Beim Surfen kam Virusmeldung; ich schaltete dann im laufenden Betrieb den PC aus.

Question

Grundsätzliches: Ich habe den Virenscanner von McAffee Virus Scan Enterprise 8.0.0. installiert. Beim Surfen kam gestern plötzlich eine Virusmeldung; ich schaltete dann im laufenden Betrieb den PC aus, da er sich immer mehr "hochschaukelte".

Nach ein paar Minuten schaltete ich wieder ein; der PC lief normal hoch und verhält sich bisher absolut normal.

Im Protokoll des Virenscanners habe ich dann folgende Einträge gefunden:

-Generic Downloader.x!bns (Trojanisches Pferd)
-FakeAlert-DZ (Trojanisches Pferd)

Beide Viren haben es einige Male versucht, wurden aber laut Protokoll sofort gelöscht.

Meine Fragen (bin kein Profi):

1)Kann ich jetzt davon ausgehen, dass keine Viren mehr vorhanden sind (laut letztem Protokoll von heute ist der PC virenfrei)

2) Hat das "Spontanausschalten" in der Situation des Virenerkennens dem PC geschadtet?

Vielen Dank für die Antworten!

Answer 1

Hallo,

den Rechner mit aller Gewalt auszuschalten ist keine gute Lösung, dabei können z.B. gerade im Zugriff befindliche Dateien beschädigt werden und wenn es ganz dick kommt, lässt sich der Rechner dann nicht mehr richtig hochfahren. Es hätte gereicht, wenn du sofort die Internetverbindung, möglichst auch physisch unterbrichst und den Virenscanner seine Arbeit machen lässt.

Durch das 'Abwürgen' könnte natürlich auch das Protokoll des Virenscanners nicht ganz die Wahrheit sagen. Bringe, falls notwendig, deinen Virenscanner auf den alktuellen Stand und führe mal einen Komplettscann deines Systemlaufwerkes aus.

Gruß
Kalle

Answer 2

Hallo,

einen kompletten scan habe ich durchgeführt in allen Bereichen; der Scanner hat keinen Virus gefunden.

Wie sieht es mit "Ausspionieren" (Passwörter), etc aus; ich habe einige verschlüsselt in einer tabelle hinterlegt?

Könnte hier etwas passiert sein?

Answer 3

Hallo,

wenn man einmal auf einer Website landet die Viren an ihre Nutzer verteilt, kann man nie ausschließen, dass auch mal ein brandaktueller Virus dabei ist, der vom Scanner im Moment noch nicht als solcher erkannt wird. Du solltest den Komplettscann also nach dem nächsten Update deines Scanners ruhig noch einmal wiederholen.

Ob deine verschlüsselten Passworte ausgespäht werden können hängt vermutlich auch von dem verwendeten Programm und dessen Qualität ab. Aber spätestens wenn man die Datei entschlüsselt um ein Passwort in irgendein Eingabefeld zu kopieren, könnte es ein kleiner Wächter im Hintergrund auch aus der Zwischenablage auslesen. Bei diesen Programmen geht es eher darum, dass die Passwörter nicht so leicht für Menschen zugänglich sind.

Gruß
Kalle

Answer 4

Im Protokoll des Virenscanners habe ich dann folgende Einträge gefunden:

-Generic Downloader.x!bns (Trojanisches Pferd)
-FakeAlert-DZ (Trojanisches Pferd)

Dein Rechner ist verseucht.
Es ist nur eine Notlösung, den Rechner im abgesicherten Modus bei deaktivierter Systemwiederherstellung mit aktualisierten Sicherheitstools wie dem Antivirusprogramm, mit Malwarebytes, Spybot, A-squared Free und Hijackthis zu überprüfen.

Das sollte aber das Mindeste sein.

Answer 5

@Simser,

das kann zwar alles nicht schaden, aber dass der Rechner trotz des Eingreifens des Virenscanners und trotz eines ergebnislosen Vollscanns nun doch und in jedem Fall verseucht sei, kann ich logisch nicht nachvollziehen.

Dann würde sich z.B. FakeAlert-DZ schon lange gemeldet haben und vor zig angeblichen Virenfunden warnen, nur damit man sich für Geld noch Schlimmeres auf den Rechner holt.

Was das Teil Downloader.x!bns wirklich anstellt weiß noch nicht einmal Mc Affee. Es wird zwar seit 14.10.09 bei denen aufgeführt, aber es gibt bis heute noch keine Beschreibung dafür was es anrichtet und welche Dateien bzw. Einträge z.B. erstellt werden. Aliase anderer Anti-Viren-Hersteller sind auch noch angegeben.

Gruß
Kalle

Answer 6

Hallo,

hast Du mal versucht den Rechner mit einer Knoppix-Cd hochzufahren und dann einen Scan zu machen?

Klaus