Hilfe..... Computer geentert!!!

[Bandit1973]

Leute ich hab seit gestern abend ein riesenproblem.....
Mein Outlook sendet unmengen mails raus (ca. 1000 wieder zurückgekommen...unzustellbar)



Malwarebytes findet wohl 44 Infizierte Objekte, stellt sie in Quarantäne und verlangt Neustart....
Nach dem Neustart lass ich nochmal laufen.... sind wieder da.

Avira findet gar nix......
Bleibt wirklich nur eine komplette Neuinstallation?????

[jugofahrer]

Daten sichern, Neuinstallation vornehmen, alles andere wird nix.

[Bandit1973]

Zitat:

Zitat von jugofahrer

Daten sichern, Neuinstallation vornehmen, alles andere wird nix.

Sowas habe ich befürchtet

Danke

[Dicke Lippe]

Ob das im Moment hilfreich ist, dass jetzt jeder deine E-Mail-Adresse kennt???

[jugofahrer]

Und Passwörter ändern nicht vergessen!

[Hexe-Crew]

Zitat:

Zitat von jugofahrer

Daten sichern, Neuinstallation vornehmen, alles andere wird nix.

Wieso das denn, da gibt es aber noch andere Möglichkeiten, bevor ich wirklich neu installiere

[brmpfl]

Zitat:

Zitat von Hexe-Crew

Wieso das denn, da gibt es aber noch andere Möglichkeiten, bevor ich wirklich neu installiere

Erzähl mal bitte...


Hajo

[Superpapa]

Eigentlich gibt es bei MS-Betriebssystemen keine seriöse Möglichkeit der Virenbeseitigung ohne Neuinstallation.
Diese Schädlinge können sich sonstwo verstecken und Jahre später beim Aufruf irgendeiner Datei wieder aktiv werden.

Unter Neuinstallation verstehe ich das komplette Programm: alle Partitionen löschen, Partition neu anlegen, formatieren, System installieren und auf den aktuellen Stand updaten.
Bei gängigen Windowsversionen sind das tagesfüllende Aktionen.

Die gesicherten eigenen Daten würde ich erst nach Tagen/Wochen nach ausgiebigem Virencheck zurückspielen, da Virensucher aktuelle Viren erst nach Tagen/Wochen erkennen. Außerdem sollte man alle je auf dem Rechner verwendete Passwörter ändern - die können weltweit verbreitet worden sein.

Die aktuellen Linux-Alternativen (z.B. Xubuntu 12.04 LTS) hat man, sofern keine exotische Hardware verbaut/angeschlossen, in 1-2 Stunden installiert/aktualisiert. Die eigenen Dateien kann man auch sofort zurückspielen.
Gruß
Michael

[wormdorm]

Zitat:

Zitat von Bandit1973

Leute ich hab seit gestern abend ein riesenproblem.....
Mein Outlook sendet unmengen mails raus (ca. 1000 wieder zurückgekommen...unzustellbar)

Anhang 523811

Malwarebytes findet wohl 44 Infizierte Objekte, stellt sie in Quarantäne und verlangt Neustart....
Nach dem Neustart lass ich nochmal laufen.... sind wieder da.

Avira findet gar nix......
Bleibt wirklich nur eine komplette Neuinstallation?????

Bevor Du die ganz grosse Aktion startest mach noch einen Versuch
mit Spybot - Search & Destroy. Ist eine kostenfreie Software (z. B. bei Chip downloaden) und hat mir in den letzten Jahren schon so manches hartnäckige Übel entfernt.

[Nille72]

Vor allen Dingen darf der Suchvorgang nicht vom gestarteten windows aus erfolgen. Von einem zweiten Rechner aus nach Rettungscd iso Googlen und das iso dann auf CD brennen inkl. Virusprogramm und Anti-Spyware. Dann den befallenen Rechner von der CD aus starten.

Dann werden i.d.R alle Schädlinge gefunden und können beseitigt werden. Eine Datensicherung bringst nicht, da die Gefahr besteht den Schädling mit zu sichern.

[Suizo]

Falls du es nicht schon gemacht hast: gucke zuerst im Outlook unter "gesendete Objekte", ob die wirklich von deinem PC / Outlook aus gesendet wurden. Eine Absenderadresse kannm an sehr leicht fälschen. Die nicht zustellbaren Mails landen dann bei dir, obwohl sie nicht von dir gesendet wurden.

Und sonst: ich habe auch Ubuntu

[Sunseeker_Portofino]

Hallo,
ich bekomme auch ab und zu diese Mail- delivery-Mails obwohl ich keine gesendet habe.
bei einer in der Woche stöhrt mich das auch nicht.
Suizo könnte nicht Unrecht haben.

[Bandit1973]

So... bin wieder da....
Hab mal reinen Tisch gemacht........
Outlook rausgeschmissen, Avira durch Avast ersetzt, Passwörter geändert (mehr Aufwand als die eigentliche Neuinstallation)
Siehe da... nach der Neuinstallation wurden eine unmenge Ungeziefer entdeckt!!!!!
Scheint so, als ob der Virenscanner abgeschaltet worden wäre!!!

naja..
einiges an Programmen fehlt noch, aber im grossen und ganzen läuft der Kübel wieder

[jugofahrer]

...und wahrscheinlich um einiges schneller!

[Bandit1973]

Zitat:

Zitat von jugofahrer

...und wahrscheinlich um einiges schneller!

Jep *ggg*

[Dicke Lippe]

Zitat:

Zitat von Bandit1973

... nach der Neuinstallation wurden eine unmenge Ungeziefer entdeckt!!!!!
Scheint so, als ob der Virenscanner abgeschaltet worden wäre!!!
...

Verstehe ich leider nicht.

[corvette-gold]

Zitat:

Zitat von Dicke Lippe

Verstehe ich leider nicht.

Weil es Programme gibt, die beim Booten sich in den Speicher schreiben.
Wenn der dann geprüft wird, übertragen diese sich wieder zurück auf
die Platte, auch bei Neuinstalation.
Es gibt sogar soche Schädlinge, die sich vor einen Virenscanner im Video Ram verstecken können,
gerade bei shared Memory Video, wo die Grafikkarte sich einen Speicherbereich des Rams reserviert.

Oder auch Schädlinge, die sich in die Spur 0 von der Festlatte legen, wo die
Partitions und Format Informationen liegen, sprich noch bevor ein Betriebssystem geladen wird
sich schon einnisten, in Bereiche , die das Betriebssystem nicht direkt verwaltet, sondern die Platte
für sich.
Mal abgesehn von sochen, die sich im Bios verstecken können.
Das passt zwar nich viel rein, aber die meisten Schädlinge versuchen über das Internet
sich zu verbinden und den großen Programmrest wieder hochzuladen und schwupp, da ist er wieder..

Eine ist auch, den Virenscanner abzuschalten und sich selber zu verstecken.
Oder dem Virenscanner zu melden, ich bin ein gutes Progamm.
Oder die Virenmeldung ansich zu unterdrücken.
Es gibt 1000 Möglichkeiten.

Nur bei Fdisk ( Platte neu partionieren) und den Rechner hart ausschalten
( 10 Sekunden aus Taster drücken), dann war der weg.
Anschleißend mit installations CD formatieren und installieren

Was ist sofort zu machen?
Rechner weg vom Internet. Das ist erstmal wichtig.
Daten sichern ist auch gut, nur wirst Du das Ungeziefer damit
auch auf dem Speichermedium haben.

Das einzige, was sinnvoll ist, ist einen Virensanner zu nehmen,
der den Schädling und entfernt. AVIRA gibt es in verschieden Versionen.
Eine kostenlose, und eine Kaufvariante. Nur die Kaufvariante beseitigt
Schädlinge.
Gilt eigentlich für jeden Virenscanner.

Was habe ich mal getan?
Von CD den Rechner gestartet, und mittels einer Kauf CD
Linux Ubuntu den Rechner gestartet.
30 Euronen habe ich für einen Kaufvirenscanner invertiert.
und das Ding vernichtet.

Zum Schluss noch mal im abgesicherten Modus den Rechner gestartet
und nochmal mit der CD den Scanner durchlaufen lassen.
Dann war alles wieder OK .
Zeit ca.1 Woche.

Und zum Surfen sollte man immer ein eigenes Profil anlegen,
welches keine!! Adminrechte besitzt.
Dann sollte mit aktuellen Virensanner und eingeschalteter
Virensoftware und Firewall sollte nichts mehr passieren.

Und eine neue Mailadresse musste ich mir auch besorgen.
Ich hatte mir den Schädlinge übrigens bei einem MP3 Converter
nach dem Download eingefangen.
Grüße
Frank

[Superpapa]

Zitat:

Zitat von Bandit1973

...Siehe da... nach der Neuinstallation wurden eine unmenge Ungeziefer entdeckt!!!!!...

Das hört sich nach einer Drüber-Bügel-Installation an.
Sauber ist was anderes!
Neu ist was anderes!
Sicher ist was anderes!
Virenfrei ist was anderes.
Die paar Minuten mehr mit Partitionen löschen, neu anlegen, hätteste auch noch gehabt.
Gruß
Michael

[DirtyHarriett]

ggfs gehört auch BIOS flashen und CMOS löschen dazu. Festplatte mit einem eraser löschen und danach formatieren (kein Schnell-Format).
Neu partitionieren und dann neuinstallieren.

[Bandit1973]

Zitat:

Zitat von Superpapa

Das hört sich nach einer Drüber-Bügel-Installation an.
Sauber ist was anderes!
Neu ist was anderes!
Sicher ist was anderes!
Virenfrei ist was anderes.
Die paar Minuten mehr mit Partitionen löschen, neu anlegen, hätteste auch noch gehabt.
Gruß
Michael

Nope..... Die Goldene Corvette hat schon recht.....
Habe neu Partitioniert, formatiert, neu Installiert ohne Internetverbindung.
Der Avast bietet die Möglichkeit zu Scannen VOR Betriebssystemstart.
und DA wurde dann einiges Ungeziefer ausgegraben, dass sich schon wieder in der Jungfräulichen Win-Installation eingenistet hatte

Nach einer wiederholten Installation war dann alles Sauber.
Ich kann nun nicht genau sagen WO das Ding Versteckt war, hoffe aber es is nun weg

[Nille72]

Wichtig ist auch noch alle Email-Bekannten zu informieren und ALLE vorhandenen Speichermedien nach Viren zu scannen. Letzteres am besten von einem LINUX-gebooteten System aus. Ansonsten ist das Drexvirus gleich wieder da....

[Superpapa]

Hatteste irgendwelche Speichermedien. Handies etc. beim Installieren dranne?
Ohne Internet von einer sauberen Installations-CD gebootet, entpartitioniert, partitioniert, formatiert und dabei irgendwelches Ungeziefer einzufangen erscheint mir wie Windbestäubung bei Säugetieren....
Gruß
Michael

[floka.floka]

Wissen wir eigentlich mittlerweile um welchen Virus, und ob es sich auch wirklich um einen solchen, handelt !?
Nicht jeder angezeigte Fund ist auch wirklich ein bösartiger Virus

[Bandit1973]

Hmmm... naja.... der NAS war noch dran..... da wurde aber nix gefunden....
Wie das ding nun geheissen hat??? irgendwas mit "Win..../Adware [PUP]"
Weiss nicht ob das nun ein Virus war, oder Malware, oder wasweissichnoch.... bin nur froh ihn los zu sein!!!!!

Hab noch genug zu tun, mein System wieder so zum laufen zu bringen wie ich mir das vorstelle :-(


btw.... da fällt mir gerade ein..... ich hab ja nicht nur den NAS am router, sondern noch zwei weitere rechner im WLAN !!!!!

[Nille72]

Dann hätteste Dir den ganzen Aufriss mit Neuinstallation auch sparen können....alles von extern mit Knoppix CD gebootet und das Malwareteil entfernt wie von mir oben beschrieben gut ist es

Aber wenn die Malware tatsächlich renitent im Bootsektor sitzt hat er sich eh schon wieder verteilt, es sei denn Du hast die anderen Rechner noch nicht wieder angefasst.