> Also schade ich dem campusnetz wenn ich mit meinem computer online bin?
> kann denn das über die internetleitung weitergegeben werden?
Malware kann sowohl in aus- als auch in eingehender Richtung gefährlich werden, wenn sie an einem Netzwerk (hier: Internet) hängt. Einerseits durch das Nachladen auf das eigene System, andererseits durch das Weiterverbreiten an andere Nutzer des Internets.
> omg, was ist es denn? ein wurm, ein trojaner?
\"omg\" ist nicht notwendig, da es sich zunächst mal um eine begriffliche Unterscheidung handelt. Diese Schädlinge sind eher in den Bereich \"Trojanisches Pferd\" bzw. \"Trojan-Spy\" einzuordnen.
> Er hat zuerst die Platte bei seinem PC angeschlossen und überprüft (weiß
> jedoch nicht wie, hat aber ne weile gedauert.)
Wahrscheinlich mit einem Virenscanner. Danach darf man allerdings nicht die Aussage treffen, dass die Platte ganz sicher schädlingsfrei sei. So eine Aussage auf so einer (vermuteten) Basis wäre keine professionelle.
> Dann hat er meinen computer
> \"repariert\" (so hat er\'s zumindest genannt),
Ich bekomme Fußnägelkrämpfe, wenn ich sowas in solchen Zusammenhängen lese. Lies bitte:
http://www.malte-wetz.de/wiki/pmwiki.php/De/VirenEntfernen
http://www.malte-wetz.de/wiki/pmwiki.php/De/RemovalTools
> ihn nochmal neu gebootet und
> hat gemeint, es müsse so passen, und hat die platte angesteckt. und dann
> hab ich natürlich das große zittern begonnen.
Er hat Dir nicht dazu geraten, das System neu zu installieren?
> > Diesen USB-Stick haben sie direkt am infizierten Windows eingestöpselt?
> Jap.
Bei entsprechender \"Konfiguration\" des Sticks könnte man das fast sogar machen, ich vermute aber mal, dass sowas hier nicht gegeben war.
> ich hab ihm aber die cd vorgeführt, die hat er sich zwar kurz
> angesehen, aber er hat gemeint er kann den schaden besser beurteilen, wenn
> ich den computer normal hochfahre.
Die CD war ja auch nicht zur Schadensbeurteilung gedacht (dafür hätte man dann eher auf eine andere Live-CD wie Avira Rescue oder dergleichen gesetzt), sondern, um Dir schnellstmöglich ein vertrauenswürdiges System zur Verfügung zu stellen, mit dem Du auch nachträglich Daten sichern kannst.
> Er hat es mir nur ansatzweise erklärt, aber er hat gemeint, dass der das
> register wieder herstellen kann, die infizierten dateien in quarantäne
> steckt... Es heißt denk ich \"default.exe\", was ja nicht grad viel aussagt.
> aber das icon ist auf dem screenshot vom malwarebytes drauf.
Ok, da ist zu wenig Handfestes dabei.
> Ich habs befürchtet. Das ging mir dann doch zu einfach. Aber ich dachte
> mir, wenn ich schon ein help centre hab und es endlich wieder offen ist
> (war in den ferien geschlossen) dann wär ich doch blöd wenn ich es nicht
> nutzen würde.
Ein \"Help-Center\" sollte eigentlich a) vorausschauend, b) verantwortungsbewusst und c) professionell Hilfestellungen bieten. Mir scheint es so, als sei dies zumindest den Mawlarebereich nicht in allen Punkten gegeben.
> immerhin dachte ich mir, dass jemand der direkt davor sitzt
> und sieht was abläuft da fehler vermeiden kann die ich vielleicht machen
> würde.
Das ist auch so - wenn man \"davor\" sitzt und alle Zugriffsmöglichkeiten hat, kann man in der Regel \"mehr\" machen, und das in einem kürzeren Zeitraum. Allerdings sind die Interpretation der dadurch gewonnen \"Daten\" immer vom Wissensstand desjenigen abhängig, der diese Aktionen durchführt.
> wollte gerade das programm für das logfile öffnen: das hat ebenfalls so
> ein zeichen drauf. hab jetzt von malwarebyate UND von dem programm einen
> screenshot gemacht.
Das Erstellen der LogFiles ist davon beeinträchtigt? Falls nicht, bitte posten. Ich schau mir die noch an und schreib was dazu, den Rest darf dann der Help-Center-Service vor Ort umsetzen. Ich bitte um Verständnis, dass ich mich an aus meiner Sicht nicht verantwortbaren Ratschlägen nicht beteiligen bzw. sie nicht begleitend supporten werde.
> allerdings kann ich ihn nicht hier anhängen. wie mach
> ich denn das am besten?
Hochladen der Datei bei einem Filehoster.
Archiv