Ich habe meine erste bewusste Malwareinfektion seit 20 Jahren und habe bisher nur gelesen, außer Neuformatieren gebe es keine wirkliche Abhilfe. Ob das stimmt oder nicht, ist im Moment nur meine zweite Sorge, die dringendere Frage ist: kann ich vor welcher Abhilfemaßnahme auch immer noch einzelne Dateien oder ganze Ordner auf CD/ DVD brennen oder auf ein (zur Sicherheit wohl vorher leeres) externes Laufwerk ziehen zur weiteren Verwendung auf anderen Geräten, und falls ja, was muss ich tun, um zu vermeiden, dass infizierte Dateien oder getarnte Komponenten der Malware mitkommen? Grund: siehe Überschrift, mein letztes Backup war nicht fertig (bin Timeline-verwöhnter Apple-User und genervt von manuellen Backups in Windows).

Kurz die gröbsten Eckdaten:
- Laptop mit Windows 8.1
- Antivirenschutz vom Defender war kurz vor der Malware-Infektion auf dem neuesten Stand
- Keine sonstige Schutzsoftware von Norton o. Ä. drauf
- Infektion geschah durch oder zumindest während Installation eines der Folgenden: DVD-Flick (Download bei heise oder chip), AVStoDVD (Download-Ort weiß ich nicht mehr), 7zip (Download von mirrorlink auf 7z Website, nur geholt, da AVStoDVD anscheinend ImgBurn benötigt, welches ich dann als 7z runterlud. Ob ich es auch entpackte, bevor der Mist losging, weiß ich nicht mehr.)
- Bemerkte Auswirkungen, chronologisch:
1) ca. 5 oder 6 unbekannte Programme mit spammy Namen waren plötzlich laut Programmliste installiert
2) meine Admin-Rechte sind beschränkt, ich kann sie im Defender-Menu in punkto Update des Antivirusschutzes nicht wiederherstellen (die entsprechenden Dropdowns sind blass und nicht anklickbar)
3) Ich hielt die o.g. Programme trotzdem zunächst für Adware, die trotz Abwählens mitkam, und deinstallierte die Hälfte davon
4) Firefox öffnet sich alle 40 Sek. oder so; welche Adresse er zu erreichen versucht, weiß ich nicht, weil ich inzwischen kapiert hatte, dass es um Malware geht und daher in Flugmodus schaltete
5) Andere Useraccounts als der zum Infektionszeitpunkt genutzte haben das Problem mit Firefox nicht, aber das Adminproblem besteht natürlich für alle.

Weiteres habe ich noch nicht in Erfahrung gebracht, sondern nach kurzer Recherche (mit dem eingangs genannten Ergebnis) verärgert ausgeschaltet. Ist 10 Tage her, seither keine Zeit zum Kümmern gehabt.

Ich denke, dass Du den Müll auf Chip eingefangen hast. Die sind dafür bekannt, dass sie Nutzern irgendwelche Sachen mit unterschieben.
Dokumente wie Bilder, Filme und Dateien kannst Du problemlos auf externe Datenträger sichern. Nur keine Programme und ausführare Sachen.
Ich würde Dir erst einmal anraten, eine Systemwiederherstellung auf einen früheren Zeitpunkt durchzuführen. Mache das erst einmal und gebe Rückmeldung.
Ob dann noch irgendwelche Logs zur Kontrolle erforderlich sind, wird sich entscheiden.

Danke. Falls du mit Systemwiederherstellung die Windows-interne Funktion meinst, bei der keine eigenen Dateien gelöscht werden: habe ich versucht, auf zwei der angebotenen Zeitpunkte, ohne merkbaren Erfolg. Deswegen hatte ich das auch schon vergessen.

Edit: besteht beim Anschluss eines ext. Laufwerks keine Gefahr, dass der virtuelle neue Admin da selbstständig etwas draufschmeißt und/ oder auch dort Berechtigungen ändert?

Noch ein Edit: 1) fallen unter "ausführbare" Sachen in deinem Sinne hier auch Zip u. ä. Pakete?
2) Was ist mit den Dateiordnern von runtergeladenen Webpages ODER auch als .mht runtergeladene Seiten: enthalten die nicht auch riskante Dateien? Falls ja, a) gibt es da was zum Filtern oder b) müsste ich die unsicheren Dateien in jedem Ordner manuell beim Kopieren weglassen oder c) sollte ich lieber komplett auf diese Seiten verzichten und sie neu runterladen? (Möchte ich falls möglich vermeiden, da ich nur langsames Internet habe)
3) Was ist mit Verknüpfungen?
4) Gibt es Dateien, die auf dem Umweg über Metadaten ausfürbare Sachen in deinem Sinne sind?

Grund für die Fragen: ich lade wegen des begrenzten Internets viel Zeug runter, statt es nur zu bookmarken, daher sind in meinen Downloadordnern weit mehr als nur die gängigen "Konsumenten-Dateitypen" wie jpg, mp4, pdf usw.

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • Tracing Schlüssel löschen
  • Prefetch-Dateien löschen
  • Proxy wiederherstellen
  • IE-Policies wiederherstellen
  • Chrome-Policies wiederherstellen
  • Winsock wiederherstellen
• Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
• Klicke nun auf Bereinigen & Reparieren und bestätige mit Bereinigen & Neu Starten.
• WICHTIG:
  Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Bereinigen & Neu Starten.
• Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
• Poste deren Inhalt der Log-Datei mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

__________________

Danke, das werde ich mir morgen genauer anschauen und wohl durchführen. Allerdings sehe ich nicht, wie das in Bezug zu meiner Grundfrage und den sich aus deiner ersten, allgemein gehaltenen Antwort auf diese ergebenen Detailfragen steht, auf welche du nicht eingehst. Heißt das, ich soll deine Schritte erst ausführen, bevor ich die von mir infragegestellten Dateitypen auf Backupmedien kopiere? Oder ist das unabhängig voneinander? Bitte um Klarheit und im letzteren Fall nochmals um Klärung der Angabe zu "ausführbaren Sachen" und meiner Detailfragen.

Servus,


Das Ausführen von AdwCleaner macht keinen Sinn, da du sowieso eine Neuinstallation durchführen möchtest!



1)
.zip Archive kannst du sichern, sofern sich darin keine ausführbaren Dateien/Installer/etc. befinden.

2)
kannst du sichern

3)
Wozu Verknüpfungen sichern?
Nach einer Neuinstallation installierst du alle benötigten Programme neu. Dabei werden entweder die Verknüpfungen angelegt oder die legst sie dann manuell an.

4)
Nicht dass ich wüsste.



Da du ja eine Neuinstallation durchführen möchtest, schlage ich vor, du sicherst alle wirklich notwendigen Daten auf einem externen Datenträger und legst dann mit der Neuinstallation los.

Grundsätzlich solltest du deine Downloadquellen überdenken und nicht jeden Müll herunterladen.
Du bist das beste Beispiel dafür, wie einfach mal sich Malware auf den PC holt, wenn man sich nicht an bestimmte Verhaltensregeln im Internet hält.


Weitere Tipps nach der Neuinstallation findest du hier:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Zitat:

Zitat von M-K-D-B

Servus,
Das Ausführen von AdwCleaner macht keinen Sinn, da du sowieso eine Neuinstallation durchführen möchtest!

Oder so. Meine Intension war ja eher, den Rechner zu bereinigen. Und wenn der TO sein Verhalten im Internet nicht ändert, sollte die nächste Neuinstallation nicht lange auf sich warten lassen.
Und wenn schon Neuinstallation, warum nicht gleich auf W10?