Super- Virus? Und Reaktion auf eine Warnung.

Ein Freund hatte Probleme mit seinem PC - friert ein, booten dauert ewig.
Ich hab mich damit mal etwas intensiver befaßt - und stellte fest, eine ngen.exe benötigte über Minuten 100% Prozessor- Leistung. Core- Leistung!
Die Suchmaschine brachte mir Hinweise auf NetFramework - installiert war NF1.1 und 2.0.
Obwohl bei mir da schon alle Alarmglocken klingelten, deinstallierte ich beide NetFrameworks. Ngen.exe war weg.
Aber seltsam: Wenn ich irgendeine exe wieder startete, war wie aus heiterem Himmel wieder eine solche exe vorhanden Allerdings mit geringen Abweichungen in der Schreibweise, NgeN.exe, nGen.exe - fortlaufend. Und die Prozessorlast stieg.
Dem war auch mit hijackthis und dem frisch upgedateten Avira Antivir Workstation v7 nicht beizukommen.
Also hab ich das einzig Richtige gemacht - formatiert und neu installiert.
(Das hätte ich auch gemacht, wenn der Fehler durch Reinigungsversuche nicht mehr sichtbar gewesen wäre!)
Hatt einer von Euch so etwas schon einmal konkret erlebt? Oder eine Erklärung dafür?

Der Besitzer hat nichts irgendwie aus dem Internet geladen.
Bis auf regelmäßige, vollkommen ungeschützte Mailanhänge.
Die Firma, für die er nebenberuflich arbeitet, verschickt so ihre Kundendaten, Formulare und mehr - eigentlich alles.
Ich machte den Besitzer schon des Öfteren darauf aufmerksam, das das an Harakiri grenzt, er sieht es auch ein - und teilte dies seinem Chef mit.
In guter Leitungsmanier bedankte sich dieser nicht etwa für eine solche Warnung: nein, ließ er mir mitteilen, das ich bis zum [Termin] meine Anschuldigungen (!) schriftlich bei diesem zu begründen hätte.
Zur Information: eine solche Hilfe, wie ich sie bei meinem Freund leiste, ist eine reine, kostenlose Freundeshilfe!

Würde mich über Eure Meinung auch dazu freuen.
Jürgen

NetFramework ist ein Muss für viele Anwendungen. Wo ist da das Problem?
Auch ein freiwilliger Helfer muss sich vorher informieren bevor er eine Anwendung zum Super-Virus erklärt.
Wenn bei mir irgendjemand einfach mal so den Rechner formatieren würde, gäb es Ärger.

Moin,

das bestätigt doch wieder dass immer noch zu viele (Chefs) viel zu unbekümmert mit dem Internet umgehen. Ist man dann auch noch so unverschämt und stößt sie mit der Nase auf mögliche Konsequenzen, Probleme usw., werden sie auch noch pampig. Statt für die Hinweise dankbar zu sein.

In solchen Fällen habe ich mir weitergehende Erklärungen und Begründungen geklemmt, denn in der Regel sind solche Typen selbst bei den besten Erklärungen beratungsresistent oder kontern mit Sprüchen wie Das sind doch nur Emails und da passiert schon nichts. :
Wenn dann aber doch etwas passiert ist und ich vielleicht sogar um Hilfe gebeten werde, zucke ich nur mit den Achseln und sage: Sorry, aber da kann ich nicht helfen, denn ich habe keine Ahnung.
Dann bleibt nur noch die kostenpflichtige Hilfe, die abschließend vielleicht ja das bewirkt, was ich mit meinen Hinweisen bewirken wollte.
Manche müssen eben Lehrgeld bezahlen, um zu lernen.

Was den Virus, deines Freundes, betrifft, davon habe ich schon mal etwas gehört und gelesen. Aber leider oder zum Glück selbst noch nicht erlebt. Nur ein ähnliches Problem bei einem Bekannten, der sich ein mysteriöses Filesharing-Programm installiert hatte. Nach der Deinstallation und nachträglicher manueller Entfernung restlicher Dateien, startete dieses Programm nach jedem Bootvorgang und legte den Rechner für Minuten lahm. Abhilfe schaffte hier nur die komplette Neuinstallation des Betriebssystems.
Ansonsten habe ich die Erfahrung gemacht, dass es selbst nach erfolgreicher Entfernung eines Virus, immer besser ist das System neu aufzusetzen. Auch wenn dies viel Arbeit bedeutet.

@andemande -
ich nehme mal an, Du hast da etwas mißverstanden? Oder besser: überhaupt nicht verstanden?
Es ging hier nicht um das Für und Wider Net Framework...
Ich wurde von meinem Freund um Hilfe gebeten - und ich habe diese Hilfe gewährt.
Das der PC meines Freundes formatiert werden mußte, war ihm vollkommen klar und er bat mich darum.
Und ich warnte ihn für derlei ungeschützten Mailanhängen.
Diese Warnung gab er an seinen Chef weiter! Um ihn darauf aufmerksam zu machen, was eine Gefahr darstellt.
Seltsam - es gibt immer User die mißdeuten etwas vollkommen Nebensächliches in ein Posting und machen diese Mißdeutung dann flugs zum Haupthema.

@Ronny -
Genau das wollte ich zum Ausdruck bringen.
Der Chef hat sicher einen PC- Betreuer. Und sicher einen, der dafür bezahlt wird.
Nun sage man mir: Was taugt ein PC- Betreuer, der nicht eindringlich vor so etwas warnt?
Schließlich werden über Mailanhänger die meisten aller Trojaner verteilt -
Nun, der Chef sollte sich mal mit dem Problem seiner Haftung auseinandersetzen.
Und mit der Qualifikation seines PC- Betreuers.
Jürgen

Grüss Gott,
also sorry. Dann habe auch ich hier beim lesen etwas nicht richtig verstanden.
Du weißt doch eindeutig auf das NetFramework hin. Und da schreibt andemande doch zu Recht, dass man dies braucht.
PCDRonny schreibt das er auch schon einmal etwas davon gehört hat. Mag sein, aber als eindeutige Aussage kann man das nicht werten.
Wenn der Freund von jüki angeblich nichts weiter aus dem Internet ladet ausser mails mit Anhängen aus seiner Firma kann DAS nicht der Grund sein für einen Virus.

Viren können meines erachtens nicht unterwegs während des Transports von anderen mails infiziert werden.
Wenn der Freund nur mails aus seiner Firma öffnet, was er ja zwangsweise MUSS, sollte er diese natürlich vor dem öffnen mit Sicherheitsprogrammen vorher prüfen.

Wenn allerdings von der Firma eine mail virenverseucht ist, bedeutet dies dass der Virus schon vorher da gewesen sein muss. Dann wäre die ganze Firma mittlerweile virenverseucht.

ließ er mir mitteilen, das ich bis zum [Termin] meine Anschuldigungen (!) schriftlich bei diesem zu begründen hätte.
Wieso muss ein Aussenstehender (Du) dies begründen?

Arbeitet der Freund bei einer so grossen Firma, dass er nicht unterscheiden kann, von wem die mails stammen?
Bekannt ist, dass (welt) und bekannte Namen von Firmen deren Absender gefälscht sind, immer dazu missbraucht werden, in den Anhängen immer wieder Viren drin sind.

Handelt es sich um kleinere mittelständische Unternehmen, deren Absender weitgehend in der Öffentlichkeit unbekannt sind ist mir nichts davon bekannt dass deren Anhänge davon betroffen sind.

Auch der Hinweis mit der kostenlose Hilfe erscheint mir nicht schlüssig.
Ebenso wenig dass die Firma einen PC-Betreuer hat. Dann kann die Firma nicht wirklich gross sein.
Eine Firma die auf IT-Technik angewiesen ist sollte zumindest einen (oder mehrere) Administrator für Sicherheitstechnik
haben.
Betreuer gibt's im Pflegeheim.

Mal ganz ehrlich, ist es nicht völlig egal, ob das nun PC-Betreuer oder Administrator oder oder oder genannt wird. Wenn jemand da ist, der sich darum kümmert, und irgend etwas liegt im Argen, dann sollte er das auch bemerken.
Allerdings muß ich Klauser Recht geben - Mailanhänge werden unterwegs nicht irgendwie verseucht. Vielleicht sollte Dein Freund mal sein Surfverhalten überprüfen. Aussagen wie Ich mache nur dies und das... kenn ich zur Genüge - die Frage ist immer, wie dann oftmals die ganzen Schädlinge auf die Rechner kommen - seltsam. Es sind oftmals Dinge, bei denen man nicht mal ansatzweise vermutet, daß man sich dort einen Schädling einfangen kann.

Ich kann sogar die Reaktion des Chefs - obwohl natürlich ziemlich überzogen - teilweise verstehen. Ich seh es auch nicht gern, wenn sich Dritte in firmeninterne Dinge einmischen. Vielleicht ist das ganze auch nur unglücklich formuliert (Termin, Anschuldigung etc.) und Du solltest mal den Termin wahrnehmen - wäre doch mal interessant zu sehen - ob sich die Meinung dann ändert.

MfG

Nick

...und Du solltest mal den Termin wahrnehmen

Zum Vergrößern anklicken....

- und präzise das werde ich nicht.
Ich bin kein Angestellter dieses Herren, der herzu gepfiffen werden kann.
Ich habe nicht die mindeste vertragliche Bindung zu diesem und seiner Firma.
Ich habe mitnichten irgendeine Firma mit irgend etwas beschuldigt!
Ich stellte fest, das der Privat- PC meines Freundes mit Trojanern verseucht war.
Und ich konnte anhand der Logs und seiner Aussagen erkennen, das das Einzige, was er von außen auf seinen PC holte, völlig ungeschützte Mails mit ebenso völlig ungeschützten Dateianhängen sind. Da diese Schadsoftware nicht mal eben unterwegs auf die Anhänge hüpfen kann, wird wohl einer der vielen Privat- PCs, die da mit solchen Anhängen kreuz-und-quer versorgt werden, verseucht sein!
Das zu prüfen ist weder meine Aufgabe, noch hätte ich Gelegenheit oder gar den Willen dazu.
Das Einzige, was ich ihm raten kann, ist - keine Mails mit irgendwelchen Anhängen mehr zu empfangen.
Was ich im Übrigen schon ewig selbst praktiziere.
Und noch Eines:
Die Daten, die da ungeschschützt versendet werden, betreffen finanzielle, geschäftliche Angelegenheiten von Privatkunden.
Sollte durch eine weitere Fahrlässigkeit oder durch einen gezielten Angriff ein Schaden für diese Kunden entstehen, wer mag da wohl haften?

Mir ging es in erster Linie um den Fehler an sich, der sich im Mißbrauch der unschuldigen NetFramework- Datei manifestierte.
Der zweite Teil meines Startpostings - das urplötzlich zur Hauptangelegenheit dieses Threads erhoben wird - dokumentierte eigentlich nur meinen persönlichen Unmut.
Und damit soll es das dazu gewesen sein, das ist OT.
Jedenfalls von meiner Seite aus.

Hat allerdings zum ersten Teil, also dem Fehler an sich noch jemand eine Erkenntnis - das würde mich freuen.
Jürgen