[HaBo]

MrSwissi

Anzeige

Habe eine Mail erhalten die ich hätte nicht öffnen dürfen. Habe sie nur deswegen geöffnet weil sie von einem Freund stammte. Leider im Anhang ein Virus.
Er konnte nix dafür. Er hat keinen VS und so breitete sich das Virus über sein Adressbuch aus.
Jtzt habe ich folgendes Problem. Ich nehme an das ich infiziert worden bin. Ich habe die Anhänge (TRMPROT.bmp und passion.scr) aus dem Outlook Express gelöscht. Aber erst nachdem ich das mail geöffnet habe.
So, nun hat zeitgleich mein Arbeitgeber das selbe mail erhalten. Und der VS auf ihren Server (Norton 2002) hat angeschlagen. Also es ist höchstwahrscheinlich ein Virus. Meine VS (AnitVir und McAffee) habe trotz update nichts gefunden. Ich nehme an das Dateien infiziert sind. Mein PC läuft extrem langsam. Genau wie der meines Freundes nach der Infizierung. Wie kann ich die infizierten Dateien finden und das Problem lösen?

Gruß

MrSwissi

__________________
Acer Aspire 5738z
Prozessor: Pentium(R) Dual Core CPU
T4200 2.00GHz
OS: Windows Vista Home Premium
Grafik: Mobile Intel(R) 4 Series Express Chipset
Systemtyp: 32 Bit
Arbeitsspeicher: 3GB

MrSwissi

ZUSATZ: Klar könnte ich versuchen jetzt Norton 2002 herzunehmen. Aber ich kann Norton NICHT installieren (Habe ich schon gepostet, ohne Erfolg).

Gruß

MrSwissi

__________________
Acer Aspire 5738z
Prozessor: Pentium(R) Dual Core CPU
T4200 2.00GHz
OS: Windows Vista Home Premium
Grafik: Mobile Intel(R) 4 Series Express Chipset
Systemtyp: 32 Bit
Arbeitsspeicher: 3GB

MrSwissi

aha und wie mache ich das bitte?
werde im i-net nix finden wenn die antivirenprogs nicht reagieren

__________________
Acer Aspire 5738z
Prozessor: Pentium(R) Dual Core CPU
T4200 2.00GHz
OS: Windows Vista Home Premium
Grafik: Mobile Intel(R) 4 Series Express Chipset
Systemtyp: 32 Bit
Arbeitsspeicher: 3GB

Watchme

Also : erstmal WELCHER Virus ist es ?? wenn der Norton in deiner Firma angeschlagen hat , wirst du ja wissen welcher es war oder??

MrSwissi

nein weiss ich nicht. habe nur den admin gefragt. der weiss nicht mehr wie er hies

__________________
Acer Aspire 5738z
Prozessor: Pentium(R) Dual Core CPU
T4200 2.00GHz
OS: Windows Vista Home Premium
Grafik: Mobile Intel(R) 4 Series Express Chipset
Systemtyp: 32 Bit
Arbeitsspeicher: 3GB

Tec

Nunja der beste AV nützt nix, wenn er:
a) nicht so konfiguriert ist das er automatisch eingehende Emails checkt
b) nicht die neuesten Sigs hat

In Deinem Fall muss irgendeine Option der Fehler gewesen sein.

Nun gut, zur Entfernung wäre jetzt eine Bootdiskette/CD wie diese bei den meisten AV-Schachteln beigelegt ist, nicht schlecht. Wenn Du keine RettungsDisk hast dann kannste nur noch hoffen das Dein bereits installierter AV noch etwas findet, oder Du nutzt einen Onlinevirenscan.

Liest Du vielleicht die cT ? In einer der letzten Ausgaben war eine Bootfähige CD mit dem F-Prot AV mit dabei.

Ansonsten kann ich Dir nur noch raten Dein System komplett neu aufzusetzen.

Onlinevirenchecks

Cyberextension

Damit dir das nicht in Zukunft wieder passiert, würde ich vorschlagen, das du den Scriptzugriff von Mails im Outlock-Express abstellst.

MrSwissi

@cyberextension
schon geschehen.
@tec
habe heute das neue update von mcaffee runtergeladen.
da war der virus mit drin.
habe die zerstörte datei gelöscht. fertig.
war keine wichtige datei. deswegen konnte ich sie ersatzlos löschen.

gruß

mrswissi

__________________
Acer Aspire 5738z
Prozessor: Pentium(R) Dual Core CPU
T4200 2.00GHz
OS: Windows Vista Home Premium
Grafik: Mobile Intel(R) 4 Series Express Chipset
Systemtyp: 32 Bit
Arbeitsspeicher: 3GB

Gismon

Mach Dich bloß nicht so verrückt.

Auf jeden Fall nicht gleich "Dein System komplett neu aufzusetzen" wie es Tec geschrieben hat. Dann wird der Sinn eines angeblichen Virus nämlich erreicht. Immer alles schön neu installieren und Panik machen.

Manchmal kann es schon daran liegen, dass Norton_2002 Dateien als Viren deklariert und Deine VS nicht. Da gab es auch schon einmal ein Posting "Warum Desktop-Firewalls nichts taugen"

Selber schwöre ich auch auf Norton (jedoch Version 2000 mit regelmäßigen online-updates)

Abschließend möchte ich dir den Rat mitgeben, M$ Outlock nicht zu verwenden.

Man kann zwar wunderschöne html-Email mit Outlock versenden, aber das war es auch schon.

Es gibt zwar Viren im Netz, aber nicht jeder User fängt sich immer gleich welche ein. Manchmal ist es auch nur Panikmache.

Gismon

sieben

Es gibt keine Mails die man nicht lesen darf, nur MUAs die bestimmte Dinge nicht tun sollten, bzw. bestimmte MUAs die man nicht verwenden sollte.

Wobei anzumerken ist das man sich auch bei diesen Schutzmaßnahmen nicht zwingend darauf verlassen sollte, da neue Viren zumeist trotz Heuristik und aktuellen Signaturen nicht bemerkt werden. Ein gesundes Misstrauen allen aus dem Netz stammenden ist angebracht.

Wenn es sich um ein schützenswertes System handelt und unklar ist in wie weit das System kompromittiert wurde, dem Admin nicht recht nachvollziehbar ist was eigentlich genau passiert ist sollte man das System in jedem Falle neu aufsetzen um weiten Schaden abzuwenden.

__________________
Diese Zeile ist reserviert für Clark Kent.