Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Virus ? Dokumente symbole emails werden wilkürlich gelöscht

Frage Sicherheit

Mitglied: BigSnakeye

BigSnakeye (Level 1) - Jetzt verbinden

21.02.2012 um 18:26 Uhr, 5466 Aufrufe, 12 Kommentare

Plötzlich verschwindende Emails, icons und Dokumente und Abstürze

Hallo,

bei meinem Windows 7 Home Premium Rechner gibt es seit kurzem einige Probleme die mich vermuten lassen, daß es ich einen Virus habe. Ich habe zwar KAV, aber das scheint nicht zu helfen.

Folgende Probleme beobachte ich
- der Rechner friert immer wieder ein und kann nur noch mit Reset neugestartet werden. Das Bild verschwindet, der Monitor wird ausgeschaltet
- auch ein plötzlicher Neustart ist schon vorgekommen
- vom Desktop verschwinden Symbole. Bei mir verschwand die Verknüpfung zu Outlook 2010 gleich mehrmals. Ich erstellte nach dem ersten mal eine neue, doch nach 2 sekunden war sie wieder weg! Ich fand sie in dem Papierkorb
- genau das gleiche passiert mit Dokumenten in verschiedenen Ordnern, diese sind plötzlich weg und ich finde sie im Papierkorb!
- auch Emails verschwinden bzw. werden nicht aufgelistet

Kaspersky ist auf dem neuesten Stand.

Das System ist kompromittiert und muss neu aufgesetzt werden. Am besten gleich als Win 7 Pro und der Benutzer sollte eingeschränkte Rechte bekommen. Das ist klar. Abre wie sollte ich sonst am klügsten vorgehen um bei der Datensicherung, welche auch nötig ist, nicht gleich den Virus mitzukopieren?
Mitglied: it-nachtigal
21.02.2012 um 19:18 Uhr
Hallo,

Kaspersky ist leider so gar kein Garant für Virensicherheit, jedenfalls ist das meine Meinung.
Allerdings haben die eine ganz gute Live-CD. Die kannst Du Dir herunterladen, und mal damit das System starten (und durchsuchen),
vielleicht findest Du etwas. Ansonsten ist der Command-Line Scanner von Emsisoft ganz gut, und funktioniert oft auch in
einer verseuchten Umgebung. Danach dann einmal den Scanner von Malwarebytes - Anti Malware durchlaufen lassen,
und (mit etwas Glück) läuft das System wieder ....

Mit freundlichen Grüßen


Andreas Nachtigal - IT-Nachtigal
Bitte warten ..
Mitglied: schattenhacker
21.02.2012 um 19:19 Uhr
Hi,

hast Du mal mit einer boot cd versucht, doch (k)einen Virus zu finden? Wenn, dann wäre die Entscheidung einfacher.
Ansonsten mit einer knoppix booten und auf separate Platte kopieren, aber sicher sein....... kann man heutzutage nicht.

Gruß Jo
Bitte warten ..
Mitglied: NetWolf
21.02.2012 um 19:42 Uhr
Moin Moin,

erst mal mit F8 im abgesicherten Modus einen Virenscan durchführen (Netzwerkkabel vorher entfernen, WLAN ausschalten)
Besorge dir aus dem Internet ein Image von einer bootfähigen Anti-Virus-CD und prüfe den PC nachdem du diese gebrannt hast.

Wenn du nur Daten sicherst, dürfte kein Virus mit kopiert werden. Verwende dafür eine bootfähige Linux CD (z.B. Konpix).

Grüße aus Rostock
Wolfgang
(Netwolf)
Bitte warten ..
Mitglied: 83928
22.02.2012 um 09:06 Uhr
Hi,

Hallo,

bei meinem Windows 7 Home Premium Rechner gibt es seit kurzem einige Probleme die mich vermuten lassen, daß es ich einen
Virus habe.

Folgende Probleme beobachte ich
- der Rechner friert immer wieder ein und kann nur noch mit Reset neugestartet werden.
Viren "frieren" den PC heutzutage i.d.R. nicht ein. Ein Hardwaredefekt scheint mir hier wahrscheinlicher.
Das Bild verschwindet, der Monitor wird ausgeschaltet
Das Problem hatte ich auch zu Hause. Ab und zu ist das Bild verschwunden. Mittlerweile ist der Monitor leider ganz kaputt
- auch ein plötzlicher Neustart ist schon vorgekommen
Automatischer Start nach Bluescreen? Zugegebenermaßen sind BSOD sellten bei Win7
- vom Desktop verschwinden Symbole.
Automatische Desktopbereinigung?
Bei mir verschwand die Verknüpfung zu Outlook 2010 gleich mehrmals. Ich erstellte nach
dem ersten mal eine neue, doch nach 2 sekunden war sie wieder weg! Ich fand sie in dem Papierkorb
OK, nach 2Sek ist es nicht die automatische Desktopbereinigung ;) Allerdings ist mir kein Virus bekannt, das willkürlich Verknüpfungen vom Desktop löscht. WArum sollte das ein Virus auch tun.In guter Erinnerung ist mir aber eine ehemalige Kollegin, die regelmäßig mit den irrwitzigsten PC-Problemen bei mir angerufen hat. Die Probleme ließen sich häufig auf Aktenordner, die sie auf der Tastatur abgelegt hatte, zurück führen.
- genau das gleiche passiert mit Dokumenten in verschiedenen Ordnern, diese sind plötzlich weg und ich finde sie im
Papierkorb!
- auch Emails verschwinden bzw. werden nicht aufgelistet

Kaspersky ist auf dem neuesten Stand.

Das System ist kompromittiert und muss neu aufgesetzt werden.
Sagt die AV-Boot-CD, die Du noch nicht ausprobiert hast? Oder das XYZ-Forum, bei dem Du das HijackThis-Log hochladen musstest?

Am besten gleich als Win 7 Pro
Schützt die Pro-Version besser vor Viren als die Home Premium???? http://windows.microsoft.com/de-DE/windows7/products/compare
und der Benutzer sollte eingeschränkte Rechte bekommen. Das ist klar.
Das galt bis Win XP. Bei Win7 ist es nicht mehr nötig und ich meine auch gelesen zu haben, das MS davon abrät.
Abre wie sollte ich sonst am klügsten vorgehen um bei der Datensicherung,
welche auch nötig ist, nicht gleich den Virus mitzukopieren?
Schau doch erst mal, ob ein Virus wirklich dein Problem ist.
Bitte warten ..
Mitglied: mrtux
22.02.2012 um 09:07 Uhr
Hi !

Zitat von BigSnakeye:
- der Rechner friert immer wieder ein und kann nur noch mit Reset neugestartet werden. Das Bild verschwindet, der Monitor wird
ausgeschaltet auch ein plötzlicher Neustart ist schon vorgekommen

Sowas könnte auch auf einen Hardwaredefekt (Netzteil, Mainboard, Speicher oder Festplatte) hinweisen....

dem ersten mal eine neue, doch nach 2 sekunden war sie wieder weg! Ich fand sie in dem Papierkorb

Sowas dann eher nicht...

Aber seltsam ist das Verhalten schon, denn wenn jemand so eine richtig böse Malware programmieren will, dann bestimmt keine, die Dateien nur in den Papierkorb schiebt...Du hast nicht zufällig einen Bruder, der gerade Visual Basic lernt, einen auf Black Hat machen will und Zugriff auf deinen PC hat? :-P

eingeschränkte Rechte bekommen. Das ist klar. Abre wie sollte ich sonst am klügsten vorgehen um bei der Datensicherung,
welche auch nötig ist, nicht gleich den Virus mitzukopieren?

Wie es von den Kollegen schon beschrieben wurde: Boote ein Live Linux und sichere so deine Daten z.B. auf eine externe Festplatte. Malware muss immer auf die jeweilige Codebasis des Betriebssystems angepasst sein. Was unter Windows ein gefährliches Rootkit sein kann, ist unter Linux nur eine dumme Datei mit binärem Inhalt und ohne Funktion. Wenn Du also unter Linux nur deine bekanntermaszen selbst erstellen Dateien kopierst und den Rest (OS, Treiber und Programme) von sauberen Installationsmedien neu installierst , ist die Gefahr relativ gering, die Malware mitzukopieren, ausser es handelt sich um einen sogenannten Infektor, der sich in Bilder und Dokumente einnistet. Infektoren findest Du nur mittels Malwarescannern oder anhand von Prüfsummen, die die Änderungen sichtbar machen. Reine Infektoren sind in den letzten Jahren aber eher selten geworden....

Zitat von 83928:
Das galt bis Win XP. Bei Win7 ist es nicht mehr nötig und ich meine auch gelesen zu haben, das MS davon abrät.

Und lieber TO, diese Aussage ignorierst Du besser!

Es ist grundsätzlich nie ein Fehler auch unter Windows 7 oder Vista mit eingeschränkten Rechten zu arbeiten. Die UAC (Benutzerkontensteuerung) von Vista oder Win7 kann von Malware auch unterlaufen werden, vor allem bei unbedarften Benutzern.

