> Hallo, da bin ich wieder. Ich habe mittlerweile alle meine daten auf die
> festplatte gesichert und mein internetbanking sperren lassen.
Gut.
> Ich hab es bis jetzt noch nicht geschafft ueber ubuntu online zu gehen,
> was aber damit zu tun hat, dass fast das gesamte campusnetz
> zusammengebrochen ist, hier herrscht im moment chaos. Ich komme also nur
> ueber einen campuscomputer von der bibliothek aus ins internet. Hat
> natuerlich den Vorteil, dass ich mir zumindest nicht noch mehr viren
> einfangen kann.
Wobei aber Dein System nach wie vor nicht vertrauenswürdig sauber ist und daher auch von der Nutzung in Netzwerken abzuraten ist. Für diesen Zweck war die Live-CD gedacht, da es sich hierbei im Gegensatz zu dem von Dir genutzten Windows nach der bekannten Infektion um ein vertrauenswürdiges System handelt.
> Ausserdem hatte heute zum ersten mal wieder das computer help centre
> offen, und ich dachte mir es kann ja nicht schaden, wenn die sich das mal
> ansehen. Die meinten, dass ueber die letzten monate viele studenten das
> problem haetten, und dass der virus mit jedem mal kniffliger wird.
Das ist kein Virus.
> Dass der
> Virus sich allerdings Avenger unter den Nagel gerissen hat, haben sie bis
> jetzt noch nicht gehoert(ich glueckspilz).
So ein \"Verhalten\" von Malware ist ja nicht neu. Die eine Malware löscht auch schon mal andere:
->
http://www.spiegel.de/netzwelt/web/0,1518,677221,00.html
> Die haben mir beim sichern
> meiner daten geholfen
Via Live-System? Oder war die Platte am infizierten Windows angeschlossen?
> und mir versichert, dass meine externe festplatte
> virenfrei ist.
Auf Basis genau welcher Überprüfungen und somit welcher Fakten war dieser Schluss bzw. diese \"Versicherung\" möglich?
> Sie haben per USBstick ein programm installiert,
Diesen USB-Stick haben sie direkt am infizierten Windows eingestöpselt?
> dass mein register wieder
> voll funktionsfaehig und vierenfrei machen soll.
Also eine Löschung bestimmter Registry-Einträge? Welches Programm war es exakt?
> Im moment sieht es gut
> aus, ich kann im normalen Modus ueber das Administratorkonto ohne probleme
> einsteigen. Der Computer-guy hier im help centre meint, dass der Virus
> eigentlich geloescht sein muesste.
Verzeihung, aber das ist Murks. Bei so einer Malware als Verantwortlicher eines Computer-Help-Centers derart dilettantische Informationen zu geben, ist den (allen) Betroffenen gegenüber aus meiner Sicht verantwortungslos. ES steht Dir natürlich frei, dies anders zu sehen. Die Frage ist eher, was in ein paar Wochen vielleicht Dein Bankkonto dazu sagt.
> Ich hab da aber meine zweifel, weil das
> icon fuer das Malwarebytes Programm ploetzlich dasselbe Zeichen traegt wie
> der Avenger als es infiziert war: das fake windows vista antivirus zeichen:
>
>
> http://www.myantispyware.com/wp-content/uploads/2009/05/secure-antivirus-pro-500x362.jpg
>
> (das ist nur ein zufaelliger screenshot aus dem internet, aber ich moechte
> nur auf das zeichen links oben hinweisen.)
Erstell bitte einen Screenshot von dem Malwarebytes-Icon, so, wie es jetzt aussieht.
Erstell im Weiteren bitte ein neues OTL-LogFile.
Archiv