Es spukt in meinem Netzwerk/PC!

[S1M0N_PC]

Hallo

Bin ich von einem schädlichen Programm befallen? Ich mach' es erst mal kurz, damit im Falle einer sofortigen Entwarnung ich nicht zu viel Zeit an meinem Geburtstag verschwendet hab'. Folgende Vorkommnisse in der letzten Woche haben mich stutzig gemacht.
Achtung: Falls ihr beim Lesen dieses Beitrags einen roten Kopf kriegt, tut mir das Leid. Ich habe immer nach besten Wissen gehandelt und es ist mir bewusst, dass ich noch viel zu lernen habe.

PC
1. Komische Windows-Updates, die das Design teilweise veränderten und den PC plötzlich herunterfahren ließen. Zudem wurde mein Win10BGChanger deaktiviert. Systemsteuerung heißt nun "Control Panel (2)"
2. Mehrmals Bildschirm-Freeze und keine Reaktion auf Befehle

Netzwerk
1. Internet manchmal sehr langsam
2. Das Routerpasswort wurde deaktiviert und das Netzwerk war plötzlich für jeden offen. Ist es auch immer noch. Wie stelle ich nun ein neues Passwort ein?

Mögliche Gründe/Was war an meinem Verhalten in dieser Zeit besonders?
1. Installation eines Switches
2. Willkürliche Installation vieler .png, .svg, .jpeg und .gif Datein über Google Pictures bei der Suche nach Bildern für meine Schularbeit. Dabei wurde ich ein paar mal auf eigenartige Seiten weitergeleitet, die meinten ich hätte "etwas gewonnen".
Ich klickte daraufhin immer sofort weg und lud mir nix herunter. Als ich beim Schreiben dieses Textes den Verlauf nach einem Beispiel ansah, fand ich die Website "surewin.online". Ich wollte sie nochmals öffnen, um sicherzugehen, dass es sich bei dieser auch wirklich um eine betrügerische Website handelt, doch diesmal kam ein "Chrome-Sicherheitsfehler auf". Ich frage mich, wieso das bei den vorherigen Versuchen nicht so war.
4. Ich benutze den Online-Fotoeditor "Lunapic und lud mir bearbeitete Dateien herunter.

Bereits getroffene Maßnahmen
1. AdwCleaner genutzt. Resultat: negativ, nix gefunden
2. Vollständige Überprüfung durch Windows Firewall. Resulatat: negativ, keine Bedrohungen.

 

[easy-max]

Hallo,
hast Du es schon mal mit einen Virenscanner probiert(falls Du keinen hast, dann benutze einen online Virenscanner)

 

[borizb]

Ich würde mal Malwarebytes drüber laufen lassen. Das findet auch Sachen, die der ADWcleaner nicht
findet. Du kannst außerdem JRT, rkill und TDSSKiller versuchen. Für Malwarebytes musst du ca. ne
Stunde einplanen, die anderen Programme jeweils eine Minute oder zwei plus ggf. Neustarts.

 

[S1M0N_PC]

Die beiden Programme sind doch im weiteren Sinne Virenscanner, oder nicht? Außerdem möchte ich durch das zusätzliche Herunterladen von angeblichen Virenscanner nicht noch mehr Schaden anreichten. Da habe ich schlechte Erfahrungen!

Ergänzung (13. März 2016)

Ich würde mal Malwarebytes drüber laufen lassen. Das findet auch Sachen, die der ADWcleaner nicht
findet. Du kannst außerdem JRT, rkill und TDSSKiller versuchen. Für Malwarebytes musst du ca. ne
Stunde einplanen, die anderen Programme jeweils eine Minute oder zwei plus ggf. Neustarts.

Und die sind seriös und bringen nicht nur neuen Ärger?

 

[Keks2me]

wie wäre es wenn du noch mehr spukgeschichten erzählst, anstatt uns sachliche fakten zu liefern?

welcher router genau?`

welcher Chrome genau?

welche Addons genau?

welche Winversion genau?

 

[coasterblog]

Außerdem möchte ich durch das zusätzliche Herunterladen von angeblichen Virenscanner nicht noch mehr Schaden anreichten. Da habe ich schlechte Erfahrungen!?

Virenscannner gibt es auch als Testversionen, z.B. Kaspersky. Und wenn du direkt von der Herstellerseite lädst fährst du in der Regel sicher. Aber ich würde sagen: Daten sichern wenn schon nicht geschehen, mind. einen guten Virenscanner installieren aber eher das System plätten.

 

[SpamBot]

Wenn du so eine Webseite besucht reicht das schon aus den System zu infizieren, z.B. über Flash, PDFs... vor allem wenn deine Programme nicht auf dem neusten stand sind >>> z.B. wenn du einen veralteten Flash Player nutzt.

Wenn dein System befallen ist kann sich der Virus vor jedem Scanner verstecken, nachträglich einen Virenscanner zu installieren garantiert dir keine Sicherheit.

Programme welche das Design deines Windows verändern können natürlich auch Fehler verursachen.

Lösung: Scanne dein System von einem anderen Betriebssystem aus, viele Virus tools haben hierfür extra ein abgespecktes Linux System von welchem du dein System Scannen kannst.

 

[S1M0N_PC]

wie wäre es wenn du noch mehr spukgeschichten erzählst, anstatt uns sachliche fakten zu liefern?

welcher router genau?`

welcher Chrome genau?

welche Addons genau?

welche Winversion genau?

Router: TP-Link Model TL-WR841ND
Chromeversion: 49.0.2623.87 m
Addons: Was ist damit gemeint? Ich habe ein paar für Chrome, aber die sollten keine Rolle spielen. Darunter sind: Autoreplay for Youtube, HTTPS everywhere, Disconnect und Hide Most Visited Pages Reloaded
Windowsversion: Windows 10 Pro 64bit Version 1151

---


Adobe Flash Player - Version: 21.0.0.182

Ergänzung (13. März 2016)

"Lösung: Scanne dein System von einem anderen Betriebssystem aus, viele Virus tools haben hierfür extra ein abgespecktes Linux System von welchem du dein System Scannen kannst."
Danke für den Vorschlag Kannst du mir mehr über dieses Verfahren erzählen oder einen nützlichen Link schicken?

Ergänzung (13. März 2016)

Virenscannner gibt es auch als Testversionen, z.B. Kaspersky. Und wenn du direkt von der Herstellerseite lädst fährst du in der Regel sicher. Aber ich würde sagen: Daten sichern wenn schon nicht geschehen, mind. einen guten Virenscanner installieren aber eher das System plätten.

Das System nochmal komplett neu zu installieren ist mir eine bewusste Notlösung, die ich jedoch nicht treffen möchte, bevor ich nicht weiß ob ich überhaupt befallen bin. Außerdem: Kann es sein das sich im Falle eines Viruses dieser sich schon auf andere Geräte des Netzwerks geschlichen hat?

 

[Numajak]

"Das Routerpasswort wurde deaktiviert und das Netzwerk war plötzlich für jeden offen. Ist es auch immer noch. Wie stelle ich nun ein neues Passwort ein?"

Ressete den Router doch einfach (hat wahrscheinlich ein Loch wo du mit einer Büroklammer etwas länger drücken musst) und instaliere Windows neu. Kannst eh nichts anderes machen

 

[SpamBot]

Ich weiß nicht welches AV Programm momentan empfohlen wird. Hier gibt es eine Linux Iso mit avira:
http://www.avira.com/de/download/product/avira-rescue-system
Das Linux System auf eine CD oder einen USB-Stick packen, davon Booten und dann die Software Updaten und dein System prüfen.

 

[coasterblog]

Das ist keine Notlösung, sondern der wohl schnellste und sicherste Weg. Was du da hast ist nicht normal und kommt nicht von ungefähr. Und ob sich das überträgt würde vom Schädling abhängen. Aber dir wurden ja zahlreiche Hinweise gegeben; was du davon umsetzt ist deine Sache. Mein Rat steht: mach´ Nägel mit Köpfen.

