Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Datenrettung einer von Viren befallenen Festplatte

Mitglied: Fluehmer

Fluehmer (Level 1) - Jetzt verbinden

02.07.2008, aktualisiert 21:34 Uhr, 9378 Aufrufe, 4 Kommentare

Hallo zusammen,
der PC eines Freundes ist von Viren/Trojanern befallen worden. Das System bootet noch, doch es kommen dauernd Pop-Ups die mir einen Virenbefall melden (nicht vom Antivirenprogramm). Ich denke, dass diese Pop-Ups teil der Infektion ist. Auf jeden Fall ist arbeiten an diesem Rechner nicht mehr möglich, da die Systemleistung durch den Virenbefall total beeinträchtigt ist. Mit dem Antivirenprogramm konnte ich nichts ausrichten, da es die Viren/Trojaner zwar erkennt, aber nicht entfernen kann. (Avira Anti-Virus). Da der PC schon etwas älter und schon recht zugemüllt ist, außerdem 6 Funde gemeldet worden sind, dachte ich es wäre am einfachsten, zu versuchen die Daten zu retten (alles wichtige ist leider in den eigenen Dateien gespeichert) und dann Windows neu aufzusetzen, da ich mit der Neuinstallation auch wieder mehr Leistung aus der Kiste rausholen kann. Meine Frage ist nun, wie ich diese Daten retten kann. Übrigens steht in der Taskleiste links neben der Uhr "Virus Alert!". Ich denke die Schädlinge zu bekämpfen erweist sich als äußerst schwierig, da es sechs an der Zahl sind.

Mein Lösungsansatz wäre nun:
1. Versuchen eine neue Partition auf der Festplatte zu erstellen
2. Die Eigenen Dateien auf diese Partition zu kopieren (Eigene Dateien waren Virenfrei)
3. Windowspartition formatieren und dann System neu aufsetzen
4. Daten wieder herstellen

Diese Möglichkeit könnte sich aber als schwierig erweisen, da das Arbeiten an diesem Rechner sehr gebremst ist.

Ich wäre über Antworten sowie Vorschläge aller Art sehr erfreut. (Auch bezüglich Software oder ähnliches)

Ich hoffe ihr könnt mir helfen. Danke im Vorraus

Flühmer
Mitglied: Suppi250
02.07.2008 um 20:55 Uhr
Auf einem virenfreien PC folgendes machen:

1) Spybot (inkl. includes, definitions zur offlineinstallation) herunterladen
2) Avast (inkl. aktuelle Patternversion) herunterladen
--> Diese Dateien auf eine CD brennen (oder Stick)

3) verseuchten PC im Abgesicherten Modus (F6 beim Starten drücken) starten
4) Antivir vom System schmeissen
--> CD/Stick anstöpseln

5) Spybot inkl. Erweiterungen installieren
6) Avast inkl. Patternversion installieren (beim Neustart Systemscan durchführen - BESTÄTIGEN)
7) Spybot drüberlaufen lassen und die markierten Probleme beheben lassen
8) Neustarten
9) Nach dem Sybot- und Avastscan den PC gegenfalls sichern
10) Per msconfig eventuell Systemstart tunen
11) Gegebenfalls PC neu aufsetzen (und Partitionen für Daten nicht vergessen)

Gruß
Suppi
Bitte warten ..
Mitglied: brammer
02.07.2008 um 20:59 Uhr
Hallo,

die Reinigung eines infizierten Systems aus dem infizierten System heraus dürfte nicht wirklich erfolgreich sein.
Am Sinnvollsten mit einer Knoppix CD booten, alle Daten, die Wichtig sind, auf einen USB Stick kopieren oder auf CD Brennen.
anschließend den Rechner platt machen und neu aufsetzen.

brammer
Bitte warten ..
Mitglied: Fluehmer
02.07.2008 um 21:28 Uhr
Ich danke für die schnelle Hilfe
Ich würde lieber versuchen mit einer knoppix da ran zu gehen
kann mir jemand eine cd empfehlen?
Bitte warten ..
Mitglied: brammer
02.07.2008 um 21:34 Uhr
Hallo,

die aktuelle knoppix runterladen!

du kannst die aktuelle Version von einem dieser Mirror runterladen

brammer
Bitte warten ..
Ähnliche Inhalte
Festplatten, SSD, Raid

Kein Zugriff auf Festplatte. Datenrettung möglich?

gelöst Frage von PronMasterFestplatten, SSD, Raid4 Kommentare

Hallo Zusammen, ich hoffe mir kann jmd helfen. Bei einem Laptop hat Windows nicht mehr geladen. Die Festplatte habe ...

Festplatten, SSD, Raid

Festplatte von encrypter Virus befallen - restore alter Daten

Frage von staybbFestplatten, SSD, Raid2 Kommentare

Hallo, bei einem Mitarbeiter hat sich einer dieser berüchtigten encrypter Viren eingefangen. Das schlimme ist, er hat alles encrypted ...

Festplatten, SSD, Raid

Zugriff auf Festplatte aus Vista Rechner als externe Festplatte zur Datenrettung

Frage von vodomohuaFestplatten, SSD, Raid3 Kommentare

Hallo! Ich habe ein Notebook von meiner Tante bekommen. Der Rechner ist soweit nicht mehr bootfähig, aber wenn ich ...

Windows 7

Daten aus einer Schattenkopie einer mittels Datenrettung wiederhergestellten Festplatte auslesen?

Frage von mfernauWindows 74 Kommentare

Hallo! Ein Kunde von mir hat einen Datenverlust erlitten (natürlich ohne Backup sonst wäre ich nicht hier). Durch irgend ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 14 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 20 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...