Virus von Facebook eingehandelt - Laptop fährt nach dem Login runter

Hallo zusammen,

jetzt hat es mich auch erwischt, obwohl ich gedacht habe, mir passiert so etwas nie.

Gestern habe ich von einem Freund über Facebook eine Link zu einem You Tube Video zugeschickt bekommen: http://*******.com/5urt63r. Um sich das Video ansehen zu können, musste "Adobe Flash Player" aktualisiert werden. Die Datei, die dafür heruntergeladen werden musste, war infiziert. Der Account des Freunds geknackt und die You Tube Seite ein Fake.
Ich hatte die downgeloadete Datei mit einem Viren-Programm gecheckt. Es wurden keine Viren erkannt. Nach der Installation der Datei, wurde der Laptop direkt heruntergefahren. Die passiert nun immer, sobald ich mich in Windows einlogge.

Über eine CD auf der ich Avira habe, konnte ich eine Viren-Scan machen. Es wurden insgesamt 14 Viren erkannt und umbenannt. Leider besteht das Problem weiterhin.
Folgende Viren wurden erkannt:
TR/Jorik.ZAccess.nf
TR/ATRAPS.Gen
RKIT/ZACCESS.EB
TR/Gendal.kdv.340444.1
DR/Delphi.Gen


Ich bin Euch dankbar über jede Unterstützung, da ich meinen Laptop dringend benötige.

Vielen lieben Dank im Voraus

 

Es gibt mehrere Möglichkeiten.
Du könntest einfach die Festplatte formatieren und Windows neu installieren.
Möglichkeit 2 du hast Acronis True Image, dann nutze das und mach ein Backup deiner Daten und installiere danach Windows neu.
Möglichkeit 3 du bootest mit einer Rettungs-CD mit Dateimanager mal den Rechner, und versuchst alle Trojaner zu löschen. Bottet das System danach erstmal normal hoch, sicherst du deine ganzen Daten und installierst das System neu.
Möglichkeit 4 du bootest von einer ganz anderen Festplatte und anderem BS, analysierst dann die befallene Platte und killst die Trojaner, und installierst auch das System neu..

Daraus folgt 1. Windows ist erst wirklich sicher, wenn du neu installiert hast und zwar mit Formatieren.
und 2. muss jedes Backup danach auch virenfrei sein oder du musst wissen, WELCHE Daten sauber sind und du wiederherstellen/zurückkopieren kannst aufs neue System.

 

Hallo Dogeater,

vielen lieben Dank für Deine schnelle Antwort. Deine Vorschläge hören sich alle sinnvoll und vor allem gründlich an aber auch sehr Zeit intensiv. Gibt es nicht eine gründliche UND schnelle Variante?

Wie bereits oben beschrieben, habe ich unter http://www.avira.com/de/support-download-avira-antivir-rescue-system einen Virenscanner heruntergeladen, der über CD läuft. Der Scanner hat 14 Viren erkannt, die er umbenannt hat. Was würde passieren, wenn er die infizierten Dateien statt sie umzubenennen einfach löscht?

 

Wenn du kein Image der Festplatte hast: NEIN.

 

Naja, das macht keinen Unterschied. Entweder hast du Glück und die Trojaner kommen nicht wieder, oder unter Umständen verhält es sich halt genau wie mit einem nervigen Druckerprogramm von HP: Du wirst es nicht los, wenn du nicht weißt wie! Dazu müsste man den Trojaner aber genauer kennen. Der HP Druckerschrott hat sich bei jedem Start neu ins System geschrieben. Trojaner machen das auch gerne! Deshalb ist es immer ratsam, das System neu aufzusetzen. Backups eines infizierten Systems zu machen sind kein Problem. Beim Rückführen musst du aufpassen. Allein für eine Handvoll Mass Effect Saves lohnt das ja schon.

 

Was ist mit dem Freund, der den Link geschickt haben soll?
War er es wirklich? Vielleicht ist sein PC bereits ein Zombie.

 

kleiner Tipp, alle deine Passwörter ändern. Ansonsten biste dein Geld/Accounts los