bigsnakeye
Goto Top

Virus ? Dokumente symbole emails werden wilkürlich gelöscht

Plötzlich verschwindende Emails, icons und Dokumente und Abstürze

Hallo,

bei meinem Windows 7 Home Premium Rechner gibt es seit kurzem einige Probleme die mich vermuten lassen, daß es ich einen Virus habe. Ich habe zwar KAV, aber das scheint nicht zu helfen.

Folgende Probleme beobachte ich
- der Rechner friert immer wieder ein und kann nur noch mit Reset neugestartet werden. Das Bild verschwindet, der Monitor wird ausgeschaltet
- auch ein plötzlicher Neustart ist schon vorgekommen
- vom Desktop verschwinden Symbole. Bei mir verschwand die Verknüpfung zu Outlook 2010 gleich mehrmals. Ich erstellte nach dem ersten mal eine neue, doch nach 2 sekunden war sie wieder weg! Ich fand sie in dem Papierkorb
- genau das gleiche passiert mit Dokumenten in verschiedenen Ordnern, diese sind plötzlich weg und ich finde sie im Papierkorb!
- auch Emails verschwinden bzw. werden nicht aufgelistet

Kaspersky ist auf dem neuesten Stand.

Das System ist kompromittiert und muss neu aufgesetzt werden. Am besten gleich als Win 7 Pro und der Benutzer sollte eingeschränkte Rechte bekommen. Das ist klar. Abre wie sollte ich sonst am klügsten vorgehen um bei der Datensicherung, welche auch nötig ist, nicht gleich den Virus mitzukopieren?

Content-ID: 180840

Url: https://administrator.de/forum/virus-dokumente-symbole-emails-werden-wilkuerlich-geloescht-180840.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

it-nachtigal
it-nachtigal 21.02.2012 um 19:18:06 Uhr
Goto Top
Hallo,

Kaspersky ist leider so gar kein Garant für Virensicherheit, jedenfalls ist das meine Meinung.
Allerdings haben die eine ganz gute Live-CD. Die kannst Du Dir herunterladen, und mal damit das System starten (und durchsuchen),
vielleicht findest Du etwas. Ansonsten ist der Command-Line Scanner von Emsisoft ganz gut, und funktioniert oft auch in
einer verseuchten Umgebung. Danach dann einmal den Scanner von Malwarebytes - Anti Malware durchlaufen lassen,
und (mit etwas Glück) läuft das System wieder ....

Mfg


Andreas Nachtigal - IT-Nachtigal
schattenhacker
schattenhacker 21.02.2012 um 19:19:01 Uhr
Goto Top
Hi,

hast Du mal mit einer boot cd versucht, doch (k)einen Virus zu finden? Wenn, dann wäre die Entscheidung einfacher.
Ansonsten mit einer knoppix booten und auf separate Platte kopieren, aber sicher sein....... kann man heutzutage nicht.

Gruß Jo
NetWolf
NetWolf 21.02.2012 um 19:42:11 Uhr
Goto Top
Moin Moin,

erst mal mit F8 im abgesicherten Modus einen Virenscan durchführen (Netzwerkkabel vorher entfernen, WLAN ausschalten)
Besorge dir aus dem Internet ein Image von einer bootfähigen Anti-Virus-CD und prüfe den PC nachdem du diese gebrannt hast.

Wenn du nur Daten sicherst, dürfte kein Virus mit kopiert werden. Verwende dafür eine bootfähige Linux CD (z.B. Konpix).

Grüße aus Rostock
Wolfgang
(Netwolf)
83928
83928 22.02.2012 um 09:06:53 Uhr
Goto Top
Hi,

Hallo,

bei meinem Windows 7 Home Premium Rechner gibt es seit kurzem einige Probleme die mich vermuten lassen, daß es ich einen
Virus habe.