Ganz im Gegenteil, manche Admins schalten diese, natürlich bei gleichzeitigem Entzug der Adminrechte des Benutzer, bewusst ab um dem Verhalten des alten Windows XP möglichst nahe zu kommen. Über dieses Vorgehen lässt sich sicherlich streiten, jedoch nicht über den Sinn von eingeschränkten Benutzerrechten, die haben selbstverständlich auch unter Windows 7 und Vista ihre Daseinsberechtigung! Wer behauptet man benötige die nicht mehr, hat vermutlich noch nie ein Firmennetzwerk eingerichtet und zudem auch noch viel Glück gehabt...

mrtux
Bitte warten ..
Mitglied: goscho
22.02.2012 um 09:42 Uhr
Zitat von 83928:
> und der Benutzer sollte eingeschränkte Rechte bekommen. Das ist klar.
Das galt bis Win XP. Bei Win7 ist es nicht mehr nötig und ich meine auch gelesen zu haben, das MS davon abrät.
@83928,
das ist vollkommener Schwachsinn!
Bitte warten ..
Mitglied: 83928
22.02.2012 um 09:57 Uhr
Wir reden hier ja von einem Home-PC. Selbst mit einem Administrator-Account surft und arbeitet man mit eingeschränkten Rechten. Wenn höhere Rechte benötigt werden, fordert Windows diese mittels UAC an. Oder habe ich hier etwas falsch verstanden????

Edit: OK, hab nun den Nachtrag von MrTux gelesen. Maleware, die die UAC umgeht (gibt es so was schon "in-the-wild"?) und Anwender die sowieso immer auf "Ja" klicken. ;)
Bitte warten ..
Mitglied: goscho
22.02.2012 um 10:15 Uhr
Zitat von 83928:
Wir reden hier ja von einem Home-PC. Selbst mit einem Administrator-Account surft und arbeitet man mit eingeschränkten
Rechten. Wenn höhere Rechte benötigt werden, fordert Windows diese mittels UAC an. Oder habe ich hier etwas falsch
verstanden????
Ja, hast du.
Egal ob Vista/7 Home oder Pro, UAC muss zuerst einmal aktiviert sein.
Dann kommt zum Tragen, dass die übergroße Mehrheit der gemeinen PC-Nutzer mit Adminrechten sämtliche UAC-Abfragen ohne nachzudenken (meist gar ohne die Meldung gelesen zu haben) abnicken.
Wenn dann diese UAC-Meldungen zu sehr nerven, wird die UAC einfach deaktiviert.
Außerdem hast du folgendes geschrieben:
Zitat von 83928:
Bei Win7 ist es nicht mehr nötig und ich meine auch gelesen zu haben, das MS davon abrät.
Darauf bezieht sich mein Kommentar.
Wo soll MS davon abgeraten haben, auf Windows 7 PCs als eingeschränkter Benutzer zu arbeiten?
Bitte warten ..
Mitglied: goscho
22.02.2012 um 10:23 Uhr
Zitat von mrtux:
> Das galt bis Win XP. Bei Win7 ist es nicht mehr nötig und ich meine auch gelesen zu haben, das MS davon abrät.

Und lieber TO, diese Aussage ignorierst Du besser!

Es ist grundsätzlich nie ein Fehler auch unter Windows 7 oder Vista mit eingeschränkten Rechten zu arbeiten. Die UAC
(Benutzerkontensteuerung) von Vista oder Win7 kann von Malware auch unterlaufen werden, vor allem bei unbedarften Benutzern.
Das habe ich zwar noch nirgends gelesen, doch will ich derartiges nicht ausschließen.
Ganz im Gegenteil, manche Admins schalten diese, natürlich bei gleichzeitigem Entzug der Adminrechte des Benutzer, bewusst ab
um dem Verhalten des alten Windows XP möglichst nahe zu kommen. Über dieses Vorgehen lässt sich sicherlich
streiten,
Das musst du mir auch erklären.
Eine abgeschaltete UAC macht nur bei gleichzeitiger Nutzung von Adminrechten auf dem PC Sinn.
Möchten diese Admins potentielle UAC-Meldungen mit Eingabeoptionen bei ihren Usern vermeiden (wenn bspw. mal wieder ein Flash-/Java-/sonstwas Update ansteht)?
jedoch nicht über den Sinn von eingeschränkten Benutzerrechten, die haben selbstverständlich auch unter
Windows 7 und Vista ihre Daseinsberechtigung! Wer behauptet man benötige die nicht mehr, hat vermutlich noch nie ein
Firmennetzwerk eingerichtet und zudem auch noch viel Glück gehabt...
Dazu benötigt man keine Firma. Dort kostet's halt dann richtig Geld.
Es reichen aber schon die halbwüchsigen Möchtegernadmins daheim, denen man möglichst keine weitergehenden Rechte am PC einräumen sollte.
Bitte warten ..
Mitglied: 83928
22.02.2012 um 11:24 Uhr
UAC ist meines wissens nach standardmäßig aktiviert, nur eben nicht auf höchster (sichester) Stufe.

Wer UAC deaktiviert, wird auch als Standardbenutzer nicht glücklich werden. Bitte nicht wieder Heim-PCs mit dem Firmennetzwerk vergleichen. In letzterem arbeitet man i.d.R. natürlich nicht als lokaler Administrator.

Habe jetzt noch mal nachgesehen und MS hält es für sicherer, dass bei einer UAC-Abfrage nur auf OK geklickt wird, anstatt das Benutzername und Passwort eines Admins eingegeben wird. (das schreibt zumindest Heise: http://www.heise.de/ct/hotline/FAQ-Windows-7-884542.html Edit: Siehe Überschrift: "Klicken statt Passwort")
Wenn man nicht als Admin angemeldet ist, verlangt die UAC aber Benutzername und Passwort.

Und bitte wirklich nicht den Heim- mit dem Firmen-PC verwechseln. In der Firma ist der User weder Admin, noch hat er ein Adminpasswort was er eingeben könnte!
Bitte warten ..
Mitglied: goscho
22.02.2012 um 12:21 Uhr
Zitat von 83928:
Wer UAC deaktiviert, wird auch als Standardbenutzer nicht glücklich werden.
Wer UAC deaktiviert kann als Standardbenutzer in etwa das selbe an einem Windows 7 PC anstellen, wie mit Standardbenutzerrechten an einem XP PC.
UAC deaktivieren kann jedoch nur ein Admin, kein normaler User.
Und bitte wirklich nicht den Heim- mit dem Firmen-PC verwechseln. In der Firma ist der User weder Admin, noch hat er ein
Adminpasswort was er eingeben könnte!
Was hat denn das mit verwechseln zu tun?
Wenn du deine Kinder an ihren (Heim)-PCs machen lässt, wozu sie lustig sind, erreichst du u.U. das gleiche, wie wenn du normale Firmen-PC-Anwender mit Admin-Rechten versiehst.
Bitte warten ..
Mitglied: 83928
22.02.2012 um 12:52 Uhr
Wenn du deine Kinder an ihren (Heim)-PCs machen lässt, wozu sie lustig sind, erreichst du u.U. das gleiche, wie wenn du
normale Firmen-PC-Anwender mit Admin-Rechten versiehst.

Der TO schreibt von *einem* Benutzerkonto (*der* Benutzer). Da er nichts von Kindern schreibt, gehe ich davon aus, dass *er* das Konto nutzen will. Zuhause an seinem Stand-alone-PC.

Für Frau, Kinder, Freunde und Haustiere und andere Wesen, die den Rechner nicht administrieren sollen, sollte man natürlich eingeschränkte Konten einrichten. Der TO möchte aber bestimmt auch Programme installieren, den Flash-Player updaten, etc).

Was sollte man ihm denn nun empfehlen?

1.) Arbeiten als Admin mit UAC
2.) Arbeiten als Standardbenutzer, wenn die UAC höhere Rechte anfordert: Benutzername und Passwort eingeben
3.) FÜr Arbeiten, die höhere Rechte erforden generell als Admin anmelden.

Da 3. recht nervig ist (auch ein Grund warum UAC erfunden wurde und selbst das wird gerne abgestellt wie Du schon sagtest) bleibt nur Möglichkeit 1 und 2.
Die 2te Möglichkeit ist gegen die Empfehlung von MS (siehe Heise-Link im Vorpost). Also bleibt unter dem Strich nur die erste Möglichkeit.

Oder welche Möglichkeit (und auf welcher Grundlage) würdest Du ihm nun empfehlen?
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Outlook & Mail
gelöst Emails werden ohne Signatur und Text versendet - Outlook 2010 (11)

Frage von IT-com zum Thema Outlook & Mail ...

Verschlüsselung & Zertifikate
gelöst Symantec PGP Desktop - Emails unverschlüsselt speichern (3)

Frage von SirTobi27 zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (23)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (19)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...