Virus ? Dokumente symbole emails werden wilkürlich gelöscht
Plötzlich verschwindende Emails, icons und Dokumente und Abstürze
Hallo,
bei meinem Windows 7 Home Premium Rechner gibt es seit kurzem einige Probleme die mich vermuten lassen, daß es ich einen Virus habe. Ich habe zwar KAV, aber das scheint nicht zu helfen.
Folgende Probleme beobachte ich
- der Rechner friert immer wieder ein und kann nur noch mit Reset neugestartet werden. Das Bild verschwindet, der Monitor wird ausgeschaltet
- auch ein plötzlicher Neustart ist schon vorgekommen
- vom Desktop verschwinden Symbole. Bei mir verschwand die Verknüpfung zu Outlook 2010 gleich mehrmals. Ich erstellte nach dem ersten mal eine neue, doch nach 2 sekunden war sie wieder weg! Ich fand sie in dem Papierkorb
- genau das gleiche passiert mit Dokumenten in verschiedenen Ordnern, diese sind plötzlich weg und ich finde sie im Papierkorb!
- auch Emails verschwinden bzw. werden nicht aufgelistet
Kaspersky ist auf dem neuesten Stand.
Das System ist kompromittiert und muss neu aufgesetzt werden. Am besten gleich als Win 7 Pro und der Benutzer sollte eingeschränkte Rechte bekommen. Das ist klar. Abre wie sollte ich sonst am klügsten vorgehen um bei der Datensicherung, welche auch nötig ist, nicht gleich den Virus mitzukopieren?
Hallo,
bei meinem Windows 7 Home Premium Rechner gibt es seit kurzem einige Probleme die mich vermuten lassen, daß es ich einen Virus habe. Ich habe zwar KAV, aber das scheint nicht zu helfen.
Folgende Probleme beobachte ich
- der Rechner friert immer wieder ein und kann nur noch mit Reset neugestartet werden. Das Bild verschwindet, der Monitor wird ausgeschaltet
- auch ein plötzlicher Neustart ist schon vorgekommen
- vom Desktop verschwinden Symbole. Bei mir verschwand die Verknüpfung zu Outlook 2010 gleich mehrmals. Ich erstellte nach dem ersten mal eine neue, doch nach 2 sekunden war sie wieder weg! Ich fand sie in dem Papierkorb
- genau das gleiche passiert mit Dokumenten in verschiedenen Ordnern, diese sind plötzlich weg und ich finde sie im Papierkorb!
- auch Emails verschwinden bzw. werden nicht aufgelistet
Kaspersky ist auf dem neuesten Stand.
Das System ist kompromittiert und muss neu aufgesetzt werden. Am besten gleich als Win 7 Pro und der Benutzer sollte eingeschränkte Rechte bekommen. Das ist klar. Abre wie sollte ich sonst am klügsten vorgehen um bei der Datensicherung, welche auch nötig ist, nicht gleich den Virus mitzukopieren?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 180840
Url: https://administrator.de/forum/virus-dokumente-symbole-emails-werden-wilkuerlich-geloescht-180840.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
Kaspersky ist leider so gar kein Garant für Virensicherheit, jedenfalls ist das meine Meinung.
Allerdings haben die eine ganz gute Live-CD. Die kannst Du Dir herunterladen, und mal damit das System starten (und durchsuchen),
vielleicht findest Du etwas. Ansonsten ist der Command-Line Scanner von Emsisoft ganz gut, und funktioniert oft auch in
einer verseuchten Umgebung. Danach dann einmal den Scanner von Malwarebytes - Anti Malware durchlaufen lassen,
und (mit etwas Glück) läuft das System wieder ....
Mfg
Andreas Nachtigal - IT-Nachtigal
Kaspersky ist leider so gar kein Garant für Virensicherheit, jedenfalls ist das meine Meinung.
Allerdings haben die eine ganz gute Live-CD. Die kannst Du Dir herunterladen, und mal damit das System starten (und durchsuchen),
vielleicht findest Du etwas. Ansonsten ist der Command-Line Scanner von Emsisoft ganz gut, und funktioniert oft auch in
einer verseuchten Umgebung. Danach dann einmal den Scanner von Malwarebytes - Anti Malware durchlaufen lassen,
und (mit etwas Glück) läuft das System wieder ....
Mfg
Andreas Nachtigal - IT-Nachtigal
Moin Moin,
erst mal mit F8 im abgesicherten Modus einen Virenscan durchführen (Netzwerkkabel vorher entfernen, WLAN ausschalten)
Besorge dir aus dem Internet ein Image von einer bootfähigen Anti-Virus-CD und prüfe den PC nachdem du diese gebrannt hast.
Wenn du nur Daten sicherst, dürfte kein Virus mit kopiert werden. Verwende dafür eine bootfähige Linux CD (z.B. Konpix).
Grüße aus Rostock
Wolfgang
(Netwolf)
erst mal mit F8 im abgesicherten Modus einen Virenscan durchführen (Netzwerkkabel vorher entfernen, WLAN ausschalten)
Besorge dir aus dem Internet ein Image von einer bootfähigen Anti-Virus-CD und prüfe den PC nachdem du diese gebrannt hast.
Wenn du nur Daten sicherst, dürfte kein Virus mit kopiert werden. Verwende dafür eine bootfähige Linux CD (z.B. Konpix).
Grüße aus Rostock
Wolfgang
(Netwolf)
Hi,
Hallo,
bei meinem Windows 7 Home Premium Rechner gibt es seit kurzem einige Probleme die mich vermuten lassen, daß es ich einen
Virus habe.
Folgende Probleme beobachte ich
- der Rechner friert immer wieder ein und kann nur noch mit Reset neugestartet werden.
Viren "frieren" den PC heutzutage i.d.R. nicht ein. Ein Hardwaredefekt scheint mir hier wahrscheinlicher.bei meinem Windows 7 Home Premium Rechner gibt es seit kurzem einige Probleme die mich vermuten lassen, daß es ich einen
Virus habe.
Folgende Probleme beobachte ich
- der Rechner friert immer wieder ein und kann nur noch mit Reset neugestartet werden.
Das Bild verschwindet, der Monitor wird ausgeschaltet
Das Problem hatte ich auch zu Hause. Ab und zu ist das Bild verschwunden. Mittlerweile ist der Monitor leider ganz kaputt - auch ein plötzlicher Neustart ist schon vorgekommen
Automatischer Start nach Bluescreen? Zugegebenermaßen sind BSOD sellten bei Win7- vom Desktop verschwinden Symbole.
Automatische Desktopbereinigung?Bei mir verschwand die Verknüpfung zu Outlook 2010 gleich mehrmals. Ich erstellte nach
dem ersten mal eine neue, doch nach 2 sekunden war sie wieder weg! Ich fand sie in dem Papierkorb
OK, nach 2Sek ist es nicht die automatische Desktopbereinigung ;) Allerdings ist mir kein Virus bekannt, das willkürlich Verknüpfungen vom Desktop löscht. WArum sollte das ein Virus auch tun.In guter Erinnerung ist mir aber eine ehemalige Kollegin, die regelmäßig mit den irrwitzigsten PC-Problemen bei mir angerufen hat. Die Probleme ließen sich häufig auf Aktenordner, die sie auf der Tastatur abgelegt hatte, zurück führen.dem ersten mal eine neue, doch nach 2 sekunden war sie wieder weg! Ich fand sie in dem Papierkorb
- genau das gleiche passiert mit Dokumenten in verschiedenen Ordnern, diese sind plötzlich weg und ich finde sie im
Papierkorb!
- auch Emails verschwinden bzw. werden nicht aufgelistet
Kaspersky ist auf dem neuesten Stand.
Das System ist kompromittiert und muss neu aufgesetzt werden.
Sagt die AV-Boot-CD, die Du noch nicht ausprobiert hast? Oder das XYZ-Forum, bei dem Du das HijackThis-Log hochladen musstest?Papierkorb!
- auch Emails verschwinden bzw. werden nicht aufgelistet
Kaspersky ist auf dem neuesten Stand.
Das System ist kompromittiert und muss neu aufgesetzt werden.
Am besten gleich als Win 7 Pro
Schützt die Pro-Version besser vor Viren als die Home Premium???? http://windows.microsoft.com/de-DE/windows7/products/compareund der Benutzer sollte eingeschränkte Rechte bekommen. Das ist klar.
Das galt bis Win XP. Bei Win7 ist es nicht mehr nötig und ich meine auch gelesen zu haben, das MS davon abrät.Abre wie sollte ich sonst am klügsten vorgehen um bei der Datensicherung,
welche auch nötig ist, nicht gleich den Virus mitzukopieren?
Schau doch erst mal, ob ein Virus wirklich dein Problem ist.welche auch nötig ist, nicht gleich den Virus mitzukopieren?
Hi !
Sowas könnte auch auf einen Hardwaredefekt (Netzteil, Mainboard, Speicher oder Festplatte) hinweisen....
Sowas dann eher nicht...
Aber seltsam ist das Verhalten schon, denn wenn jemand so eine richtig böse Malware programmieren will, dann bestimmt keine, die Dateien nur in den Papierkorb schiebt...Du hast nicht zufällig einen Bruder, der gerade Visual Basic lernt, einen auf Black Hat machen will und Zugriff auf deinen PC hat? :-P
Wie es von den Kollegen schon beschrieben wurde: Boote ein Live Linux und sichere so deine Daten z.B. auf eine externe Festplatte. Malware muss immer auf die jeweilige Codebasis des Betriebssystems angepasst sein. Was unter Windows ein gefährliches Rootkit sein kann, ist unter Linux nur eine dumme Datei mit binärem Inhalt und ohne Funktion. Wenn Du also unter Linux nur deine bekanntermaszen selbst erstellen Dateien kopierst und den Rest (OS, Treiber und Programme) von sauberen Installationsmedien neu installierst , ist die Gefahr relativ gering, die Malware mitzukopieren, ausser es handelt sich um einen sogenannten Infektor, der sich in Bilder und Dokumente einnistet. Infektoren findest Du nur mittels Malwarescannern oder anhand von Prüfsummen, die die Änderungen sichtbar machen. Reine Infektoren sind in den letzten Jahren aber eher selten geworden....
Und lieber TO, diese Aussage ignorierst Du besser!
Es ist grundsätzlich nie ein Fehler auch unter Windows 7 oder Vista mit eingeschränkten Rechten zu arbeiten. Die UAC (Benutzerkontensteuerung) von Vista oder Win7 kann von Malware auch unterlaufen werden, vor allem bei unbedarften Benutzern.
Ganz im Gegenteil, manche Admins schalten diese, natürlich bei gleichzeitigem Entzug der Adminrechte des Benutzer, bewusst ab um dem Verhalten des alten Windows XP möglichst nahe zu kommen. Über dieses Vorgehen lässt sich sicherlich streiten, jedoch nicht über den Sinn von eingeschränkten Benutzerrechten, die haben selbstverständlich auch unter Windows 7 und Vista ihre Daseinsberechtigung! Wer behauptet man benötige die nicht mehr, hat vermutlich noch nie ein Firmennetzwerk eingerichtet und zudem auch noch viel Glück gehabt...
mrtux
Zitat von @BigSnakeye:
- der Rechner friert immer wieder ein und kann nur noch mit Reset neugestartet werden. Das Bild verschwindet, der Monitor wird
ausgeschaltet auch ein plötzlicher Neustart ist schon vorgekommen
- der Rechner friert immer wieder ein und kann nur noch mit Reset neugestartet werden. Das Bild verschwindet, der Monitor wird
ausgeschaltet auch ein plötzlicher Neustart ist schon vorgekommen
Sowas könnte auch auf einen Hardwaredefekt (Netzteil, Mainboard, Speicher oder Festplatte) hinweisen....
dem ersten mal eine neue, doch nach 2 sekunden war sie wieder weg! Ich fand sie in dem Papierkorb
Sowas dann eher nicht...
Aber seltsam ist das Verhalten schon, denn wenn jemand so eine richtig böse Malware programmieren will, dann bestimmt keine, die Dateien nur in den Papierkorb schiebt...Du hast nicht zufällig einen Bruder, der gerade Visual Basic lernt, einen auf Black Hat machen will und Zugriff auf deinen PC hat? :-P
eingeschränkte Rechte bekommen. Das ist klar. Abre wie sollte ich sonst am klügsten vorgehen um bei der Datensicherung,
welche auch nötig ist, nicht gleich den Virus mitzukopieren?
welche auch nötig ist, nicht gleich den Virus mitzukopieren?
Wie es von den Kollegen schon beschrieben wurde: Boote ein Live Linux und sichere so deine Daten z.B. auf eine externe Festplatte. Malware muss immer auf die jeweilige Codebasis des Betriebssystems angepasst sein. Was unter Windows ein gefährliches Rootkit sein kann, ist unter Linux nur eine dumme Datei mit binärem Inhalt und ohne Funktion. Wenn Du also unter Linux nur deine bekanntermaszen selbst erstellen Dateien kopierst und den Rest (OS, Treiber und Programme) von sauberen Installationsmedien neu installierst , ist die Gefahr relativ gering, die Malware mitzukopieren, ausser es handelt sich um einen sogenannten Infektor, der sich in Bilder und Dokumente einnistet. Infektoren findest Du nur mittels Malwarescannern oder anhand von Prüfsummen, die die Änderungen sichtbar machen. Reine Infektoren sind in den letzten Jahren aber eher selten geworden....
Zitat von @83928:
Das galt bis Win XP. Bei Win7 ist es nicht mehr nötig und ich meine auch gelesen zu haben, das MS davon abrät.
Das galt bis Win XP. Bei Win7 ist es nicht mehr nötig und ich meine auch gelesen zu haben, das MS davon abrät.
Und lieber TO, diese Aussage ignorierst Du besser!
Es ist grundsätzlich nie ein Fehler auch unter Windows 7 oder Vista mit eingeschränkten Rechten zu arbeiten. Die UAC (Benutzerkontensteuerung) von Vista oder Win7 kann von Malware auch unterlaufen werden, vor allem bei unbedarften Benutzern.
Ganz im Gegenteil, manche Admins schalten diese, natürlich bei gleichzeitigem Entzug der Adminrechte des Benutzer, bewusst ab um dem Verhalten des alten Windows XP möglichst nahe zu kommen. Über dieses Vorgehen lässt sich sicherlich streiten, jedoch nicht über den Sinn von eingeschränkten Benutzerrechten, die haben selbstverständlich auch unter Windows 7 und Vista ihre Daseinsberechtigung! Wer behauptet man benötige die nicht mehr, hat vermutlich noch nie ein Firmennetzwerk eingerichtet und zudem auch noch viel Glück gehabt...
mrtux
Wir reden hier ja von einem Home-PC. Selbst mit einem Administrator-Account surft und arbeitet man mit eingeschränkten Rechten. Wenn höhere Rechte benötigt werden, fordert Windows diese mittels UAC an. Oder habe ich hier etwas falsch verstanden????
Edit: OK, hab nun den Nachtrag von MrTux gelesen. Maleware, die die UAC umgeht (gibt es so was schon "in-the-wild"?) und Anwender die sowieso immer auf "Ja" klicken. ;)
Edit: OK, hab nun den Nachtrag von MrTux gelesen. Maleware, die die UAC umgeht (gibt es so was schon "in-the-wild"?) und Anwender die sowieso immer auf "Ja" klicken. ;)
Zitat von @83928:
Wir reden hier ja von einem Home-PC. Selbst mit einem Administrator-Account surft und arbeitet man mit eingeschränkten
Rechten. Wenn höhere Rechte benötigt werden, fordert Windows diese mittels UAC an. Oder habe ich hier etwas falsch
verstanden????
Ja, hast du.Wir reden hier ja von einem Home-PC. Selbst mit einem Administrator-Account surft und arbeitet man mit eingeschränkten
Rechten. Wenn höhere Rechte benötigt werden, fordert Windows diese mittels UAC an. Oder habe ich hier etwas falsch
verstanden????
Egal ob Vista/7 Home oder Pro, UAC muss zuerst einmal aktiviert sein.
Dann kommt zum Tragen, dass die übergroße Mehrheit der gemeinen PC-Nutzer mit Adminrechten sämtliche UAC-Abfragen ohne nachzudenken (meist gar ohne die Meldung gelesen zu haben) abnicken.
Wenn dann diese UAC-Meldungen zu sehr nerven, wird die UAC einfach deaktiviert.
Außerdem hast du folgendes geschrieben:
Zitat von @83928:
Bei Win7 ist es nicht mehr nötig und ich meine auch gelesen zu haben, das MS davon abrät.
Darauf bezieht sich mein Kommentar.Bei Win7 ist es nicht mehr nötig und ich meine auch gelesen zu haben, das MS davon abrät.
Wo soll MS davon abgeraten haben, auf Windows 7 PCs als eingeschränkter Benutzer zu arbeiten?
Zitat von @mrtux:
> Das galt bis Win XP. Bei Win7 ist es nicht mehr nötig und ich meine auch gelesen zu haben, das MS davon abrät.
Und lieber TO, diese Aussage ignorierst Du besser!
Es ist grundsätzlich nie ein Fehler auch unter Windows 7 oder Vista mit eingeschränkten Rechten zu arbeiten. Die UAC
(Benutzerkontensteuerung) von Vista oder Win7 kann von Malware auch unterlaufen werden, vor allem bei unbedarften Benutzern.
Das habe ich zwar noch nirgends gelesen, doch will ich derartiges nicht ausschließen.> Das galt bis Win XP. Bei Win7 ist es nicht mehr nötig und ich meine auch gelesen zu haben, das MS davon abrät.
Und lieber TO, diese Aussage ignorierst Du besser!
Es ist grundsätzlich nie ein Fehler auch unter Windows 7 oder Vista mit eingeschränkten Rechten zu arbeiten. Die UAC
(Benutzerkontensteuerung) von Vista oder Win7 kann von Malware auch unterlaufen werden, vor allem bei unbedarften Benutzern.
Ganz im Gegenteil, manche Admins schalten diese, natürlich bei gleichzeitigem Entzug der Adminrechte des Benutzer, bewusst ab
um dem Verhalten des alten Windows XP möglichst nahe zu kommen. Über dieses Vorgehen lässt sich sicherlich
streiten,
Das musst du mir auch erklären.um dem Verhalten des alten Windows XP möglichst nahe zu kommen. Über dieses Vorgehen lässt sich sicherlich
streiten,
Eine abgeschaltete UAC macht nur bei gleichzeitiger Nutzung von Adminrechten auf dem PC Sinn.
Möchten diese Admins potentielle UAC-Meldungen mit Eingabeoptionen bei ihren Usern vermeiden (wenn bspw. mal wieder ein Flash-/Java-/sonstwas Update ansteht)?
jedoch nicht über den Sinn von eingeschränkten Benutzerrechten, die haben selbstverständlich auch unter
Windows 7 und Vista ihre Daseinsberechtigung! Wer behauptet man benötige die nicht mehr, hat vermutlich noch nie ein
Firmennetzwerk eingerichtet und zudem auch noch viel Glück gehabt...
Dazu benötigt man keine Firma. Dort kostet's halt dann richtig Geld.Windows 7 und Vista ihre Daseinsberechtigung! Wer behauptet man benötige die nicht mehr, hat vermutlich noch nie ein
Firmennetzwerk eingerichtet und zudem auch noch viel Glück gehabt...
Es reichen aber schon die halbwüchsigen Möchtegernadmins daheim, denen man möglichst keine weitergehenden Rechte am PC einräumen sollte.
UAC ist meines wissens nach standardmäßig aktiviert, nur eben nicht auf höchster (sichester) Stufe.
Wer UAC deaktiviert, wird auch als Standardbenutzer nicht glücklich werden. Bitte nicht wieder Heim-PCs mit dem Firmennetzwerk vergleichen. In letzterem arbeitet man i.d.R. natürlich nicht als lokaler Administrator.
Habe jetzt noch mal nachgesehen und MS hält es für sicherer, dass bei einer UAC-Abfrage nur auf OK geklickt wird, anstatt das Benutzername und Passwort eines Admins eingegeben wird. (das schreibt zumindest Heise: http://www.heise.de/ct/hotline/FAQ-Windows-7-884542.html Edit: Siehe Überschrift: "Klicken statt Passwort")
Wenn man nicht als Admin angemeldet ist, verlangt die UAC aber Benutzername und Passwort.
Und bitte wirklich nicht den Heim- mit dem Firmen-PC verwechseln. In der Firma ist der User weder Admin, noch hat er ein Adminpasswort was er eingeben könnte!
Wer UAC deaktiviert, wird auch als Standardbenutzer nicht glücklich werden. Bitte nicht wieder Heim-PCs mit dem Firmennetzwerk vergleichen. In letzterem arbeitet man i.d.R. natürlich nicht als lokaler Administrator.
Habe jetzt noch mal nachgesehen und MS hält es für sicherer, dass bei einer UAC-Abfrage nur auf OK geklickt wird, anstatt das Benutzername und Passwort eines Admins eingegeben wird. (das schreibt zumindest Heise: http://www.heise.de/ct/hotline/FAQ-Windows-7-884542.html Edit: Siehe Überschrift: "Klicken statt Passwort")
Wenn man nicht als Admin angemeldet ist, verlangt die UAC aber Benutzername und Passwort.
Und bitte wirklich nicht den Heim- mit dem Firmen-PC verwechseln. In der Firma ist der User weder Admin, noch hat er ein Adminpasswort was er eingeben könnte!
Zitat von @83928:
Wer UAC deaktiviert, wird auch als Standardbenutzer nicht glücklich werden.
Wer UAC deaktiviert kann als Standardbenutzer in etwa das selbe an einem Windows 7 PC anstellen, wie mit Standardbenutzerrechten an einem XP PC.Wer UAC deaktiviert, wird auch als Standardbenutzer nicht glücklich werden.
UAC deaktivieren kann jedoch nur ein Admin, kein normaler User.
Und bitte wirklich nicht den Heim- mit dem Firmen-PC verwechseln. In der Firma ist der User weder Admin, noch hat er ein
Adminpasswort was er eingeben könnte!
Was hat denn das mit verwechseln zu tun?Adminpasswort was er eingeben könnte!
Wenn du deine Kinder an ihren (Heim)-PCs machen lässt, wozu sie lustig sind, erreichst du u.U. das gleiche, wie wenn du normale Firmen-PC-Anwender mit Admin-Rechten versiehst.
Wenn du deine Kinder an ihren (Heim)-PCs machen lässt, wozu sie lustig sind, erreichst du u.U. das gleiche, wie wenn du
normale Firmen-PC-Anwender mit Admin-Rechten versiehst.
normale Firmen-PC-Anwender mit Admin-Rechten versiehst.
Der TO schreibt von *einem* Benutzerkonto (*der* Benutzer). Da er nichts von Kindern schreibt, gehe ich davon aus, dass *er* das Konto nutzen will. Zuhause an seinem Stand-alone-PC.
Für Frau, Kinder, Freunde und Haustiere und andere Wesen, die den Rechner nicht administrieren sollen, sollte man natürlich eingeschränkte Konten einrichten. Der TO möchte aber bestimmt auch Programme installieren, den Flash-Player updaten, etc).
Was sollte man ihm denn nun empfehlen?
1.) Arbeiten als Admin mit UAC
2.) Arbeiten als Standardbenutzer, wenn die UAC höhere Rechte anfordert: Benutzername und Passwort eingeben
3.) FÜr Arbeiten, die höhere Rechte erforden generell als Admin anmelden.
Da 3. recht nervig ist (auch ein Grund warum UAC erfunden wurde und selbst das wird gerne abgestellt wie Du schon sagtest) bleibt nur Möglichkeit 1 und 2.
Die 2te Möglichkeit ist gegen die Empfehlung von MS (siehe Heise-Link im Vorpost). Also bleibt unter dem Strich nur die erste Möglichkeit.
Oder welche Möglichkeit (und auf welcher Grundlage) würdest Du ihm nun empfehlen?