Folgende Probleme beobachte ich
- der Rechner friert immer wieder ein und kann nur noch mit Reset neugestartet werden.
Viren "frieren" den PC heutzutage i.d.R. nicht ein. Ein Hardwaredefekt scheint mir hier wahrscheinlicher.
Das Bild verschwindet, der Monitor wird ausgeschaltet
Das Problem hatte ich auch zu Hause. Ab und zu ist das Bild verschwunden. Mittlerweile ist der Monitor leider ganz kaputt face-sad
- auch ein plötzlicher Neustart ist schon vorgekommen
Automatischer Start nach Bluescreen? Zugegebenermaßen sind BSOD sellten bei Win7
- vom Desktop verschwinden Symbole.
Automatische Desktopbereinigung?
Bei mir verschwand die Verknüpfung zu Outlook 2010 gleich mehrmals. Ich erstellte nach
dem ersten mal eine neue, doch nach 2 sekunden war sie wieder weg! Ich fand sie in dem Papierkorb
OK, nach 2Sek ist es nicht die automatische Desktopbereinigung ;) Allerdings ist mir kein Virus bekannt, das willkürlich Verknüpfungen vom Desktop löscht. WArum sollte das ein Virus auch tun.In guter Erinnerung ist mir aber eine ehemalige Kollegin, die regelmäßig mit den irrwitzigsten PC-Problemen bei mir angerufen hat. Die Probleme ließen sich häufig auf Aktenordner, die sie auf der Tastatur abgelegt hatte, zurück führen.
- genau das gleiche passiert mit Dokumenten in verschiedenen Ordnern, diese sind plötzlich weg und ich finde sie im
Papierkorb!
- auch Emails verschwinden bzw. werden nicht aufgelistet

Kaspersky ist auf dem neuesten Stand.

Das System ist kompromittiert und muss neu aufgesetzt werden.
Sagt die AV-Boot-CD, die Du noch nicht ausprobiert hast? Oder das XYZ-Forum, bei dem Du das HijackThis-Log hochladen musstest?

Am besten gleich als Win 7 Pro
Schützt die Pro-Version besser vor Viren als die Home Premium???? http://windows.microsoft.com/de-DE/windows7/products/compare
und der Benutzer sollte eingeschränkte Rechte bekommen. Das ist klar.
Das galt bis Win XP. Bei Win7 ist es nicht mehr nötig und ich meine auch gelesen zu haben, das MS davon abrät.
Abre wie sollte ich sonst am klügsten vorgehen um bei der Datensicherung,
welche auch nötig ist, nicht gleich den Virus mitzukopieren?
Schau doch erst mal, ob ein Virus wirklich dein Problem ist.
mrtux
mrtux 22.02.2012 um 09:07:57 Uhr
Goto Top
Hi !

Zitat von @BigSnakeye:
- der Rechner friert immer wieder ein und kann nur noch mit Reset neugestartet werden. Das Bild verschwindet, der Monitor wird
ausgeschaltet auch ein plötzlicher Neustart ist schon vorgekommen

Sowas könnte auch auf einen Hardwaredefekt (Netzteil, Mainboard, Speicher oder Festplatte) hinweisen....

dem ersten mal eine neue, doch nach 2 sekunden war sie wieder weg! Ich fand sie in dem Papierkorb

Sowas dann eher nicht... face-wink

Aber seltsam ist das Verhalten schon, denn wenn jemand so eine richtig böse Malware programmieren will, dann bestimmt keine, die Dateien nur in den Papierkorb schiebt...Du hast nicht zufällig einen Bruder, der gerade Visual Basic lernt, einen auf Black Hat machen will und Zugriff auf deinen PC hat? :-P

eingeschränkte Rechte bekommen. Das ist klar. Abre wie sollte ich sonst am klügsten vorgehen um bei der Datensicherung,
welche auch nötig ist, nicht gleich den Virus mitzukopieren?

Wie es von den Kollegen schon beschrieben wurde: Boote ein Live Linux und sichere so deine Daten z.B. auf eine externe Festplatte. Malware muss immer auf die jeweilige Codebasis des Betriebssystems angepasst sein. Was unter Windows ein gefährliches Rootkit sein kann, ist unter Linux nur eine dumme Datei mit binärem Inhalt und ohne Funktion. Wenn Du also unter Linux nur deine bekanntermaszen selbst erstellen Dateien kopierst und den Rest (OS, Treiber und Programme) von sauberen Installationsmedien neu installierst , ist die Gefahr relativ gering, die Malware mitzukopieren, ausser es handelt sich um einen sogenannten Infektor, der sich in Bilder und Dokumente einnistet. Infektoren findest Du nur mittels Malwarescannern oder anhand von Prüfsummen, die die Änderungen sichtbar machen. Reine Infektoren sind in den letzten Jahren aber eher selten geworden....

Zitat von @83928:
Das galt bis Win XP. Bei Win7 ist es nicht mehr nötig und ich meine auch gelesen zu haben, das MS davon abrät.

Und lieber TO, diese Aussage ignorierst Du besser! face-wink

Es ist grundsätzlich nie ein Fehler auch unter Windows 7 oder Vista mit eingeschränkten Rechten zu arbeiten. Die UAC (Benutzerkontensteuerung) von Vista oder Win7 kann von Malware auch unterlaufen werden, vor allem bei unbedarften Benutzern.

Ganz im Gegenteil, manche Admins schalten diese, natürlich bei gleichzeitigem Entzug der Adminrechte des Benutzer, bewusst ab um dem Verhalten des alten Windows XP möglichst nahe zu kommen. Über dieses Vorgehen lässt sich sicherlich streiten, jedoch nicht über den Sinn von eingeschränkten Benutzerrechten, die haben selbstverständlich auch unter Windows 7 und Vista ihre Daseinsberechtigung! Wer behauptet man benötige die nicht mehr, hat vermutlich noch nie ein Firmennetzwerk eingerichtet und zudem auch noch viel Glück gehabt...

mrtux
goscho
goscho 22.02.2012 um 09:42:02 Uhr
Goto Top
Zitat von @83928:
> und der Benutzer sollte eingeschränkte Rechte bekommen. Das ist klar.
Das galt bis Win XP. Bei Win7 ist es nicht mehr nötig und ich meine auch gelesen zu haben, das MS davon abrät.
@83928,
das ist vollkommener Schwachsinn! face-sad
83928
83928 22.02.2012 um 09:57:39 Uhr
Goto Top
Wir reden hier ja von einem Home-PC. Selbst mit einem Administrator-Account surft und arbeitet man mit eingeschränkten Rechten. Wenn höhere Rechte benötigt werden, fordert Windows diese mittels UAC an. Oder habe ich hier etwas falsch verstanden????

Edit: OK, hab nun den Nachtrag von MrTux gelesen. Maleware, die die UAC umgeht (gibt es so was schon "in-the-wild"?) und Anwender die sowieso immer auf "Ja" klicken. ;)
goscho
goscho 22.02.2012 um 10:15:36 Uhr
Goto Top
Zitat von @83928:
Wir reden hier ja von einem Home-PC. Selbst mit einem Administrator-Account surft und arbeitet man mit eingeschränkten
Rechten. Wenn höhere Rechte benötigt werden, fordert Windows diese mittels UAC an. Oder habe ich hier etwas falsch
verstanden????
Ja, hast du.
Egal ob Vista/7 Home oder Pro, UAC muss zuerst einmal aktiviert sein.
Dann kommt zum Tragen, dass die übergroße Mehrheit der gemeinen PC-Nutzer mit Adminrechten sämtliche UAC-Abfragen ohne nachzudenken (meist gar ohne die Meldung gelesen zu haben) abnicken.
Wenn dann diese UAC-Meldungen zu sehr nerven, wird die UAC einfach deaktiviert. face-sad
Außerdem hast du folgendes geschrieben:
Zitat von @83928:
Bei Win7 ist es nicht mehr nötig und ich meine auch gelesen zu haben, das MS davon abrät.
Darauf bezieht sich mein Kommentar.
Wo soll MS davon abgeraten haben, auf Windows 7 PCs als eingeschränkter Benutzer zu arbeiten?
goscho
goscho 22.02.2012 um 10:23:56 Uhr
Goto Top
Zitat von @mrtux:

> Das galt bis Win XP. Bei Win7 ist es nicht mehr nötig und ich meine auch gelesen zu haben, das MS davon abrät.

Und lieber TO, diese Aussage ignorierst Du besser! face-wink

Es ist grundsätzlich nie ein Fehler auch unter Windows 7 oder Vista mit eingeschränkten Rechten zu arbeiten. Die UAC
(Benutzerkontensteuerung) von Vista oder Win7 kann von Malware auch unterlaufen werden, vor allem bei unbedarften Benutzern.
Das habe ich zwar noch nirgends gelesen, doch will ich derartiges nicht ausschließen.
Ganz im Gegenteil, manche Admins schalten diese, natürlich bei gleichzeitigem Entzug der Adminrechte des Benutzer, bewusst ab
um dem Verhalten des alten Windows XP möglichst nahe zu kommen. Über dieses Vorgehen lässt sich sicherlich
streiten,
Das musst du mir auch erklären.
Eine abgeschaltete UAC macht nur bei gleichzeitiger Nutzung von Adminrechten auf dem PC Sinn.
Möchten diese Admins potentielle UAC-Meldungen mit Eingabeoptionen bei ihren Usern vermeiden (wenn bspw. mal wieder ein Flash-/Java-/sonstwas Update ansteht)?
jedoch nicht über den Sinn von eingeschränkten Benutzerrechten, die haben selbstverständlich auch unter
Windows 7 und Vista ihre Daseinsberechtigung! Wer behauptet man benötige die nicht mehr, hat vermutlich noch nie ein
Firmennetzwerk eingerichtet und zudem auch noch viel Glück gehabt...
Dazu benötigt man keine Firma. Dort kostet's halt dann richtig Geld.
Es reichen aber schon die halbwüchsigen Möchtegernadmins daheim, denen man möglichst keine weitergehenden Rechte am PC einräumen sollte. face-big-smile
83928
83928 22.02.2012 um 11:24:21 Uhr
Goto Top
UAC ist meines wissens nach standardmäßig aktiviert, nur eben nicht auf höchster (sichester) Stufe.

Wer UAC deaktiviert, wird auch als Standardbenutzer nicht glücklich werden. Bitte nicht wieder Heim-PCs mit dem Firmennetzwerk vergleichen. In letzterem arbeitet man i.d.R. natürlich nicht als lokaler Administrator.

Habe jetzt noch mal nachgesehen und MS hält es für sicherer, dass bei einer UAC-Abfrage nur auf OK geklickt wird, anstatt das Benutzername und Passwort eines Admins eingegeben wird. (das schreibt zumindest Heise: http://www.heise.de/ct/hotline/FAQ-Windows-7-884542.html Edit: Siehe Überschrift: "Klicken statt Passwort")
Wenn man nicht als Admin angemeldet ist, verlangt die UAC aber Benutzername und Passwort.

Und bitte wirklich nicht den Heim- mit dem Firmen-PC verwechseln. In der Firma ist der User weder Admin, noch hat er ein Adminpasswort was er eingeben könnte!
goscho
goscho 22.02.2012 um 12:21:48 Uhr
Goto Top
Zitat von @83928:
Wer UAC deaktiviert, wird auch als Standardbenutzer nicht glücklich werden.
Wer UAC deaktiviert kann als Standardbenutzer in etwa das selbe an einem Windows 7 PC anstellen, wie mit Standardbenutzerrechten an einem XP PC.
UAC deaktivieren kann jedoch nur ein Admin, kein normaler User.
Und bitte wirklich nicht den Heim- mit dem Firmen-PC verwechseln. In der Firma ist der User weder Admin, noch hat er ein
Adminpasswort was er eingeben könnte!
Was hat denn das mit verwechseln zu tun?
Wenn du deine Kinder an ihren (Heim)-PCs machen lässt, wozu sie lustig sind, erreichst du u.U. das gleiche, wie wenn du normale Firmen-PC-Anwender mit Admin-Rechten versiehst. face-big-smile
83928
83928 22.02.2012 um 12:52:54 Uhr
Goto Top
Wenn du deine Kinder an ihren (Heim)-PCs machen lässt, wozu sie lustig sind, erreichst du u.U. das gleiche, wie wenn du
normale Firmen-PC-Anwender mit Admin-Rechten versiehst. face-big-smile

Der TO schreibt von *einem* Benutzerkonto (*der* Benutzer). Da er nichts von Kindern schreibt, gehe ich davon aus, dass *er* das Konto nutzen will. Zuhause an seinem Stand-alone-PC.

Für Frau, Kinder, Freunde und Haustiere und andere Wesen, die den Rechner nicht administrieren sollen, sollte man natürlich eingeschränkte Konten einrichten. Der TO möchte aber bestimmt auch Programme installieren, den Flash-Player updaten, etc).

Was sollte man ihm denn nun empfehlen?

1.) Arbeiten als Admin mit UAC
2.) Arbeiten als Standardbenutzer, wenn die UAC höhere Rechte anfordert: Benutzername und Passwort eingeben
3.) FÜr Arbeiten, die höhere Rechte erforden generell als Admin anmelden.

Da 3. recht nervig ist (auch ein Grund warum UAC erfunden wurde und selbst das wird gerne abgestellt wie Du schon sagtest) bleibt nur Möglichkeit 1 und 2.
Die 2te Möglichkeit ist gegen die Empfehlung von MS (siehe Heise-Link im Vorpost). Also bleibt unter dem Strich nur die erste Möglichkeit.

Oder welche Möglichkeit (und auf welcher Grundlage) würdest Du ihm nun empfehlen?