PC-Neuinstallation wegen Trojaner

Hallo,
ich habe von T-Online mitgeteilt bekommen, dass ich die Schadsoftware zeus-p2p auf meinem Rechner habe. Da ich es nicht schaffe, die zu finden und zu beseitigen, möchte ich den PC komplett neu aufsetzen. T-Online hat mir u.a. folgendes geschrieben:

"Damit die Schädlinge nach der Bereinigung nicht wieder auftauchen,
müssen Sie danach alle (!) Updates für das Betriebssystem und für die
von Ihnen benutzten Anwendungen einspielen und zwar BEVOR Sie auch nur
ein einziges Dokument (Insbesondere PDF-Dateien, aber auch Bilder und
Videos) öffnen oder auch nur einen einzigen USB-Datenträger daran
anschließen. Das sind nämlich Verbreitungswege von ‚zeus-p2p‘. Nicht nur externe Festplatten und Speichersticks kommen in Frage, sondern auch Digitalkameras und MP3-Player bzw. einfach jedes USB-Gerät mit
beschreibbaren Speicher. Denn erst mit dem Windows-Update Mitte Februar 2011 hat Microsoft diesen Weg insofern erschwert, dass der Autostart für USB-Datenträger deaktiviert wurde.

Es wäre wirklich frustrierend, wenn man beispielsweise den Rechner in
stundenlanger Arbeit neu aufsetzt und wie zuvor einrichtet, nur um dann feststellen zu müssen, dass man sich die Urlaubsfotos besser erst nach dem Neustart nach den letzten Update angeschaut hätte … "

Bedeutet das also, dass ich alle Programme, die ich nach der Neuinstallation wieder installieren will, vorher auf CD/DVD brennen sollte? Und dann kann nichts passieren? Sonst habe ich das immer von einer externen Festplatte aus gemacht.
Oder reicht es, wenn ich alle Windows-Updates mache und Antivir installiere? Bei mir ist es bisher so, dass bei manchen USB-Medien eine Meldung von meinem Antivir kommt, dass der Autostart geblockt wurde. Ansonsten kommt immer nur so ein Fenster von Windows, wo das Medium sozusagen „durchgeblättert“ wird.

LG Nelly

Hi,

erst einmal alles wegsichern egal ob es infiziert ist oder nicht. Das kann man im Moment sowieso nicht zweifelsfrei sagen.
Von der Original Windows CD starten,
Festplatte formatieren,
Windows installieren
Falls Netzwerk geht den nächsten Schritt überspringen
Treiber von Originalhersteller CDs installieren um das Netzwerk lauffähig zu machen.
Alle Windowsupdates installieren
Antivirensoftware direkt von der Herstellerseite herunterladen und installieren, nichts selbst gebranntes benutzen.
Antivirensoftware aktualisieren und vollständigen Systemscan machen.
Restliche Treiber installieren, von mir aus auch ab jetzt aus dem Internet.
Jetzt kann man nacheinander gesicherte Daten nach Schädlingen scannen.
Falls möglich Software jeweils von Original CDs installieren oder frisch direkt vom Hersteller herunter laden.

MFG

Wobei ich solche rechner vor dem plattmachen und daten sichern immer wieder gerne mit einer boot cd boote und schonmal ein bissl ausputze , jeder virus der bei der runde schon erwischt wird wars wert

hth

Brennen?

Bedeutet das also, dass ich alle Programme, die ich nach der
Neuinstallation wieder installieren will, vorher auf CD/DVD
brennen sollte?

Hallo Nelly,

bin etwas von Deiner Frage irritiert.

Deine Programminstallationen kannst Du (auch ohne Virus) nicht auf eine CD (oder externe Platte) bringen.

Die früher gemachten Programminstallationen auf Deiner Platte sind wertlos und ggf. verseucht. Für eine Neuinstallation benötigst Du Installations medien.

Das sind üblicherweise CDs/DVDs, weil man sie meist so vom Hersteller erhalten hat. An das Medium ist das aber nicht gebunden. Obwohl CDs/DVDs im Gegensatz zu USB-Sticks, Speicherkarten oder ext. Platten nicht von Viren befallen werden können.

Brennen ist also in diesem Zusammenhang fast nicht notwendig. Ausnahme können Treiber sein, die für das System selbst benötigt werden, um z.B. auf das Netzwerk, die Festplatten oder das Grafiksystem zuzugreifen.
Meist kann man aber die Dinge, die man brennen könnte, aus dem Netz laden. Und das ist natürlich sicherer, weil 1. aktuell und 2. auf der Originalseite des Anbieters auch virenfrei.

Ciao, Allesquatsch

Wieso?
Kannst Du erläutern, was eine Virenbeseitigung bringt, wenn man danach die Platte putzt (Inhalte und MBR)?
Höchstens die Erkenntnis, was mindestens an Schädlingen drauf war.

Ciao, Allesquatsch

relativ einfach, man putzt zwar die platte, aber auch die daten vor der datensicherung. jeder virus, der vor der „Rückspielung“ der Daten entfernt wird (und das aus einem linux heraus) ist keine Gefahr mehr, wenn man die daten zurück spielt. zwar kann man die daten auch von einem „sicheren“ windows aus checken, aber ich bin da lieber ein bissl übervorsichtig und 100% sicherheit gibts sowieso nie

frohes fest

ps: ich kann mich auch an leute erinnern, die die daten vorher nicht geputzt haben, einen weitern unsichern rechner hatten und sich dachten, da kann doch nichts passieren ich brauch doch nur fix eine datei

pss: ka ob ich das hier gelesen habe, alle PASSWÖRTER sofort ändern, am besten dafür ne live cd wie ubuntu verwenden, wenn man noch kein sicheres system hat

Es sollten eigentlich die Downloads/Eigene Dateien usw. gebrannt werden. Nicht der „Windows“ oder „Programme“ Ordner.

Nachfrage
Hallo,

ich habe von T-Online mitgeteilt bekommen, dass ich die
Schadsoftware zeus-p2p auf meinem Rechner habe.

Wie kommt T-Online überhaupt dazu, dir so was mitzuteilen.
Normalerweise geht die das gar nix an, oder?

Was für Mitteilung war das und in welchem Zusammenhang?
Was stand in der Mitteilung sonst noch so drin?
Gab es Links, die du anklicken sollst um irgend welche
Informationen zu holen oder Programme zu laden?

Nur zum Verständnis. Es gibt genug Betrüger, die eben gerade
solche vermeintlich gut gemeinten (gefälschte) Mails schicken,
um leichtgläubige und unbedarfte User dazu zu bewegen, irgend
was anzuklicken und sich gerade auf diese Art Malware unter
Volk bringen oder so irgend einen Softwareramsch verkaufen.

nur um dann feststellen zu müssen, dass man sich die
Urlaubsfotos besser erst nach dem Neustart nach den letzten
Update angeschaut hätte … "

Fotos an sich sollten recht unkritisch sein. Beispielsweise als
JPG kann sich zwar ein Virus mit auf dem Datenträger befinden,
aber nicht in reinen Datenfiles.

Bedeutet das also, dass ich alle Programme, die ich nach der
Neuinstallation wieder installieren will, vorher auf CD/DVD
brennen sollte?

Wie schon geschrieben, wenn es denn so ist, dass eine Neuinstallation
nötig wird, dann vorher alle persönlichen Daten sichern.
Programme müssen in aller Regel neuinstalliert werden.
Nur diverse Treiber für die Hardware sollte man sich vorher
schon mal besorgen, falls die sonst nicht auf CD/DVD verfügbar sind.
Programme, die man aus dem Internet hat, sollte man auch gleich
als aktuelle Version von einer seriösen Quelle downloaden.

Und dann kann nichts passieren? Sonst habe ich
das immer von einer externen Festplatte aus gemacht.

Wie schon geschrieben, kann eine Festplatte auch verseucht sein.
Deshalb sind alternative Backup-Medien für die persönlichen Daten
sehr zweckmäßig. Ein DVD-Brenner für normalen PC kostet ja nur
ca. 20€ und Rohlinge sind auch billig.
/t/langfristige-datenspeicherung/6478096/2

Oder reicht es, wenn ich alle Windows-Updates mache und
Antivir installiere?

Nachdem das Kind in den Brunnen gefallen ist, kann man das
Problem nur durch Auflegen eines großen Deckels nicht mehr
aus der Welt schaffen.

Bei mir ist es bisher so, dass bei
manchen USB-Medien eine Meldung von meinem Antivir kommt, dass
der Autostart geblockt wurde.

Und warum? Gibt es sonst keine Meldung?

Gruß Uwi

Hi,

kannst du mir das hier

"am besten dafür ne live cd wie ubuntu verwenden … "

bitte genauer erklären?

LG Nelly
und frohe Weihnachten!

Hi,
ich meinte die Installationsdateien. Ich habe einige ältere Programme, die ich wahrscheinlich nicht mehr aus dem Internet ziehen kann, die ich aber nicht auf CD habe, sondern nur auf einer externen Festplatte, von wo aus ich sie bei jeder Neuinstallation wieder auf den PC installiere.

Aber ich habe inzwischen herausgefunden, wie ich Autorun bei Windows XP abschalten kann (und es getan). Somit dürfte eigentlich nichts passieren, wenn ich meine externe Festplatte anschließe.

LG Nelly
und frohe Weihnachten!

Hallo,

ich habe von T-Online mitgeteilt bekommen, dass ich die
Schadsoftware zeus-p2p auf meinem Rechner habe.

Wie kommt T-Online überhaupt dazu, dir so was mitzuteilen.
Normalerweise geht die das gar nix an, oder?

Was für Mitteilung war das und in welchem Zusammenhang?
Was stand in der Mitteilung sonst noch so drin?
Gab es Links, die du anklicken sollst um irgend welche
Informationen zu holen oder Programme zu laden?

Das geht die schon was an, da von meinem Anschluss Spammails verschickt wurden und Hackerangriffe erfolgten. Wahrscheinlich ist mein PC Teil eines Botnets geworden.

Nur zum Verständnis. Es gibt genug Betrüger, die eben gerade
solche vermeintlich gut gemeinten (gefälschte) Mails schicken,
um leichtgläubige und unbedarfte User dazu zu bewegen, irgend
was anzuklicken und sich gerade auf diese Art Malware unter
Volk bringen oder so irgend einen Softwareramsch verkaufen.

Nein, die Mails sind wirklich von T-Online. Sie haben mir das gleiche auch per Brief mitgeteilt. Bei der Mail war ich auch zuerst skeptisch, aber als das auch noch per Brief kam, habe ich es geglaubt. Ich bin auch nicht die Einzige, die solche Mails und Briefe bekommen hat, wie ich durch Google erfahren habe. Und andere Leute haben schon tatsächlich die benannten Viren auf ihren PCs gefunden.

Gruß Nelly
und frohe Weihnachten

Hallo,

es gibt Betriebssysteme, die muss man nicht installieren sondern die kann man direkt von einer cd/dvd starten, das sind sogenannte „Live“ DVDs. Da dieses jedes mal das Betriebssystem direkt von einem unveränderlichen Medium brennen, können sie sogut wie nicht verändert werden. Der Vorteil ist, die kann man sich fix runterladen und brennen und so schneller die Passwörter ändern.

hth

Hallo Nelly,

würde erst mal keine Neuinstallation vornehmen. Habe mal nach Hintergrundinfos zu dem Virus gesucht und folgende Seite gefunden:

http://www.malwarehelp.org/find-and-remove-zeus-zbot…

Demzufolge hat es dieser Trojaner besonders auf Bankzugangsdaten abgesehen. Falls Du also Onlinebanking auf Deinem PC betreibst, dann ist besondere Vorsicht angebracht. Dass Dein T-Online Dich auf dieses Problem aufmerksam macht, ist aber schon mal ein gutes Zeichen.

Welchen Virenscanner verwendest Du denn auf dem PC und ist dieser auf dem aktuellsten Stand gehalten? Da die Info zu dem Trojaner, die ich gefunden habe schon von 2009 ist, scheint der Virus schon älter zu sein und aktueller Virenschutzsoftware auch bekannt zu sein.

Generell ist es immer ratsam, das Betriebssystem, die Virensoftware und besonders auch die verwendeten Browser incl. Plugins für Flash, etc. auf dem aktuellsten Stand zu halten, weil die Hersteller Sicherheitslücken meist schnell nach Bekanntwerden mittels Updates schließen.

Wenn Du Dich wirklich mit dem Gedanken trägt, den Rechner neu aufzusetzen, musst Du nicht die Programme auf Sicherungsmedien wie CD oder DVD speichern, sondern in erster Linie Deine Anwendungsdaten, wie z.B. Fotos, Videos, Dokumente. Die Programm installierst Du ja nach einer Neuinstallation des Rechners auch komplett neu. Der Hinweis, den Du gepostet hast, sagt im Grunde nur aus, dass Du sicherstellen solltest, dass Du nach einer Neuinstallation Deine gesamte genutzte Software erst auf dem aktuellsten Stand gebracht haben solltest, bevor Du erneut jeweilige Dokumente damit öffnest. Das ist aber im Grunde ein sehr allgemeiner Sicherheitshinweis, ähnlich wie der Ratschlag, vor dem Autofahren den Sicherheitsgurt anzulegen.

Mein Tipp zum konkreten Vorgehen:
Besorge Dir eine solide Virenschutzsoftware (z.B. McAfee Antivirus, Norton Antivirus, Kaspersky AntiVirus, etc.). Es gibt da diverse gute Lösungen, die nicht ganz billig sind, ihr Geld aber durchaus Wert. Mit dieser Software scannst Du dann Deinen PC und nur, wenn auch solche Software den Trojaner nicht findest, würde ich den Rechner neu aufsetzen.

Ich hoffe, das hilft Dir weiter. Bei Rückfragen kannst Du Dich gerne nochmals bei mir melden.

Beste Grüße!

Hallo

würde erst mal keine Neuinstallation vornehmen.

Warum nicht? Dieser Rat ist meiner Meinung nach gefährlich bzw. schlecht. Es ist nicht wirklich sicher, dass man mit der von Dir verlinkten Anleitung den Schädling wirklich vollständig entfernen kann. Ebenso ist es nicht sicher, ob der Schädling in der Zeit, in der er aktiv ist/war, evt. weitere Sachen nachgeladen hat, die noch nicht entdeckt und somit auch nicht entfernt wurden. Oder ob er schlicht irgendwelche Einstellungen am System vorgenommen hat, die nicht weiter auffallen, es dem Urheber aber dennoch ermöglichen, auch weiterhin auf das System zuzugreifen.

Nur wenn man das System flach macht und neu aufsetzt, kann man relativ sicher sein, dass der Schädling wirklich ganz weg ist.

Ob ein Virenscanner kostenlos erhältlich ist oder ob er Geld kostet, spielt im übrigen keine Rolle. Den Schädlingen hinken sie in jedem Fall mindestens einen Schritt hinterher und können prinzipbedingt niemals alle Schädlinge in sämtlichen Varianten wirklich zuverlässig erkennen. Von der Entfernung nach einer erfolgten Infektion gar nicht zu reden.

CU
Peter

Hi,

Wenn Du Dich wirklich mit dem Gedanken trägt, den Rechner neu
aufzusetzen, musst Du nicht die Programme auf Sicherungsmedien
wie CD oder DVD speichern, sondern in erster Linie Deine
Anwendungsdaten, wie z.B. Fotos, Videos, Dokumente.

Du hast mich auch missverstanden (naja, ich hab das wahrscheinlich auch blöd ausgedrückt): ich meinte die Installationsdateien. Ich habe einige ältere Programme, die ich wahrscheinlich nicht mehr aus dem Internet ziehen kann, die ich aber nicht auf CD habe, sondern nur auf einer externen Festplatte, von wo aus ich sie bei jeder Neuinstallation wieder auf den PC installiere.

Ich hab aber inzwischen rausgefunden, dass das Virus auf dem Laptop meines Sohnes war, und das habe ich inzwischen neu aufgesetzt.

LG Nelly