Infektion, bitte Hilfe

[Turtur]

Hallo zusammen,
mein T60 hat sich was eingefangen, wohl über einen Email-Anhang, den ich blöderweise geöffnet habe. Das äußert sich so, dass vieles deutlich langsamer geht als sonst. Hoch- und runterfahren ist langsamer, da kommt da auch neuerdings beim runterfahren was vonwegen "Hidden windows will nicht schließen". Schon bei Google dauert es nen Moment, bis die ersten Buchstaben angenommen werden. Grad so, als wird alles mitprotokolliert. Zäh das ganze. Schon bis Firefox dann mal aufgeht.
Mehrere Programme hab ich schon probiert: Avast findet nix. Malwarebyte Anti Malware findet jedes Mal so rund zehn Probs, entferne ich dann, sind beim nächsten Mal wieder neue da. Hab natürlich zwischendurch neu gestartet. Mit Spybot das selbe Spiel. Aulogic Registry cleaner nehm ich auch neuerdings täglich her. Auch hier immer wieder neue Probs.
Was kann ich noch tun, um den Mist wieder los zu werden?

Schöne Grüße
Turtur

 

[PeterWa]

schon mal im Taskmanager nachgeschaut, welche unbekannten Programme und Prozesse CPU-Anteile verbraten? dann mal googeln, ob es dafür eine Abhilfe gibt

 

[Alteshaus21]

Neu installieren, das ist wohl das was dir bleibt.
Hätte jetzt auch malwarebytes empfohlen, aber das haste ja schon getestet.

Eventuell kommst du du noch mit ner antiviren Boot cd ran..

 

[StarManni]

Vieleicht mal System auf einen früheren funzenden Zeitpunkt zurück setzen???

Manchmal hilfts!
Gruß
Manni

 

[senser]

Und los geht's: http://www.chip.de/downloads/Avira-AntiVir-Rescue-System_30971022.html :thumbup:

 

[Mornsgrans]

Ich hatte letzte Woche erfolgreich von einem Laptop (keiner aus meiner Sammlung) eine Handvoll Trojaner, die über gefakte Facebookmails reinkamen, entfernt.

Ich nutze Kasperky Rescue CD (Download) von einem Multiboot USB-Stick. Die Schadsoftware hatte (wie so oft) das installierte Antivirenprogramm - in diesem Fall Avira - überschrieben und dem User den Virenschutz vorgegaukelt.

Zuvor hatte ich offline mit Hijackthis (Auswerteseite) die Registry durchforstet und vorab gefixed.

 

[fakiauso]

Wenn Du ganz großes Glück hast, bekommst Du mit dem Zurücksetzen durch die Systemwiederherstellung auf einen Punkt vor dem Befall die Sache wieder hin. Allerdings ist das nur die halbe Wahrheit, da vermutlich trotzdem etwas hängengeblieben sein kann oder die Systemwiederherstellung sogar blockiert ist.

Eine weitere Möglichkeit ist dann noch eine Rescue-CD der einschlägigen AV-Hersteller, mit dieser startest Du den PC, aktualisierst die Signaturen und scannst dann den Rechner von außen, ein Scan+Bereinigung im laufenden System ist praktisch sinnlos, da durch den Schädling meist mehrere Instanzen gestartet werden, die sich beim Beenden selbst wieder reproduzieren. Üblicherweise besitzen diese CD auch einen minimalistischen Dateimanager, der es Dir erlaubt, persönliche und wichtige Daten auf Stick zu sichern. Das kannst Du aber auch mit einer Live-CD wie Knoppix erledigen, wenn Du nur retten willst und gleich neu aufsetzt, denn ich behaupte, da kommst Du so oder so nicht drumherum.

http://www.avira.com/de/downloads#tools

http://support.kaspersky.com/de/4162

Zu den restlichen Sachen gebe ich Dir noch ein paar persönliche und daher nicht zwingend allgemeingültige Hinweise:

- Der gleichzeitige Einsatz von zig Tools wie Spybot, Malwarebytes usw. erhöht nicht zwingend die Sicherheit, sondern kostet nur unnötig Leistung, wenn die Schwachstelle der User ist, wie Du jetzt selber leidvoll erfahren hast. Ist der Schädling erst einmal auf dem PC über einen geöffneten Dateianhang, dann nützt der ganze Krempel nichts mehr. Unter normalen Bedingungen langt eine der Freeware-AV und die Windows-Firewall in Verbindung mit einem Router dicke. Viel wichtiger ist das Aktualisieren von Java und Flash, Adobe Reader sowie entweder das Deaktivieren der zugehörigen Plugins im Browser oder das Aktivieren von Click-To-Play im Firefox (ab FF 26 ist das die Voreinstellung), um die derzeit größten Einfallstore für Schädlinge per Drive-By-Infektion zu schliessen.

- Bei E-Mail stelle ich persönlich so ein, dass im Thunderbird nichts automatisch heruntergeladen wird und anschließend beim Abruf nur die Kopfzeilen. Ist da der Absender bereits skurril oder unbekannt, kann ein Blick in den Header schon weiterhelfen, grundsätzlich sollte bei "dringenden!!!!" Schreiben, die das Öffnen eines Dateianhangs bezwecken, ein Licht angehen, noch dazu, wenn man vom Absender noch nie etwas gehört hat, das ist zu 99% Spam und wer als Behörde usw. wirklich etwas will, schickt Briefe mit der Post und nicht per Mail.

- Solche Sachen wie Registry Cleaner, Treiber Updater usw. sind in der Regel nur Schlangenöl und mentale Befriedigung im Sinne, etwas "Gutes" getan zu haben für das System. Hier eine ältere, aber nach wie vor zutreffende Beschreibung dieser Dinge gibt es hier:

http://www.derfisch.net/

fakiauso

 

[mccs]

Ich kann meinem Vorredner zu 100% zustimmen. Grundsätzlich gibt es 2 unlösbare Probleme: Einen Befall in Windows kann man fast nicht mit Windows beseitigen. Da ist immer die bessere Lösung, einen Virenscanner unter Linux laufen zu lassen.

Ein paar Tips will ich aber noch mitgeben:

Findet man unter Windows was schlimmes, kann man es sogar löschen, ist beim nächsten Booten alles wieder da. Warum? Schuld ist die Wiederherstellungsfunktion von Windows. Also die vorher unbedingt abschalten!

Oft verstecken sich die Übeltäter in versteckten Unter-Ordnern der Papierkorbes und dann gleich in mehreren Instanzen. Unter Windows sieht man die nur, wenn man im Explorer unter Extras Systemdateien sichtbar macht und bekannte Endungen nicht ausblendet.

Das Hidden-Window ist schon mal gut. Da muss im Taskmanager doch ein Prozess zu sehen sein, der da nicht hingehört. Abbrechen bringt wahrscheinlich nichts. Aber man sieht, wie das Ding heisst. Auch der abgesicherte Modus hilft beim Löschen des Ungeziefers.

Unter Sysinternals-Suite findet man auch einige kostenlose Analyse-Programme von Microsoft-Kennern, womit man z.B. das Booten oder aktive Prozesse protokollieren kann.

Es gibt aber noch eine weitere Möglichkeit: g**glen nach Trojaner-Board und sich dort einen "Termin" holen (nur Privatleute zugelassen). Die haben dann Programme in Petto, wo die üblichen Kauf-Antivirenprogramme alt aussehen. Aber man muss einiges laufen lassen und die Ergebnisse hinschicken zur Analyse. In 99% der Fälle kriegt man das Ungeziefer wieder weg.

Bei Win 7 kommt eine weitere Problematik dazu: Man muss mitunter als Admin booten und sich alle Rechte verschaffen, damit man überhaupt Ungeziefer löschen darf. Ein Linux-Virenscanner interessiert das wenig, er sieht alles und kann alles endgültig löschen, was aber auch wieder gefährlich ist, wenn man aus Versehen ein Stück Windows löscht.

Zuletzt: Gibt es den schlimmen Anhang noch? Diese Datei kann man online testen lassen und bekommt dann meist einen Hinweis, wie der Schädling heisst. Damit dann eine Suchmaschine füttern. Auch die Windows-Virenscanner spucken doch Namen aus, nach denen man suchen kann.
LG mccs