ComputerBase Menü
Aktuelles

Virusmeldung beim hochfahren

S

Simon1985

Banned
Registriert
Apr. 2014
Beiträge
168
Hallo, bei uns in der Firma ist gestern eine email angekommen, die sich als Bewerbung getarnt hat, in der sich eine Zip Datei befunden hat, in der sich ein Virus befunden hat.

Leider wurde die Datei von einem Mitarbeiter ausgeführt, daraufhin habe ich auch den Virenscanner durchlafen lassen, dieser hat allerdings keine Bedrohung erkannt.

Allerding bekomme ich jetzt jedes mal nach dem hochfahren des PCs folgende Fehlermeldung angezeigt.

http://www.directupload.net/file/d/3839/8uh5yvb4_jpg.htm

Meine Frage wie bekomme ich die Meldung wieder weg und verhindere, dass sich der Virus weiter ausbreiten kann ?

mfg
 
Rechner platt machen. Wenn sich das Programm schon in den Autostart eingenistet hat, kann es noch weitere Türen geöffnet haben.
 
Firma ? also gehörst du sehr wahrscheinlich zur IT ? Tip1: Sich mal Gedanken machen ob man den richtigen Job hat!

Tip2: Betroffene Geräte sofort vom Netz nehmen. Restliche Netzwerk sehr gründlich checken und zwar von nem ITler der auch Ahnung hat!

@Madman: Naja der EinzelPC ist das kleinste Übel den nimmst du Offline, neu aufsetzen ist absolut tödlich! Den brauchst du für die forensische Analyse um dein restliches Netzwerk zu überprüfen und abzusichern! 24h da kann schon viel passiert sein!

Bei solchen Tips wundert mich nix ;p das Firmen ständig Daten verlieren.


wobei, wenn die hier im Forum fragen müssen, sind sie damit sowieso überfordert.
 
Zuletzt bearbeitet:
die IT bin ja ich und würde es gerne hinbekommen ohne den PC neu aufsetzen zu müssen, daher frage ich ja ob jemand mit dem Virus erfahrung hat.

von den einzelnen Clients gibts keine komplette Systemsicherung, nur Daten.
 
die IT bin ja ich und würde es gerne hinbekommen ohne den PC neu aufsetzen zu müssen, daher frage ich ja ob jemand mit dem Virus erfahrung hat.
Zum Vergrößern anklicken....

damit disqualifizierst du dich erst recht! Sry aber bei mir würden da jetzt Köpfe rollen. siehe Tip 1!

Nen ITler der in so einem Fall erst nen Forum fragen muss und dann auch ernsthaft vorhat nur rumzupfuschen.

Scheisse wann kommt endlich die verbindliche Meldepflicht mit Schadensersatzansprüche der Kunden bei abhanden gekommenen Kundendaten!
 
Zuletzt bearbeitet:
du hast doch sicher von allem wichtigen ein Backup?
der Rechner kann ja auch schließlich jederzeit hopps gehen.

Daher spricht absolut nichts dagegen, den Rechner kurz platt zu machen.
alles andere ist grob Fahrlässig.
 
cyberpirate schrieb:
Wie oben erwähnt dem Admin melden. Der spielt einfach eine Sicherung zurück.
Zum Vergrößern anklicken....
Sofern vorhanden...

...und ich würde bei Mails alle Anhänge die gepackt sind rausfiltern lassen, um Schadsoftware diese Möglichkeit zu nehmen.


Gruß


nicknackman1
 
da es ein Firmenrechner in nem Firmennetz ist, würde ich den PC auch platt machen. So handhabe ich das auch :) dank Images auch kein Problem ;)


...und ich würde bei Mails alle Anhänge die gepackt sind rausfiltern lassen, um Schadsoftware diese Möglichkeit zu nehmen.

leider in nem Unternehmensnetz eher kontraproduktiv :)

Was habt ihr denn für nen Virenscanner auf den Clients? Mich wunderts das sowas überhaupt noch durchkommt.
 
können wir bitte zum Thema zurück kommen wie ich den Virus wegbekomme und nicht irgendwelche blöden komentare posten.
 
