ComputerBase Menü
Aktuelles

Scam/Virus/Hack - wie Dateien säubern?

C

Chemiker

Newbie
Registriert
Apr. 2018
Beiträge
2
Hallo,

meine Eltern waren Opfer von einem Scam. Per Telefon ließen sie sich leider überzeugen, fremden für einige Zeit Remote-Zugriff auf Ihren Windows 10 Computer zu geben. Es verging einige Zeit, bis Sie es bemerkten und unterbrachen. Vermutlich wurden in dieser Zeit Dinge auf dem Computer installiert und Veränderungen vorgenommen.

Nun möchte ich den Computer neu aufsetzen, was an sich ja kein Problem ist. Allerdings würde ich gerne einige Dokumente und Bilder retten (das System ist zum Glück nicht verschlüsselt worden). Wie gehe ich da am besten vor? Meine Ideen bisher waren:

1.) Festplatte ausbauen und in ein externes Gehäuse -> Dann neues Windows installieren, alle Updates machen, AntiVir installieren -> Dann alte Festplatte über USB anschließen und mit AntiVir Scannen?

Alternativ:

2.) Festplatte ausbauen und in ein externes Gehäuse -> Dann an meinem Ubuntu Rechner anschließen -> Dann???

Habt ihr irgendwelche Tipps, wie ich mir nicht direkt das neue System versaue und hoffentlich alle Schädlinge aus den Dateien raus bekomme?

Viele Dank für eure Hilfe
 
PC formatieren und neu aufsetzen, Backup einspielen ... wenn kein Backup vorhanden dann:

Version 2 und da nen Tiefenscan ... wenn Daten sauber diese sichern Rest plätten.
 
Pack die Dokumente und Bilder auf eine externe Festplatte, brenne dir dann eine Antivirus Live CD von zum Beispiel, Kaspersky BitDefender oder einem Virenscanner deiner Wahl, boote von dieser Antivirus Live CD, schliesse die USB Festplatte an so das die von der Antivirus Live CD erkannt wird, aktualisiere die Virendatenbank des Scanner der Antivirus Live CD und dann scanne damit die Dokumente und Bilder auf der USB Festplatte. Wenn du auf Nummer sicher gehen willst, dann brenne dir 2 oder 3 verschiedene Antivirus Live CD's von verschiedenen Herstellern und mach das scannen nacheinander mit den verschiedenen Antivirus CD's. Eine Aulistung verschiedener Hersteller von Antivirus Live/Boot CD's findest du hier: https://hoax-info.tubit.tu-berlin.de/software/antivirus.shtml#boot
PC formatieren und neu aufsetzen, Backup einspielen ... wenn kein Backup vorhanden dann:
Zum Vergrößern anklicken....
Er will ja vernünftigerweise den PC neu aufsetzen aber ein Backup hat er wohl nicht:
Nun möchte ich den Computer neu aufsetzen, was an sich ja kein Problem ist.
Zum Vergrößern anklicken....
@Chemiker
Wenn das System neu aufgesetzt ist(bitte unbedingt zuerst Partitionen löschen und danach die Festplatte formatieren bevor Windows neu aufgespielt wird), dann scanne sicherheitshalber das neue System mit dem Scanner des gewählten Virenschutzes und zusätzlich mit einem OnDemand Scanner wie Malwarebytes Free oder Emsisoft Emergency Kit und danach lade dir ein Backup/Image Programm runter mit dem du Systemsicherungen machen kannst und mit dem du Festplatten und Partitionen sichern kannst und installiere das. Mein Tipp dazu wäre entweder Aomei Backupper Standard oder Paragon Backup & Recovery Free und mach dann mit dem Programm auf eine USB Festplatte ein sog. Systembackup bei dem die ganze Computer Festplatte gesichert wird oder eine Systemsicherung bei der Windows und dessen versteckte aber wichtigen versteckten Partitionen mitgesichert werden.
 
Zuletzt bearbeitet:
Version 2; einfach nach Bildern, Videos und Dokumenten suchen, ggf noch den Downloadordner (Achtung hier!) und alles was die Anwender als relevante Daten bezeichnen. Auf ne externe/USB Stick sichern.
Danach HDD einfach formatieren, Windows neu aufspielen, das Backup auf der externen nun scannen, Daten rücksichern, fertig.
 
naja wenn du richtig geile Malware drauf hast ist dein Stick in dem Moment infiziert wo du den ansteckst ;p
also kein gute Idee ... Also bootest von nem Read Only Medium und scannst erstmal alles.
 
Zuletzt bearbeitet:
Chemiker schrieb:
Habt ihr irgendwelche Tipps
Zum Vergrößern anklicken....
Sofern irgendwelche Online-Accounts verwendet werden (E-Mail, eBay, Amazon, Paypal, Onlinebanking, Internetanbieter, etc.) überall die Passwörter ändern, da es sein kann, dass auf dem Rechner Logindaten der Konten gespeichert waren und diese von den Angreifern kopiert wurden. Damit nicht erst warten, bis das System wieder läuft, sondern möglichst gleich / direkt über deinen Rechner bevor damit irgendwo Schindluder getrieben wird.
 
Habt ihr irgendwelche Tipps, wie ich mir nicht direkt das neue System versaue und hoffentlich alle Schädlinge aus den Dateien raus bekomme?
Zum Vergrößern anklicken....
Wie du die Schädlinge bereinigt bekommst, wurde dir ja schon mehrfach geschrieben;)wie du dein System etwas beser absaichern kannst bzw auf was du aufpassen solltest, kannst du dir mal als Anfangsmaßnahmen hier: https://www.computerbase.de/forum/threads/kaspersky-free-antivirus.1715691/page-3#post-20535493 ab Punkt 4 durchlesen wenn du magst.
Sofern irgendwelche Online-Accounts verwendet werden (E-Mail, eBay, Amazon, Paypal, Onlinebanking, Internetanbieter, etc.) überall die Passwörter ändern, da es sein kann, dass auf dem Rechner Logindaten der Konten gespeichert waren und diese von den Angreifern kopiert wurden.
Zum Vergrößern anklicken....
Ja das ist auch ein wichtiger Punkt den er machen sollte, guter und wichtiger Tipp:)
 
Wow, danke für die ganze Tipps.

Passwörter usw. wurden geändert, auf der Ebene wurden alle nötigen Maßnahmen ergriffen. Die Bootbaren Antivirus CDs waren mir nicht bekannt. Das ist genau das, was ich brauche.

Danke vor allem an purzelbär, genau so werde ich vorgehen.
 
Chemiker schrieb:
Allerdings würde ich gerne einige Dokumente und Bilder retten (das System ist zum Glück nicht verschlüsselt worden).
Zum Vergrößern anklicken....
Dass dies notwendig ist, weist auf ein mindestens lückenhaftes Backup-Konzept hin. Daher sollte zukünftig besser darauf geachtet werden, alle wichtigen Daten regelmäßig extern zu sichern. Nicht dann erst, wenn etwas passiert ist.

1.) Festplatte ausbauen und in ein externes Gehäuse -> Dann neues Windows installieren, alle Updates machen, AntiVir installieren -> Dann alte Festplatte über USB anschließen und mit AntiVir Scannen?
Zum Vergrößern anklicken....
Nein. Weil 1.) ein Virenscanner nicht zuverlässig jede Malware erkennt und somit keine Kompromittierung, auch nicht die eines externen Datenträgers, beseitigen kann, und 2.), weil man niemals einen kompromittierten Datenträger an ein Produktivsystem anschließt. Das wären also zwei schwerwiegende Fehler auf einmal.

2.) Festplatte ausbauen und in ein externes Gehäuse -> Dann an meinem Ubuntu Rechner anschließen -> Dann???
Zum Vergrößern anklicken....
Auch das ist nicht optimal. Weil Du dazu erneut ein Produktivsystem verwendest. Boote besser von vornherein von einem Live-System, und führe alle Aktionen darüber aus.


purzelbär schrieb:
Pack die Dokumente und Bilder auf eine externe Festplatte,
Zum Vergrößern anklicken....
Dazu darf die externe Platte allerdings keinesfalls an das kompromittierte Windows angestöpselt werden. Es ist zuvor von einem Live-System zu booten!

brenne dir dann eine Antivirus Live CD von zum Beispiel, Kaspersky BitDefender oder einem Virenscanner deiner Wahl, boote von dieser Antivirus Live CD, schliesse die USB Festplatte an so das die von der Antivirus Live CD erkannt wird, aktualisiere die Virendatenbank des Scanner der Antivirus Live CD und dann scanne damit die Dokumente und Bilder auf der USB Festplatte. Wenn du auf Nummer sicher gehen willst, dann brenne dir 2 oder 3 verschiedene Antivirus Live CD's von verschiedenen Herstellern
Zum Vergrößern anklicken....
Das ist erneut falsch, was Du schreibst. Mann kann mit Virenscanner, auch nicht mit dreien oder vieren, auf Nummer Sicher gehen, wenn eine Kompromittierung vorliegt.


dann scanne sicherheitshalber das neue System mit dem Scanner des gewählten Virenschutzes und zusätzlich mit einem OnDemand Scanner wie Malwarebytes Free oder Emsisoft Emergency Kit
Zum Vergrößern anklicken....
Gleicher Fehler erneut. Nochmals: Mit einem oder mehreren Virenscannern lässt sich keine Abwesenheit von Malware nachweisen!
 
Dazu darf die externe Platte allerdings keinesfalls an das kompromittierte Windows angestöpselt werden. Es ist zuvor von einem Live-System zu booten!
Zum Vergrößern anklicken....
Liest du überhaupt mit was ich geschrieben habe? hier nochmal:
Pack die Dokumente und Bilder auf eine externe Festplatte, brenne dir dann eine Antivirus Live CD von zum Beispiel, Kaspersky BitDefender oder einem Virenscanner deiner Wahl, boote von dieser Antivirus Live CD, schliesse die USB Festplatte an so das die von der Antivirus Live CD erkannt wird, aktualisiere die Virendatenbank des Scanner der Antivirus Live CD und dann scanne damit die Dokumente und Bilder auf der USB Festplatte.
Zum Vergrößern anklicken....
Seit wann wird Windows gebootet wenn er von einer Antivirus Live CD bootet? Man könnte jetzt darüber streiten ob er die Dokumente und Bilder unter Windows sichern soll oder von einem Boot Medium aus das auf Linux basiert aber ich schätze die Gefahr als nicht sehr hoch ein wenn er die Bilder und Dokumente unter Windows sichern würde. Und was die Antivirus Live CD's sowie die genannten OnDemand Scanner anbelangt: ja man hat keine 100% Garantie das nach Scans damit die gesicherten Daten auch wirklich sauber sind aber bei bis zu 3-5 verschiedenen Scannern ist die Wahrscheinlichkeit doch schon ziemlich hoch wenn auch nicht bei 100%.
 
purzelbär schrieb:
Liest du überhaupt mit was ich geschrieben habe?
Zum Vergrößern anklicken....
Selbstverständlich.

hier nochmal:

Pack die Dokumente und Bilder auf eine externe Festplatte, brenne dir dann eine Antivirus Live CD [...]
Zum Vergrößern anklicken....
Du schreibst eindeutig, die Dokumente und Bilder sollen auf eine externe Platte "gepackt" werden. Dass dieses "Packen" von einer gebooteten AntiVirus-CD aus erfolgen sollte...
Seit wann wird Windows gebootet wenn er von einer Antivirus Live CD bootet?
Zum Vergrößern anklicken....
... ist Deiner eigenen Formulierung entsprechend nicht gegeben, weil Du zeitlich erst das "Packen" der Daten auf einen exxternen Datenträger empfiehlst, und erst danach das Erstellen einer AV-Live-CD:
[...] brenne dir dann eine Antivirus Live CD [...]
Zum Vergrößern anklicken....
Das Wörtchen "dann" gibt hier klar die zeitliche Abfolge wider. Und von einer Live-CD, die gemäß Empfehlung erst im zweiten Schritt erstellt wird, kann nicht im ersten bereits gebootet worden sein, weil sie noch gar nicht vorlag.

Und das ist eben einer der entscheidenden Punkte: "Von welchem System aus führe ich eine nachträgliche Kopie von Dateien eines nicht mehr vertrauenswürdigen Systems durch, und wo darf ich Ziel-Datenträger anstöpseln?" Die klare Antwort darauf lautet: Nicht vom kompromittierten System aus, und auch nicht von Produktivsystemen, an die eine ausgebaute, nicht mehr vertrauenswürdige Platte möglicherweise extern angeschlossen wird.

aber ich schätze die Gefahr als nicht sehr hoch ein wenn er die Bilder und Dokumente unter Windows sichern würde.
Zum Vergrößern anklicken....
Dann schätzt Du fehl ein. Solche Ratschläge entbehren jeglicher professioneller Vorgehensweise in so einem Fall.

Und was die Antivirus Live CD's sowie die genannten OnDemand Scanner anbelangt: ja man hat keine 100% Garantie das nach Scans damit die gesicherten Daten auch wirklich sauber sind aber bei bis zu 3-5 verschiedenen Scannern ist die Wahrscheinlichkeit doch schon ziemlich hoch wenn auch nicht bei 100%.
Zum Vergrößern anklicken....
Du legst -- auch hier erneut -- wieder einen zu großen Schwerpunkt auf die vermeintliche Leistungsfähigkeit von Virenscannern.
 
Du hast mit deinen Ausführungen recht Dr. McCoy und ja es stimmt das eine Datensicherung per Linux Boot Medium sicherer wäre als wenn man es unter Windows macht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

F
"No bootable device" bei funktionierendem Windows-Laptop ohne Hardwareveränderung (Modell: Acer Swift SF314-55-54UE)
Antworten
16
Aufrufe
793
BFF
BFF
kim88
Leserartikel Gnome-Projekt: Ein Quantensprung in der digitalen Infrastruktur durch die Finanzierung des Sovereign Tech Fund?
Antworten
14
Aufrufe
1.102
netzgestaltung
netzgestaltung
kim88
Leserartikel WSL2: Eine Brücke zwischen Windows und Linux – Einblick aus der Perspektive eines Linux-Nutzers
Antworten
18
Aufrufe
4.628
0815burner
0815burner
K
Audio-, Grafik-, und Netzwerk-Laggs mit Amd Ryzen 3 3200g
Antworten
2
Aufrufe
742
whats4
whats4
Karre
  • Angepinnt
Retro PC für das Weihnachtsfest
10 11 12
Antworten
221
Aufrufe
10.695
andi_sco
andi_sco
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz