ComputerBase Menü
Aktuelles

Virus löscht Dateien wenn im Internet!

L

Lord-D

Lieutenant
Registriert
Okt. 2009
Beiträge
791
Hallo Leute,

hab dei ein großes Problem. Ich hab mir wohl einen Virus eingefangen, der zuerst meine
StarCraft II.exe infiziert hat. Als ich die starten wollte, hat wohl der Virus die Datei
File2.exe, Open Office.exe und wmh.exe im Ordner "Windows Mail Host" angelegt.
Jedes Mal wenn ich desinfiziert habe, wurde die Datei sofort wieder gemeldet.
Ich gehe also davon aus, solange ich mich im Internet befinde zieht sich der Virus
wieder auf meinen Rechner.

Habe den PC jetzt komplett vom Inet gekappt. Dabei habe ich gemerkt, dass sehr viele
private Daten verschwunden sind, vor allem MP3s.
Jetzt bäuchte ich Hilfe wie ich die Daten wiederherstellen kann.
Außerdem möchte ich die Daten, welche übrig geblieben sind sichern, hab zwar einen
Scan gemacht mit mehreren Lösungen, ohne Virenbefall-Alarm, wie hoch ist aber die
Gefahr, dass sich der Virus irgendwo versteckt?
Ich habe nach einem formatieren des PCs keine Lust mir den einzufangen weil der irgendwo doch verstackt war. Es handelt sich wohl um einen bekannten Wurm da Avira diesen sofort erkannt hat.
 
bei so einem hartnäckigen Virus hilft leider nur eines ... platt machen. *.mp3 und *.doc/xls kannst du ja noch sichern und dann mach die Kiste platt. Es bringt nix die Kiste viel mehr Zeitaufwand zu restaurieren als sie ebend schnell zu plätten.
 
Neu installieren habe ich sowieso vor.
Meine Fragen sind nur:

1. Wie kann ich die vom Virus gelöschten Daten am besten wiederherstellen?
2. Die hoch ist die Gefahr, beim sichern der Daten, dass der Virus irgendwo versteckt ist (trotz Scans)?
 
Hallo,

Sicher deine Daten auf einer Externen Festplatte.
Mach deinen Pc neu und installier dann ein Antivirenprogramm.
Jagt die über deine Festplatte und gut ist.
Ich würde dir aber ein gutes Antivirenprogramm empfehlen.
Kein Antivir oder sonst was. G Data, Kaspersky !!


Aber bevor du die schritte machst die ich oben geschrieben hab, musste deine Daten Retten die wech sind mit einem Programm ;)

MfG Sven
 
Das Problem ist auch, dass man nicht weiß, welche Systemdateien noch verändert wurden! Schadcode versteckt sich auch gerne in Systemwiederherstellungspunkten und stellen sich von dort, zum Beispiel über Registry-Einträge, wieder her.
Die Dateien, die Du von Deinen MP3s usw. noch hast, würde ich vielleicht auf einer CD oder DVD sichern und das System würde ich soooo nicht lassen, sprich Festplatte, oder Partition formatieren und System neu aufsetzen.
Es sei denn Du hast ein Image (Backup) vom System, welches "sauber" ist, dann geht das ganze natürlich schneller, mit dem System entfernen, welches korrumpiert zu sein scheint.

Zum wieder herstellen, möglicher Weise verloren gegangener Dateien, gibt es Tools, z.B. Ontrack Easy Recovery Professional 6.21, wo sicher noch jemand dazu schreiben wird.

Urgixgax
 
Ja ist es auch. Ich habe vor einiger Zeit mal einen Vergleichstest zum Thema Freeware-Scanner gepostet. Und das einzige was kritisiert wurde, waren die langen Intervalle der Definitionsupdates (24h meistens).

Ich begebe mich mal auf die Suche nach dem Post.

Die Daten wiederherzustellen könnte sich als schwierig erweisen. Am besten ein sauberes System auf einer zweiten Platte installieren und dann die jetzige Festplatte mit einem entsprechenden Tool zur Wiederherstellung von Daten durchsuchen. Das machst du dann aber am besten mit stark eingeschränkten Rechten und einem aktuellen Virenscanner.

Edit: Habe den Post gefunden.
 
Zuletzt bearbeitet: (Verlinkung zu früherem Post)
Bevor du deine Daten jedoch von CD/DVD/externe Platte rüberkopierst, würde ich dringend mit verschiedenen Virenscannern absuchen. Nicht das du auf dem neuen System alte Viren/Tojaner und Wümer mitschleppst.
 
Ich mach es dann wohl so wie The_1st_Knight es geschrieben hat. Ich werde alle Festplatten bis auf die mit den eigenen Dateien platt machen. Die Festplatte mit meinen privaten Dateien (ganze Festplatte) kopple ich vorher ab. Dann erstelle ich ein eingeschränktes Benutzerkonto und lade da ein Wiederherstellungstool und Avira drauf. Danach schließe ich die Festplatte wieder an und durchsuche alles.
 
Ich hatte so ein Ding auch mal drauf - hat sich in sämtliche .exe Dateien rein gefressen - hat nur geholfen alles komplett platt zu machen, auch Programme die du vom www runter geladen hast, alles nochmal neu runter laden - ich wollte es auch nicht glauben und hab 15 mal neu auf gesetzt, zum Glück mit Acronis da war es nicht so zeitaufwendig.

Da hat auch kein Scanner nicht geholfen, habe 3 Stck. probiert - beim auführen einer infizierten exe haben sie das Mistding gleich wieder erkannt, da war es aber schon wieder zu spät.
 
Zuletzt bearbeitet:
Schau doch mal bei Symantec nach den Details zur Entfernung deines Virus oder mach mal einen Online Scan. Vielleicht gibt es dort auch ein Removal Tool. Über Norton kann man gerne meckern, aber was Entfernung und Detailnformationen angeht sind sie Antivir um Längen vorraus.
 
Online Scan werde ich bei dem verseuchten Rechner nicht machen. Siehe Eingangspost.
 
und wichtig ist auch beim virescan, das ganze ohne internet verbindung und im abgesicherten modus zu machen
 
Ah, abgesicherter modus ist natürlich auch noch die option. Kann man dort USB laufwerke anschließen?
 
Ja, das kannst du machen und einen SCAN vollziehen.
Die Scanner sollten aber mit den aktuellen Signaturen ausgestattet sein.
 
Darkfight-666 schrieb:
Ich hatte so ein Ding auch mal drauf - hat sich in sämtliche .exe Dateien rein gefressen - hat nur geholfen alles komplett platt zu machen, auch Programme die du vom www runter geladen hast, alles nochmal neu runter laden - ich wollte es auch nicht glauben und hab 15 mal neu auf gesetzt, zum Glück mit Acronis da war es nicht so zeitaufwendig.

Da hat auch kein Scanner nicht geholfen, habe 3 Stck. probiert - beim auführen einer infizierten exe haben sie das Mistding gleich wieder erkannt, da war es aber schon wieder zu spät.
Zum Vergrößern anklicken....

Muss ich auch alle ZIP Dateien löschen? Weil die sind doe Programme jeweils drin.
Hab keine Programme so offen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
McAffee löscht ohne Erlaubnis!
2
Antworten
32
Aufrufe
2.909
IICARUS
I
K
Evtl. Virus auf Handy - was tun?
2 3
Antworten
41
Aufrufe
5.460
eigs
eigs
B
Neuinstallation von Windows um Virus zu entfernen
2
Antworten
20
Aufrufe
17.929
Bounzed
B
A
5600X / 5700X / 5800X + RX 6800 im Mini-ITX
2
Antworten
31
Aufrufe
3.316
kawanet
K
M
SPAM-Flut im Postfach, PDF Dateien lassen sich nicht öffnen, Virus gefunden
5 6 7
Antworten
136
Aufrufe
12.077
marcus locos
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz