Virusbefall:Exploit.Win32.MS04-028.Gen!?

[sonnenbluemchen]

Hallo!
Ich bin neu hier und hoffe, dass ich das richtige Forum erwischt habe...ansonsten bin ich lernfähig!
Seit 6 Wochen haben wir einen neuen schönen Vista Rechner mit BitDefender.

Am Wochenende habe ich mir durch das Übertragen von Fotos einen Virus gefangen, den der BitDefender nicht desinfieren kann.

Habe auch Kontakt zu dem üblen Support Center gehabtamen mit starken polnischem Akzent, die irgendwie kaum zu verstehen waren und mir seltsame Hinweise gaben und nur sagten, dass ich den Prüfbericht schicken soll und abwarten soll.

Mittlerweile sind 600 Objekte befallen und werden in Quarantäne verschoben.
Toll finde ich das nicht.

Ich habe gegoogelt und herausgefunden, dass es ein alter Virus von September 2004 ist.
Warum wird der Bit Defender damit nicht fertig!???

Bin ein großes Fragezeichen und finde es zwar manchmal ganz bildend, mich STUNDENLANG mit dem neuen PC zu beschäftigen, aber so richtig viel Zeit habe ich dafür nich.
Immerhin entwickel ich mich jetzt so langam zum insider.
Daher nun auch dieses Forum.

Liebe Grüße vom Neuling Sonja

 

[Pitbiker]

....hallo, wie wär's mit einem antivirenprogramm in richtung avast;ist umsonst u. für vista.

 

[Boogeyman]

Kannst ja mal versuchen aus dem abgesicherten Modus heraus den Virus zu entfernen (beim Neustarten F8 drücken)

 

[Spielkind]

...Mittlerweile sind 600 Objekte befallen und werden in Quarantäne verschoben...

Hach... bei 600 (!) infizierten Objekten ist eine Desinfektion aber eine recht langwierige Sache, oder, ohne dir jetzt die Hoffnung nehmen zu wollen, gar unmöglich. Ist ein Image/ Sicherung der System- Partition verfügbar? Wenn nicht, würde ich dir zum Neu aufsetzen raten. Vertrauen würde ich so einem System nicht mehr...

Vor dem Neu aufsetzen bitte die Daten auf eine 2 Partition der Festplatte, externe Festplatte oder CD/DVD sichern. Dabei die Mails, Adressbücher, Bookmarks, usw. nicht vergessen.

 

[sonnenbluemchen]

Hallooo

Ich habe die Hotline von BitDefender gestern mehrmals angerufen und einige mails geschickt sowie die in Quarantäne befindlichen Objekte an den BitDefender weitergleitet und ....seitdem keine Virenmeldung mehr.
Auch die tiefgehende Systemprüfung zeigt KEINEN Befall mehr.

Ich gehe davon aus, dass BitDefender durch ein update reagiert hat und der Virus in den befallenen Objekten so eliminiert hat.

@Spielkind:mein System war zu keiner Zeit befallen, weil der Virus blockiert wurde!!!Und lief immer top!Lediglich die Desinfizierung schient nicht zu klappen. Daher werde ich das System nicht neu aufziehen !!!!
Knackpunkt war wohl ,dass ich zu spät gecheckt habe, dass ich selbst tätig werden muß, um die befallenen Objekte in Quarantäne zu verschieben...Bis dahin konnte sich der Virus munter auf andere Objekte ausbreiten.

Auf meinen XP Rechner ist AntiVir installiert und ich bin damit seit meinem Computerdasein immer ohne Virus gefahren.
Auf dem neuen Rechner hat mir der Verkäufer den BitDefender installiert, weil er darauf schwört und was ich so gelesen habe, ist es wirklich ein gutes Programm.


Spaßeshalber lasse ich mal heute noch einen Systemcheck laufen.Aber wenn der keinen Virus findet, dann sollte er doch "weg" sein, oder?

 

[Chippo]

Ich würde noch sicherheitshalber mit einem anderen Virenchecker gegenchecken, vielleicht mit einer Online-Antivirus-Lösung. Dabei hat ein Freund von mir auch mal eine Überraschung erlebt.

Übrigens, wie hast du sonst noch dein System gesichert? Also Firewall, Antispywareprogramme, Rootkitscanner etc.

 

[Spielkind]

@sonnenbluemchen
Ja, und wo (Verzeichnis- / Dateinamen) hat der Bitdefender den Virusbefall gefunden?. Wenn 600 Dateien befallen sind, wird es schwer sein die alle zu kontrollieren... Gelöschte Systemdateien müssen neu aufgespielt werden.

Lediglich wenn der Virenscanner den Virus in den Temp- Verzeichnissen, dem Browser- Cache und/ oder in den Email- Verzeichnissen findet, kann man davon ausgehen, das man (noch) nicht infiziert wurde. Hier hat ein Virenscanner aber i.d.R. auch kein Problem, die Datei zu desinfizieren.

Anders sieht es aus, wenn der Virus installiert und in Betrieb ist. Fast kein Virenscanner ist in der Lage die Datei zu beenden und anschließend zu desinfizieren. Nur weil der Virenscanner keinen Virus mehr findet, kann man nicht davon ausgehen, das das System virenfrei ist.

 

[Boogeyman]

Ich würde noch sicherheitshalber mit einem anderen Virenchecker gegenchecken, vielleicht mit einer Online-Antivirus-Lösung

So ist es:

Kaspersky Online-Scanner
http://www.kaspersky.com/de/virusscanner


Trend Micros kostenloser Online-Virenscanner
http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php

AVG Anti-Rootkit
https://www.computerbase.de/downloads/sicherheit/antimalware/avg-antivirus-free/

 

[sonnenbluemchen]

Hallooooo

Ich bin noch durch die Windows Firewall geschützt. Überlege mir, aber noch eine seperate zu installieren.
Evtl Zone Alarm!?
Antisypware ist im BitDefender enthalten.

Betroffen waren nur tmp Dateien, ich habe mir noch mal den Prüfbericht angeschaut.

Meldung z.B. so



C:\Users\Sonja\Pictures\2007 Ostern\~MG_0220.tmp Infiziert mit: Exploit.Win32.MS04-028.Gen
C:\Users\Sonja\Pictures\2007 Ostern\~MG_0220.tmp Desinfizieren fehlgeschlagen
C:\Users\Sonja\Pictures\2007 Ostern\~MG_0220.tmp Verschoben


Was sind Rootkitscanner!?






oder so

C:\Users\Sonja\AppData\Local\Temp\~cqC55D.tmp.tmp Infiziert mit: Exploit.Win32.MS04-028.Gen
C:\Users\Sonja\AppData\Local\Temp\~cqC55D.tmp.tmp Desinfizieren fehlgeschlagen
C:\Users\Sonja\AppData\Local\Temp\~cqC55D.tmp.tmp Verschoben



Wenn ich einen zusätzlichen Online Virenscanner einsetzte, kommen die beiden sich nicht in die Quere.
Zumal der BitDefender auch einen Echtzeitsscan hat und ich ihn zur Installation der Windows Vista updates immer einige Minuten ausschalten muß, sonst blockiert er die Installation durch den Echtzeitscan.

Ich könnte mir im übrigen vorstellen, dass der BitDefender den Virus zwar erkannt hat, aber nicht desinfizieren konnte, weil er so alt ist. Er wurde ja vor 2,5 Jahren kreiiert.
Und dass sie Virenlabormitarbeiter nun den Entfernungstool wieder ins die updates eingebaut haben auf mein Flehen und Bitten und Hilferufen.



Danke für Eure Antworten.

Liebe Grüße
Sonja

 

[sonnenbluemchen]

Ach, noch was:was ist eigentlich die Abküzrung AppData!?????
Den Pfad meiner Osterbilder habe ich ja erkannt...

