Datenrettung beim Virus

OC-Beginner

Lt. Junior Grade
Registriert
Jan. 2006
Beiträge
323
Hallo,

folgendes Problem:
Unser Laptop hat sich den Virus/Trojaner gefangen der bekannt ist unter "Die Mitteilung des Bundeskriminalamts" dabei wird man aufgefordert wegen illegaler Tätigkeiten 100€ zu bezahlen.
Der Laptop lässt sich nicht mehr bedienen, kein Tast-Manager, nichts. Es ist einfach nur die Meldung im Vollbildmodus zu sehen.
Abgesicherter Modus funktioniert auch nicht und ich habe bereits eine Avira Rettungs-CD durchlaufen lassen, diese konnte aber keine Viren finden.
Was nun?
Ich weiß, dass ich Windows neu aufsetzen könnte und alles ist bereinigt, aber die Daten (vorallem Fotos) sind sehr wichtig und dummerweise nicht gesichert worden.
Komm ich irgendwie an die Daten ran?
Kann ich die Festplatte ausbauen und mittels eines Wechselrahmens an einen anderen PC anschließen zum Daten sichern oder springt mir dann möglicherweise der Virus noch über?

Jede Hilfe ist willkommen :)
Danke!
 
hi,

das System neu aufsetzen, Backups einspielen und gut. Das Surfverhalten sollte nochmal überdacht werden und alle Programme aktuell halten :).
Mit einer Start/Rettungs/Backup CD könntest du auf die Platte zugreifen.
 
STOP,

diese Mitteilung haben wir beim Kunden erst durch.

Kaspersky Rescue Disk laden und als Image Brennen. Damit im grafikmodus hochfahren, per lan kabel updates und scannen, findet alles!

Anti Vir würde ich dort nicht nehmen.
 
Mit einer Linux Live CD (etwa Ubuntu) booten, die Daten sichern, Windows neu aufspielen, Daten rückführen, gut.

@cHelper
Ein kompromittiertes System bleibt ein Risiko und muss unter allen Umständen komplett gelöscht und neu eingerichtet werden.
 
Zuletzt bearbeitet:
Das mag ja sein aber zum ran kommen an die Daten eine Gute Chance ohne Ausbau.

Wobei das alles klappt.
 
Achso, klar. Ich dachte, du wolltest darauf hinaus, dass die Rescue Disk die Viren entfernt und das System danach weiterverwendbar wäre. Zum Datenretten kann man natürlich jede Live/Rescue CD nutzen, solange sie nicht auf Windows basiert.
 
Danke, werde Kaspersky ausprobieren und ansonsten die Live-CD.

Zum Surfverhalten: Das war das Ergebnis, wenn man die Schwester mal eben dran lässt..das habe ich bereits überdacht ;)
Ergänzung ()

Die Kasperky Rescue CD hat den Virus gefunden und ich konnte ihn löschen. Die Meldung kommt aber weiterhin und der Laptop ist nicht zu bedienen.
DIe Live-CD kann ich aber starten und auf meine Daten zugreifen. Wenn ich diese nun auf eine externe Festplatte kopieren, übertrage ich dabei den Virus aus und er befällt den nächsten PC?
 
Von sich aus, ohne gestartet zu werden, befällt kein Virus einen PC. So lange eine infizierte Datei nicht ausgeführt wird, passiert auch nichts. Dein Vorgehen sollte wie folgt aussehen:


1. Daten via Live CD auf externe Festplatte sichern

2. gesicherte Daten mit mindestens zwei Virenscannern prüfen (MSE, AntiVir, Emsisoft Anti-Malware, Malwarebytes Anti-Malware, ClamAV o.ä.)

2.1 falls Du wirklich auf Nummer Sicher gehen möchtest (vielleicht klickt man ja doch mal vor dem Scannen auf "virus.exe") - Laptop booten mit desinfec't, die externe Festplatte anschließen, und die gesicherten Daten mit den Virenscannern der LiveCD prüfen

3. Laptop mit gparted komplett formatieren, ggf. partitionieren

4. Windows neu installieren
4.1 MSE und Windows Firewall, sowie ein eingeschränktes Benutzerkonto bieten genügend Sicherheit

5. Daten zurückspielen

6. Windows und Programme, sowie insbesondere den Virenscanner immer up-to-date halten!
 
Zuletzt bearbeitet:
Nimm das Programm hier und erstell dir damit eine Boot CD. Pack da mehrere Antivirenscanner drauf und lass die drüber laufen.

Ansonsten um erstmal die Daten zu sichern boote von einer Linux CD z.B. Ubuntu und sichere dann alle Daten oder baue die Festplatte aus und schließe sie an einen anderen Rechner an.
 
Also wenn Kaspersky nicht alles findet, dann geht nur die Neuinstallation.

Nein auch wenn KIS die findet, ist das System anwendbar. Das ist nichts falsches dran. Wenn das nicht hilft, dann nur noch so.
 
Zurück
Oben