Vermutlich Virus-befallene Datensicherung prüfen und wieder herstellen?

Dieses Thema Vermutlich Virus-befallene Datensicherung prüfen und wieder herstellen? im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von upop30, 19. Jan. 2010.

Thema: Vermutlich Virus-befallene Datensicherung prüfen und wieder herstellen? Mein PC ist mit einem Trojaner oder Virus befallen. Nun möchte ich auf diesem PC eine Datensicherung machen und...

  1. Mein PC ist mit einem Trojaner oder Virus befallen.
    Nun möchte ich auf diesem PC eine Datensicherung machen und diese in irgendeiner Form wieder verwenden.
    Kann ich diese Daten auf eine CD/DVD brennen (oder externe Festplatte oder sonst was) und über einem anderen PC auf Befall prüfen/bereinigen ohne den anderen PC zu schrotten? (der alte PC ist mir fast egal, entweder ich spiele WIN usw. neu drauf oder ich kaufe mir einen Neuen)

    Das ist mein Problem: Auf meinem PC ist nichts mehr gegangen. Im Tastmanager-Prozesse arbeitet ein svchost.exe mit 50% und _ex-08.exe mit 50%.
    Leerlaufprozess ist 00. Über den _ex-08.exe findet man nur wenig, scheint aber ein Trojaner zu sein. Mein Virenscanner (F-secure) merkt das nicht. Online Virenscanner wie Virustotal oder Panda Activescan finden das Teil. Die ganzen Prozeduren zum Bereinigen sind mir zuviel und unsicher. Daher möchte ich das System neu aufspielen.

    Das habe ich bis jetzt getan: Ich konnte über msconfig den Dienst _ex-08.exe deaktivieren. Somit wurden 50% Leistung frei. Der svchost.exe läuft weiter mit 50%. Somit läuft die Kiste wenigstens ein bischen. Der Online Virenscanner Panda Activescan lief 48 Stunden dann wurde er versehentlich weggeklickt. Beim letzten Blick darauf wurde noch erkannt dass der viele befallene Dateien entdeckt hat. Dann habe ich noch versucht über UBUNTU einen Onlinescan zu machen, um dann dort auch eine Sicherung zu machen. Aber das geht leider nicht.
     
  2. Hi

    Schau mal hier
    http://www.wintotal.de/tipparchiv/?id=777

    Was hast du für ein Betriebssystem? Was hast du denn schon alles versucht zum Thema Datensicherung du schreibst nur du hast es versucht aber was genau und was hat denn nicht geklappt?[br][br]Erstellt am: 19.01.10 um 10:15:58[hr][br]hier kannst du auch nochmal schauen

    Schädlingsbekämpfung
    http://www.wintotal.de/softwarearchiv/?rb=31

    Backup und Dateisynchronisation
    http://wintotal.de/softwarearchiv/?rb=43[br][br]Erstellt am: 19.01.10 um 10:21:18[hr][br]Hast du schonmal sowas drüber laufen lassen??

    Avira AntiVir Rescue System
    http://www.wintotal.de/softwarearchiv/?rb=31&id=4535

    F-Secure Rescue CD
    http://www.wintotal.de/softwarearchiv/?rb=31&id=4706
     
  3. ... es dürfte sich hierbei um den als Trojan.Waledac bezeichneten->Freund' handeln! Wie von Christian0902 vorgeschlagen: selbststartende Antivirus-CD's ausführen und erstmal eine Grundbereinigung vornehmen,... das Brennen dieser CD's sollte sinnvollerweise an einem virenfreien PC vorgenommen werden.
    Danach kannst du z.B. eine Datensicherung über ein selbststartendes Linux o.ä. vornehmen, du könntest auch eine zweite HD in den PC einbauen und WIN neu installieren bei abgeklemmter eventuell noch verseuchter erster HD... oder aber wie du bereits selbst vorgeschlagen hast, die dich interessierenden Daten auf eine externe HD kopieren und an einem anderen Rechner nochmals auf Virenbefall etc. überpüfen oder aber die unter Umständen noch teilverseuchte HD in den anderen Rechner einbauen! Bei letzteren beiden Vorschlägen dürfte an sich keine weitere Trojaner-Verbreitung vorkommen, da auf die betreffende HD ja nur der Virenscanner zugreift und selbige untersucht.
     
  4. Hallo zusammen,
    Danke für die supeschnellen und qualifizierten Tips. Ich werde heute zuhause wohl eine Nachtschicht einlegen und die Liste abarbeiten. Über den Erforg werde ich morgen berichten.
    Das habe ich auf dem PC: WIN-XP-Home, Firefox, F-Secure, (kein Outlook, IE wird nicht verwendet). Updates habe ich regelmäßig gemacht.
     
  5. Wie hast du denn versucht deine Daten zu Sichern? Du könntest deine daten über eine Knoppix LIve Cd auf einen USB Stick oder Externe Festplatte Ziehen. Und diese Datensicherung würde ich dann mit einer Notfall CD erstmal Überprüfen lassen bevor du dann den Virus noch auf dem anderen system hast.

    Knoppix
    http://wintotal.de/softwarearchiv/?id=1668
     
  6. So hatte ich vesucht zu sichern: Ich dachte dass ich über UBUNTU erst einen Onlinescan meiner Daten machen kann, um diese dann dann über ubuntu auf ein externes Laufwerk zu sichern. Da der Onlinescan nicht möglich war habe ich das dann nicht gemacht.
    Den Tip mit Knoppix LIve Cd werde ich auch testen.
    Mit dem PC kann ich normal arbeiten und somit auch sichern (abgesehen von der 50% Auslastung). Aber auf den Sicherungen wird ja auch der Mist drauf sein.
     
  7. hallo ,Daten wie doc, .xls, pdf, Bilder wie jpg etc, Audiodateien wie wav, mp3 dürften vermutlich sauber sein.
    Bei Emails wäre andererseits äusserste Vorsicht angebracht.
    Bei Programmen vor der Neuinstallation genau prüfen, woher die kamen.

    Bei Sicherung auf CD/DVD ist zu bedenken, daß bei Beifall keine Säuberung möglich wäre.
     
  8. in dem fall stimm ich zu, aber im allgemeinen ist das leider nicht mehr so. es gibt malware die auch solche dateien befällt.
     
  9. Nochmals Danke. Ich habe heute Nacht mal die Avira AntiVir Rescue CD drüberlaufen lassen und Gefundenes gelöscht.
    Über 30 Trijaner und Viren gefunden! Meine wichtigen Daten scheinen noch alle OK zu sein.
    Heute werde ich noch eine andere Rescue-CD drüber lassen, dann mit einem LINUX-System die Daten auf eine externe Platte sichern. Dann WIN neu drauf spielen und hoffentlich den Schweiß von der Stirn wischen.
    (Ob alles so funktionierte kann ich erst in 3-4 Tagen sagen).
    Noch ein Tip zu den Downloads der RESCUE-CDs auf WINTOTAL: hier sind nicht die aktuellsten Versionen. Somit besser mit Link auf die Herstellerseite und von dort runterladen. Damit habe ich mehr gefunden. Soll aber keine Kritik an WINTOTAL sein - ich bin froh, dass es Euch gibt.
     
  10. Das ist aber gut das du Bescheid sagst, so können wir den PCD´s bescheid geben die für das Softwarearchiv zuständig sind und dann wird diese Natürlich dann auch auf den Aktuellsten Stand gebracht.
     
Die Seite wird geladen...

Vermutlich Virus-befallene Datensicherung prüfen und wieder herstellen? - Ähnliche Themen

Forum Datum
WLAN Verbindungsabbrüche / Vermutlich DNS-Server Problem / Dringende Hilfe benötigt Firewalls & Virenscanner 8. Jan. 2012
Re: Es gibt ein MCI-Audioproblem, vermutlich mit MPEGVideo. Windows XP Forum 16. Dez. 2010
Es gibt ein MCI-Audioproblem, vermutlich mit MPEGVideo. Audio, Video und Brennen 16. Dez. 2010
Vista, Bluescreens, vermutlich Hardwardefekt Windows XP Forum 12. Mai 2009
Vermutlich Konfiguration zerschossen ? Viren, Trojaner, Spyware etc. 12. Aug. 2006