Hallo

Der Laptop meiner Kollegin war vermutlich vom Facebook aus verseucht worden.
1. Kein exe konnte mehr gestartet werden - es startete eine Seite auf ein "Antivirus-Tool", welches aber eindeutig eine Falle war (Antivirus Life). Um dieses Problem zu lösen habe ich den Laptop im abgesicherten Modus gestartet und gemäss eurer Anleitung durchgecheckt (CCleaner, A-Malware,RSIT). Der Laptop konnte dann normal gestartet werden und funktionierte anscheinend normal...
2. Norton I-Security installiert und alle Windows-Updates durchgeführt, kein Virus wurde mehr gefunden (von Norton und von A-Malware)
3. Nach einem Neustart plötzlich die Meldung von Norton, dass der PC Mails verschickt! Diese wurden nicht von Outlook verschickt, keine Ahnung mit was. Mit A-Malware durchgecheckt und Virus gefunden u entfernt.
4. Nun seit 5 Tagen keine Probleme mehr...kann trotzdem noch was sich selbst installierendes irgendwo versteckt sein???

Ist dieser Laptop nun sicher???

Ich habe das HijackThis-File und A-Malware-report angehängt.

Vielen Dank und Gruss
Chrigi

Hallo, generell kann man sagen, das er noch nicht entfernt ist, ich persönlich, würde meinen USB Stick, externe Festplatte, nicht an deinen PC anschließen, da man nicht weiß ob wirklich alle Spuren des Virus entfernt sind, er könnte zum Beispiel vor dem Anti Virus Programm starten, und sich als Systemdienst tarnen, außerdem kann es sein das er einem Veränderten "Quellcode" unterliegt, hier mal ein Beispiel: Herr XY schreibt den Virus "Wurm", der harmlos ist, jedoch die Schleuse ins System öffnet. Frau WE, schreibt den Wurm so um, das er sich verbreitet, und nun E-mails mit schädlichem /illegalen Hintergrund verschickt.

Also, ein Virenprogramm sucht nur nach dem Standard Quellcode zb XYXXYXYXYXYZ. Dieser umgeschriebene Virus hat dan diesen Quellcode: XYXWYXYXRXYZXYUYXZZ, dadurch erkennt ein Virenprogramm den Virus nicht, weil es nur nach dem Stamm (XYXXYXYXYXYZ) sucht.

Einzige Hilfe: Neu Aufsetzen, und natürlich formatieren, damit kann man relativ sicher sein das alles gelöscht ist.

Es kann natürlich auch sein das er weg ist nur weil du nichts "mitbekommst", kann es dennoch sein das er weiter Sachen verschickt. Denk auch bitte an andere Internet Nutzer, oder würdest du einen versuchten PC freiwillig in dein Netzwerk hängen. Das Internet ist schließlich nichts anderes.
Bitte sei mir nicht böse, falls ich mich hier sehr hart äußere, aber ich würde eine sofortige Neuinstallation empfehlen.

Und nochwas, fällt mir gerade noch ein: Ich habe mich nicht sehr extrem mit diesem Thema geschäftigt, aber ich habe von einem Beispiel in einem anderen Forum gelesen, dass der Virus zwar entfernt wurde, aber wenige Wochen danach, flatterte ein Brief der Kripo ins Haus: Kinderpornografie. Der Virus hatte mehrere GB Kinderpornos auf den Rechner geladen, und sie über den Rechner angeboten, sowas möchte ich nicht zum Opfer fallen, ich hoffe du nimmst dir dies als Beispiel




Mfg,

FreakonaLeash