nicht angemeldet
Virus HIDDENEXT/Worm.Gen entfernbar?
Hallo,
mein Onkel war so clever und hat vorgestern den Anhang einer angeblichen Buchungsbestätigung von hotel.de "aus Versehen" ;-) geöffnet.
Die angebliche ZIP Datei war natürlich eine EXE. Google lieferte mir die Info, dass es sich dabei (angeblich) um den/ einen HIDDENEXT/Worm.Gen Virus handelt.
Frage: Weiß jemand, ob man den so wieder entfernen kann, dass man nicht (direkt) das System (XP) komplett neu aufsetzen muss? Wenn ja, wie?
Wäre auch für sonstige Infos, weiterführende Links etc. sehr dankbar!
Ach so, und natürlich am liebsten vorgestern, da er gleich mit dem Notebook auf der Matte steht - besten Dank!
Gruß Gunther
-
Moin!
Frage: Weiß jemand, ob man den so wieder entfernen kann, dass man nicht (direkt) das System (XP) komplett neu aufsetzen muss? Wenn ja, wie?
Wenn das Internet dazu nix weiß, weiß ich auch nicht. Gegoogelt hast du ja schon mal.
- Sven Rautenberg
-
Frage: Weiß jemand, ob man den so wieder entfernen kann, dass man nicht (direkt) das System (XP) komplett neu aufsetzen muss? Wenn ja, wie?
Ob genau _den_ weiß ich nicht, gestern aber habe ich einem unbedarften Bekannten hiermit helfen können.
-
Frage: Weiß jemand, ob man den so wieder entfernen kann, dass man nicht (direkt) das System (XP) komplett neu aufsetzen muss? Wenn ja, wie?
Es gibt hierfür keine Lösung.
Einmal erfolgreich angegriffene Systeme sind GRUNDSÄTZLICH nicht mehr vertrauenswürdig.
Für die Zukunft:
Mach nach der Neuinstallation des OS, der Software und allen Updates sowie der Grund einrichtung des Systems von einem Linux auf einem USB-Stick aus ein Vollbackup der Platte mit dd oder ddrescue in eine Datei auf einer externen Festplatte. Das kannst Du dann auf die gleiche Weise zurückspielen wennn das Problem nochmals auftaucht.
-
Hallo,
@all
ich antworte hier mal an alle, die so nett waren und bisher geantwortet haben.Also ..., es ließ sich nicht abschließend klären, ob er nun die "verseuchte" EXE Datei ausgeführt hat, oder nicht.
Auf jeden Fall habe ich per Systemwiederherstellung das System auf einen Stand vor der Aktion zurückgesetzt (wobei ich nicht weiß, ob das im Zweifelsfall einen Virus beseitigen würde - vermutlich eher nicht). Von einem anderen Rechner aus alle relevanten Passwörter geändert. Und bis zu einer Neuinstallation des kompletten Systems, bleibt das Notebook vom Netz.
Den Tipp von Fred werde ich auf jeden Fall umsetzen.
Außerdem versuche ich noch genauere Informationen über den betreffenden Virus in Erfahrung zu bringen und werde die dann hier noch posten (falls es noch andere Betroffene gibt).
Vielen Dank nochmal für eure Hilfe & Tipps.
Gruß Gunther
-
Moin!
Außerdem versuche ich noch genauere Informationen über den betreffenden Virus in Erfahrung zu bringen und werde die dann hier noch posten (falls es noch andere Betroffene gibt).
Viel Erfolg. Diese generische Schei..e gibts in x Varianten und normalerweise ohne weitere Dokumentation.
--
Signaturen sind blöd!
-