Virus, welches die Festplatte. vollstopft und sich neu installiert

[Basic Runtime]

Hallo, Community. Ich habe eine Kollegin, welche ein echtes Problem mit ihrem PC hatte und ich war da echt ratlos..

Wenn sie ihr Rechner hochfuhr, erschien ein Proggi welches sich selbstständig aktiviert und sie hatte keine Ahnung woher das stammt. Da fragte ich welche Webseiten sie in letzter Zeit besucht hatte und ob sie irgendwelche Onlinetransaktionen gemacht hätte. Sie sagte sie hat onlineshopping gemacht, da läuteten mir die Alarmglocken und wies ihr an in den Kopierladen nebenan zu gehen und all ihre Passwörter zu andern. Ich versuchte derweil im abgesicherten Modus paar Diagnosetools laufen zu lassen und habe auch die Malware (Adware) beseitigt. Registry gecheckt, kaum was verdächtiges bei den Diensten. Ich bin da ein ziemlicher Anfänger was sowas angeht, ehrlich gesagt. Aber jetzt kommts, im abgesicherten Modus ist die Festplatte rot (also kein Platz frei). wenn ich die Ordner betrachten will, sind da übliche Programme und ein komischer Ordner wo 0 MB steht und sich auch löschen lässt. Ich habe den PC neugestartet und er lief ohne sich aufzuhängen. Später rief die Kollegin wieder an und sagte das Problem sei wieder da. Festplatte anscheinend voll, der Ordner lässt sich nicht normal löschen, Adware macht den PC lahm. Da dachte ich mir dass das Problem jedes mal auftritt wenn Verbindung zum Internet besteht und ein Trojaner mit Backdoor sich an ihren Daten saugt... Es ist egal ob man Programme deinstalliert, die Festplatte ist immer voll, der Schadordner selbst, mit unzähligen Unterodner, zeigt 0MB an und lässt sich nicht löschen. Da hat sie daraufhin ihr PC neu installiert. Bis jetzt keine Probleme.
Weiß jemand was das für ein Virus war, welches die Festplatte anscheinend überflutet hatte?

 

[Basti__1990]

Schnapp dir einen USB Stick, kopiere alle noch benötigten Daten drauf und dann mach die Kiste platt. Mach eine saubere neue Windows 10 Installation und dann solltest du mal darauf achten dass ein aktueller Viren-Scanner sowie ein Ad-Blocker im Browser installiert ist.

Den Stick scannst du dann mit einem Live-Betriebssystem zb https://www.avira.com/de/download/product/avira-rescue-system

 

[Mojo1987]

Die Frage ob es sich überhaupt um einen Virus gehandelt hat. Das könnten auch einfach Fehlfunktionen aufgrund einer vollen Festplatte gewesen sein. Deine Beschreibung ist wirr und leider komplett ohne Substanz und eine "Adaware" an sich ist meistens auch eher harmlos. Aber du hast ja nichtmal deren Bezeichnung mit gepostet, geschweige den Infos zu dem mysteriösen Ordner und und und...

Es ist also jetzt praktisch unmöglich zu sagen ob das ein Schädling war und was für einer.
Und was am Rande... ein Trojaner saugt nicht an Daten und er gibt sich für gewöhnlich auch nicht zu erkennen, das wäre komplett gegen den Grundsatz eines Trojaners...

 

[SpamBot]

Ich bezweifle meistens das solche Probleme an Viren liegen. Entweder will man mit einem Trojaner Passwörter und Daten, dann würde dieser wohl versuchen unentdeckt zu bleiben und nicht zu schreien "hey hier passt etwas nicht!", oder er will zerstören, da gibt es wohl "sinnvolleres" als die Platte voll zu machen.

Ich denke der PC war wohl einfach zugemüllt und/oder hatte irgend eine fehlerhaftes Programm/Windows Update, was auch immer.

 

[assman17]

Alle seine Passwörter beim Kopierladen um die Ecke zu ändern ist aber auch nicht gerade ratsam. Keiner weiss was auf den PC beim Kopierladen ist.

 

[yrlicht]

*Glaskugel*
Es war der Apri-Vir!

Da du neu aufgesetzt hast und nur unwichtiges Zeug beschrieben hast...muss es der Apri-Vir gewesen sein!

 

[Basic Runtime]

Das Ding ist ja dass das schon seit gut einem Jahr zurückliegt, nur beschäftigt mich das erneut, da ich wirklich nichts dagegen tun konnte... Daher die etwas wirre Beschreibung und ich hatte ihr PC schon längst neu installiert. Ich wollte nur wissen ob Viren bekannt sind welche die Festplatte zumüllen, bzw. welche Hackingtechnik das ist. Ich kann mir nur vorstellen dass es bei dem Besuch der Website der Cache über HTML zugemüllt wurde. Die meisten Daten waren einfach Junkdata und darunter verbarg sich ein kleinster Teil, welcher ein permanentes Fenster für den Hacker öffnete. Das war halt damals so mein Verdacht. Die Malware war eine Erpressungssoftware, welches Geld verlangte. So der Stand der Dinge. Vielleicht ist hier irgendjemand der sich damit auskennt?

 

[PsychoPC]

ADWcleaner & Malwarebytes runter laden scannen lassen alles löschen nach dem neustart Daten sichern und Windows neu installieren...

 

[M@rsupil@mi]

Vielleicht ist hier irgendjemand der sich damit auskennt?

Es ist doch eher unwahrscheinlich. Ansonsten fehlen da die wichtigsten Angaben für fundierte Hilfe. Von welchen Größenordnungen und was für "Datenmüll" sprechen wir hier? Insbesondere wenn die Platte / der interne Speicher nicht so groß ist, dann kann sich das System selbst recht schnell & einfach selber "zumüllen". Auch von Windows aus gibt es die ein oder andere, ganz legale Funktion, die mächtig Speicherplatz verbraucht. Von der Auslagerungsdatei & Ruhezustand über Papierkorb bis hin zu Temp-Ordnern, Sicherungen & Installationsresten.

Da müsste man erst einmal mit einem Programm (etwa TreeSizeFree [Download der Zip / Portable-Version reicht völlig aus]; Programm als Admin starten) schauen, welche Ordner (und dann welche Dateien) den Speicherplatz belegen. Das kann alles völlig unabhängig von irgendwelchen Viren und CO sein.

Die Malware war eine Erpressungssoftware, welches Geld verlangte. So der Stand der Dinge.

In solchen Fällen ist eine Systemsäuberung verschwendete Zeit. Da wird das System neu aufgesetzt.

 

[Basic Runtime]

ADWcleaner & Malwarebytes runter laden scannen lassen alles löschen nach dem neustart Daten sichern und Windows neu installieren...

Adwcleaner habe ich mehrmals benutzt, erst im abgesicherten modus und dann auch beim Normalbetrieb. Nur, wenn man später eine Zeit lang im Internet war, installierte sich die Schadsoftware von selbst, Festplatte wieder rot und PC hängte sich auf. Was ich bisher vergessen hatte zu erwähnen: Der Computer baute selbstständig Verbindung zum Internet auf! Ich lies den mal einfach mal nach dem Booten laufen ohne was zu machen und der machte sich selbstständig!!! Absoluter Albtraum, da ich eigentlich jedes Problem beheben konnte. Daher auch neu installiert und sich erstmal in den Schlaf geheult

 

[Darkscream]

Lade dir lieber Spybot, immunisiere dein System regelmäßig damit, dann kommt so gut wie kein Trojaner oder ähnliches mehr durch. Hast du dich mal dran gewöhnt auch mal was selber zu machen fördert es die Synapsen Bewegung in deinem Hirn auch noch wodurch die"Brain exe." auch noch stärker ausgebildet wird

 

[purzelbär]

Adwcleaner habe ich mehrmals benutzt, erst im abgesicherten modus und dann auch beim Normalbetrieb. Nur, wenn man später eine Zeit lang im Internet war, installierte sich die Schadsoftware von selbst, Festplatte wieder rot und PC hängte sich auf. Was ich bisher vergessen hatte zu erwähnen: Der Computer baute selbstständig Verbindung zum Internet auf! Ich lies den mal einfach mal nach dem Booten laufen ohne was zu machen und der machte sich selbstständig!!! Absoluter Albtraum, da ich eigentlich jedes Problem beheben konnte. Daher auch neu installiert und sich erstmal in den Schlaf geheult

Da gibt es eigentlich nur eines: Daten sichern, mittels Windows Medium alle Partitionen löschen, Festplatte formatieren, Partitionen neu einrichten, Windows neu auf C installieren, Virenschutz drauf, alle Updates und Programme installieren, die gesicherten Daten OnDemand an einem anderen PC überprüfen mit 2 verschiedenen OnDemand Scannern und wenn das System neu eingerichtet und sauber ist, Systembackup machen auf eine USB Festplatte. Auch mal die Festplatte im PC mit CrystalDiskInfo: http://crystalmark.info/software/CrystalDiskInfo/index-e.html überprüfen.

Ergänzung (1. April 2017)

Lade dir lieber Spybot, immunisiere dein System regelmäßig damit, dann kommt so gut wie kein Trojaner oder ähnliches mehr durch. Hast du dich mal dran gewöhnt auch mal was selber zu machen fördert es die Synapsen Bewegung in deinem Hirn auch noch wodurch die"Brain exe." auch noch stärker ausgebildet wird

Spybot ist doch überholt und bietet keinen Mehrwert in Sachen Echtzeitschutz, dann lieber einen Werbeblock nehmen oder Scriptblocker.

 

[octo124]

Die Kollegin sollte erstmal ihre Kontoauszüge checken von Beginn der ersten Aktion an. Zig kleine Beträge ergeben in Summe einen stattlichen Betrag und fallen meist nie auf.

Dann definiere mal konkret "was ist neu aufsetzen"? Denn wenn sich was neu installiert, dann ist es auf dem Teil der Platte, den du nicht "neu gemacht" hast, auf einem der zig externen Datenträger usw.. Bei Nutzung neuerer Technologien kann man diese auch in der Cloud zwischenlagern, um nach dem nächsten "Neuaufsetzen" die Arbeit der Kiddies weiter zu geniessen.