PC als Spam-Schleuder

Question

Hallo !

Der PC eines Bekannten ist wohl eine Spam-Schleuder. Der PC ( XP pro mit SP2 ) ist im Internet extrem langsam.

Nun kam noch ein Schreiben von t-online, das der email-Versand eingeschränkt worden sei, weil eben soviele Spam-mails über den Anschluß verschickt werden.

Avira hat nicht angeschlagen, aber ein Scan heute brachte 6 Meldungen:

Winesm32.exe mit Trojaner DLdr.Bredolab.AA.63

cmztqd.sys, swciwk.sys, cthzdchchx.sys, ffcenm.sys und Iprct.sys alle mit Trojaner Rootkit.Gen

Avira brachte die Trojaner nicht weg. Was können wir noch tun um den Mist zu entfernen ( Programmm oder Tool ). Oder bleibt nur als letztes die Neuinstallation ?

Wer kann uns helfen ?

Vielen Dank!

Answer 1

Hallo hs.oberems,

eine Neuinstallation wäre das Beste, da man nicht abschätzen kann, wo sich gefährliche Viren, Trojaner und Würmer festgesetzt haben.

Arbeitet der Bekannte denn unter seinem Adminaccount oder hat er ein Konto mit eingeschränken Rechten???

mfg
Baumeister

Answer 2

@Baumeister Kami

Hallo, der PC hat nur Admin-Rechte, nur einen Benutzer.

Das mit der Neuinstallation denk ich auch. Schade, ich dachte das es doch noch eine kleinere Lösung gäbe. Trotzdem Danke!

Answer 3

vllt sollte der "bekannte" mal darüber nachdenken, ob er immer admin rechte braucht... :)

Answer 4

@ all

Noch mal kurz eine Übersicht wie einen Virenfall entschärfen kann:

1. Benutzer mit eingeschränken Rechten verwenden, Adminaccount nur zum Installieren oder für die Verwaltung.

2. Sichere Passwörter verwenden (Text-Zahl-Text), damit das knacken von Bots nicht mehr so einfach funktioniert.

3. Theoretisch eine virtuelle Maschine zum Arbeiten verwenden, da trauen sich die meisten Viren und Würmer noch nicht dran.

4. Im Internet schauen, wo man sich mit welcher Kennung anmeldet.

mfg
Baumeister

Answer 5

Theoretisch eine virtuelle Maschine zum Arbeiten verwenden, da trauen sich die meisten Viren und Würmer noch nicht dran.

warum nicht??

Answer 6

Hallo getffffffffffff,

lies mal in diesem Artikel.

Also, virtuelle Maschinen sind Gastsysteme, die noch stärker eingeschränk sind. Hacker müssen also einen längeren Weg machen um an ihr zieht zu kommen. Kann man sich also folgendermaßen vorstellen.

1. Regelfall in deutschen Haushalten
Hacker knackt Adminaccount

2. Sicherer Weg
Hacker versucht eingeschränktes Nebenkonto zu knacken und dort Schadware zu installieren, die den Adminaccount angreifen soll. Schadware attackiert Adminaccount, wenn vorher noch nicht vom Antivierensystem gesehen.

3. Virtuelle Maschine
Das Betriebssystem einer virtuellen Maschine ist eine einzelne Datei, die immer wieder und schnell gesichert werden kann. Ein Hacker müsste jetzt erst mal das Gastkonto des PCs knacken und dort versuchen etwas zu installieren (funktioniert nicht wirklich, da keine Installationsrechte). Anschließend müsste er sich in der Registrierung den Schlüssel für die virtuelle Maschine holen und anschließend versuchen auf die virtuelle Maschine zu kommen und dort etwas zu installieren. Erst wenn man sich jetzt an seinem Adminaccount einlogged und dann die virtuellle Maschine aufruft, müsste der Hacker wieder den Weg von der Maschine zum Adminaccount nehmen (und das macht kein Virus, da der Weg zu lang ist).

mfg
Baumeister