 

[Spielkind]

Wenn ich einen zusätzlichen Online Virenscanner einsetzte, kommen die beiden sich nicht in die Quere.

Nein, in die Quere kommen sich Virenscanner nur, wenn sie über einen je aktiven Virenwächter verfügen.

 

[Boogeyman]

Was sind Rootkitscanner!?

Die meisten der unter Windows laufenden Trojaner und Hintertürchen sind mit herkömmlicher Antiviren-Software leicht zu entdecken. Allerdings nimmt die Zahl von Rootkits erheblich zu, die durch Tricks ihre Anwesenheit im System vor gewöhnlichen Scannern verbergen.

Es kann sein, das der AVG Anti Rootkit unter Vista nicht richtig funktioniert, ev. als Administrator starten (rechte Maustaste)

Wenn ich einen zusätzlichen Online Virenscanner einsetzte, kommen die beiden sich nicht in die Quere.

Normalerweise nicht, du kannst aber deinen Bitdefender während des Online Scanns ja deaktivieren.

Welchen Version von Bitdefender verwendest du ? Version 9, 10, 10.2 ........

 

[sonnenbluemchen]

Haiii!
BitDefender Antivirus v10

Mich beruhigt schon mal, dass nur temporäre Dateien betroffen waren.

Ich befürchte, dass ich mit Vista auch in Zukunft auch immer mal wieder Probs mit neuen Viren kriegen könnte, weil sich ja nun alles darauf stürzt.
Daher habe ich auch meinen XP Rechner wieder flott gemacht.

Und weil ich bei Vista oft noch Treiberprobleme habe z.B. mit meinen Drucker, den vielen Spielen meiner kids, meiner alten Digitalkamera etc pp

Dass mit dem alternativen Virenscanner werde ich in Angriff nehmen, um auf Nummer sicher zu gehen.
Ich war doch etwas platt, als ich dann aufeinmal Ruhe hatte und keine Virenmeldungen mehr bekam.

Eine Antwort auf meine mails habe ich von BitDefender nicht bekommen.
Wäre ja supportmäßig auch nett gewesen, mir mal was zu schreiben, damit ich weiß, woran ich bin. So kann ich nur spekulieren.

Liebe Grüße
Sonja

 

[Boogeyman]

Ich befürchte, dass ich mit Vista auch in Zukunft auch immer mal wieder Probs mit neuen Viren kriegen könnte, weil sich ja nun alles darauf stürzt.
Daher habe ich auch meinen XP Rechner wieder flott gemacht.

Unter Vista wurde der Virenschutz stark verbessert, dafür ist unter anderen die Benutzerkontensteuerung verantwortlich. (also auf keinen Fall deaktivieren). Das ist das Ding, wo man bei der Installation von Programmen "Fortsetzen" drücken muß, oder du dein Administrator Kennwort eingeben musst. Wenn also eine solche Aufforderung kommt, genau schauen, was sich da Installieren will, bzw. warum es Administrator Zugriff haben will.

Wenn du einen Virus auch mit "Fortsetzen" startest, hilft dir auch keine Benutzerkontensteuerung mehr.

 

[sonnenbluemchen]

Hallooo
Ja, das habe gleich gecheckt, dass wesentliche Änderungen am System nur als Administrator möglich sind und ich vorher gefragt werde, ob ich das zu installierende Programm kenne und vertraue.

Gut gemacht...

Finde Vista auch sehr komfortabel und hätte mir für einen neuen PC nicht noch mal XP gekauft. Da hatten mir einige zu geraten...

 

[Boogeyman]

Edit:

Was sind Rootkitscanner!?

Bitdefender hat einen solchen Rootkitscanner sogar eingebaut, du kannst im Menü von Bitdefender speziell auf Rootkits prüfen lassen.
Die Bitdefender Version 10.2 ist erst voll Vista tauglich, normalerweise müssest du diese haben.