien gar nicht ausführen kann) selbstständig ausführen kann um dann über den virtuellen Netzadapter auf das Host System zuzugreifen.
Dazu müsste es also eine Datei sein, die sich in Linux selbstständig entpackt um dann eine exe durch das Netzwerk zu schieben.
Puh, Menge Programmierarbeit :evillol:.

Und das Argument, dass durch das Weiterleiten des USB Anschlusses das Host System infiziert werden kann ... ja, möglich. Allerdings hat der TE den USB Stick bereits im Arbeitsplatz geöffnet und die Dateien angeklickt ... das ist jetzt eh zu spät^^.


edit: Oder einen LIVE USB Stick, ist noch einfacher als ne VM, stimmt.
 
Zuletzt bearbeitet:
Wie oft haste denn schon auf der exe rum geklickt!?

Mehr wie einmal!?

Dann Karte formatieren und Rechner platt machen und neu aufsetzen.

Alles andere ist vergebene liebes Mühe!

Warum dieses regiede Vorgehen!?


Darum:
http://de.wikipedia.org/wiki/Computervirus
 
@ Smilie

So viel Programierarbeit ist es nicht. Autoruns und wie du schon sagtest über USB Spreading ( gibt es zu hauf fertig ) wird das ganze System schon beim einstecken infiziert. Da hilft dir auch keine VM und kein Extra Boot Kram. aber wenn ihr das so locker seht mit euren System ;- ) ok !
 
als ........ steht eine 8-stellige Nummer drin!
Zum Vergrößern anklicken....
so in etwa: 20130612 ?
die 8 stellige Nummer könnte dann auch ein Datum sein...

Kann dir nur noch einen Scan mit MBAM (Malwarebytes Antimalware) empfehlen... Sowie SuperAntiSpyware als zusatz zu deinem Avira...

PS: Avira ist anständiger als manch anderer ... also bitte... http://www.av-comparatives.org/
Ergänzung ()

Autoruns/start per USB/Wechselmedia ist doch schon vor langer zeit deaktiviert worden durch MS...
 
Hallo,

erstmal danke für eure Antworten!

Ich habe jetzt mit Avira den Virus entfernt und wenn ich nun die Ordner auf der Karte öffnen kommt diesmal folgende Fehlermeldung:

Die Laufwerk- oder Netzwerkverbindung, auf die sich die Verknüpfung "DCIM.Ink" bezieht, ist nicht verfügbar. Stellen Sie sicher, dass der Datenträger richtig eingelegt bzw. die Netzwerkressource verfügbar ist, und wiederholen Sie den Vorgang.

Der Pfeil links unten ist nach wie vor an den Ordnern!

Was nun? Immernoch formatieren und versuchen die Dateien wiederhezustellen?

LG
 
Zum Wiederherstellen würde ich nicht formatieren. Wiederherstellungssoftware kannst du auch so einsetzen.

Mach mal ein Bild von der Ordnerstruktur auf der Karte und stell es hier rein.
 
Das sind nur Links und keine Verzeichnisse.
 
Stell mal im Explorer ein, dass die Dateiendungen sowie versteckte und Systemdateien angezeigt werden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Micro-SD / Cloud pure Verzweiflung
2
Antworten
21
Aufrufe
1.061
capitalguy
C
L
Fehler beim Öffnen von von Galaxy A13 auf SD-Karte verschobenen Bildern / Defekte Karte?
Antworten
9
Aufrufe
752
Lini_A
L
N
Micro SD Karte ohne Funktion/Nicht erkannt
Antworten
9
Aufrufe
1.877
Nick_15_05
N
minimii
Leserartikel minimii und die Wakü - eine unendliche Geschichte?
59 60 61
Antworten
1.212
Aufrufe
163.287
minimii
minimii
C
Zugriff auf SD-Karte mit Netzwerkkabel
Antworten
14
Aufrufe
4.715
AGB-Leser
A

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz