Virus auf PC über gefälschteTelefonrechnung

Internet Internet Sicherheit
#1

Hallo, über eine wohl gefälschte Telekomtelefonrechnung hat sich anscheinend ein Virus eingeschlichen. Anbei die Meldung meines Virenprogrammes. Was mir auffällt ist, dass mein PC „langsamer“ ist, wenn ich z. B. ins Netz gehe. Kann mir jemand einen Tipp geben, wie ich den „Mist“ von meinem Gerät bekomme ? Das wäre sehr nett, ganz lieben Dank vorab. Kerstin

In der Datei ‚C:\Users\Kessi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\FNJ55I8Q\2013_01rechnung_756719744.zip‘
wurde ein Virus oder unerwünschtes Programm ‚HIDDENEXT/Worm.Gen‘ [heuristic] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

#2

Hallo,
kann gut sein, daß du dir den da eingefangen hast.
Welches Antivirenprogramm verwendest du?
Wann wurde es zuletzt aktualisiert?
Dein Rechner verteilt wahrscheinlich im Moment lustig weiter seinen Wurm an andere User, deshalb hat er weniger Zeit für dich.
Sofort vom Netz trennen.
Hast du einen Zweit-Rechner zur Verfügung?
Gruß
Bernd

#3

Hallo,

lage die Datei einmal auf jotti

http://virusscan.jotti.org/de

oder virustotal

http://virustotal.com

hoch und lasse diese dort überprüfen. Dann solltest du schon einige Infos bekommen, um welchen Bösling es sich handelt.

Mit einer Live-Antivire-CD

http://scareware.de/download/rescue-boot-cds/

kannst du das System überprüfen.

Sollte dein System befallen sein, empfiehlt sich meist eine Systemwiederherstellung auf einen Zeitpunkt vor der Infektion bzw. eine Neuinstallation des Systems. Eine Änderung aller Passworte kann niemals schaden.

Viel Spaß

godam

#4

Kann mir jemand
einen Tipp geben, wie ich den „Mist“ von meinem Gerät bekomme

Du solltest erst einmal feststellen, ob dein Gerät tatsächlich infiziert wurde. Allein das Vorhandensein dieser ‚Rechnung‘ sagt darüber noch gar nichts aus. Befallen ist der Computer frühestens dann, wenn erst die entspr. Mail, dann der Anhang (rechnung_756719744.zip) und dann auch noch das in ihm gepackte Programm geöffnet wurde. Wenn das nicht passiert ist, ist bei dir insoweit alles in trockenen Tücher.

Prüfen kannst du das, indem du godam’s Empfehlung folgst, eine Live-CD erstellst, von dieser aus den Rechner startest und dann den Rechner checkst. Wird neben der einen von dir genannten Datei sonst nichts weiteres gefunden, ist der Rechner nie infiziert worden. Die Datei selbst kannst du dann einfach löschen.

HTH

#5

Hallo

Sollte dein System befallen sein, empfiehlt sich meist eine
Systemwiederherstellung auf einen Zeitpunkt vor der Infektion

Nein. Das ist nicht zu empfehlen. Der Schädling könnte sich dort eingeschlichen haben, so dass er nachher immer noch vorhanden ist.

bzw. eine Neuinstallation des Systems. Eine Änderung aller
Passworte kann niemals schaden.

Diese beiden Dinge sind in jedem Fall durchzuführen. Die Passwörter sind ggf. von einem anderen, sauberen System aus zu ändern.

CU
Peter

#6

Hi Kerstin,

hier noch ein Artikel über dein Problem.

http://www.telekom.com/konzern/176246

Nur zur Info.

worker