zzbaron
Goto Top

Schadprogramm löscht Daten - was kann man tun?

Hallo, bekam von meinem Bruder eine Email in der er mir schrieb, dass er sich ein Schadprogramm
eingefangen hat, dass seine daten löscht.

Er arbeitet mit Windows XP Home und SP2. Was kann man in solch einem Falle tun? Kann man
verhindern, dass solche Programme alles löschen? Er hat au dem PC Kaspersky Internet Security.

MfG

zzbaron

Content-ID: 56865

Url: https://administrator.de/contentid/56865

Ausgedruckt am: 23.11.2024 um 02:11 Uhr

lumpi2403
lumpi2403 17.04.2007 um 13:44:55 Uhr
Goto Top
hallo,

als erstes solltest du den rechner mal vom internet trennen(kabel raus).
dann würde ich mir eine boot cd besorgen (Linux LiveCD) und den rechner mal mit einem virenprogramm checken.
vielleicht erkennt das programm den schädling und kann es unschädlich machen.

viel glück

heiko
risc2000
risc2000 17.04.2007 um 13:45:00 Uhr
Goto Top
Wenn er die Möglichkeit hat, würde ich den Rechner mit einer Rettungs CD starten und einen Virenbereinigung durchführen bzw Daten die er benötigt zu Retten. Ich würde nach einem Virenbefall das System neu aufsetzen.
blacky-hh
blacky-hh 17.04.2007 um 13:53:13 Uhr
Goto Top
auf jedenfall von Linux oder auf Dosebene einen Virenscann durchlaufen lassen.

Dann den User Benutzerrechte geben, sodass er keine Berechtigung hat Ordner zu löschen.
thekingofqueens
thekingofqueens 17.04.2007 um 14:25:50 Uhr
Goto Top
Oder wenn man Linux nicht mag mit BartPE eine CD erstellen.
gnarff
gnarff 17.04.2007 um 15:27:22 Uhr
Goto Top
Hallo zzetc.
Es gibt verschiedene Schadprogramme die Dateien loeschen.
Beantworte mir bitte die folgenden Fragen:
1. Welche Dateien werden geloescht und in welchem Ordner ?
2. Benutzt dein Bruder zufaellig P2P - Tauschboersen z.b. Kazaa, Torrents etc.?
3. Hat dein Bruder Raubkopien auf dem Rechner?
4. Wie ist das mit den geloeschten Dateien: Sind die Ordner noch vorhanden, aber leer oder sind die Ordner auch weg
5. Hat oder hatte dein Bruder einmal das Tool "Netpumper" installiert?
6. [ Diese Frage ist kein Witz...]
Wenn dein Bruder unter "Suchen" das Wort : "Leech" oder "LEECH" oder "LEECHER" oder "leecher" eingibt. Wird dann im Suchergebniss, im angezeigten Ordner das gif (kleines Bildchen), eines Vampires (Portrait, mit Zaehnchen und Bluttropfen) angezeigt. ?

7. Was hat die AV-Loesung deines Bruders gesagt/

saludos
gnarff
zzbaron
zzbaron 18.04.2007 um 12:43:06 Uhr
Goto Top
Hi an alle,

kann die vielen Fragen fast gar nicht mehr beantworten, weil mein Bruder den PC platt gemacht und
fast alles neu installiert hat.Den Rest hat er aus den Backups zurückgeholt.
Er hat aber keine Filesharing-Programme genutzt, weder Raubkopien noch sonst was ähnliches
auf dem PC.
Er hat seinem Kaspersky zu viel "Erlaubt", kann sein dass dadurch das Schadprogramm aktiv
werden konnte.
Kennt jemand von Euch diese Internetseiten, wo man seine Lebenserwartungen ausrechnen (o.ä.) lassen kann? Mein Bruder war nie auf so einer Setie, trotzdem bekommt er eine Rechnung für
angeblich geleistete Dienste. Kann es sein, dass sich dort jemand mit seiner IP registriert hat?
Ich hatte eher vermutet, dass eine von ihm aufgerufene Internetseite "gekapert"bzw. umgeleitet
wurde und er unbemerkt ein Fomular ausgeüllt hat... Jedenfalls hat er Strafanzeige erstattet- nur,
wenn er seinen Rechner blank gemacht hat, hat er doch auch Beweismaterial zerstört, oder?
abe da null ahnung!

MfG

zzbaron
gnarff
gnarff 18.04.2007 um 14:48:07 Uhr
Goto Top
Hallo!
Er hat seinem Kaspersky zu viel
"Erlaubt", kann sein dass dadurch
das Schadprogramm aktiv
werden konnte.

Nein, er hat sich selbst zuviel erlaubt...

Kennt jemand von Euch diese Internetseiten,
wo man seine Lebenserwartungen ausrechnen
(o.ä.) lassen kann?

Hier:http://www.google.de/search?client=opera&rls=de&q=Lebenserwartu ...

Mein Bruder war nie
auf so einer Setie, trotzdem bekommt er eine
Rechnung für
angeblich geleistete Dienste. Kann es sein,
dass sich dort jemand mit seiner IP
registriert hat?

Ich glaube kaum, dass sich jemand die Muehe macht seine IP zu spoofen, um sich seine Lebenserwartung ausrechnen zu lassen...

Ich hatte eher vermutet, dass eine von ihm
aufgerufene Internetseite
"gekapert"bzw. umgeleitet
wurde

Das kann sein...

und er unbemerkt ein Fomular
ausgeüllt hat...

Das kann nicht sein, irgendwo muessen seine Daten ja hergekommen sein. Vllt. hat er mal irgendwo und irgendwann ein Kontaktformular ausgefuellt...

Jedenfalls hat er
Strafanzeige erstattet- nur,
wenn er seinen Rechner blank gemacht hat,
hat er doch auch Beweismaterial
zerstört, oder?

Nein, die alten Daten sind noch auf dem Rechner, besonders dann noch, wenn er mit Windows Bordmitteln seine Festplatte formatiert hat...

saludos
gnarff