Trojaner-Board - *Ricardo-Virus* -- Attachement geöffnet

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - *Ricardo-Virus* -- Attachement geöffnet (https://www.trojaner-board.de/42550-ricardo-virus-attachement-geoeffnet.html)

*Ricardo-Virus* -- Attachement geöffnet

Hallo zusammen,

Ich Depp habe das Attachement des Virus geöffnet - das ist mir noch nie passiert vorher. Habe die Datei gespeichert - auf Viren geprüft (war negativ) - und geöffnet. Es ist nichts passiert. Versuchte nachher die Datei zu löschen - ging aber nicht... da wurde ich stutzig.

Dann heute beim Aufstarten des Laptops habe ich die Meldung Virus erhalten, und habe den Virus gelöscht (Virenprogramm: Avira AntiVir, Betriebssystem Windows Vista Home Premium). Das Virenprogramm konnte den Virus ohne Probleme löschen, ich habe keine Probleme mit aufstarten oder sonstiges.
Windwos Vista wie auch das Antivirenprogramm update ich täglich.

Habe ich trotzdem etwas zu befürchten? Wenn ja, was kann ich dagegen unternehmen?

Vielen Dank für eine rasche Antwort!

Grüsse aus der CH

Hallo dubeeeee

Ich zitiere mal kurz:

Zitat:

Du kannst dir aber eigentlich schon selbst helfen. Wenn man ein wenig googelt, findet man heraus, dass die ricardo-mails scheinbar mit einem Backdoortrojaner und Keylogger versehen ist.
Das System sollte also direkt neuaufgesetzt werden. Es ist eh kaputt und die Gefahr, dass du ausspioniert wirst ist sehr hoch, falls es dir gelingen sollte das System zu reparieren.

Zum retten der Daten würde ich dir eine LiveCD wie Knoppix oder BartPE empfehlen. Das ist ein Betriebssystem, dass von CD aus gestartet werden kann.
Speichere nur Daten, die nicht ausführbar sind, damit du den Schädling nicht ins neue System miteingeschleppt wird.
Ändere danach am besten auch alle Passwörter.

danke myrti

PS: Damit du verstehst warum ein Neuaufsetzten unausweichlich ist: Kompromitierung- was ist das?

lg

Undoreal

Danke für die Info.

Tut mir leid aber ich bin bez. Informatik nicht sehr starkt, darum frage ich die Spezialisten.

Trotzdem die Frage:

Ich habe jetzt mit dem Virus-Defender von Windows und mit dem Antivirenprogramm alles gescannt, und die Programme bescheinigen alle, dass nichts auf der Festplatte sei.

Was ich noch hinzufügen möchte: Als ich die Datei öffnen wollte, konnte ich sie nicht öffenen, liess es dann so bewenden. Probleme hatte ich mit dem Entfernen - dies ging erst mit Antivir-Programm.

Entschuldige falls die Frage naiv ist, aber da alles geupdatet habe, und alles im "Lot" ist, d.h. alles regulär läuft und nichts gefunden wird, ist es wirklich nötig, die Festplatte neu aufzusetzen?

Vielen Dank für eure Hilfe.

Zitat:

Ich habe jetzt mit dem Virus-Defender von Windows und mit dem Antivirenprogramm alles gescannt, und die Programme bescheinigen alle, dass nichts auf der Festplatte sei

du hast den Link von mir nicht wirklich genau gelesen oder? :) wenn dein System kompromitiert wurde dann hat der Schädling Dinge auf deinem PC angestellt die KEIN Mensch und erst recht KEIN Av-Scanner nachvollziehen kann. Wäre während du die Datei angeklickt hast dein AntiVir angsprungen und hätte die Installation des Schädlings verhindert könnte man, mit einem Restrisiko auf das Neuaufsetzten verzichten. In deinem Fall hatte der Schädling allerdings sogar Zeit sich richtig schön währen eines Neustarts sein Nest zu bauen und deinen Rechner mit Hintertüren zu versehen. Diese können dann z.B. dafür genutzt werden Kinderpornos o.ä. über deinen PC zu verbreiten (wobei du im Auge des Gesetztes dafür verantwortlich bist, dass dies nicht geschieht) oder deine Daten wie Bankkonten, E-Bay-, WoW- Accounts oder ähnliches zu klauen und zu mißbrauchen.

Gruß

Undoreal