Trojaner eingefangen -> Bluescreens

[Akira]

Hallo,

Seit kurzem (einigen Tagen) hatte ich sporadisch Bluescreens dessen Fehlerbeschreibung auf ein Treiberproblem hindeuteten. Da ich seit ich das T61 aufgesetzt hatte nichts an der Software geändert habe, kam mir die Sache natürlich höchst suspekt vor. Also schnell den AVG angeworfen und siehe da, angeblich wurde ein Trojaner gefunden.

Der AVG hat ihn zwar entfernt, aber die Bluescreens tauchen immer noch auf. Jetzt ist meine Frage was ich nun zur Schadenseingrenzung tun kann. Das T61 ist aktuell mein einziger Rechner hier in England und ich werde bis zum 25. Oktober (wenn ich wieder in Deutschland bin) auch keine Möglichkeit haben das OS neu zu installieren.

Im absoluten Notfall könnte ich mir mein X301 schicken lassen, das wäre aber auch der einzige Rechner von mir der aktuell lauffähig ist.

Ich bin nur sehr am grübeln wo der verdammte Trojaner herkommen könnte. Ich habe auf dem T61 keine fragwürdigen Seiten besucht, zumindest aus meiner Sicht. Sowas mache ich auf einer Windows 7 Maschine einfach nicht. Das einzige an das ich denken kann wäre meine recht frustierte Suche nach einer Win 8.1 Iso. Irgendwann habe ich dann auch eine gefunden und einfach mal runtergeladen, allerdings kam ich nicht mehr dazu sie zu brennen. Inzwischen ist die Datei auch wieder gelöscht. Es war allerdings kein Torrent oder ähnliches, es war ein normaler direkter Download von einem Server und der Link stammt von einer Blog-ähnlichen Seite wo auch viele positive Kommentare standen.

Ich muss halt wissen wo und wann ich mir das Ding eingefangen habe, denn es könnte inzwischen auch auf meiner externen Festplatte und dem X301 verweilen. Ich hoffe ihr könnt mir ein paar Tipps zu meiner Situation geben.

 

[Lokheizer]

Der AVG hat ihn zwar entfernt, aber die Bluescreens tauchen immer noch auf. Jetzt ist meine Frage was ich nun zur Schadenseingrenzung tun kann. Das T61 ist aktuell mein einziger Rechner hier in England und ich werde bis zum 25. Oktober (wenn ich wieder in Deutschland bin) auch keine Möglichkeit haben das OS neu zu installieren.

Welches OS? Win7 kann man bei digitalriver runterladen und Linux gibts sowieso im Netz. Wenn so große Downloads nicht möglich sein sollten, dann sende ich dir eine Installations-DVD nach England.

 

[PeterWa]

So ein Ding kann man sich überall einfangen als drive by download. Bei mir im Computertreff laufen öfters ältere Herr- und Damschaften mit einem Trojaner ein, denen ich anrüchige Seiten nicht mehr zutraue. Bisher hat mit adwcleaner sehr gut geholfen, scheint mir sogar gründlicher zu sein als malwarebytes. Mach evtl. vorher eine Sicherung, falls der adwcleaner zu gründlich ist.

 

[Derriell]

Also Notlösung umbedingt einen USB-Stick mit einem Linux-live-System parat machen, z.B. ein Ubuntu, Fedora, Mageia etc., um im schlimmsten Fall wenigstens damit arbeiten zu können. Oder gleich auf den USB-Stick installieren.

 

[Akira]

Welches OS? Win7 kann man bei digitalriver runterladen und Linux gibts sowieso im Netz. Wenn so große Downloads nicht möglich sein sollten, dann sende ich dir eine Installations-DVD nach England.

Ist Win 7 Pro x86. Um ein Linux einzurichten und daran rumzubasteln hab ich leider kene Zeit, in diesem Fall muss nur alles schnell wieder funktionieren. (-> Windows) So einen großen Download hier zu machen ist die eine Sache aber selbst wenn ich die DVD mit der heruntergeladenen Iso brenne und alles neu installiere muss ich ja trotzdem vorher die Treiber runterladen und auf einen USB Stick oder ähnliches ziehen. Und wer sagt dass der Virus so nicht wieder auf das System gespielt wird?

Für solche Fälle habe ich eben meine externe Platte mit allen Treibern, aber auch die könnte betroffen sein.

So ein Ding kann man sich überall einfangen als drive by download. Bei mir im Computertreff laufen öfters ältere Herr- und Damschaften mit einem Trojaner ein, denen ich anrüchige Seiten nicht mehr zutraue. Bisher hat mit adwcleaner sehr gut geholfen, scheint mir sogar gründlicher zu sein als malwarebytes. Mach evtl. vorher eine Sicherung, falls der adwcleaner zu gründlich ist.

Danke für den Tipp, den adwcleaner probier ich gleich mal falls Malwarebytes nichts findet. Mal so grundsätzlich als Frage, wenn ich Malwarebytes und evtl., auch noch den adwcleaner rüberlaufen lasse, ist es dann einigermaßen sicher zumindest vorübergehend mit dem System zu arbeiten? Wie gesagt, es geht darum die Zeit bis zum 25. Oktober zu überbrücken.

Also Notlösung umbedingt einen USB-Stick mit einem Linux-live-System parat machen, z.B. ein Ubuntu, Fedora, Mageia etc., um im schlimmsten Fall wenigstens damit arbeiten zu können. Oder gleich auf den USB-Stick installieren.

Ja in Zukunft werde ich wohl immer eine zweite SSD mit Linux Installation mitnehmen müssen.

 

[PeterWa]

Danke für den Tipp, den adwcleaner probier ich gleich mal falls Malwarebytes nichts findet. Mal so grundsätzlich als Frage, wenn ich Malwarebytes und evtl., auch noch den adwcleaner rüberlaufen lasse, ist es dann einigermaßen sicher zumindest vorübergehend mit dem System zu arbeiten? Wie gesagt, es geht darum die Zeit bis zum 25. Oktober zu überbrücken.

bei malwarebyte habe ich unmittelbar danach immer noch Überreste gesehen, nach der Behandlung mit adwcleaner waren die weg, und wenn das nicht dauerhaft gewesen wäre, wären die Leutchen nochmals gekommen

 

[Akira]

Ich hab jetzt mal Malwarebytes rüberlaufen lassen, der hat nix gefunden. Adwcleaner hingegen hat einige Registry Einträge entfernt, das war's aber auch schon. Mehr kann ich wohl aktuell nicht tun?

 

[PeterWa]

jo, dann warte mal ab, ob sich das Gerät nochmals meldet; ich drück dir die Daumen

 

[Helios]

Erstelle dir eine folgende CD oder einen USB-Stick. Die Anleitung findest du unter diesem Link. Danach kannst du via Internet die Antiviren-CD/USB-Stick auf den neusten Stand bringen - Punkt 2 (falls nötig).

 

[Jakobus]

Hallo Cunaxa

... Um ein Linux einzurichten und daran rumzubasteln hab ich leider kene Zeit, in diesem Fall muss nur alles schnell wieder funktionieren. (-> Windows) ...

Um ein (Konsumer-)Linux a' la Ubuntu, Xubuntu oder LinuxMint/Mate lauffähig auf einem T61 zu installieren, braucht man ca. 30 Minuten.
Dann tut die Kiste erst mal wieder tuten und Windows kann man ja drauflassen, um es später mal zu reparieren.
Office-Paket, BildbearbeitungsDingsda und Browser etc.. ist ja an Board. Um das Feintuning kann man sich
dann ja gelegentlich kümmern...

...Ja in Zukunft werde ich wohl immer eine zweite SSD mit Linux Installation mitnehmen müssen...

Da tuts auch n Stick, soll ich dir einen schicken, mit nem Pinguin drauf?

 

[Akira]

jo, dann warte mal ab, ob sich das Gerät nochmals meldet; ich drück dir die Daumen

Schlechte Nachrichten. Vermutlich hat der Virus schon seinen Schaden angerichtet. Diverse Dinge gehen nicht mehr. Im Browser werde ich ständig ausgeloggt. Die favoriten auf der Startseite wurden gelöscht. Programme lassen sich nicht mehr deinstallieren. Solche Dinge eben. Arbeiten aktuell unmöglich, vor allem da ich mich nicht sicher dabei fühle. Die sproradischen Bluescreens mal außen vor.

Einen Rescue Stick oder ähnliches werde ich nicht machen, auf dem Windows ist eh nichts drauf, da was zu retten ist sinnlos.

@Jakobus,

Danke für das Angebot. Ich hab jetzt mal Ubuntu 14.04 runtergeladen und werde mir Morgen einen billigen USB stick oder ein paar DVD's aus der Stadt holen. Dann mache ich erstmal ein dual boot. Das muss dann bis zum 25. Oktober reichen.

 

[Helios]

Wahrscheinlich.

Danke für das Angebot. Ich hab jetzt mal Ubuntu 14.04 runtergeladen und werde mir Morgen einen billigen USB stick oder ein paar DVD's aus der Stadt holen. Dann mache ich erstmal ein dual boot. Das muss dann bis zum 25. Oktober reichen.

Ist wohl die beste temporäre Lösung.

 

[Akira]

Gute Nachrichten, mein Mitbewohner (auch absoluter Tech-freak) ist so nett und lädt mir die Win 7 Iso sowie die Treiber runter die ich brauche. Werde mir also Morgen nen paar DVD's zum brennen holen und dann sollte das ganze erledigt sein.

Frage: Da ich ja meine externe Platte nicht dabei habe: Wäre es OK wenn ich meine Musik und Bilder jetzt nach der ganzen Reinigungsaktion in eine 7z Datei stecke, hochlade und nach der Neuinstallation wieder runterlade? Oder sollte ich das lieber sein lassen?

 

[Helios]

Die Wahrscheinlichkeit, dass Musik- und Videodateien infiziert sind, ist sehr sehr minimal, jedoch nicht ausgeschlossen. Du kannst deine Dateien somit packen und wieder verwenden.

 

[Akira]

Danke an alle, dann steht der Rettungsaktion ja nichts mehr im Weg!:thumbup:

 

[yatpu]

check mal die smart-werte der hdd und lass memtest86 über nacht laufen. die symptome könnten nämlich auch auf einen hardware-defekt hindeuten.

 

[Der_Haase]

Gute Nachrichten, mein Mitbewohner (auch absoluter Tech-freak) ist so nett und lädt mir die Win 7 Iso sowie die Treiber runter die ich brauche. Werde mir also Morgen nen paar DVD's zum brennen holen und dann sollte das ganze erledigt sein.

Frage: Da ich ja meine externe Platte nicht dabei habe: Wäre es OK wenn ich meine Musik und Bilder jetzt nach der ganzen Reinigungsaktion in eine 7z Datei stecke, hochlade und nach der Neuinstallation wieder runterlade? Oder sollte ich das lieber sein lassen?

Kann man machen, ich würde allerdings um auf Nummer sicher zu gehen die Dateien (das 7zip Archiv) mit ner linux live CD herunterladen und dort nochmal auf Viren Scannen, und dann wenn da nix mehr gefunden wird die Dateien via USB Stick oder ext. HDD (die ich vorher auch nochmal scannen würde, sollte doch mit der Kaspersky Rescue Disk gehen) aufs neue Win System übertragen (natürlich erst wenn dieses mit nem Virenscanner eingerichtet ist, und dieser auch schon das erste Definitionsupdate hinter sich hat).
Somit sollte nichts "Überleben".
Am besten eignet sich hierfür natürlich das Desinfect linux live System von der c't. Leider findet man das nicht online, und ich weis nicht auf welcher C't es wieder mal Angeboten wird.

 

[think_pad]

Am besten eignet sich hierfür natürlich das Desinfect linux live System von der c't. Leider findet man das nicht online, und ich weis nicht auf welcher C't es wieder mal Angeboten wird.

• http://shop.heise.de/katalog/ct-12-2014

 

[Akira]

Ich hab mal Ubuntu installiert aber Firefox zeigt immer noch das gleiche Verhalten, also ich werde immer wieder ausgeloggt. Was kann das sein?

EDIT: Gelöst, ist wohl vom Admin so eingerichtet worden, übers Handy (3 Mobile) funktioniert das Internet ohne Einschränkungen.

 

[der_ingo]

Falls du weiter mit Bluescreens kämpfst, wäre auch zuerst mal interessant, um WAS für Bluescreens es geht.

Bei einem Windows 7 auf aktuellem Patch-Level muss man an sich schon etwas mithelfen, um sich Schadsoftware einzufangen. "Drive-by" Downloads, die ohne eigene Mithilfe, nur durch Sicherheitslücken auf den Rechner kommen, sind eigentlich extrem selten.

Ansonsten ist bei solchen Problemen auch immer interessant, was der Virenscanner in welcher Datei vermutet hat und ob evtl. der Virenscanner der eigentliche Auslöser des Problems war. Nicht selten wurden ja schon Systemdateien durch Virenscanner fehlerhafterweise gelöscht...