Hi,

@Luxuspur
Ich nin selber in der IT eines mittelständischen Unternehmens und habe ungefähr 150-200 Systeme unter der Fuchtel. Natürlich sollte man das restliche Netzwerk scannen, aber eine "forensische Analyse" ist ja wohl ein Scherz. Ich kann nicht wegen jedem selbst gebastelten Viren-Derivat eine forensische Analyse starten, ich bitte dich.

Genauso, dass dadurch Daten verloren werden. Eine vernünftige IT hat auch eine Datensicherung. Also mal die Kirche im Dorf lassen und mir nicht unterstellen, dass durch meinen Tipps auch nur irgend ein Schaden ensteht.

@TE

Du bist die IT? Du solltest dir vielleicht einmal überlegen, ob die IT wirklich der richtige Job für dich ist. Das ist nicht abwertend gemeint, aber wenn es weder Datensicherung gibt noch ein klares Vorgehen noch sonst irgendwas, was fachlich Hand und Fuss hat... naja, ich weiß nicht.

Es geht nicht darum, der Virus weg zu bekommen. Die Tatsache, dass du als IT in einem Forum fragen musst ist einfach absolut fahrlässig! Und wie schon geschrieben: um den einen Rechner geht es nicht.

VG,
Mad
 
Heute wird ein langer Tag...xD
 
Simon1985 schrieb:
die IT bin ja ich und würde es gerne hinbekommen ohne den PC neu aufsetzen zu müssen, daher frage ich ja ob jemand mit dem Virus erfahrung hat.

von den einzelnen Clients gibts keine komplette Systemsicherung, nur Daten.
Zum Vergrößern anklicken....
aubacke... ein IT-spezialist. das wird in diesem falle sehr sehr kompliziert... ich hoffe du bist nicht IT-resistent, wie die anderen.

1. malwarebytes(free) durchlaufen lassen.
2. eine live-cd vom internet downloaden, auf cd brennen und mit dieser ein komplettscan durchführen (was live-cd ist und wie man das mit dem cd-booten macht, kannst du per google herausfinden.
3. OTL auf einer sicheren website runterladen und beide dateien im trojaner-forum.de auswerten lassen (vorsicht: solltest du dort selber was löschen wollen, kannst du getrost auch die festplatte formatieren... das resultat ist dasselbe)
4. sich mal mit einem client-backup beschäftigen, da solche "mailanhänge-drücken-ohne-nachzudenken" in zukunft vermehrt auftreten wird.
 
Zuletzt bearbeitet:
Madman1209 schrieb:
Hi,

@Luxuspur
Ich nin selber in der IT eines mittelständischen Unternehmens und habe ungefähr 150-200 Systeme unter der Fuchtel. Natürlich sollte man das restliche Netzwerk scannen, aber eine "forensische Analyse" ist ja wohl ein Scherz. Ich kann nicht wegen jedem selbst gebastelten Viren-Derivat eine forensische Analyse starten, ich bitte dich.

Genauso, dass dadurch Daten verloren werden. Eine vernünftige IT hat auch eine Datensicherung. Also mal die Kirche im Dorf lassen und mir nicht unterstellen, dass durch meinen Tipps auch nur irgend ein Schaden ensteht.

@TE

Du bist die IT? Du solltest dir vielleicht einmal überlegen, ob die IT wirklich der richtige Job für dich ist. Das ist nicht abwertend gemeint, aber wenn es weder Datensicherung gibt noch ein klares Vorgehen noch sonst irgendwas, was fachlich Hand und Fuss hat... naja, ich weiß nicht.

Es geht nicht darum, der Virus weg zu bekommen. Die Tatsache, dass du als IT in einem Forum fragen musst ist einfach absolut fahrlässig! Und wie schon geschrieben: um den einen Rechner geht es nicht.

VG,
Mad
Zum Vergrößern anklicken....


ich finde das man auch als IT´ler in Foren fragen darf. Völlig legitim. Die IT Welt ist so breit gefächert, das man nicht alles wissen kann oder auch einfach nur eine andere Lösungsmöglichkeit sucht. Dafür sind Foren da
 
Die Gefahr das sich neben dem offensichtlichen - dem ausführen dieser datei auch noch nicht offensichtliche programme in der zip befanden , stichwort rootkits macht es unbedingt erforderlich das system neu auf zu setzen. Ein auch nur halbwegs ordentlich programmiertes rootkit wirst du mit keiner software wegbekommen
 
Hi,

ich finde das man auch als IT´ler in Foren fragen darf. Völlig legitim. Kommt immer nur drauf an was
Zum Vergrößern anklicken....

Richtig, und nachdem wir uns nicht im kontextfreien Raum bewegen beziehe ich mich natürlich auf das Eingangsproblem und dabei ist es grob fahrlässig, ein Forum fragen zu müssen...

VG,
Mad
 
selbst bei Privatpersonen sagt man immer: Vergiss es, du weißt nicht was der Virus schon verändert hat, mach den Rechner Platt. Firmendaten sind meist Wertvoller als die Musiksammlung auf nem Privat PC...

das Programm im Autostart kann alles sein.
das Programm im Autostart kann aber auch nur die Spitze des Eisbergs sein.


Du wirst hier nur einen sinnvollen Tipp bekommen: Mach den Rechner Platt!
 
Madman1209 schrieb:
Hi,



Richtig, und nachdem wir uns nicht im kontextfreien Raum bewegen beziehe ich mich natürlich auf das Eingangsproblem und dabei ist es grob fahrlässig, ein Forum fragen zu müssen...

VG,
Mad
Zum Vergrößern anklicken....

so ist es.

Zurück zum Thema:

Mach den Rechner platt. Wenn du jetzt diverse Tools laufen lässt, kostet es dich genauso viel Zeit wie wenn du den Rechner neu aufsetzt. Auserdem bist du so auf der sicheren Seite.

Auserdem würde ich mir über die Antivirenlösung im Unternehmen gedanken machen. Wie bekommen die Mitarbeiter ihre Mails? Über einen Exchange? -Hier zb. gibt es Antivirenlösungen damit solche Schadsoftware garnicht erst zum User geht. Eine funktionierende Antivirenlösung ist wirklich ein Basic um Unternehmen- auch wenn sich die Geschäftsführung etc. gegen soetwas bzgl. den kosten etc. sträubt sollte man sowas klarstellen.

Außerdem ist es immens wichtig die Clients mit Windowsupdates zu versorgen. Siehe damals Conficker etc...
 
Zuletzt bearbeitet:
Das ist vermutlich eine 2-Mann-Bude und der Chef hat das auf seinem PC angeklickt.

Du kannst die erwähnte Datei löschen, was die sonst angerichtet hat, weiß man nicht. Mit etwas Glück wird der Virus in 2 Wochen in die Scanner eingepflegt sein, nach 2 Wochen ist die Erkennungsrate der Virenscanner recht hoch.

Wenn möglich würde ich natürlich auch ein Backup einspielen, aber vermutlich gibt es das in so kleinen Firmen nicht, weil der Chef keine Kohle für so eine Leichtgehverhinderungshilfe locker macht. Naja, wie gesagt, mit etwas Glück ...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

6
Microsoft Defender - aktuelle Bedrohung/Verlauf löschen nicht möglich!?
Antworten
14
Aufrufe
2.736
whats4
whats4
C
Neuer PC hat nur noch Bluescreens beim Hochfahren!
2 3 4
Antworten
78
Aufrufe
8.130
Tooth1734
T
F
Windows klaut beim Hochfahren ständig meine AirPods.
2
Antworten
26
Aufrufe
2.500
cumulonimbus8
cumulonimbus8
M
Software-Raid plötzlich defekt
Antworten
8
Aufrufe
1.361
BFF
BFF
K
Windows 11 Mobiler HotSpot soll beim Hochfahren automatisch gestartet werden.
Antworten
5
Aufrufe
6.372
Drewkev
Drewkev
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz