Hallo,
Ich sitze hier am PC meines Kumpels und bin in Nickles.de angemeldet.
Seit ein paar Tagen bekommt er immer komische Meldungen oder Popups!
Hat er sich was eingefangen?
Gruß Ulli
Viren, Spyware, Datenschutz 11.212 Themen, 94.135 Beiträge
fakiauso 
ullibaer „Allerdings. Ja, aber es waren größtenteils nur Snapshots ...“
Tja, und dann habe ich noch eine externe 2,5" HDD von Verbatim USB 3.0 Da laüft gerade Malwarebytes. Bisher schon 13 Funde!!
Ulli, verstehst Du es denn wirklich nicht?
So wie ich es annehme, hast Du die externe Platte an Deinem Rechner hängen, obwohl die bereits wieder 13 Funde präsentiert, auf das Dein PC das nächste Mal infiziert wird. Der verwanzte PC Deines Kumpels hat über den Stick Deinen PC infiziert und jetzt machst Du dasselbe gleich noch einmal mit der externen Platte. Wie willst Du das jemals auf die Reihe bekommen?
Noch einmal zum Mitmeißeln: Du kannst einen derartig versauten Rechner nicht im laufenden System wieder säubern, sondern Du kannst jetzt nur mit einem externen Boot-Medium wie einer Live-CD den Rechner ohne Start des installierten Windows überprüfen, die Daten sichern und anschließend platt machen. Alles andere ist Zeitverschwendung!!!
Statt AdwareCleaner oder Malwarebytes kannst Du noch Spybot oder was auch immer drüberjagen, es bringt nichts, weil die Trojaner mindestens zwei Instanzen laufen haben, die sich gegenseitig wieder neu starten, ein Rootkit bekommst Du mit derartigem Pillepalle erst recht nicht ausgeknockt, auch wenn es die Werbung verspricht.
Für Deinen PC hilft eventuell noch ein Wiederherstellungspunkt vor Deinem Einsatz und anschließend schaltest Du die Systemwiederherstellung ab und löschst alle Wiederherstellungspunkte, weil sich in den Volumeschattenkopien das Zeug auch verbergen kann. Anschließend aktivierst Du nach einem weiteren fundfreien Scan von außen die Systemwiederherstellung erneut.
Den PC Deines Kumpels kannst Du knicken, spare Dir die Zeit für das sinnlose Reinigen mit zig Tools und räume den Rechner ab, da wärest Du inzwischen längst fertig und wenn er das nicht akzeptiert, soll er sich das nächste Mal einen Anderen suchen. Für die zwei Tage Arbeit plus Deinen Rechnerbefall hätte er sich bei professioneller Hilfe wahrscheinlich einen neuen Highend-PC besorgen können für die Rechnung.
Für das gefahrlose Formatieren Deiner Sticks und externen Platte nimmst Du GParted als Live-CD, um nicht wieder irgendwelchen Müll auf den PC zu bekommen.
Lange Rede, kurzer Sinn:
Für weitere Aktionen in der Richtung solltest Du Dir auch Gedanken machen, wie Du Dein System absicherst, am einfachsten wird es entweder mit der kommerziellen Version von Acronis True Image gehen oder Du besorgst Dir eine ältere Version bei Deinem jeweiligen Plattenhersteller:
Einmal von WD und hier von Seagate. Mit beiden Versionen kannst Du analog zu Acronis TI ein Livemedium erstellen, welches Backups und das Zurückspielen von solchen ermöglicht. Wenn Du dann jederzeit ein aktuelles Abbild Deines Systems anlegst, bevor Du solche Aktionen startest, macht es auch nichts, wenn einmal etwas schiefgeht. Dabei sollte die externe Platte aber nicht die sein, welche dann auch als Medium für Deine Logfiles und dergleichen herhalten muss.
Und jetzt kannst Du entweder mittels der bereits verlinkten Kaspersky oder mit Knoppix den PC Deines Kumpels sichern und anschließend frisch installieren sowie Deine Sticks und Festplatten formatieren, das geht übrigens auch mit Knoppix, weil dort GParted als Programm enthalten ist.
Gerade wenn man am PC viel frickelt, sollten die gängigen Live-CD wenigstens als ISO existieren, damit sie jederzeit griffbereit sind, dann muss nämlich auch nicht mehr der eigene PC als Opfer dienen.
