Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Hallo Arne, ich habe in der Zwischenzeit keine weitere Virenprogramme laufen lassen und auch so keine Meldungen bekommen. Im Prinzip hat ja eigentlich alles wieder funktioniert, nachdem ich den ersten Duchlauf mit OTL und Malwarebytes gemacht hatte und wieder auf den Rechner zugreifen konnte.

Ich möchte Dich jetzt noch bitten, mir meine Fragen vom 08.09.11 zu beantworten. Und da man je beim Virensuchen sehr viel Zeit zum Grübeln hat, sind mir auch noch ein paar zusätzliche Punkte eingefallen. Ich würde mich freuen, wenn Du mir Deine Meinung dazu sagen könntest.

5. Sollte ich jetzt eine Recovery-CD für den Laptop erstellen? (Habe ich bisher noch nicht gemacht) Kann ich dafür das von Toshiba vorinstallierte Programm " Recovery Media Creator " nutzen?

6. Welche Antiviren- oder andere Schadsoftware-Suchprogramme würdest Du empfehlen? Ich habe zurzeit folgendes installiert: Avira AntiVir Personal – Free, Malwarebytes (freie Version), Spybot - Search & Destroy (und den CCleaner zum Bereinigen).

7. Im Januar 2011 hatte sich mein anderer Sohn den Trojaner "SystemTool" eingefangen. Das ist ja das gleiche Muster wie der Bundespolizei-Trojaner. Ich hatte mich damals im Forum und im Internet belesen, mich dann über einen zweiten Administrator-Account angemeldet und dann nach langer Suche per Hand ein Verzeichnis "nEeBa06504" an drei verschiedenen Stellen gelöscht. Identifiziert habe ich das über das Erstellungsdatum und ich hatte, glaube ich, auch was dazu gelesen. Die Registry hatte ich auch nach Einträgen durchsucht. Der Scan mit Malwarebytes und AntiVir hatte zwei Meldungen gebracht (Trojan.ZbotR.Gen und TR/Agent.akcc). Beide habe ich gelöscht. Danach funktionierte der PC wieder ohne Probleme. Bis jetzt ist keine erneute Infektion aufgetaucht. Sollte ich trotzdem einen Scan wie oben abgearbeitet durchführen bzw. bis zu welchem Punkt ist es sinnvoll das zu tun?

Auf jeden Fall hat es mir sehr geholfen, von einem Spezialisten begleitet zu werden, der dann auch die Kenntnis und Erfahrung hat festzustellen, wann bzw. das die "Gefahr" beseitigt ist. Wahrscheinlich macht ihr das alle ja doch ehrenamtlich und opfert eure freie Zeit für solche "Unwissende" wie mich. Dafür meinen Respekt und noch einmal vielen Dank.

Viele Grüße, Michael.


--- Ein Problem habe ich doch noch: Beim Runterfahren steht jedes Mal ein Update an, das aber im Wartungscenter nicht eingetragen ist. Fährt man den PC dann wieder hoch und beendet erneut, ist das Update wieder da. Was kann das sein und wie bekomme ich das weg? ---

5.) Ja, man sollte unbedingt einen Satz dieser Medien erstellen, falls du mal zurück in den Urspungszustand willst oder musst.

6.) Spybot kann runter, das Tool ist weitgehend ohne Effekt. Malwarebytes verträgt sich mti AntiVir, v.a. weil es "nur" die Free-Version ist, also nur ein Scanner der scant wenn du es selbst startest - es sei denn du hast diesee Testphase zugestimmt. Aber selbst dann _sollte_ es sich mit AntiVir vertragen. CCleaner ist auch ok, aber lass die Finger von Registrycleaning!

7.) Dieser Rechner, den wir hier jetzt bereinigt haben?

Hallo Arne, der Trojaner "SystemTool" war auf einem anderen Rechner.

Kannst Du mir noch folgendes beantworten?

2. Zur Reparatur des Laptops habe ich einen Stick verwendet, auf den ich auf einem anderen Laptop die Dateien draufgeladen habe. Kann der Stick oder der andere Laptop irgendwie infiziert sein?

3. Bei uns sind alle Rechner in einem Heimnetzwerk verbunden. Als ich den befallenen Laptop erstmals nach Infektion wieder ans Internet genommen habe, habe ich davor den Beitritt zur Heimnetzgruppe zurückgenommen / abgemeldet. Trotzdem war der Rechner im Netzwerk sichtbar. Können sich Schadprogramme über das Netzwerk auf andere Rechner verbreiten?

4. Ist es sinnvoll, alle Systemwiederherstellungspunkte, die nach der Infektion liegen zu löschen und / oder den Rechner auf einen Wiederherstellungszeitpunkt vor Infektion zurückzusetzen?

Grüße! Michael

Zitat:

Kann der Stick oder der andere Laptop irgendwie infiziert sein?

Ja, möglicherweise geht immer
Warum den Stick nicht einfach überformatieren?

Zitat:

Können sich Schadprogramme über das Netzwerk auf andere Rechner verbreiten?

ja es können sich Schadprogramme über das interne Netzwerk verbreiten. Ob das bei dir der Fall ist weiß ich so nicht

Zitat:

4. Ist es sinnvoll, alle Systemwiederherstellungspunkte, die nach der Infektion liegen zu löschen und / oder den Rechner auf einen Wiederherstellungszeitpunkt vor Infektion zurückzusetzen?

Ja ist es. Ich fand die Systemwiederherstellung bisweilen niemals wirklich sinnvoll, vllt hab ich da auch andere Anforderungen und zu schlechte Erfahrungen. Ich mach unter Windows Images mit DirveSnapshot oder Acronis und schalte die SWH eigentlich grundsätzlich und komplett ab.