T4xx (T400-450 ohne "T440s/T450s") Nach Malwarebefall ist das System unstabil. Bitte um Hilfe

D

Dudovtiz

New member
Themenstarter
Registriert
4 Dez. 2009
Beiträge
188
Hallo mich stehts rettende Community,

letztens fing mein Rechner an ein wenig "rumzuspinnen", woraufhin ich nach Viren mit Antivir und nach Malware mit Malwarebytes untersucht habe. Antivir war erfolglos, Malwarebytes hat auf meinem Rechner die Software Search Protect von Conduit gefunden, welche ich daraufhin mit Malwarebytes Richtung Quarantäne geschickt habe.
Seit dem ist das Problem aber nicht wirklich behoben. Der Windows Browser (also in den Fenster hin und her springen/ rumkopieren) ist recht anfällig und fällt häufig in den "no respond"-Zustand. Genau so auch das Windows-Startmenü und Opera-Webbrowser und Mail-Client (gerade der Mail-Client verweigert schon seit längerem seine Arbeit). Der Opera-Browser wollte gestern auch garnicht mehr so richtig. Hat bei ca. 90% der Webseiten nur kleine Teile angezeigt und auf keinerlei Klicks reagiert.

Jetzt wollte ich euch fragen, ob ihr eine gute Idee habt den Rechner vernünftig Grundzureinigen.

Hier ein paar Daten zum System:

Thinkpad T410s mit i5 M520 CPU und 4Gb RAM
SSD Festplatte mit 33Gb von 120Gb frei.
Zweite, normale Fesptlatte in ultrabay mit 90Gb von 500Gb frei.

Windows 7 64Bit Betriebssystem mit SP1
Windows Firewall und Avira-free sind stehts aktiv gewesen

Hoffe ich habe nichts relevantes vergessen. Ansonsten bitte einfach nachfragen, ich reiche es schnellst möglich nach!

Beste Grüße und schonmal vielen Dank, dass ihr euch die Zeit genommen habt bis hier her zu lesen ;)
 
Gibt es nur eine "Vernünftige" Lösung - mach die Kiste platt und setze sie sauber neu auf. Alles andere ist Spielerei, und je nachdem was sich da noch so versteckt ziemlich fahrlässig.
 
Huch? Das habe ich jetzt nicht erwartet. Normalerweise ist doch platt machen hier die allerletzte Option.
Aber na gut. Dann kann man sich wenigstens sicher sein, dass sich nichts mehr irgendwo versteckt ...
 
wegen einem browser plugin (BHO) eine neue instalation, ist wohl mit kanonen auf spatzten schiessen, .....
welche ich daraufhin mit Malwarebytes Richtung Quarantäne geschickt habe.
Zum Vergrößern anklicken....
1. antiviren software und andere helferlein updaten.
2. rechner vom netzt nehmen >> wichtig
3 . neustart im abgesicherten modus (rechner nicht am netz)
4. via antivierensoftware das programm aus der Quarantäne nehmen und wieder in den orginalzustand versetzen.
5. anschliessend normal deinstalieren wie jede andere software, oder mit revo uninstaller, sollte der vorhanden sein.
6. reboot normal starten und einen virenscann machen.
findet der nichts mehr ist das schon mal gut, dann gibt es nur noch von hand einige sachen im browser wieder richtig zu stellen.
a- ad on in allen browsern löschen
b- suchmaschiene wieder in allen browsern einstellen
c- startseite im browser wieder neu festlegen

Malwarebytes Anti-Malware & AdwCleaner sind die tools mit denen man die kiste nochmals scannen sollte > vorher runterladen damit man nicht ins netz muss beim wiederherstellen des BHO.
 
Zuletzt bearbeitet:
Ich hoffe das wird helfen. Werds heute Abend mal ausprobieren. Aber meinst du wirklich, dass dieses Verhalten durch die in der Quarantäne sitzende Malware entsteht? Ich kanns mir kaum vorstellen, bin aber auch niemand auf den man in dem Bereich hören sollte ^^
 
gestern schrieb:
5. anschliessend normal deinstalieren wie jede andere software,
Zum Vergrößern anklicken....
Wenn man das in Systemsteuerung - Programme und Funktionen macht, sollte man die Liste nach Datum sortieren lassen. Es kommen dann oft mit gleichem Installationsdatum noch andere Programme mit eher unauffälligen Namen zum Vorschein. Diese dann ebenfalls deinstallieren (dazu können oft mehrere Neustarts erforderlich sein). Wenn das System nachher sauber ist, zusätzlich die Eigenschaften der Browser-Verknüpfungen in der Taskleiste prüfen, oft sind dort noch Links zu unerwünschten Startseiten angehängt.
 
Dudovtiz schrieb:
Jetzt wollte ich euch fragen, ob ihr eine gute Idee habt den Rechner vernünftig grundzureinigen. ... -
... Ich kann's mir kaum vorstellen, bin aber auch niemand auf den man in dem Bereich hören sollte ^^
Zum Vergrößern anklicken....

Ich würde ja erst mal ganz ordentlich mit einem älteren Systemwiederherstellungspunkt anfangen und dann dann in einer Admin-cmd-Textbox "sfc /scannow" durchführen! Und ... ja, ich bin durchaus jemand, auf den man in diesem Bereich hören sollte, aber mich fragt ja keiner... :pinch: :mad: :)
 
systemwiederherstellungspunkt wird hier nicht gehen, da er dein profil (persönliche einstellungen) im browser nicht antastet, aber genau da ist ein tei des BHO drinnen.
mann müsste dann händisch alle browser neu instalieren oder ein neues profil erstellen in jedem browser, ist für den anwender sicher aufwändiger.
Aber meinst du wirklich, dass dieses Verhalten durch die in der Quarantäne sitzende Malware entsteht?
Zum Vergrößern anklicken....
sicher bin ich nicht, aber mit sicherheit steckt ein teil deines persönlichem profiles in der quarantähne, weil ein teil BHO ja in dein profilgeschrieben wurde.
die antivierensoftware ist nicht so inteligent das sie nur die teile des BHO in quarantähne nimmt, die nimmt ganz sicher auch persönliche einstellungen mit,
desswegen das wiederherstellen.
@ gerli, super einfacher tipp, bin ich noch nie drauf gekommen, scrolle zig mal rauf und runter wenn ich etwas suche, dabei geht man bei dokument suche genau gleich vor, "ordnen nach datum"
 
Sodele. Bin leider noch nicht dazu gekommen eure Tipps mal auszuprobieren. Das mit dem Systemwiederherstellungspunkt habe ich ehrlich gesagt noch nie richtig geblickt. Habe irgendwann fasziniert das Feature bei Mac (Timemachine) gesehen, habe aber keine Software gefunden mit der das einfach mal gut funktionierte. Entweder hat es unglaublich viel Speicherhplatz wegen den Images gefressen oder hat wenn man mal zurück wollte dann einfach nicht funktionieren wollen ... Tipps zu guten Programmen bzw. wie das mit Windows selbst vernünftig geht werden gerne angenommen, aber ohne dass ich bestimmte Punkte "gespeichert" habe, kann ich doch garnicht wirklich irgendwohin zurück oder?
 
Die Systemwiederherstellung findest du unter Start - Alle Programme - Zubehör - Systemprogramme - Systemwiederherstellung. Nach dem Start kannst du einen früheren Sicherungspunkt auswählen und dann rennt das Teil los. Das kann aber etwas dauern, das TP startet dabei einmal neu.
 
Habe jetzt mal versucht die Quarantäne-files wiederherzustellen und dann normal zu löschen. Dabei viel mir auf, dass ich das Programm vor malwarebytes bereits schon deinstalliert habe und danach noch Dinge mit malwarebytes gefunden habe. Habe jetzt malwarebytes nochmal laufen lassen und nach einem neustart die Dateien direkt mit malwarebytes gelöscht. Bisher habe ich zwar noch keine Probleme wieder gehabt, aber ich bin mir sicher, dass der Rechner sehr bald wieder sehr langsam sein wird. Würde mich zumindestens stark wundern, wenn das jetzt das Problem gelöst hätte ...

Mit der Systemwiederherstellung kann ich meinen Rechner sage und schriebe auf den Stand von gestern zurück bringen, da da wohl irgendwelche sicherheitskritischen updates gekommen sind. Auch wenn ich einen Haken in das Kästchen "mehr Wiederherstellungspunkte anzeigen" mache, passiert nichts. Irgendwelche Vorschläge? Nachdem mein Recher vor ca. einer halben Stunde rund 15min gebraucht hat um eclipse zu öffnen, bin ich wirklich kurz davor die Kiste zu plätten. Ratet ihr davon eher ab? Wie kann ich jetzt am besten noch Daten sichern, die ich noch brauche ohne externe Festplatten o.ä. zu verseuchen?
 
Daten einfach auf eine externe Festplatte sichern, auf der sonst nichts anderes ist. Die Daten dann noch mal auf kompromitierte Sachen durchsuchen lassen.

Dann den bereits am 03.09.2014 von laptopheaven vorgeschlagenen Clean-Install durchführen. Hättest du das an dem Tag bereits gemacht, wäre Dein Laptop heute schon ganz sicher mit allen Updates fertig.
Und fürs nächste Mal regelmäßig ein Backup machen, was man dann schnell aufspielen kann.

Gruß in't Huus

gatasa
 
Hätte hätte liegt im Bette. ;) In Anbetracht der Möglichkeit dass ich nicht formatieren hätte müssen und die ganze Zeit weiterarbeiten könnte bereue ich die Entscheidung tatsächlich nicht. Heute wirds aber wohl passieren. :P

BackUps mache ich regelmäßig manuell von den wichtigsten Ordnern. Wie gesagt habe ich aber noch kein vernünftiges Programm gefunden, welches nicht tonnenweise Speicher frisst. Gibts hier gute Vorschläge für Programme, welche nur die Veränderungen zwischen den BackUps speichern und das jedesmal wenn eine bestimmte Festplatte angeschlossen wird? Habe schon häufiger danach gesucht, aber nichts gefunden was mich glücklich gemacht hat :(


Was meinst du mit "kompromitierte Sachen"? Meinst du quasi antiviren Programm durchlaufen lassen + Malwareprogramm? oder wäre das dann noch Lückenhaft?
 
Zuletzt bearbeitet:
Moin

In Anbetracht der Möglichkeit dass ich nicht formatieren hätte müssen und die ganze Zeit weiterarbeiten könnte bereue ich die Entscheidung tatsächlich nicht.
Zum Vergrößern anklicken....

Das ist soweit auch in Ordnung für Dich. Bedenke jedoch, dass der PC trotz "Quarantäne" weiter auffällig war. Daher ist es nicht ganz unwahrscheinlich, dass sich noch anderes Ungeziefer darauf befand/befindet, welches weiterhin in´s Netz sendet und Deine Kiste zu einer Spamschleuder oder ähnlichem macht in dieser Zeit.
Daher ist es ok, wenn Du erst einmal weiter hantierst. Die richtige Konsequenz ist trotzdem, eher früher als später seine persönlichen Daten zu sichern und zu einem geeigneten Zeitpunkt den Rechner frisch aufzusetzen.
Keiner kann sagen, was sich in Registry, Wiederherstellungsabbildern usw. tatsächlich befindet. Das Durchlaufenlassen aller möglichen Scantools ist auch mehr Makulatur als dauerhafte Lösung, gerade beim IE kannst Du die Addons nicht einmal vernünftig löschen, wenn sie einmal drin sind, selbst das Zurücksetzen auf den Ausgangszustand bringt meist nichts.

Was meinst du mit "kompromitierte Sachen"? Meinst du quasi antiviren Programm durchlaufen lassen + Malwareprogramm? oder wäre das dann noch Lückenhaft?
Zum Vergrößern anklicken....

Ich bin zwar jetzt nicht der erste Tipgeber, aber es ist auf jeden Fall sinnvoller, Daten von aussen zu scannen wie mit einer der einschlägigen Rescue-CD von Avira oder Kaspersky als im laufenden (möglicherweise verseuchten) System. So btw verhinderst Du dadurch einen möglichen Befall eines weiteren Systems, wenn sich in den gesicherten Daten doch ein Virus befindet.

Eine platzsparende Backuplösung gibt es so nicht wirklich, die einzige Abhilfe ist nach einem vollen Backup das Anlegen von inkrementellen oder differentiellen Backups:

http://www.grundlagen-computer.de/b...fferentiell-und-vollbackup?PageSpeed=noscript

Falls Du eine Platte von Seagate oder WD besitzt, kannst Du eine nicht ganz taufrische Version von Acronis sogar kostenlos nutzen (Acronis WD Edition oder Seagate DiscWizard). Wobei es bei mir persönlich immer mal wieder Probleme mit dem DiscWizard gab, der dann Abbilder nicht korrekt zurückschrieb, während eine ältere Kaufversion das sogar bis W8.1 locker geschafft hat inklusive des Klonens von Platten. Bei regelmässigem Nutzen ist daher die Kaufversion tendenziell vorzuziehen.
 
Hm über meinen Rechner als Malwareschleuder habe ich noch nicht nachgedacht. Werds jetzt aber auch packen. Die Daten sind soweit verschoben und nur ein Problem bleibt. Mein Rechner läuft auf 2 Festplatten. Einmal System (Windows + Programme) und einmal einfach der ganze Datenwulst weitesgehend aus Dokumentenkram und Musik. Diese Platte kann ich dummerweise nicht Backuppen, da es die größte im Haushalt ist bzw. meine richtige BackUp Festplatte würde ich grade nicht an diesen Seuchenherd anschließen wollen. Gibt es ein Tool mit dem ich die 2te Festplatte mit dem Datenkram erstmal blocken kann, durchscannen kann und wenn der check i.O. ist, dann erst entblocken kann? Sodass quasi vor der Kontrolle kein Datenverkehr besteht?
 
Dudovtiz schrieb:
Gibt es ein Tool mit dem ich die 2te Festplatte mit dem Datenkram erstmal blocken kann, durchscannen kann und wenn der check i.O. ist, dann erst entblocken kann?
Zum Vergrößern anklicken....
1) zu löschende Festplatte(Systemplatte) ausbauen.
2) Datenplatte mit Hilfe einer Antimalware-CD (z.B. von Kaspersky) in mehreren Durchläufen scannen und bereinigen.
3) Datenplatte ausbauen + Systemplatte einbauen
4) Systemplatte mit G-Parted oder ähnlichem leermachen
5) System komplett neu aufsetzen
6) Updates komplett durchlaufen lassen und Virenscanner installieren und aktualisieren
7) erst dann wieder die bereinigte Datenplatte einbauen und nochmals vom neuen(sauberen) System überprüfen lassen
 
Zuletzt bearbeitet:
Dudovtiz schrieb:
Was meinst du mit "kompromitierte Sachen"? Meinst du quasi antiviren Programm durchlaufen lassen + Malwareprogramm? oder wäre das dann noch Lückenhaft?
Zum Vergrößern anklicken....
Ich meinte z.B. die Möglichkeit, Desinfec't von Heise (wenn man dann Zugriff auf die CD hat) oder von Kaspersky oder anderen Firmen deren online Virenscanner nutzen.

Und sonst hat @supertux alles geschrieben.

Gruß in't Huus

gatasa
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben