Vermutlich Virus-befallene Datensicherung prüfen und wieder herstellen?

  • #1
U

upop30

Bekanntes Mitglied
Themenersteller
Dabei seit
26.06.2003
Beiträge
52
Reaktionspunkte
0
Mein PC ist mit einem Trojaner oder Virus befallen.
Nun möchte ich auf diesem PC eine Datensicherung machen und diese in irgendeiner Form wieder verwenden.
Kann ich diese Daten auf eine CD/DVD brennen (oder externe Festplatte oder sonst was) und über einem anderen PC auf Befall prüfen/bereinigen ohne den anderen PC zu schrotten? (der alte PC ist mir fast egal, entweder ich spiele WIN usw. neu drauf oder ich kaufe mir einen Neuen)

Das ist mein Problem: Auf meinem PC ist nichts mehr gegangen. Im Tastmanager-Prozesse arbeitet ein svchost.exe mit 50% und _ex-08.exe mit 50%.
Leerlaufprozess ist 00. Über den _ex-08.exe findet man nur wenig, scheint aber ein Trojaner zu sein. Mein Virenscanner (F-secure) merkt das nicht. Online Virenscanner wie Virustotal oder Panda Activescan finden das Teil. Die ganzen Prozeduren zum Bereinigen sind mir zuviel und unsicher. Daher möchte ich das System neu aufspielen.

Das habe ich bis jetzt getan: Ich konnte über msconfig den Dienst _ex-08.exe deaktivieren. Somit wurden 50% Leistung frei. Der svchost.exe läuft weiter mit 50%. Somit läuft die Kiste wenigstens ein bischen. Der Online Virenscanner Panda Activescan lief 48 Stunden dann wurde er versehentlich weggeklickt. Beim letzten Blick darauf wurde noch erkannt dass der viele befallene Dateien entdeckt hat. Dann habe ich noch versucht über UBUNTU einen Onlinescan zu machen, um dann dort auch eine Sicherung zu machen. Aber das geht leider nicht.
 
  • #2
Hi

Schau mal hier
http://www.wintotal.de/tipparchiv/?id=777

Was hast du für ein Betriebssystem? Was hast du denn schon alles versucht zum Thema Datensicherung du schreibst nur du hast es versucht aber was genau und was hat denn nicht geklappt?[br][br]Erstellt am: 19.01.10 um 10:15:58
[br]hier kannst du auch nochmal schauen

Schädlingsbekämpfung
http://www.wintotal.de/softwarearchiv/?rb=31

Backup und Dateisynchronisation
http://wintotal.de/softwarearchiv/?rb=43[br][br]Erstellt am: 19.01.10 um 10:21:18
[br]Hast du schonmal sowas drüber laufen lassen??

Avira AntiVir Rescue System
http://www.wintotal.de/softwarearchiv/?rb=31&id=4535

F-Secure Rescue CD
http://www.wintotal.de/softwarearchiv/?rb=31&id=4706
 
  • #3
... es dürfte sich hierbei um den als Trojan.Waledac bezeichneten->Freund' handeln! Wie von Christian0902 vorgeschlagen: selbststartende Antivirus-CD's ausführen und erstmal eine Grundbereinigung vornehmen,... das Brennen dieser CD's sollte sinnvollerweise an einem virenfreien PC vorgenommen werden.
Danach kannst du z.B. eine Datensicherung über ein selbststartendes Linux o.ä. vornehmen, du könntest auch eine zweite HD in den PC einbauen und WIN neu installieren bei abgeklemmter eventuell noch verseuchter erster HD... oder aber wie du bereits selbst vorgeschlagen hast, die dich interessierenden Daten auf eine externe HD kopieren und an einem anderen Rechner nochmals auf Virenbefall etc. überpüfen oder aber die unter Umständen noch teilverseuchte HD in den anderen Rechner einbauen! Bei letzteren beiden Vorschlägen dürfte an sich keine weitere Trojaner-Verbreitung vorkommen, da auf die betreffende HD ja nur der Virenscanner zugreift und selbige untersucht.
 
  • #4
Hallo zusammen,
Danke für die supeschnellen und qualifizierten Tips. Ich werde heute zuhause wohl eine Nachtschicht einlegen und die Liste abarbeiten. Über den Erforg werde ich morgen berichten.
Das habe ich auf dem PC: WIN-XP-Home, Firefox, F-Secure, (kein Outlook, IE wird nicht verwendet). Updates habe ich regelmäßig gemacht.
 
  • #5
Wie hast du denn versucht deine Daten zu Sichern? Du könntest deine daten über eine Knoppix LIve Cd auf einen USB Stick oder Externe Festplatte Ziehen. Und diese Datensicherung würde ich dann mit einer Notfall CD erstmal Überprüfen lassen bevor du dann den Virus noch auf dem anderen system hast.

Knoppix
http://wintotal.de/softwarearchiv/?id=1668
 
  • #6
So hatte ich vesucht zu sichern: Ich dachte dass ich über UBUNTU erst einen Onlinescan meiner Daten machen kann, um diese dann dann über ubuntu auf ein externes Laufwerk zu sichern. Da der Onlinescan nicht möglich war habe ich das dann nicht gemacht.
Den Tip mit Knoppix LIve Cd werde ich auch testen.
Mit dem PC kann ich normal arbeiten und somit auch sichern (abgesehen von der 50% Auslastung). Aber auf den Sicherungen wird ja auch der Mist drauf sein.
 
  • #7
hallo ,Daten wie doc, .xls, pdf, Bilder wie jpg etc, Audiodateien wie wav, mp3 dürften vermutlich sauber sein.
Bei Emails wäre andererseits äusserste Vorsicht angebracht.
Bei Programmen vor der Neuinstallation genau prüfen, woher die kamen.

Bei Sicherung auf CD/DVD ist zu bedenken, daß bei Beifall keine Säuberung möglich wäre.
 
  • #8
hallo ,Daten wie doc, .xls, pdf, Bilder wie jpg etc, Audiodateien wie wav, mp3 dürften vermutlich sauber sein.
Zum Vergrößern anklicken....

in dem fall stimm ich zu, aber im allgemeinen ist das leider nicht mehr so. es gibt malware die auch solche dateien befällt.
 
  • #9
Nochmals Danke. Ich habe heute Nacht mal die Avira AntiVir Rescue CD drüberlaufen lassen und Gefundenes gelöscht.
Über 30 Trijaner und Viren gefunden! Meine wichtigen Daten scheinen noch alle OK zu sein.
Heute werde ich noch eine andere Rescue-CD drüber lassen, dann mit einem LINUX-System die Daten auf eine externe Platte sichern. Dann WIN neu drauf spielen und hoffentlich den Schweiß von der Stirn wischen.
(Ob alles so funktionierte kann ich erst in 3-4 Tagen sagen).
Noch ein Tip zu den Downloads der RESCUE-CDs auf WINTOTAL: hier sind nicht die aktuellsten Versionen. Somit besser mit Link auf die Herstellerseite und von dort runterladen. Damit habe ich mehr gefunden. Soll aber keine Kritik an WINTOTAL sein - ich bin froh, dass es Euch gibt.
 
  • #10
Das ist aber gut das du Bescheid sagst, so können wir den PCD´s bescheid geben die für das Softwarearchiv zuständig sind und dann wird diese Natürlich dann auch auf den Aktuellsten Stand gebracht.
 
  • #11
@schrauber,

nur der Ordnung halber: wenn man vermutlich schreibt, bedeutet dies im allgemeinen Verständnis, daß eine Restunsicherheit besteht.

auch mir ist schon zu Ohren gekommen, daß auch über pdf Dateien z.B. inzwischen Malcode verbreitet werden kann.
Wer Gigatonnen an schlechten Downloads hortet, hat natürlich ein grösseres Risiko daß da auch was Ungutes dabei sein kann, aber ich hatte hier in diesem Thread den Eindruck, daß der TE nur das retten möchte, was man gemeinhin so retten will. Jedenfalls will der TE keine Rettungsaktion im Sinne von Rechner säubern mit magischen Tools und das ist gut so..
 
  • #12
Christian0902 schrieb:
Das ist aber gut das du Bescheid sagst, so können wir den PCD´s bescheid geben die für das Softwarearchiv zuständig sind und dann wird diese Natürlich dann auch auf den Aktuellsten Stand gebracht.
Zum Vergrößern anklicken....
hoffentlich ist dir klar, was du da schreibst. Mein residenter Virenscanner akualisiert sich nicht nur einmal am Tag, nur als Hinweis.
 
  • #13
Mir ist schon Klar was ich schreibe, aber wenn wir doch Wissen das es eine neue vom 18.01.2010 gibt dann kann man diese ja Aktuallisieren. Klar Aktuallisieren sich die Virenscanner manchmal mehrmals Täglich manchmal nur alle 2 Tage je nach dem, aber wenn man doch darauf Aufmerksam gemacht wird kann man dies ja ändern.

*edit*
Das Avira AntiVir Rescue System wird mehrmals täglich aktualisiert, so dass immer die aktuellsten Sicherheitsupdates zur Verfügung stehen. Es wird daher empfohlen, das Rescue-System vor Benutzung frisch aus dem Internet zu laden.
steht hier ja auch dabei
http://www.wintotal.de/softwarearchiv/?rb=31&id=4535
 
  • #14
... genau darum geht, man muß sich die Rescue CD direkt beim Hersteller holen.
Lies noch mal was der TE geschrieben hat und du wirst verstehen.
 
  • #15
Christian0902 schrieb:
Mir ist schon Klar was ich schreibe, aber wenn wir doch Wissen das es eine neue vom 18.01.2010 gibt dann kann man diese ja Aktuallisieren. Klar Aktuallisieren sich die Virenscanner manchmal mehrmals Täglich manchmal nur alle 2 Tage je nach dem, aber wenn man doch darauf Aufmerksam gemacht wird kann man dies ja ändern.
Zum Vergrößern anklicken....

und was sollen wir jetzt ändern/aktualisieren? ???
Avira AntiVir Rescue System hat doch deshalb bei uns keine Versions-Nummer!!!

pan_fee
 
  • #16
andemande schrieb:
@schrauber,

nur der Ordnung halber: wenn man vermutlich schreibt, bedeutet dies im allgemeinen Verständnis, daß eine Restunsicherheit besteht.

auch mir ist schon zu Ohren gekommen, daß auch über pdf Dateien z.B. inzwischen Malcode verbreitet werden kann.
Wer Gigatonnen an schlechten Downloads hortet, hat natürlich ein grösseres Risiko daß da auch was Ungutes dabei sein kann, aber ich hatte hier in diesem Thread den Eindruck, daß der TE nur das retten möchte, was man gemeinhin so retten will. Jedenfalls will der TE keine Rettungsaktion im Sinne von Rechner säubern mit magischen Tools und das ist gut so..
Zum Vergrößern anklicken....

ich sagte ja dass es hier nicht der fall ist, man darf den gedanken dass solche dateitypen sicher sind nur nicht verallgemeinern. die neueste virut-generation macht das nämlich sehr gerne.

auf den andern spruch reagier ich schon gar nicht mehr....
 
Thema:

Vermutlich Virus-befallene Datensicherung prüfen und wieder herstellen?

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.961
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben