Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.
Einige Fragen zu Virus nymaim
vor 5 Jahren
Guten Tag,
ich habe einige (laienhafte) Fragen zu dem Virus nymaim.
Problem:
======
Telekom-Mail vom 28.1.20 :
"Von: Telekom-Sicherheitsteam (abuse(at)telekom.de)
An: xxx(at)t-online.de
| Ticket-Nummer: FRD-R-9999, Wichtige Sicherheitswarnung zu Ihrem Internetzugang, Zugangsnummer: 99999 | Heute 02:20 Uhr |
... Von externen Hinweisgebern haben wir Informationen erhalten, dass mindestens ein Rechner oder ein Endgerät, z.B. Smartphone, das sich über Ihren Internetzugang mit dem Internet verbunden hatte, mit einem Schadprogramm / Malware infiziert ist. Welches Gerät genau betroffen ist, können wir nicht auswerten und daher dazu leider keine Aussage treffen.
Die folgende IP-Adresse war Ihrem Anschluss an dem genannten Zeitpunkt zugeordnet:
IP-Adresse: 99999
Zeitpunkt: 25.01.2020 19:12:34 MEZ
Infektion: nymaim ..."
An unserem Router hängen 2 Laptops (Win10 und Win8) und ein urmelaltes I-Phone. Wir machen kein Online-Banking.
Aktionen bisher:
============
- Virenscan mit „360 Total Security“ (Vollständiger Scan): 0 Bedrohungen
***** Telekom-Support (Computerhilfe S) per Ferndiagnose-Maske *****
- Installation „Malwarebytes“ (MB) klappt nicht:
MB-„Installation fehlgeschlagen“
- Nach Windows-Neustart:
MB-„Installation fehlgeschlagen“
- Installation eines freiwilligen Windows-Updates, danach:
MB-„Installation fehlgeschlagen“
- Installation „Hitman Pro“ klappt, Programm findet keine Bedrohungen.
***** Telekom-Support Ende *****
- MB-Download von Chip => „360 Total Security“ meldet:
„Die Software enthält einen bösen Virus“ o.ä. => abgebrochen
- MB-Download von Computerbild
„Installation fehlgeschlagen“
1. Frage:
=======
Warum lässt sich MB nicht installieren? Ist es möglich, dass nymaim die Installation von MB hintertreibt, weil dieser Scanner ihn erkennen würde, dass 360 und Hitman ihn entweder nicht erkennen oder dass er ihr Ergebnis manipuliert? (Pardon, das sind mehrere Fragen)
2. Frage:
=======
Kann ich Mails verschicken (t-online, web.de) - oder versende ich damit den Virus?
3. Frage:
=======
Ich habe Dateien gesichert (OpenOffice, PDF, Bilder). Vermutlich kann sich der Virus darin verstecken und wieder aktiv werden, sobald ich die Dokumente (z.B. nach einer Windows-Neuinstallation) auf den Laptop aufspiele?
4. Frage:
=======
Hilft es, beide Laptops auf den Werkszustand (Win8) oder auf einen Stand von 06/2017 (Win10) zurückzusetzen? Wie lange dauern dann die ganzen Updates, die nachgeholt werden müssen? Kriegt Windows das sauber hin?
5. Frage:
=======
Kann sich der Virus im Router verstecken und die dann hoffentlich sauberen PC erneut infizieren?
Das ist eine Menge Stoff, sorry, aber vielleicht gibt es zu dem einen oder anderen Punkt Informationen, die mir weiterhelfen. Ich habe zu nymaim nur einen Eintrag gefunden, der mir nicht weiterhilft. Danke schon mal im voraus für alle Wortmeldungen.
Viele Grüße
Klaus
1323
12
Das könnte Ihnen auch weiterhelfen
vor 4 Jahren
257
0
3
vor 6 Jahren
315
0
5
vor 2 Jahren
256
0
3
651
0
2
vor 2 Jahren
1962
0
4
Community Guide
vor 5 Jahren
Hallo @Oelgi,
lies dazu bitte hier:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/BotNetze/Avalanche/Schadsoftware/Nymaim.html
Was muss ich jetzt machen?
Führen Sie keine sensiblen Transaktionen mehr auf Ihrem Computer durch. Es kann sich zusätzlich zu Nymaim weitere Schadsoftware auf Ihrem System befinden. Führen Sie in jedem Fall eine vollständige Durchsuchung ihres Systems mit einem Virenscanner durch. Nutzen Sie gegebenenfalls eine Desinfektions-Live-CD, wie z.B. EU-Cleaner, um Nymaim zu entfernen. Bleiben Zweifel, dass die Infektion wirksam beseitigt wurde, sollten Sie das Gerät neu aufsetzen und das Betriebssystem neu installieren. Sichern Sie vor einer Bereinigung ihre persönlichen Daten. Ändern Sie des Weiteren auf dem bereinigten System alle Ihre Passwörter, da diese eventuell von den Tätern ausspioniert wurden.
VG Gurke
0
5 Sterne Mitgestalter
vor 5 Jahren
@OelgiWillkommen hier im Forum 'Kunde-hilft-Kunde'
Ich glaube, der Virus hat schon Deine Tipperei erwischt: unlesbar, verschlüsselt oder nur einfach klitzekleine Schrifttype
1. Warum Malwarebytes nicht installierbar ist. bzw. auch Windowsupdates nicht installiert werden, bedarft separater Untersuchung
2. Hier mit noch mal checken :https://www.eset.com/de/home/online-scanner/
3. Autostart nach Dir unbekannten Prozessen / Programmen untersuchen
4. https://www.heise.de/download/product/autoruns-15431
5. Nochmals genau denken, wie denn ein Schädling auf den PC gekommen sein könnte? Infizierte Helferlein, Maillink
6. C't desinfekt standalone testen
https://www.heise.de/download/product/desinfect-71642
7. Downloads von chip.de und meist auch von Bild.de sind meist mit unerwünschten Zusatzprogrammen ( downloader etc.) 'behandelt', auf die Virenscanner je nach Einstellungen durchaus anspringen.
4
Antwort
von
vor 5 Jahren
https://www.chip.de/news/AntiVir-auf-USB-Stick-installieren-Notfall-Virenscanner-zum-Mitnehmen_108278578.html
Mach das so, @Oelgi .
Ich drücke dir die Daumen.
1 Sterne Mitglied
vor 5 Jahren
Hallo an alle,
vielen Dank für euer Engagement und die guten Ratschläge.
Win10 scheint die Möglichkeit zu bieten, auf sog. Wiederherstellungspunkten aufzusetzen, die es bei jedem Update anlegt. Das scheint mir recht komfortabel zu sein, und ich neige dazu, das morgen anzugehen. Muss noch sehen, ob es so etwas auch für Win8 gibt.
Das Betriebssystem neu zu installieren wird ja auch in mehreren eurer Beiträge empfohlen. Sieht nach der sichersten Variante aus. Denn: Wenn ein Virenscanner ein böses(?) Programm findet und es löschen will, muss ich ggf. eine Entscheidung treffen, und dazu sehe ich mich nicht in der Lage. Und da schon 2 Scanprogramme (u.a. der vom BSI genannte [Hitman Pro] EU-Cleaner) nichts gefunden haben, besteht offenbar die Möglichkeit, dass das nächste auch nichts finden wird ...
Trotzdem werde ich mir die von @wolliballa genannten Scanprogramme noch einmal genau anschauen und sie laufen lassen. Habe leider nur sehr beschränkt Zeit für die Lösung dieses Problems.
Im Autostart habe ich 360 Total Security (mein Virenscanner), Avast SecureLine VPN (keine Ahnung, wo der herkommt), EPSON Status Monitor 3 (zwei Mal!?), Garmin Express (Navi-Software), Support Button (?) und Windows Security notification. Das heise-autoruns-Programm schau ich mir auch noch mal an. Danke.
Nun sind aus meiner Sicht noch die Fragen 3 und 5 offen:
Kann sich der Virus in meinen gesicherten Textdateien versteckt haben und nach dem Zurücksetzen des Betriebssystems erneut an die Arbeit machen?
Kann sich der Virus im Router verstecken und die dann hoffentlich sauberen Laptops erneut infizieren?
Wahrscheinlich gibt es keine Gewissheit, ich muss wohl das Beste hoffen?
Nochmals danke an alle
Oelgi
1
Antwort
von
vor 5 Jahren
"Win10 scheint die Möglichkeit zu bieten, auf sog. Wiederherstellungspunkten aufzusetzen, die es bei jedem Update anlegt. Das scheint mir recht komfortabel zu sein, und ich neige dazu, das morgen anzugehen. Muss noch sehen, ob es so etwas auch für Win8 gibt."
%%% Gibt's schon seit weit vor Windows 7. Aber damit kopierst Du kein kmpl. neues Windows von gestern, sondern vermeidest z.B. zwischenzeitliche Konfigurationsänderungen wie Autoruns
Habe leider nur sehr beschränkt Zeit für die Lösung dieses Problems.
%%% Hier hast Du bereits das nächste Problem: Zeit musst Du Dir nehmen.
Im Autostart habe ich 360 Total Security (mein Virenscanner), Avast SecureLine VPN (keine Ahnung, wo der herkommt), EPSON Status Monitor 3 (zwei Mal!?), Garmin Express (Navi-Software), Support Button (?) und Windows Security notification. Das heise-autoruns-Programm schau ich mir auch noch mal an. Danke.
%%% Habe nicht von Autostart geschrieben ( in den Ordner sind nur 10% der Prozesse/ Programme die beim Start/ Login loslegen. Autoruns!
Nun sind aus meiner Sicht noch die Fragen 3 und 5 offen:
Kann sich der Virus in meinen gesicherten Textdateien versteckt haben und nach dem Zurücksetzen des Betriebssystems erneut an die Arbeit machen?
Kann sich der Virus im Router verstecken und die dann hoffentlich sauberen Laptops erneut infizieren?
Wahrscheinlich gibt es keine Gewissheit, ich muss wohl das Beste hoffen?
%%% Ein Scan mit z.B. dem Desinfec't von C't ( mit ggf. 4 verschiedenen Scannern ) findet i.d.R alles schlafende. Aber 100% sicher bist Du erst nach einer VOLLSTÄNDIGEN Neuinstallation.
Telekom hilft Team
vor 5 Jahren
du hast ja hier nun schon einige Vorschläge zum Vorgehen gegen diese Virusinfektion bekommen. Ich danke an dieser Stelle einmal unserer sehr hilfsbereiten Community.
Ich würde dir von Seiten unseres Sicherheitsteams aus ebenfalls empfehlen, beide Windows-Geräte einmal neu aufzusetzen, wenn du zu 100% auf Nummer Sicher gehen willst. Anschließend solltest du dann dringend alle Passwörter ändern, welche du auf besagten Geräten eingegeben hast. Diese könnten durch den Virus abgegriffen worden sein.
Sofern beide dieser Schritte befolgt wurden, kannst du sicher sein, dass du wieder sicher unterwegs bist.
Liebe Grüße aus Kiel
Gerrit H.
0
1 Sterne Mitglied
vor 5 Jahren
Hallo alle,
Windows neu installieren (verschiedene Methoden) hat nicht geklappt. Muss die Arbeiten erst einmal unterbrechen, melde mich in ca. 1 Woche wieder.
Dank und Gruß
Oelgi
P.S.
Kann von meinem PC aus wegen Virus weder Telekom-Mail noch -Forum aufrufen.
1
Antwort
von
vor 5 Jahren
Waaaaaaas????
Wieso klaptt das nicht?
Probleme mit UEFI oder was anderes?
1 Sterne Mitglied
vor 5 Jahren
Hallo an alle,
vor einigen Tagen hat es geklappt, u.z. mit dem Microsoft-Media-Creation-Tool im ISO-Format.
Ein Zurücksetzen auf die Version vor dem letzten Update mit Windows-Bordmitteln klappte bei meiner Frau, bei mir nicht.
Im wesentlichen haben mir die beiden folgenden Adressen geholfen:
https://support.microsoft.com/de-de/help/4026528/windows-10-reset-or-reinstall
https://www.microsoft.com/de-de/software-download/windows10https://www.microsoft.com/de-de/software-download/windows10
Ich habe alle Varianten des Tools mehrmals mit jeweils verschiedenen Einstellungen ausprobiert:
„Upgrade dieses PCs ...“
„Verwenden dieses Tools zum Erstellen von Installationsmedien ...“
Die Variante mit der ISO-Datei lief nach Stunden auf einen Fehler:
„Es konnte nicht festgestellt werden, ob Ihr PC über genügend Speicherplatz verfügt, um die Installation von Windows 10 fortzusetzen. Starten Sie Setup erneut.“
Der freie Speicher betrug 309 G.
Auf Empfehlung meiner Frau löschte ich meine Dateien manuell, hatte danach 313 G, startete die Routine neu und hatte dieses Mal Erfolg.
Alle vorherigen Versuche waren mit einer unspezifischen Fehlermeldung „Fehler bei der Installation von Windows 10“ verendet.
Nun bin ich dabei, nach und nach meine Software wieder auf einen ordentlichen Stand zu bringen.
Ich danke euch allen für eure Unterstützung und für eure Geduld.
Viele Grüße
Oelgi
PS:
Schade, dass ich in meiner Virus-Panik den Vertrag für Computerhilfe S abgeschlossen habe. Die halbe Stunde Beratung hat nichts gebracht, und wenn in einem solchen Fall eine Neuinstallation das Mittel der Wahl ist, dann hilft eine halbe Stunde pro Monat nicht wirklich weiter. Aber das zählt zu den Dingen, die ich nun gelernt habe, dem Virus sei Dank. Und euch auch noch mal. Alles Gute.
0