HIDDENEXT/Worm.Gen
Terminée
Hallo
Ich brauche Hilfe, ich habe mir den laut AVIRA HIDDENEXT/Worm.Gen auf meinem MAC eingefangen, siehe auch Protokoll. In den Internet-Foren werden nur Windows Probleme gelöst, ich finde keine Lösung für den MAC, daher bitte ich um Hilfe, was ich tun kann. Ich werde seitdem fast stündlich mit Spam bombardiert und es kommen auch Erpresser-Mails an, die solle 1000 Euro in Bitcoin zahlen, sonst werden Pornos von mir veröffentlicht…bla bla bla… - mir ist bewusst, dass es ein Fake ist, es nervt aber total.
Nov 13 09:06:03 MACavguard.bin[363] <Info>: Antivirus-Warnung für Datei "/private/var/folders/8k/t650frpx2llfxy6xwsz99l840000gn/T/com.microsoft.Outlook/Outlook Temp/kclB-1128598881[X4PW]": Details: 426577657262756e67204d6961204265726765722e7a6970 <<< HIDDENEXT/Worm.Gen ; heuristic ; The file contains an executable. This, however, is disguised by a harmless file extension (HIDDENEXT/Worm.Gen)
Nov 13 09:06:03 MACavguard.bin[363] <Warning>: /private/var/folders/8k/t650frpx2llfxy6xwsz99l840000gn/T/com.microsoft.Outlook/Outlook Temp/kclB-1128598881[X4PW] enthält verdächtigen Code
Nov 13 09:06:03 MAC-PFAULI avguard.bin[363] <Warning>: Quarantänefehler für /private/var/folders/8k/t650frpx2llfxy6xwsz99l840000gn/T/com.microsoft.Outlook/Outlook Temp/kclB-1128598881[X4PW]: Datei kann nicht in Quarantäne (20) verschoben werden
Nov 13 09:06:03 --- last message repeated 1 time ---
Nov 13 09:06:03 MAC avguard.bin[363] <Notice>: Die Warnung in Datei /private/var/folders/8k/t650frpx2llfxy6xwsz99l840000gn/T/com.microsoft.Outlook/Outlook Temp/kclB-1128598881[X4PW] wurde verarbeitet. Ausgeführte Aktion(en): Zugriff verweigert, Zustand protokolliert
..., was ich tun kann. Ich habe bereits mich mit Microsoft auseinandergesetzt, diese wollen damit nichts zu tun haben und lassen mich komplett alleine.
Freundliche Grüße
-
Hallo Sören,
ich hab gerade gesehen, dass du bereits ein Ticket beim Support erstellt hast. Bitte hab etwas Geduld, die Kollegen kümmern sich schnellstmöglich um dein Anliegen.
Viele Grüße
Dominik Klesel
Avira Customer Service Engineer
0 -
Guten Morgen, Dominik
Ich bitte um die Doppelbelegung um Entschuldigung.
So ging ich davon aus, dass es hier weniger um den Avira Support geht, als mehr um das Wort "Community", also die Hilfe Dritter / anderer User. Per Mail suchte ich daher parallel den Kontakt zu Euch. Mein Fehler, sorry.
Sören
0 -
Hallo Sören,
selbstverständlich geht es hier um die Community. Bei dir ging es aber eher um ein spezielleres Thema und da macht eine Doppelbelegung wenig Sinn. Zu deiner zweiten Anfrage, da es sich hier um ein neues Thema handelt, das sich nicht auf die ursprüngliche Frage bezieht, folge bitte unseren Community-Richtlinien und erstelle einen neuen Beitrag.
Dann wird dir sicher geholfen.
Viele Grüße
Dominik Klesel
Avira Customer Service Engineer
0 -
Inzwischen habe ich mit den Mitarbeitern von Microsoft mein Profil geändert.
Das hat leider nicht geholfen, jede Minute meldet sich der Wurm auch auf dem neuen Profil.
Gibt es niemanden, der das schon mal hatte und eine Lösung für Outlook auf dem MAC hat?
0 -
Hallo Sören,
hast du bereits eine Deinstallation von Outlook 365 for Mac probiert? Anschließend bitte eine Systemprüfung mit Avira durchführen.
Danach sollten die virulenten Fragmente entfernt sein und einer Neuinstallation nichts mehr im Wege stehen.
Viele Grüße
Arthur Lukas Huptas
Avira Community Manager
0 -
Hallo Arthur
Nachdem ich dem Microsoft Support in der Konsole geschrieben hatte, dass der Trick mit dem Profilwechsel nicht funktioniert hat, haben die sich nie wieder gemeldet. Selbst auf erneute Nachfrage.
Also habe ich mich selbst auf die Suche gemacht und habe es wie folgt für mich gelöst:
Ich habe 5 E-Mails über Outlook laufen. Bei dem Profilwechsel habe ich gemerkt, dass der Wurm nicht bei der ersten Konto-Neupflegung sich gemeldet hatte, was mich erstaunte. Also habe ich das Prinzip "Fehlereingrenzung" angewendet, und jeweils immer nur ein Konto eingepflegt ... etwas gewartet und auch mal Neustart betrieben.
Nachdem ich 4 Konten ohne eine Viruswarnung erstellen konnte, blieb eins übrig (administration@..) und zwar das meiner Webseite (Impressum / Datenschutz). Da dieses Konto keine weiteren Verknüpfungen im Netz hatte, habe ich es einfach bei meinem Provider komplett gelöscht und ein vollständig Neues (admin@...) angelegt.
Ich denke mal, da mir von allen Seiten berichtet wird, dass der Wurm zwar da ist, aber auf dem MAC keinen weiteren Schaden anrichtet, bin ich so aus der Sache im Grund raus.
Das ist zwar nicht der "sauberste" Weg, aber damit kann ich gut leben.
Genial wäre jetzt eigentlich nur, wenn man manuell auf dem MAC alles zu diesem einen Konto Zugehörige (Ordner etc..) löschen könnte, aber da sich scheinbar niemand bei Microsoft für mein Anliegen wirklich interessiert, lasse ich das einfach so wie es jetzt ist.
0 -
Hallo Sören,
die virulenten Fragmente können tatsächlich auf deinem Mac keinen Schaden anrichten.
Es wäre ggf. möglich über das Terminal die temporären Files löschen zu lassen. Hierzu müsste jedoch Avira deaktiviert werden, sodass ein sudo-Zugriff möglich ist. Da es sich dabei jedoch um einen tieferen Eingriff ins System handelt und zudem nicht zwingend nötig ist, markiere ich diesen Beitrag als "gelöst" und schließe ab.
Wenn du noch weitere Anliegen hast, wende dich gerne erneut an uns.
Viele Grüße
Arthur Lukas Huptas
Avira Community Manager
1
Cette publication n’accepte pas de commentaire.
Commentaires
7 commentaires