Malware auf dem PC



  • Ich habe den Verdacht, dass Malware auf meinem PC ist. Ab und zu reagiert Windows einfach nicht mehr, der Browser (Chrom) stürzt häufig ab, letztens kam eine Speicherzugriffsverletzungsmeldung mit chinesischen Zeichen im Titel. Mein Virenscanner meldet manchmal, dass irgend ein Dienst (signiert von ZTE CORPORATION) intensiv auf die Festplatte zugreift. Der Dienst gehört zur Software eines Surf-Sticks den ich nicht benutze.
    Ich kann daraus nur schließen, dass die Chinesen mich ausspionieren. Oder dass irgendwas, Hardware oder Software, auf meinem PC kaputt ist. Oder vielleicht auch beides.
    Was kann ich tun? Ich hab grad keine Lust alles neu zu installieren.



  • Naja, das übliche.

    Was sagt sfc /scannow ?
    Validieren die Signaturen der üblichen Windows-Binaries (Process Explorer)?
    Laufen Dienste/Prozesse, die Du nicht kennst?
    Findet sich in [HKCU|HKLM]\Software\Microsoft\Windows\CurrentVersion\Run bzw. Runonce etwas, das Du nicht kennst?
    Wie sieht's mit Explorer/iexplore COM-Zeugs aus (Autoruns)?


  • Mod

    Gruum schrieb:

    Was kann ich tun? Ich hab grad keine Lust alles neu zu installieren.

    Jemanden bezahlen, dir alles neu zu installieren 😃 .

    Gruum schrieb:

    Ich kann daraus nur schließen, dass die Chinesen mich ausspionieren. Oder dass irgendwas, Hardware oder Software, auf meinem PC kaputt ist. Oder vielleicht auch beides.

    Das klingt aber nicht unbedingt zwingend danach, als ob du aktive Malware hättest, sondern eher danach, als ob es deinem System allgemein mal gut täte, neu aufgesetzt zu werden. In allen Szenarien ist aber einfaches Aufräumen wahrscheinlich nicht genug und du solltest alles neu machen.



  • Also ich kann nichts Verdächtiges finden. Aber es laufen so viele Dienste, da hab ich keinen Überblick.
    Das System setz ich immer wieder mal neu auf (so 2-3 mal im Jahr), daran wird es eher nicht liegen. Wobei... irgendwann hatte ich mal versucht MS Visual Studio komplett vom Rechner zu entfernen, vielleicht mag Windows das nicht.

    Immer wenn Windows mal nicht mehr reagiert und ich danach den Rechner neu starte wird meine externe Festplatte erst nach einem neustart wieder erkannt. Und oft fangen die Probleme damit an, dass ich auf die externe Festplatte zugreifen will.



  • no risk no fun. Einfach mal Combofix und dann Malwarebytes Anti-Malware drüber laufen lassen.



  • Gibt ne ganze Horde von Programmen, die man da mal draufloslassen könnte:

    Hijack This, um zu gucken, was sich wo eingenistet hat.

    Ansonsten mal ´ne bootfähige CD machen und von nem sauberen System ´nen Virenscanner drüberlaufen lassen. Hatte letztens ´nen Thread dazu aufgemacht.

    Wenn du irgendwie eine Microsoft Ermergency Rescue Disk in die Finger kriegen solltest würde ich auch mal ausprobieren, die liefert auch interessante Informationen.


Log in to reply