Systemneustart nachdem ein USB-Stick angeschlossen wurde

[ReSa]

1-Mann-1-PC-Betrieb
;-)

Es gibt nur noch einen schwachbrüstigen altersschwachen Mini-PC, der nur die Videoüberwachung macht und von Haus aus ewig für jegliche Reaktion braucht.
Kurz, es gibt leider nichts zum Vergleichen.

CPU:
Im Normalgebrauch ist aktuell die CPU im einstelligen Bereich, wobei Firefox.exe, Perfmon.exe, 64DriverLoad.exe, svchost.exe meistens vorneweg sind.

Netzwerk:
Firefox.exe, svchost.exe, 64DriverLoad.exe und Dropbox
(64DriverLoad.exe sollte irgendwas mit meinem Epson-Drucker zu tun haben)

 

[andy_m4]

• bei einem "gut gemachten" Stick nützt dir die Antivirklingel nix, weil der Schädling schon zuschlägt, bevor Dein Antivir testet. Allerdings sind solche Vorkommnisse eher selten
• wenn Dein PC infiziert sein sollte, ist jeglicher Scan vom System aus selbst eh wertlos. Dann müsstest Du schon von einem sauberen Bootmedium aus starten, um überhaupt halbwegs wirkungsvoll nach Malware suchen zu können.
• selbst wenn Du effektiv scannst, gibts keine Garantie dafür, das Du den Schädling findest
• wenn Du eine Recovery-Strategie hast: Nutz' sie. Das spart Zeit die Du hier mit Diagnose verplemperst und Du bist den Schädling effektiv los.

 

[ReSa]

Wochenende und Zeit zum "Basteln" ;-)

Ich hab nun einen Malwarebyte- und einen Kaspersky-USB-Rettungsstick erstellt und beide direkt vom Boot-Menu gestartet. (Malwarebyte konnte keine Database-Aktualisierung machen, ich geh aber aus, da der Stick gerade erstellt wurde, diese aktuell sein sollte.)

Abgesehen von einer Phishing-Mail wurde nichts gefunden.

Würdet Ihr an diesem Punkt das Ganze als komischen Zufall beiseite legen?

Ergänzung (29. Dezember 2024)

Du kannst z.B. Emsisoft Emergency Kit zum Scannen nehmen.

Wird dieses Program nicht über den Desktop gestartet?
Laut Vorrednern ist dies (wenn ich das richtig verstanden habe) nicht Zielführend....

 

[PC295]

Wird dieses Program nicht über den Desktop gestartet?
Laut Vorrednern ist dies (wenn ich das richtig verstanden habe) nicht Zielführend....

Ja, es muss auch nicht installiert werden.
Nachträglich installierte oder portable Antivirenprogramme die auf einem infizieren System installiert werden, erreichen in der Praxis bessere Erkennungsraten als Live-Systeme. Denn die haben Einschränkungen, gerade wenn die auf Linux basieren und übersehen da Spuren von Malware, weil sie z.B. die Registry nicht scannen können.

 

[ReSa]

Muß die portable Version vom USB-Stick aus gestartet werden, oder kann ich das portable Emisoft-Programm einfach downloaden und direkt starten?

Kenn mich nicht aus, aber würde ein nachträglich eingsteckter USB-Stick nicht auch die Gefahr mit sich bringen, die Malware auch auf andere Systeme weiter zu verbreiten?

 

[PC295]

Du kannst das Programm direkt herunterladen und starten.

 

[purzelbär]

Zuerst einmal muss er bei Emsisoft Emergency Kit die Malware Datenbank aktualisieren, danach kann er einen Scan auswählen was gescannt werden soll. Beim Trojaner Board gibt es dazu auch eine Anleitung: https://www.trojaner-board.de/198537-anleitung-emsisoft-emergency-kit-eek.html

 

[andy_m4]

Nachträglich installierte oder portable Antivirenprogramme die auf einem infizieren System installiert werden, erreichen in der Praxis bessere Erkennungsraten als Live-Systeme.

Dann ist der Virus aber auch aktiv und hat Möglichkeiten sich zu verstecken (Stichwort: Rootkit).

weil sie z.B. die Registry nicht scannen können.

Theoretisch können sie das schon (gibt auch für Linux Bibliotheken um die Registry zu lesen). Ist aber auch eher zeitrangig, weil die Registry ist eine Datenbank. Das da als solches ein Virus drin ist, ist eher unwahrscheinlich. Meistens ist das Problem die Verweise auf Malware. Wenn Du also ohne Registry scannst siehst Du diese Verweise nicht aber die Malware selbst natürlich schon.

Kenn mich nicht aus, aber würde ein nachträglich eingsteckter USB-Stick nicht auch die Gefahr mit sich bringen, die Malware auch auf andere Systeme weiter zu verbreiten?

Ja.
Ich frag mich ja sowieso, warum Du nicht einfach Dein Recovery-Prozess anwirfst. So lange wie Du jetzt schon mit dem Verdacht der Infektion beschäftigt bist, hättest Du den Rechner ja schon 10 Mal wieder neu aufsetzen können (und hast dann auch die Sicherheit, das das System sauber ist und nicht geraten sauber, was Dir Antivir maximal bieten kann).

 

[redjack1000]

Ich habe auch die Vermutung, das der TE auf jeden Fall, etwas finden will, auch wenn nichts zu finden ist.

Cu
redjack

 

[ReSa]

Ich frag mich ja sowieso, warum Du nicht einfach Dein Recovery-Prozess anwirfst. So lange wie Du jetzt schon mit dem Verdacht der Infektion beschäftigt bist, hättest Du den Rechner ja schon 10 Mal wieder neu aufsetzen können

... weil ich sozusagen ein Computer-Azubi bin, der aus lauter Angst, beim Recovery nicht ganz so brav gewesen zu sein, doch noch mal alles absichern möchte!
Ausserdem, ist eine Neuinstallation, da ich nicht so versiert bin wie Ihr, doch einen ziemlicher Aufwand bedeutet.
Thema: Der Laie staunt, der Fachmann lächelt!

 

[redjack1000]

Ausserdem, ist eine Neuinstallation, da ich nicht so versiert bin wie Ihr, doch einen ziemlicher Aufwand bedeutet.

Wieso Neuinstallation? Du hast doch ein Backup

Nicht 100%ig die 3-2-1 Methode, aber die Daten werden regelmäßig abwechselnd auf verschiedene externe Laufwerke gesichert.
Der Datenbestand hält sich in Grenzen und auch wenn mal eine Woche verloren geht, würde die Welt nicht untergehen ;-)

Also Nutze das Backup.

Cu
redjack

 

[ReSa]

Wieso Neuinstallation? Du hast doch ein Backup

Das Wochenende ist um und ich hab meine Situation nun versucht, zu klären:

Problem 1:
Der Vorfall war am 8. Dezember, bewußt wurde mir das mögliche Ausmaß aber erst gut 2 Wochen später.
(Bitte keine Kommentare dazu, ich weiß, daß ich mir den Vollpfosten der Woche redlich verdient habe)
In der Zwischenzeit hatte der Laptop Kontakt mit einer der USB-Daten-Backup-Festplatten und einer SD-Karte.
Außerdem ist Dropbox installiert, was eine Synchronisation des entsprechendenOrdners mit einem anderen Computer bedeutet.

Problem 2 (Thema Neuinstallation):
Es gibt keine Windowswiederherstellung! War nicht aktiv.... Warum auch immer.... vielleicht weil es nur eine 256GB-SSD ist und der Speicher mal knapp war (einem Virus kann ich da wohl nicht die Schuld geben )
Deshalb ist mein Plan, die SSD auszubauen und durch eine 500GB zu ersetzen und gleich alles frisch zu machen.

Problem 3:
Obig erwähnte USB-Daten-Backup-Festplatte, SD-Karte und die aktuelle SSD.
Bei der SSD würde ich als erstes alle Partitionen außer der Daten-Partition löschen.
Dann den PC von einem Kaspersky- oder Malwarebyte-USB-Stick starten und einen kompletten Virusscan über alles laufen lassen.

So!
Jetzt, da ich die Hosen herunter gelassen habe.... findet Ihr das Vorgehen unter Punkt 3 ausreichend?
Nachdem ich dann alles neu habe, welchen Virenscanner empfehlt Ihr? Avira scheint ja laut Euren Aussagen nicht mehr empfehlenswert?!

Nochmal DANKE an alle für Eure Geduld und Hilfe!!!!

 

[redjack1000]

Also kein Backup, das ändert die komplette Situation. Ich würde als erstes, ein vollständiges Backup erstellen.

Cu
redjack

 

[purzelbär]

Ganz einfach: mach auf die USB Festplatte eine Datensicherung dir wichtiger Dateien wie Dokumente, Bilder usw indem du selbige einfach auf die USB Festplatte kopierst. Dann mache eine Windows Neuinstallation mit dem Windows Media Creation Tool und dabei wählst du ganz am Anfang das alle bisherigen Partitionen auf der SSD gelöscht werden sollen. Hast du dann Windows neu installiert und alles neu eingerichtet, mach mit einen Programm regelmässig Systemsicherungen von Windows auf die USB Festplatte. Eines der beiden kannste dafür nehmen:
https://www.deskmodder.de/blog/2024...rofessional-kostenlos-fuer-euch-bis-mai-2025/
oder auch das soll gut sein: https://www.easyuefi.com/backup-software/backup-suite-free.html laut dieser Quelle: https://pc-sicherheit.net/viewtopic.php?t=18418 und die Userin dort kennt sich aus.

Ergänzung (30. Dezember 2024)

Wichtig auch: das Boot Medium des Backup Programms erstellen mit dem Assistenten, dafür brauchst du eine leere CD oder einen leeren USB Stick. Denn wenn du mal eine Systemsicherung aufspielen willst, musst du von dem Boot Medium aus booten und dann die gewünschte Sicherung auswählen weil unter laufenden Windows eine Systemsicherung von Windows nicht eingespielt werden kann.

In der Zwischenzeit hatte der Laptop Kontakt mit einer der USB-Daten-Backup-Festplatten und einer SD-Karte.

Es reicht, die beiden jeweils einmal mit einem bekannten Scanner wie Kaspersky, Emsisoft Emergency Kit oder was auch immer zu scannen und wenn der nichts findet, abhaken und gut ist.

Nachdem ich dann alles neu habe, welchen Virenscanner empfehlt Ihr? Avira scheint ja laut Euren Aussagen nicht mehr empfehlenswert?!

Eine gute Alterative zum Windows Defender wäre BitDefender Antivirus Free: https://www.bitdefender.com/de-de/consumer/free-antivirus wunder dich nicht bei der Istallation wird dir BitDefender Total Security angezeigt und auch gefragt ob du das als Testversion installieren willst, verneine das und wähle BitDefender Antivirus Free.

 

[ReSa]

OK!
Ich glaub, jetzt sind meine Fragen erstmal beantwortet.
Ich möchte Euch allen noch einmal für die tolle Beratung und Hilfe danken

LG Reinhard