Hallo zusammen!
Ich habe folgendes Problem:

Die ganze Zeit über nutzte ich das Security Center von Avira inkl. Firewall und Spybot Search & Destroy. Ich benutze zum surfen lediglich ein Gast-Konto ohne Admin – Rechte. Eine Router-Firewall von Fritzbox ist ebenfalls vorhanden.
Als letzte Woche meine Avira-Linzenz ablief, kaufte ich Norton Internet Security 2011. Diese fand auch prompt folgende Trojaner:

Scanstatistiken:
Scanzeit: 6.818 Sekunden
Scanziele: Gesamter Computer
Zähler:
Gescannte Elemente insgesamt: 642.963
– Dateien und Laufwerke: 637.092
– Registrierungseinträge: 370
– Prozesse und Elemente beim Start: 5.285
– Netzwerk und Browser-Elemente: 212
– Sonstiges: 4
– Vertrauenswürdige Dateien: 2.980
– Übersprungene Dateien: 20.191

Erkannte Sicherheitsrisiken insgesamt: 12
Behobene Elemente insgesamt: 12
Elemente insgesamt, die Aufmerksamkeit erfordern: 0

Behobene Bedrohungen:
2 Tracking-Cookies
Typ: Anomalie
Risiko: Gering (Gering Verbergen, Gering Entfernen, Gering Leistung, Gering Datenschutz)
Kategorien: Tracking-Cookies
Status: Vollständig behoben
-----------
2 Tracking-Cookies
Cookie:björnadmin@m.webtrends.com/ - Gelöscht
- Gelöscht


Adware.Purityscan
Typ: Komprimiert
Risiko: Mittel (Mittel Verbergen, Hoch Entfernen, Gering Leistung, Gering Datenschutz)
Kategorien: Adware
Status: Vollständig behoben
-----------
1 Datei
[martina-model-.jpg_.com] in [martina-model-.jpg_.zip] in [unknown000055f8.data] in [c:\users\björnadmin\appdata\roaming\thunderbird\profiles\3ny6yley.default\mail\popmail.t-online.de\inbox] - Gelöscht


Trojan.ADH
Typ: Komprimiert
Risiko: Hoch (Hoch Verbergen, Hoch Entfernen, Hoch Leistung, Hoch Datenschutz)
Kategorien: Virus
Status: Vollständig behoben
-----------
1 Datei
[2007-urlaub-foto-.jpg_.com] in [2007-urlaub-foto-.jpg_.zip] in [unknown0041b99f.data] in [c:\users\björnadmin\appdata\roaming\thunderbird\profiles\3ny6yley.default\mail\popmail.t-online.de\inbox] - Gelöscht


Adware.Purityscan
Typ: Komprimiert
Risiko: Mittel (Mittel Verbergen, Hoch Entfernen, Gering Leistung, Gering Datenschutz)
Kategorien: Adware
Status: Vollständig behoben
-----------
1 Datei
[elke-foto-.jpg_.com] in [elke-foto-.jpg_.zip] in [unknown007e1fc7.data] in [c:\users\björnadmin\appdata\roaming\thunderbird\profiles\3ny6yley.default\mail\popmail.t-online.de\inbox] - Gelöscht


Trojan.ADH
Typ: Komprimiert
Risiko: Hoch (Hoch Verbergen, Hoch Entfernen, Hoch Leistung, Hoch Datenschutz)
Kategorien: Virus
Status: Vollständig behoben
-----------
1 Datei
[speicher-77.exe] in [07.exe] in [foto-fam.loescher.jpg_.com] in [foto-fam.loescher.jpg_.zip] in [unknown0114478a.data] in [c:\users\björnadmin\appdata\roaming\thunderbird\profiles\3ny6yley.default\mail\popmail.t-online.de\inbox] - Gelöscht


Trojan.KillAV
Typ: Komprimiert
Risiko: Hoch (Hoch Verbergen, Hoch Entfernen, Hoch Leistung, Hoch Datenschutz)
Kategorien: Virus
Status: Vollständig behoben
-----------
1 Datei
[windows1.bat] in [07.exe] in [foto-fam.loescher.jpg_.com] in [foto-fam.loescher.jpg_.zip] in [unknown0114478a.data] in [c:\users\björnadmin\appdata\roaming\thunderbird\profiles\3ny6yley.default\mail\popmail.t-online.de\inbox] - Gelöscht


Trojan Horse
Typ: Komprimiert
Risiko: Hoch (Hoch Verbergen, Hoch Entfernen, Hoch Leistung, Hoch Datenschutz)
Kategorien: Virus
Status: Vollständig behoben
-----------
1 Datei
[zz10.exe] in [foto-fam.loescher.jpg_.com] in [foto-fam.loescher.jpg_.zip] in [unknown0114478a.data] in [c:\users\björnadmin\appdata\roaming\thunderbird\profiles\3ny6yley.default\mail\popmail.t-online.de\inbox] - Gelöscht


Trojan.ADH
Typ: Komprimiert
Risiko: Hoch (Hoch Verbergen, Hoch Entfernen, Hoch Leistung, Hoch Datenschutz)
Kategorien: Virus
Status: Vollständig behoben
-----------
1 Datei
[andrea-urlaubsfoto.jpg_.com] in [andrea-urlaubsfoto.jpg_.zip] in [unknown0147a2d4.data] in [c:\users\björnadmin\appdata\roaming\thunderbird\profiles\3ny6yley.default\mail\popmail.t-online.de\inbox] - Gelöscht


Trojan.ADH
Typ: Komprimiert
Risiko: Hoch (Hoch Verbergen, Hoch Entfernen, Hoch Leistung, Hoch Datenschutz)
Kategorien: Virus
Status: Vollständig behoben
-----------
1 Datei
[foto-bikini-a4.jpg_.com] in [unknown026f5e44.data] in [c:\users\björnadmin\appdata\roaming\thunderbird\profiles\3ny6yley.default\mail\popmail.t-online.de\inbox] - Gelöscht


Trojan.Gen
Typ: Komprimiert
Risiko: Hoch (Hoch Verbergen, Hoch Entfernen, Hoch Leistung, Hoch Datenschutz)
Kategorien: Virus
Status: Vollständig behoben
-----------
1 Datei
[windows11.bat] in [oster-foto-2010-01.jpg_.com] in [unknown02b5265c.data] in [c:\users\björnadmin\appdata\roaming\thunderbird\profiles\3ny6yley.default\mail\popmail.t-online.de\inbox] - Gelöscht


Suspicious.Cloud.2
Typ: Anomalie
Risiko: Hoch (Hoch Verbergen, Hoch Entfernen, Hoch Leistung, Hoch Datenschutz)
Kategorien: Heuristikvirus
Status: Vollständig behoben
-----------
2-Dateien
d:\$recycle.bin\s-1-5-21-2367399640-3541510421-867426634-1000\$rp60ts1\fomm.exe - Keine Aktion unternommen
d:\$recycle.bin\s-1-5-21-2367399640-3541510421-867426634-1000\$rp60ts1\fomm.exe - Gelöscht
1 Browser-Cache


Nicht behobene Bedrohungen:
Keine nicht behobenen Risiken


Alle Viren befanden sich in der Inbox meines Email-Programmes, welche ich letztes Jahr bei der Migration meiner E-Mail-Daten von einem anderen PC auf diesen kopierte. Erkennt man auch daran, dass die Viren alles seit dem selben Tag um dieselbe Uhrzeit da sind.

Dieser Verdacht bestätigte sich, als ich meine externe Festplatte, auf der sich mehrere Backups aus dieser Zeit befinden, prüfte und dort auch die Inbox mit exakt denselben Viren aus denselben Spam-Mails verseucht waren.

Norton hat alle Viren in Quarantäne gestellt, Malwarebytes und Spybot Search & Destroy haben nichts mehr gefunden.

Meine Fragen:

1. Warum fand Avira die Viren nicht (auch Malwarebytes damals nicht), Norton aber auf anhieb?

2. Wie kann ich prüfen, ob mein PC jetzt sauber ist? Eine Neuinstallation würde ich gerne vermeiden.

3. Wie kann ich meinen PC noch sicherer machen?


Ich bedanke mich im Voraus für die Hilfe.

Gruß,Björn

Zitat:

1. Warum fand Avira die Viren nicht (auch Malwarebytes damals nicht), Norton aber auf anhieb?

Weil Norton anscheinend die Mailbox vom Thunderbird gescannt hat. Wie sinnvoll das ist, steht auf einem anderen Blatt. Da wurden nur Schädlinge gefunden, die von verseuchten Spammails stammen. Wenn diese schädlichen Anhänge nicht ausgeführt wurden, gibt es kein Problem.

Zitat:

kaufte ich Norton Internet Security 2011.

Von einer Suite hätte ich dir abgeraten...
Besser wäre ein reiner Virenscanner plus Windows-Firewall (und nen Router haste ja).

Es kann sein, dass ich aus Versehen eine Mail geöffnet habe, einen Anhang ausgeführt oder geöffnet habe ich jedoch nicht. Gehe ich recht in der Annahme, dass ohne meine Zustimmung unter Windows 7 wegen der Benutzerkonten-Steuerung sich kein Schadcode installieren konnte?

Zitat:

dass ohne meine Zustimmung unter Windows 7 wegen der Benutzerkonten-Steuerung sich kein Schadcode installieren konnte?

Ohne deine Zustimmung kann sich nichts im System breitmachen..theoretisch! Denn die UAC wurde etwas aufgeweicht, weil sich viele bei Vista über die nervige UAC beschwert haben.

POste bitte mal alle Logs von Malwarebytes, auch wenn keine Funde dabei waren.

Hier die Log:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5831

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

21.02.2011 20:58:12
mbam-log-2011-02-21 (20-58-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 497727
Laufzeit: 1 Stunde(n), 22 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Auf dem jetzigen PC dürfte allerdings keine der Mails geöffnet worden sein, da die ja alle auf dem alten PC ankamen.

Kann ich folglich davon ausgehen, dass das Gerät sauber ist? Seltsame Verhaltensweisen oder Prozesse sind mir nicht aufgefallen.

Folgende Sicherheitsvorkehrungen habe ich bisher getroffen:

Surfen nur mit Gast-Account
Security Center
Secunia PSI zum Updaten der Programme
Auto-Update für Windows aktiv
Router
No Script und Ghostery im Browser

Gäbe es sonst noch was zu optimieren?

Gruß, Björn.

Ja, dann ist dieser Rechner mit ziemlicher Sicherheit sauber. Es kann erst ein Schaden entstehen, wenn ein Schädling ausgeführt wird, wenn eine virulente Datei nur auf der Festplatte "herumliegt" passiert nichts.

Ok, dann vielen Dank für die Hilfe!

Gruß, Björn.