Frage: Gibt es eine Art von Malware, die sich in einer anderen Umgebung als der üblichen versteckt (z. B. wenn der Computer in den Laden gebracht wird) und sich dann in der gewohnten Umgebung wieder aktiviert. Wenn ja, wie erkenne ich sie und was kann ich dagegen tun?
Wenn nicht, was habe ich erlebt? (Siehe Hintergrund)
Hintergrund: Ich bin ein relativ neuer Computertechniker und arbeite in einem kleinen, ortsansässigen Geschäft. Ich habe erst vor ein paar Monaten angefangen, an Kundencomputern zu arbeiten, aber mir ist ein scheinbar neuer Trend aufgefallen, der mich nervt.
Es begann, als ein Kunde einen Laptop vorbeibrachte und sich über Malware beschwerte. Er besuchte einige Websites und bekam Werbung und Popups angezeigt, die ursprünglich nicht auf diesen Websites waren. Ich brachte den Computer vorbei und führte verschiedene Scans darauf durch: MalwareBytes, Spybot Search and Destroy und AVG. Keiner der Scans ergab etwas. Ich habe sogar Mini XP über ein USB-Laufwerk gebootet und von dort aus Scans ausgeführt. Immer noch nichts.
Schließlich rief ich den Kunden an und ließ mich auf die fraglichen Websites verweisen. Es waren ziemlich normale Websites, sogar solche, die ich selbst zu Hause besucht hatte (MSN, Google und eine Website, auf der zum Verkauf stehende Häuser aufgelistet sind, die mir jetzt nicht spontan einfallen). Alles sah normal aus.
Also haben wir den Laptop schnell „getuned“ und ihn an den Kunden zurückgeschickt. Oder genauer gesagt, mein Chef hat ihn herausgeholt. In dem Moment, als sie den Computer einschalteten, tauchten die Malware-Symptome auf: Sound-Werbung, Popups usw. Der Kunde war ziemlich verärgert. Ich hätte es auf meine Unerfahrenheit geschoben. Die Sache ist, dass ich seitdem ähnliche Situationen erlebt habe, und nicht nur bei Computern, an denen ich gearbeitet habe.
Vielen Dank im Voraus für Ihre Zeit.