Hendrik Papmahl

Hier ein kurze Anleitung, wie ich mein System (und damit alle PCs im LAN sowie das damit verbundene NAS) retten konnte.

Symptome:

- Mein PC (Win7 64bit, FF4, Thunderbird 5) liefen eigenartig langsam, auf einmal tauchten eigenartige Meldungen auf (defekte HDD, Viren, etc…)
- System-Tools-Fenster öffnet sich und verkündet unwahrscheinliche viele Bedrohungen, Hardwarefehler etc

Abhilfe:

1. NICHTS in der Malware klicken!
2. Sieh in ein Forum, ob es wirklich Maleware ist
3. Notieren des Prozessnamens und danach abschießen der gesamtem Prozesstruktur
4. Auf dem Desktop befindet sich ein Link, der genau ins Verzeichnis der Malware zeigt, folge ihm.
   Unter diesem Link wirst du nichts finden, da alle möglichen Dateien ausgeblendet sind. Aktiviere also die entsprechenden Ordnereinstellungen, nutze am besten TotalCommander
   Löschen der Dateien der Malware
   Mögliche Speicherorte:

   c:\Documents and Settings\All Users\Application Data\<zufällig>\
   c:\Documents and Settings\All Users\Application Data\<zufällig>\<zufällig>
   c:\Documents and Settings\All Users\Application Data\<zufällig>\<zufällig>.exe

5. (Mehrmaliges) Ausführen von Malwarebytes Antimalware sowie Spybot S&D
6. Suchen des Prozessnames in regedit, löschen der entsprechende Einträge (du solltest wissen was du da tust!)

   KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce "<zufällig>"

7. Nun kannst du dir einen Neustart trauen
8. Zurücksetzen der Dateirechte und Wiederherstellen des Startmenüs
   - System Tool leert das Startmenü, dessen Inhalt musst du nun wiederherstellen.
   Rechtsklick auf Taskleiste, Eigenschaften, StartMenü, unter Datenschutz beide Haken setzen. Danach Reiter Startmenü auf Anpassen klicken, klicke auf Standardeinstellungen
   - Alle Dateien auf allen Laufwerken wurden versteckt:
   -> Öffne die Eingabeaufforderung (cmd), und führe folgendes für jedes Laufwerk aus: attrib -H /S /D (dies entfernt das versteckt-Attribut bei allen Dateien und Ordner ausser Systemdateien)

Und zum Schluss nochmal den vollständigen Scan mit Malwarebytes Antimalware, SpyBot und Antivir.

Wie er auf meinen Rechner gekommen ist, konnte ich leider nicht klären, ich vermute auch es war Glück, dass ich es beizeiten gemerkt habe. In der Malware klicken macht die Sache meiner Meinung nach nur schlimmer und sie resistenter. Mein REchner ist wieder sauber und läuft wie vorher.

Hope that works.

Dieser Beitrag wurde 2011-07-17 um 20:22 unter der Kategorie Allgemeines gespeichert. Du kannst Kommentare zu diesem Beitrag mit Hilfe vom RSS 2.0 Feed verfolgen. Du kannst einen Kommentar abgeben, oder ein Trackback von Deiner eigenen Seite.