Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Frage System Retten nach Virenbefall

S

sunny991

Erster Beitrag
Hallo,
hoffe ihr könnt mir helfen und zwar hab ich vor ein paar tagen gesehen das alle meine Dateien auf dem Desktop weg sind :cry:...
Hab dann eine Viren Scan gemacht...172 Stück:eek:..naja die sind jetzt weg....
Jedenfalls waren danach die Ordner auf dem Desktop wieder da nur sind alle Dateien die drin waren noch immer weg und im Ordner ist dieses Desktop.ini :eek:
Sind die Dateien jetzt gelöscht ? oder Versteckt? Hab null Ahnung von sowas :( aber komm ich irgendwie an die Sachen wieder dran?:(
LG
 
Anzeige
AW: Desktop.ini

Mahlzeit,

Ich würde dir Empfehlen deinen PC nach so einem heftigen Befall von Experten komplett bereinigen zu lassen. Einfach ein Tool drüber jagen ist meist nicht ausreichend um solche Schädlinge wieder los zu werden.

Ich weiß nicht ob ich ein Tipp verlinken darf, falls nicht bitte entfernen.

Trojaner-Board - Viren und Trojaner entfernen - kostenlos

Die Jungs dort helfen dir deinen PC komplett sauber zu bekommen und die Daten, falls möglich, zu recovern. Es wird, selbstverständlich, kein Geld dafür verlangt.

Lg Denis
 
Von Linux Live-CD booten, Daten sichern, Windows formatieren und neuinstallieren, ist die einzig sichere Methode.
 
172 "Stueck",das ist schon sehr heftig und die einzig wirklich gute Konsequenz heisst : Neuinstallation. Fragt sich natuerlich,was du unter "Stueck" verstehst ? Malware Cookies oder richtige Troyaner und Wuermer?Wie konnte das so weit kommen? Hast du ein Antivirenprogramm installiert oder nicht ?
 
Mit welchem Antivirusprogramm hast du den Scan durchgeführt? Es gibt so einiges an Software (Stichpunkt Scareware), die einem den Befall nur vorgaukelt und selbst "interessante" Sachen mit dem System macht. Die fälschliche Anzeige von vielen Viren ist eine bekannte Nebenwirkung dieser Programme.
 
Falls dein System wirklich befallen war,
dann würde ich an Deiner Stelle, schnellstens alle Deine "Login-Daten / Passwörter" ändern!

Du kannst ja mal einen Suchlauf mit Malwarebytes machen und zusätzlich noch ein Logfile
mit HijackThis erstellen und die Ergebnise dann hier Posten, siehe bitte Links.

http://www.drwindows.de/windows-anl...anti-malware-vollstaendiger-suchlauf-pup.html

http://www.drwindows.de/windows-anl...elthread-hijackthis-logfile-auswertungen.html

http://www.drwindows.de/dr-windows-intern/7033-wie-benutze-ich-die-praefixe-spoiler-funktion.html

--

Ich persönlich traue einem System nach einer Infektion halt nicht mehr, auch wen mir Diverse AV-Tools mitteilen, das der Schadcode erfolgreich aus dem System einfernt wurde.

Gut möglich das der ein oder andere Schadcode auch Wirklich einfernt wird, aber nach meinen Erfahrungen kommt es Früher oder Später zu Unerklärlichen Fehlern, die sich dann auch nicht mehr Ausmerzen lassen.

Und von daher kommt für mich "im falle einer Infektion" nur eine Neuinstallation in Frage.

Anbei noch mal ein Zitat aus einem recht interessanten Artikel.

Sie können ein gefährdetes System auch nicht säubern, indem Sie einen Virenscanner verwenden. Um die Wahrheit zu sagen, einem vollständig kompromittierten System ist einfach nicht mehr zu trauen. Auch Virenscanner müssen sich an irgendeinem Punkt darauf verlassen können, dass die Rückmeldungen des Systems der Realität entsprechen. Und auf die Frage, ob eine bestimmte Datei vorhanden ist, antwortet der Angreifer ggf. einfach mit einem Tool, das falsche Tatsachen vorspiegelt.
Zum Vergrößern anklicken....
Nur wenn Sie garantieren können, dass das System lediglich von einem bestimmten Virus oder Wurm befallen wurde, nur wenn Sie wissen, dass dieses Virus keine Hintertüren installiert hat, und nur wenn die von dem Virus verwendete Schwachstelle nicht von Remotestandorten aus genutzt werden kann, kann das System mit einem Virenscanner gesäubert werden. Beispielsweise wird ein Großteil der E-Mail-Würmer erst aktiviert, wenn der Benutzer den infizierten Anhang öffnet. In diesem speziellen Fall ist es möglich, dass die Infektion des Systems ausschließlich von dem Anhang verursacht wurde, der den Wurm enthielt. Wenn die von dem Wurm verwendete Schwachstelle allerdings ohne Zutun des Benutzers von einem Remotestandort aus genutzt werden konnte, können Sie nicht garantieren, dass diese nur von diesem speziellen Wurm genutzt wurde.
Zum Vergrößern anklicken....
In diesem Fall ist es durchaus möglich, dass die gleiche Schwachstellen bereits von jemand anderem genutzt wurden. Und dies bedeutet, dass es mit dem einfachen Patchen des Systems nicht getan ist.
Zum Vergrößern anklicken....
Quelle: Jesper M. Johansson, Ph.D., CISSP, MCSE, MCP+I
Sicherheitsprogramm-Manager
Microsoft Corporation

Hier geht es dann zum vollständigen Artkiel: >> Weiterlesen
 
Zuletzt bearbeitet:
Von Linux Live-CD booten, Daten sichern, Windows formatieren und neuinstallieren, ist die einzig sichere Methode.
Zum Vergrößern anklicken....

Würde ich genauso machen, lieber neuinstallieren.
Bei so einen Befall würde ich mal über ein anderen Virenscanner nachdenken.
 
Bei der Menge an Befall würde für mich auch nur eine Neuinstallation in Frage kommen. Auch würde ich alle Passwörter sofort ändern.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben