Ich habe mir wahrscheinlich irgendeine Art von Schädlingsprogramm eingefangen - Was kann/sollte ich jetzt machen?

[Tyraell]

Hallo Leute,

ich habe ein Notebook der Marke "Clevo". Gestern habe ich den Hersteller per Mail angeschrieben und gefragt, ob mein Gerät RAM-Riegel mit einer Frequenz von 3200 MHz unterstützt, da ich derzeit Möglichkeit habe, besagten Arbeitsspeicher sehr günstig zu erwerben und deshalb mit dem Gedanken gespielt habe das Gerät preiswert upzugraden.

Heute morgen bekam ich dann eine Mail vom Hersteller mit einer Word-Datei im Anhang mit der Bemerkung, dass ich in dieses beigefügte Dokument nachschauen soll. Ich denke mir also, dass dort all die möglichen Kompatibilitäten meines Gerätes aufgelistet sind und klicke drauf. Überraschenderweise werde ich gefragt, ob ich ein Makro ausführen möchte, was ich jetzt im Nachhinein wirklich dummerweise zugelassen habe, und dann öffnet sich kurz ein DOS-Fenster...Das wars dann auch.

Sichtlich irritiert schreibe ich dem Hersteller also erneut eine Email, was denn das soll und kurz darauf bekam ich dann eine Antwort, dass deren Email-System derzeit gehackt wurde und ich auf gar keinen Fall irgendwas öffnen soll...

Oh Shit... Was kann ich jetzt machen? Das Gerät funktioniert weiterhin einwandfrei, aber irgendwas habe ich mir doch bestimmt eingefangen. Das Gerät ist seitdem nicht heruntergefahren oder neugestartet worden.
Hier der Scan der Datei bei virustotal: https://www.virustotal.com/gui/file...16bd60efc89be7ce5bb70d380ec5c065235/detection

 

[Otsy]

Gerät auf Werkseinstellungen zurücksetzen/neu einrichten, Backup einspielen, fertig.

 

[derlorenz]

Der Klassiker sozusagen ;-)

Welches OS? Welches AV?

Aber wie @Otsy geschrieben hat, wäre ein Restore sicherer. Aber ich denke, du hast sicher keins.

 

[DerMandelmann]

Gerät auf Werkseinstellungen zurücksetzen/neu einrichten, Backup einspielen, fertig.

Ich würde glatt wetten....... Wer sowas fragt..... ^^

 

[Nozomu]

Und das konnten die nicht gleich sagen? Was für eine schlechte Firma.

 

[PHuV]

1. Sofort Rechner ausschalten.
2. Mit einem USB-Stick oder CD/DVD ein Backupprogramm starten und interne Platte auf einem externen Datenträger sichern
3. Mit einem USB-Stick oder CD/DVD c't Desinfect oder ähnliches booten
4. Platte scannen lassen
5. Wenn Du Glück hast, wird es bereinigt. Besser aber, Windows neu zu installieren, damit wirklich alles wieder sauber ist
6. Virenscanner über extrene Sicherung laufen lassen, und nur die Daten zurückspielen, die wirklich benötigt werden.

 

[whats4]

moment...welche schlagen da alarm?

nicht gerade schwergewichte, oder? und trend micro hat auch schon oft genug sch**ße verzapft.

würde ich ned überbewerten.
scanne mit defender, und wennst magst, erstellst dir vor dem neustart noch einen z.b kaspersky stick. bootfähig.
und mal weitersehen. unter umständen ist garnix wirklich arges.
weil ich lese in den "treffern" recht viel ""heuristic" oder "generic"

 

[Tyraell]

Vielen Dank für eure Antworten. Ich sichere gerade schnell noch alle wichtigen Dokumente ab.

 

[OICW]

Vorsicht beim sichern! Du verseuchst das Medium dabei, danach spielst beim zurückspielen den Schädling wieder darauf.

 

[wolve666]

Ein wenig spät dein backup Bist du dir sicher, das die Dateien nicht verseucht sind ?
Wenn man wichtige daten hat, sichert man diese vorher extern!

 

[DocWishbone]

Wenn aber die bekannteren Scanner aus der Branche (Bitdefender, Kaspersky, FSecure, ESET ...) nicht angeschlagen haben, dann ist die Chance recht hoch, dass wirklich nichts passiert ist. Wie bereits erwähnt wurde einfach mal den hauseigenen Defender drüberlaufen lassen. Der ist recht gut geworden.
Vermutlich/Hoffentlich war das so ein Teil, dass evtl. alte Sicherheitslücken ausnutzen wollte und jetzt, natürlich durch ein aktuell gepatchtes System , kein Möglichkeit mehr hatte.

 

[Otsy]

Du solltest jetzt, nachdem das Kind in den Brunnen fiel, sehr darauf achten keine anderen Systeme oder Datenträger zu kontaminieren.

Wie sicherst du diese Dokumente gerade?

 

[Pheodor]

Wenn ich auch nur den leisesten Verdacht hätte, dass sich einer meiner Rechner einen Schnupfen eingefangen hätte, würde ich ihn und sämtliche Datein darauf plattmachen.

Der Mensch ist empirisch veranlagt. Leider lernt er selten aus den Erfahrungen anderer.

 

[Simon#G]

nicht gerade schwergewichte, oder? und trend micro hat auch schon oft genug sch**ße verzapft.

Die Makros in der Datei (einsehbar auf VirusTotal) sind definitiv nicht koscher. Lesbar ist der Code zwar nicht. Aber er gehört auch eindeutig nicht dort hin.

 

[whats4]

aber vorhandensein von ""suspicious code" sagt nix, garnix.
drum: keine panik, prüfen

 

[purzelbär]

Gerät auf Werkseinstellungen zurücksetzen/neu einrichten, Backup einspielen, fertig.

Ncht nur zurücksetzen, sondern Windows 10 komplett neuinstallieren: https://www.google.com/search?client=firefox-b-d&q=Windows+10+komplett+neuinstallieren nachdem er mit einem Linux Live System die Datensicherung gemacht hat und idealerweise sollte er auch seine Passwörter ändern.

 

[BeBur]

Platt machen, gibt keine alternative.
Wie hier schon geschrieben: Ausschalten, von USB Booten, Dateien sichern. Programme natürlich nicht. Platt machen, Windows aufspielen, Daten aufspielen, alles wieder einrichten, fertig. Tag Arbeit vermutlich.
Echt blöd gelaufen.

 

[purzelbär]

Und danach wenn er fertig ist, sollte er mit Systembackups/images anfangen die aber nur auf externe Festplatten gehören. Ich nehme dafür Aomei Backupper das es auch als kostenloses Standard gibt und dafür ausreichend ist.

 

[Steve!]

Eine Frage bzgl. Viren: Wenn ich zwei Platten verwende, einmal eine Systemplatte und eine Games/Programme/Download Platte: Wenn ich per Download einen Virus bekomme, kann sich dieser auch auf die Systemplatte übertragen oder ist diese nur auf der Games/Programmplatte gefangen? Anders herum genau so.

 

[emlyn d.]

@Tyraell
Hallo,
bitte die Datei hier hochladen und den Auswertungslink posten.
FRST-Logs wären auch nicht verkehrt.