Ohja, scheint so als hättest du diese Variante :balla: => Schädling infiziert EXE-, HTML- und Office-Dateien - pcmagazin - Magnus.de

Hast du eine halbwegs aktuelle Sicherung dieser Dateien? Wäre möglich, dass nicht alle Dokumente entseucht werden können...

Danke, ich werde die Tipps versuchen.

Mit der Sicherung ist das so eine Sache. Ich habe eine auf einer externen Festplatte. Ich werde diese mal unter Ubuntu anschließen und nachsehen, ob dort das Änderungsdatum gleich ist.

Das heißt im Umkehrschluss ein Löschen der betroffenen Datei entfernt auch den Schädling?

Ja, denn der Schadcode ist an diesen Officedokumenten "angeheftet". Solange das nicht ausgeführt wird bzw. allgemein Schadcode nicht zur Ausführung gelangt, ist das System auch definitiv nicht befallen.

So, ich habe jetzt alles was ich habe mit MSE gescannt. Sämtliche befallen Dateien wurden desinfiziert. Jetzt ist zurzeit Ruhe. Was kann ich noch tun? Ich habe hier mehrmals von Malwarebytes gelesen. Macht das Sinn, damit nochmal zu scannen?

Schaden tut es nicht...

Ich hab's laufen lassen. Es wurde nichts gefunden. Gut so!

Hallo, Malewarebytes und MSE schlagen nun nicht mehr Alarm. Aber was mir noch aufgefallen ist bei dem Vergleich der Office-Dokumenten auf der Festplatte und der Sicherung (ich habe leider bei weitem nicht alle Dateien gesichert): Das Worddokument, dass nicht befallen ist, hat eine Größe von z. B. 43 KB, die befallen habe alle eine Größe um die 389 KB. Was soll mir das sagen?

Das kann ich dir nicht sagen, weil niemand weiß aus welchen sich die zusätzlichen Kilobytes zusammensetzen :glaskugel:
Konsequenterweise müsste man alle befallenen (angeblich reparierten) Officedateien wegschmeißen und nur noch die aus der Sicherung nehmen, wo sie nicht befallen waren!