Wurm unter Vista - Neuinstallation?

Scrabz_c2446e · 10. November 2019 um 16:51

Hallo!

Bei einer Bekannten von mir hat ein Wurm PowerPoint infifiziert, das daraufhin vom Virensanner außer Gefecht gesetzt wurde.

Kein großer Verlust, könnte man sagen, wo es doch Open Office gibt.

Meines Wissens nach aber kann man einem System nie wieder trauen, wenn es einmal von einem Wurm oder anderem Schadprogramm kompromitiert wurde.

Ist das auch noch unter Vista stand der Dinge?
(Als Linuxbenutzer habe ich da inzwischen wenig Plan von.)

Wichtig ist das hauptsächlich, weil sie Online-Banking betreiben möchte.

Außerdem wäre noch eine Frage, ob ein Wurm, den sie vermutlich von einer kompromitierten Seite hat, ihren USB-Stick infizieren kann.
Meine Vermutung wäre, das er das nicht kann, aber das man nicht sicher sein kann, am ehesten würde ich ihn unter Linux einbinden und mit ClamAV überprüfen.

Und die letzte Frage: Sollte ich, falls ich das System neu aufsetzen muß, auf die Original-CDs verlassen, oder kann ich darauf bauen, das die Recovery-Partition (bei der man Schreibzugriff vom normalen Vista aus hat, der jedoch nicht erfolgt ist), noch unverseucht ist?
Das Hauptproblem ist, das die CDs noch bei ihren Eltern irgendwo rumfliegen, was ca. 500Km weit weg ist.

Der Laptop ist ein relativ neuer (weniger als ein Jahr) HP Pavillion mit Vista Home Edition.

Meine Antworten wären jeweils neu installieren, USB-Stick könnte auch infiziert sein und CDs benutzen, aber ich wollte mich nochmal rückversichern.

Vielen Dank im Vorraus!
Ph.

Anonym_028940377b35 · 10. November 2019 um 16:52

Hallo

Bei einer Bekannten von mir hat ein Wurm PowerPoint
infifiziert, das daraufhin vom Virensanner außer Gefecht
gesetzt wurde.

Was für ein Wurm ist das denn? Mir persönlich ist kein Wurm o.ä. bekannt, der so ein Verhalten zeigen würde. Vielleicht ist es ein anderes Problem mit Powerpoint?

Kein großer Verlust, könnte man sagen, wo es doch Open Office
gibt.

Das wäre dann aber Symptombekämpfung. Nicht wirklich sinnvoll.

Meines Wissens nach aber kann man einem System nie wieder
trauen, wenn es einmal von einem Wurm oder anderem
Schadprogramm kompromitiert wurde.

Seit einiger Zeit ist es so, dass überwiegend Schädlinge auftreten, die auf dem befallenen System dem Urheber Zugriff ermöglichen und/oder weiteren Schadcode nachladen, so dass der befallene Rechner z.B. in einem Botnetz für das Versenden von Spam oder für ‚Distributed Denial of Service‘-Angriffe missbraucht werden kann.

Selbst wenn man weiss, welchen Schädling man sich eingefangen hat, ist es schwer bis unmöglich zu sagen, was das Ding in der Zeit, in der es aktiv war, so alles angestellt hat. Wenn man den Schädling entfernt, könnte es bereits andere Sachen auf dem Rechner haben, die dem Urheber nach wie vor den Zugriff ermöglichen.

Ist das auch noch unter Vista stand der Dinge?

Das ist prinzipiell bei jedem Betriebssystem so, auch unter Linux. Die überwiegende Anzahl von Schädlingen ist zwar nur unter Windows lauffähig und unter einem vernünftig eingerichteten Linux, wo man im Normalfall als eingeschränkter User arbeitet, ist es erheblich schwieriger für einen Schädling, sich nachhaltig im System einzunisten. Dennoch besteht auch da das Risiko, dass man sich sowas einfängt.

Wichtig ist das hauptsächlich, weil sie Online-Banking
betreiben möchte.

Dann ist es um so wichtiger, dass der Rechner, mit dem sie das macht, so sauber wie möglich ist.

Außerdem wäre noch eine Frage, ob ein Wurm, den sie vermutlich
von einer kompromitierten Seite hat, ihren USB-Stick
infizieren kann.

Das kann durchaus sein. Alles, worauf sie Schreibrechte hat, USB-Sticks ebenso wie Verzeichnisse auf der lokalen Festplatte und anderes mehr, sind prinzipiell gefährdet.

Und die letzte Frage: Sollte ich, falls ich das System neu
aufsetzen muß, auf die Original-CDs verlassen, oder kann ich
darauf bauen, das die Recovery-Partition (bei der man
Schreibzugriff vom normalen Vista aus hat, der jedoch nicht
erfolgt ist), noch unverseucht ist?

Besser die Original-CDs verwenden. Denn wie gesagt, überall wo Schreibzugriff möglich ist, könnte sich prinzipiell ein Schädling einnisten.

Das Hauptproblem ist, das die CDs noch bei ihren Eltern
irgendwo rumfliegen, was ca. 500Km weit weg ist.

Na ja, das Betriebssystem kannst Du auch mit einer anderen CD installieren, da bei Windows der Productkey relevant ist für die Lizenzprüfung. Und den sollte sie haben, z.B. als Aufkleber am PC.

Treiber, Service Pack etc. solltest Du möglichst vorab aus dem Internet herunterladen (selbstmurmelnd von einem sauberen System aus…) und z.B. auf CD brennen.

CU
Peter

Scrabz_c2446e · 10. November 2019 um 16:54

Huhu!

Was für ein Wurm ist das denn? Mir persönlich ist kein Wurm
o.ä. bekannt, der so ein Verhalten zeigen würde. Vielleicht
ist es ein anderes Problem mit Powerpoint?

Nein. Beim Start von PowerPoint meldete AntiVir die Infektion der PPoint.exe, und unterbrach den Start. Leider habe ich mir den Namen des Wurms nicht aufgeschrieben, Google hat außer das er existiert auch nichts dazu ausgesagt. Meine Mitbewohnerin weiss auch nicht mehr genau, wo sie den aufgegabelt hat.

Selbst wenn man weiss, welchen Schädling man sich eingefangen
hat, ist es schwer bis unmöglich zu sagen, was das Ding in der
Zeit, in der es aktiv war, so alles angestellt hat. Wenn man
den Schädling entfernt, könnte es bereits andere Sachen auf
dem Rechner haben, die dem Urheber nach wie vor den Zugriff
ermöglichen.

Danke, das war Stand meines Wissens.

Das kann durchaus sein. Alles, worauf sie Schreibrechte hat,
USB-Sticks ebenso wie Verzeichnisse auf der lokalen Festplatte
und anderes mehr, sind prinzipiell gefährdet.

Hmm, dann werde ich den Stick mal mit einem Linux testen.

Na ja, das Betriebssystem kannst Du auch mit einer anderen CD
installieren, da bei Windows der Productkey relevant ist für
die Lizenzprüfung. Und den sollte sie haben, z.B. als
Aufkleber am PC.

Das ist mir klar, leider werden mit aktuellen Laptops fast nie Vista-CDs ausgeliefert, sondern wenn dann nur Recovery-Partitionen und Recovery-CDs.
Ich kenne niemanden, der Original-Vista-CDs hat.

Vielen Dank für deine Antwort!
Ph.

Anonym_028940377b35 · 10. November 2019 um 16:55

Hallo

Nein. Beim Start von PowerPoint meldete AntiVir die Infektion
der PPoint.exe, und unterbrach den Start.

Wenn die betreffende PPoint.exe noch da ist, lade sie doch mal bei http://virusscan.jotti.org/de/ hoch und lass sie da prüfen. Wie viele der Scanner melden etwas? Vielleicht kannst Du mit den Namen, die andere Scanner dort melden, mehr Informationen finden.

Ich kenne niemanden, der Original-Vista-CDs hat.

Es gibt aber Mittel und Wege, aus den Daten auf der Recovery-Partition eine CD bzw. DVD zu erstellen. Oder man besorgt sich anderweitig eine CD/DVD mit der selben Windows-Version (z.B. XP Home OEM…).

CU
Peter

Scrabz_c2446e · 10. November 2019 um 16:57

Hallo!

Scheint ein Fehalarm seitens Avira gewesen zu sein, die Foren quellen davon über.
Danke für deine Hilfe!

Das man aus einer Recovery-Partition CDs machen kann, ist mir bewusst, das nützt einem nur wenig, wenn die bereits potentiell korrumpiert ist.

Ich werde trotzdem mal danach schauen, und die runterbrennen.

Viele Grüße!
Ph.