 

[S1M0N_PC]

Das ist keine Notlösung, sondern der wohl schnellste und sicherste Weg. Was du da hast ist nicht normal und kommt nicht von ungefähr. Und ob sich das überträgt würde vom Schädling abhängen. Aber dir wurden ja zahlreiche Hinweise gegeben; was du davon umsetzt ist deine Sache. Mein Rat steht: mach´ Nägel mit Köpfen.

Na gut, dann mach ich das jetzt. Nur ich muss das dann ja auch bei den andere PCs und Geräten machen die im Kontakt mit dem Netzwerk waren, oder? Ich fürchte mich ein bisschen davor und weiß nicht, wie ich die Daten alle speichern soll.

 

[SpamBot]

@coasterblog: Du hast recht, auch wenn kein Virus auf dem System ist müsste man es ja wohl trotzdem neu aufsetzen da es wohl einfach "zugemüllt" und verkorkst ist. Ich würde aber trotzdem mal die Eigenen Dateien usw. von einer Live CD aus scannen, nicht das sich hier noch etwas eingenistet hat.

 

[cbtestarossa]

Woher weißt du dass dein Routerpasswort offen ist?
Bist wahrscheinlich eh in der Router Web-Oberfläche (meist http://192.168.1.1)
Dann guckste mal in die Optionen bzw. in das Bedienhandbuch deines Routers und stellst ein Passwort ein.
Und bei der Gelegenheit konfiguriere diesen auch gleich vernünftig zB. Kein Einlogen vom Internet aus sondern nur vom LAN aus einstellen usw. (UPnP, WLAN und alles Überflüsige deaktivieren wenn möglich)

Und wenn du den Tag noch weißt wo es anfing zum spuken bemühe deine Systemwiederherstellung (RSTRUI) und setze den PC auf einen Punkt/Datum zurück wo noch nix spukte.
Außerdem kannst du WIN10 sowieso auf Werkseinstellungen zurücksetzen wenn alle Stricke reissen.

 

[S1M0N_PC]

Hier mal ein kurzer Zwischenschnitt zum aktuellen Stand:

Empfehlung von euch: PC neu aufsetzen, persönlichen Dateien prüfen und dann extern speichern.

Fragen/Kommentare meinerseits zu diesem Entschluss: Okay, wird gemacht. Mein PC ist eh schwach belastet und ich habe nur 100GB Speicher verbraucht. Wenn der Router plötzlich kein Passwort mehr besitzt, was heißt das für euch? Folgt daraus, dass praktisch alle Geräte betroffen seien können? Wie prüfe ich meine persönlichen Dateien vor dem erstellen des Back-Ups? Wie und worauf mach ich das Back-Up?

 

[coasterblog]

Oder nach dem sauberen Aufsetzen wie schon oben mal als Beispiel erwähnt Kaspersky drauf und alle Laufwerke scannen, dazu Malwarebytes. Denn Daten liegen erstmal inaktiv auf der Platte und können in Ruhe gescannt werden. Das Live System ist eine Alternative. Was gemacht wird ist letztendlich egal und muss der TE wissen.

EDIT:

Wie und worauf mach ich das Back-Up?

Na, auf die hoffentlich vorhandene Backup Platte! Keine? Dann eine anschaffen! Gilt auch wenn kein Befall vorliegt.

 

[S1M0N_PC]

Woher weißt du dass dein Routerpasswort offen ist?
Bist wahrscheinlich eh in der Router Web-Oberfläche (meist http://192.168.1.1)
Dann guckste mal in die Optionen bzw. in das Bedienhandbuch deines Routers und stellst ein Passwort ein.
Und bei der Gelegenheit konfiguriere diesen auch gleich vernünftig zB. Kein Einlogen vom Internet aus sondern nur vom LAN aus einstellen..

Und wenn du den Tag noch weisst wo es anfing zum spuken bemühe deine Systemwiederherstellung (RSTRUI) und setze den PC auf einen Punkt/Datum zurück wo noch nix spukte.
Außerdem kannst du WIN10 sowieso auf Werkseinstellungen zurücksetzen wenn alle Stricke reissen.

Das Passwort ist offen, weil uns unsere Nachbarn darauf aufmerksam gemacht haben. Sie wussten das Passwort ehemalige Passwort nicht und konnten es trotzdem benutzen.

Ergänzung (13. März 2016)

Ich muss zugeben, dass mir das ganze mehr und mehr absurd vorkommt. Ich hatte hier ein paar eigenartige Vorfälle, doch der PC blieb ausgenommen der paar Zwischenfälle komplett in Ordnung. Das mit dem WLAN-Passwort hat mich zwar zusätzlich verunsichert, doch das nun der PC zurückgesetzt werden muss, ich eine "Back-Up-Platte" brauche und und und. Ich habe hier eine Festplatte, auf der ich 3GB von 1TB ausgenutzt habe und nun soll ich mir eine neue anlegen. Nein, das leuchtet sich mir nicht ein. Kann es nicht andere Gründe für das verlorene Passwort geben?

 

[SpamBot]

Wenn du nicht willst lade dir dir Live CD runter und Prüfe dein System.

 

[coasterblog]

Das mit dem WLAN-Passwort hat mich zwar zusätzlich verunsichert, doch das nun der PC zurückgesetzt werden muss, ich eine "Back-Up-Platte" brauche und und und. Ich habe hier eine Festplatte, auf der ich 3GB von 1TB ausgenutzt habe und nun soll ich mir eine neue anlegen. Nein, das leuchtet sich mir nicht ein.

Ich komm grad nicht mehr mit...hast du jetzt eine 2. Platte auf der du Daten sichern kannst oder nicht? Wenn ja, wo ist das Problem? Bei nein: dann bitte keinen typischen Jammer.Thread "Hilfe, die wichtigsten Daten der Welt sind weg. Was tun?". Denn wenn es dir jetzt nicht einleuchtet dann beim Preis der Datenretter....ein hoher 3stelliger bis zu einem guten 4stelligen Betrag kann das kosten. Eine weitere Platte 50-80€
Es ist deine Wahl.

Und keine Ahnung was du da hast (wie schon gesagt): es ist NICHT normal, sowas passiert nicht aus Lust und Laune. Wenn du Zweifel hast und/oder keine Einsicht dann bitte; ist deine Entscheidung. Hier wurde soweit alles zum Thema gesagt: vom Scanner für Malware über Live Systeme usw.

 

[S1M0N_PC]

Ich komm grad nicht mehr mit...hast du jetzt eine 2. Platte auf der du Daten sichern kannst oder nicht? Wenn ja, wo ist das Problem? Bei nein: dann bitte keinen typischen Jammer.Thread "Hilfe, die wichtigsten Daten der Welt sind weg. Was tun?". Denn wenn es dir jetzt nicht einleuchtet dann beim Preis der Datenretter....ein hoher 3stelliger bis zu einem guten 4stelligen Betrag kann das kosten. Eine weitere Platte 50-80€
Es ist deine Wahl.

Und keine Ahnung was du da hast (wie schon gesagt): es ist NICHT normal, sowas passiert nicht aus Lust und Laune. Wenn du Zweifel hast und/oder keine Einsicht dann bitte; ist deine Entscheidung. Hier wurde soweit alles zum Thema gesagt: vom Scanner für Malware über Live Systeme usw.

Vielen Dank für deine/eure Hilfe und Aufmerksamkeit. Ich habe nun selbst eine Entscheidung getroffen. Ich werde mein System neu aufsetzen und die wenigen wichtigen Dateien auf einen USB-Stick ziehen, ohne diese jetzt nochmal zu überprüfen. Was mit den anderen Geräten, wie z.B. dem Router passieren soll, weiß ich nicht. Es wäre toll, wenn ihr mir diese Frage noch beantworten könnt: Was soll mit den anderen PCs im Netzwerk passieren? Müssen diese auch neu gemacht werden? Und: Was ist mit dem Router?