PC ist seit heute morgen seltsam und langsam
lima-city → Forum → Sonstiges → Technik und Elektronik
artikel
betriebssystem
datei
entfernen
http
internet
jemand
laufen
mache
netz
problem
programm
rechner
schauen
schutz
software
system
url
virus
webseite
-
Hallo liebe Community!
Ich habe ein Fragliches Problem bei meinem PC. Und zwar als ich ihn heut morgen (ca.10 Uhr) an machte, war mein Standard-Webbrowser komplett zurückgesetzt, ich wurde aus Skype ausgeloggt, obwohl ich mich NIE auslogge und der PC ist seit heute extrem langsam. Ich habe auch schon einen Virenscan gemacht, aber mein AV-Programm fand nichts
Das wollte ich nicht glauben, dann sah ich in meinem Sicherheitsverlauf nach und siehe da, ich wurde gestern mehrmals angegriffen und mein AV-Programm hat alles angeblich blockiert. So, aber das glaube ich nicht. Ich leste gestern einen Artikel, dass ein böser Virus im Umlauf ist, der aber so gut wie unbekannt ist und einen Ausspioniert. Im Artikel stand, dass laut "Virustotal" nur 3 von 40 AV-Programme diesen erkannt haben sollen.
So, aber irgendwie kommuniziert mein PC heute extrem mit dem Internet. Ich habe einen WLAN-Stick und der Blink nur, wenn ein Datenaustausch stattfindet. So, sonst blinkt er in der Minute ein mal, wenn ich am PC nichts im Web mache. Er blinkt aber schon die ganze Zeit ununterbrochen, was auch seltsam ist, wenn ich nichts im Web mache. Meine FritzBox sagt auch immer, dass viel Datenaustausch stattfindet, obwohl derzeit nur mein PC Verbunden ist und nichts mit Internet gemacht wird. Ich hatte zum Kontrollzeitpunkt keine Webbrowser offen gehabt und mein PC kam gerade frisch aus dem Neustart. Vielleicht wisst ihr ja, was mit meinem PC schief läuft
Ich habe als Betriebssystem Windows 8 Pro
Als Antivirensoftware habe ich Norton 360 Internet Security
Der Standard Webbrowser ist der Google Chrome -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Wenn du Glück hast, war es nur ein harmloses Update. Nicht alle Programme, denen man die automatischen Updates erlaubt hat, melden sich, wenn sie etwas herunterladen.
Ansonsten mal schauen, ob da Dienste gestartet sind, die dir nicht gut vorkommen oder auch Prozesse. -
Vielleicht hilft es dir ja weiter:
http://www.pcwelt.de/ratgeber/Erkennen_Sie_versteckte_DNS-Adressabfragen-Virensuche-8138236.html -
Es gibt prinzipiell zwei halbwegs sichere Wege, den Virus loszuwerden:
1. Mit einem Extra-System booten und von außen mit einem oder besser mehreren Virenscannern das infizierte System untersuchen. Ich benutze dazu immer die Desinfect DVD der Zeitschrift ct, bei der man auf der DVD Ubuntu mit 4 aktuellen Virenscannern hat
2. System komplett neu aufsetzen
Weniger sichere Möglichkeiten aber auch einen Versuch wert ist MB Anti-Malware im Chameleon-Modus
Noch eine Anmerkung zur Internet-Aktivität deines PC:
Selbst wenn du nichts mit dem PC machst und kein Programm geöffnet hast sind ja diverse Prozesse und Dienste aktiv und einige davon kommunizieren auch mit dem Internet, z.B. Windows als Betriebssystem auf der Suche nach Updates, deine AV-Software, Dropbox usw.
Einen ersteb Überblick darüber, welche Programme und Prozesse mit dem Internet kommunizieren bekommt man mit dem Ressourcenmonitor -
Vieles ist möglich. Vielleicht solltest Du mal jemanden (z.B. über Teamviewer?) nachschauen lassen, der sich damit auskennt?
Solche Themen gabs auch schon zu Hauf.
Oder | Suche | nutzen ? -
Um hier aus dem anderen Thread das Thema wieder aufzugreifen:
Ich habe drei Virenscanner scannen lassen, diese fanden jedoch nichts.
schreibst selbst:
Ich leste gestern einen Artikel, dass ein böser Virus im Umlauf ist, der aber so gut wie unbekannt ist und einen Ausspioniert. Im Artikel stand, dass laut "Virustotal" nur 3 von 40 AV-Programme diesen erkannt haben sollen.
So, aber irgendwie kommuniziert mein PC heute extrem mit dem Internet.
Also, deine 3 Programme finden nichts. Obwohl du selbst weißt, das Virenscanner nicht immer die Schädlinge finden, dein System "extrem" mit dem Internet kommuiziert ohne das Programme offen sind, unternimmst du NICHTS dagegen?
Sorry, aber völlig unverständlich in meinen Augen. Wenn mein System "extrem" mit dem Internet kommuniziert ohne das ich etwas mache ist das erste, dieses vom Netz zu nehmen. Wenn man nichts findet, ist trotzdem der logische Schluss, das man das System neu aufsetzt. Wenn das System langsam ist und große Daten ins Netz speist, benötigt man keinen Virenscanner mehr, der einem beweist, dass da etwas schief läuft im System.
Ich würde nun mal mittels wireshark o.ä. das Netzwerk überwachen und schauen, was genau sendet.
Hilfe holen, wenn du es selbst nicht kannst.
Also, System langsam kann auch von etwas anderem kommen --> Virenscanner, der im Hintergrund arbeitet.
Aber der Versand von großem Datenvolumen ins Netz sollte auf den Grund gegangen werden.
-
Das mit dem Problem hat sich bereits gelöst. Vielen Dank für die Antworten
Nach 8 Neustarts ging es wieder Bergauf mit meinem PC. Aber das mit dem Virus: Ich habe die Software heruntergeladen, die den Virus auch erkannt hat auf Virustotal.
Wenn ich nur wüsste, ob das wirklich dieser Virus war oder etwas anderes. Naja, jetzt geht es ja wieder. Mein PC ist auch wieder so schnell wie vorher.
Beitrag zuletzt geändert: 11.6.2014 11:49:41 von werbeparadise -
Sichere trotzdem deine Daten weg und setz das System neu auf!
Sichere nur nicht ausführbare Dateien weg.
Warum du das System platt machen sollst? DU weißt nie, ob der Trojaner nicht nebenbei noch eine Sicherheitsstufe eingebaut hat, falls er erkannt und entfernt wird, dass was anderes wirkt... Ich hatte aus spaß mal eine malware ausgeführt, die 40 andere Malwares innerhalb der 3 sekunden gezogen hat, die ich gebraucht habe, um den Netzwerkstecker zu ziehen(zum einen schutz vor weiteren unannehmlichkeiten und weiteren Steuerbefehlen aus dem Netz, zum anderen Schutz des Restnetzwerks vor dieser Seuchenschleuder).
Aber ich muss schon sagen, entweder bist du extrem naiv oder hast Eier aus Stahl, seelenruhig noch zu surfen, dich auf deine Fritzbox einzuloggen, wahrscheinlich noch online-banking zu machen, wenn du weißt, dass deine Kiste verseucht ist...
nachdem du den Rechner neu aufgesetzt hast(dabei solltest du den Rechner vom Netz trennen!) setzt du deinen Router auf Werkseinstellungen zurück, wer weiß, ob deine Malware da keine Änderungen vorgenommen hat(ich hoffe für dich, dass dein Router nicht geflasht wurde) und setzt ein neues Passwort, was du nirgends sonst verwendet hast die letzten Tage.
und dann kannstr du anfangen alle Passwörter aller Logins, wo du dich die letzten Tage angemeldet hast, zu ändern. Ich würd dir raten, bei deinen Email-Adressen anzufangen und online-banking-login zu ändern, falls du den genutzt hast oder Paypal oder ähnliches genutzt hast, und dich dann erst um die anderen Accounts zu kümmern...
und in Zukunft machst du dir einen normalen User-Account und surfst nciht scharf auf dem lokalen Admin rum... das reduziert das Risiko, die Seuche einzufangen...
PS: Nachdem ich mir mal deinen Beitrag auf deiner Webseite zur Trojanererkennung durchgelesen habe(ich bin dabei fast vom Bürostuhl gekippt) frag ich mich, was passiert, wenn wirklich mal jemand es schafft, die ntdlr zu löschen und sich wundert, warum das betriebsystem nciht mehr bootet, wo der schädling doch entfernt wurde...
Es gibt malware, die sich an bestehende ausführbare Dateien anhängt, wo du durch löschen dieser Datei dein System instabil machst oder komplett wegschießt...
und ob ein PCV so schnell ist wie vorher ist kein sicheres Indiz, ob er sauber ist... es gibt auch schlafende malware, welche zufällig irgendwann aktiviert wird und halt nur eine Verbindung nach außen auf so einen Botnetz-Verwaltungsserver hält, um durch NAT hindurch noch erreichbar zu sein... und ich bin mir zu 90% sicher, dass dein Rechner jetzt in einem Botnet drin hängt...
Beitrag zuletzt geändert: 11.6.2014 15:26:50 von sebulon -
sebulon schrieb:
Wo finde ich denn diesen Thread? Ich hätte gerne mehr Information zu diesem System.
PS: Nachdem ich mir mal deinen Beitrag auf deiner Webseite zur Trojanererkennung durchgelesen habe(ich bin dabei fast vom Bürostuhl gekippt) frag ich mich, was passiert, wenn wirklich mal jemand es schafft, die ntdlr zu löschen und sich wundert, warum das betriebsystem nciht mehr bootet, wo der schädling doch entfernt wurde...
[..]
Dadurch, dass Du mehrere Threads zum gleichen Thema aufmachst, findest Du keine Lösung. Vergleiche dazu diesen Thread: iTunes stürzt andauernd ab. Falls Du dein System noch nicht formatiert hast, erstell bitte ein HijackThis Logfile und poste es hier ins Forum. Ich werde es mir dann anschauen und es auswerten. Downloade anschließend Malwarebytes Antimalware und SUPERAntiSpyware und lass die beiden Programme ! nacheinander ! auf Deinem System laufen und alles entfernen, was sie gefunden haben. Damit sind wir dann noch immer nicht fertig, aber ich weiß ja derzeit nicht, ob Du deinen Rechner bereits formatiert und neu aufgesetzt hast? Welches Antivirus Programm verwendest Du?
-
shadowdance schrieb:
Dadurch, dass Du mehrere Threads zum gleichen Thema aufmachst, findest Du keine Lösung.
Ich wusste gar nicht, dass das iTunes-Problem mit dem Problem des PC's zu tun hat
shadowdance schrieb:
Falls Du dein System noch nicht formatiert hast, erstell bitte ein HijackThis Logfile und poste es hier ins Forum. Ich werde es mir dann anschauen und es auswerten.
Das habe ich im anderen Beitrag gemacht.
shadowdance schrieb:
Downloade anschließend Malwarebytes Antimalware und SUPERAntiSpyware und lass die beiden Programme ! nacheinander ! auf Deinem System laufen und alles entfernen, was sie gefunden haben.
Ich habe beide drüber laufen lassen und sie haben alles entfernt (nachdem das Logfile erstellt worden ist)
shadowdance schrieb:
Damit sind wir dann noch immer nicht fertig, aber ich weiß ja derzeit nicht, ob Du deinen Rechner bereits formatiert und neu aufgesetzt hast?
Nein, das geht nicht, ich kann ihn nicht platt machen. Ich habe dort sehr wichtige Daten drauf und meine Externen Festplatten sind beide voll.
shadowdance schrieb:
Welches Antivirus Programm verwendest Du?
Ich verwende das "Norton 360" -
Hi,
kannst Du bitte ein neues Logfile posten?
Du hast in Deinem letzten Posting geschrieben "" Ich habe beide drüber laufen lassen und sie haben alles entfernt (nachdem das Logfile erstellt worden ist)""
Du zeigst uns also ein HJT-Logfile, das nicht aktuell ist. Auch wenn Dein System jetzt besser läuft, heißt es nicht, daß es sauber ist. Rootkits lassen sich mit den beiden Programmen nicht entfernen. Bitte ein neues Logfile. Ein verseuchtes System ist eine Gefahr für Dich und die Allgemeinheit.
Wann hast Du die gesamte Software auf Deinem Rechner zum letzten mal geupdatet? Veraltete Software wird durchlässig für Malware.
Die Frage nach dem Betriebssystem hat sich erübrigt. Es ist nur ein bißchen kompliziert, in zwei Threads gleichzeitig zu lesen.
Beitrag zuletzt geändert: 16.6.2014 22:26:46 von shadowdance -
Hallo
werbeparadise schrieb:
Nein, das geht nicht, ich kann ihn nicht platt machen. Ich habe dort sehr wichtige Daten drauf und meine Externen Festplatten sind beide voll.
Merkst du nicht, wie bescheuert und in sich unlogisch das klingt?
Am wichtigsten ist eine Datensicherung! Ich weiß, ich weiß: Es interessiert dich nicht. Es interessiert niemanden. Bis dann mal was wichtiges abhanden kommt.
Der Rest ist dann eher Nebensache, schließlich kannst du mit Backup ohne Probleme dein System zurücksetzen. Dann wäre das Thema schon gegessen.
mfg -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage