ComputerBase Menü
Aktuelles

Trojanerproblem

Status
Für weitere Antworten geschlossen.
Zeitphantom

Zeitphantom

Lt. Junior Grade
Registriert
Okt. 2004
Beiträge
306
Hallo zusammen ein kollege hat dieses Problem und da er keine adminrechte hat wird es schwierig etwas zu unternehmen. Kann mir jemand helfen?
 

Anhänge

  • 6A1FADC4-4933-464C-8046-276EAE2675B1.jpeg
    6A1FADC4-4933-464C-8046-276EAE2675B1.jpeg
    2,1 MB · Aufrufe: 420
Den Admin fragen. Ganz einfach.

Zumal sich die ganzen Bilder da auf dem schirm schwer nach fake aussehen. Sehe ich zum ersten mal. Von welchem OS sprechen wir da? Bist ja per Remote Desktop drinnen? Die nummer zumindest geht hunder pro an inder ^^

Am besten platt machen. Neu aufsetzten die seuche.
 
  • Gefällt mir
Reaktionen: DJServs und Xes
Typisch indisches "Microsoft Techsupport"-scam popup :daumen:
 
  • Gefällt mir
Reaktionen: DJServs und lazsniper
Kasjo schrieb:
Den Admin fragen. Ganz einfach.
Zum Vergrößern anklicken....
es ist ein rechner vom Autohaus und die von der IT sind heute nicht am arbeiten.
also einfach platt machen ist keine lösung oder option
 
du lachst, wenn man professionell mit dem MS-Support arbeiten muss landet man in 99% alle Fälle wirklich beim Klischee Inder :D

trotzdem ja, sieht nach ner Scam Website aus. Würd die Kiste aber mal nach Adware durchsuchen lassen
 
  • Gefällt mir
Reaktionen: DJServs
Zeitphantom schrieb:
es ist ein rechner vom Autohaus und die von der IT sind heute nicht am arbeiten.
also einfach platt machen ist keine lösung oder option
Zum Vergrößern anklicken....
Ohne IT kommst du aber nicht weit. Also Rechner ausschalten und fertig. Wenn der Rechner davor nicht geschützt ist kannst du ohnehin nicht machen. Und wenn die IT keinen Support am Wochenende liefert seit ihr leider aufgeschmissen.

Als Alternative wäre eine USB boot version eines aktuellen Viren Scanners sofern euch die fehlenden admin rechte oder die popups daran hindern was zu installieren. Aber da dort via Remote Desktop oder so zugegriffen wird (screenshot) dann wird auch das schwierig. Habt ihr den überhaupt physisch zugriff auf den Computer?
 
  • Gefällt mir
Reaktionen: Xes und Zeitphantom
Wenn die IT nicht an Verkaufstagen verfügbar ist dann ist es die falsche IT...

Aber als IT sollte man den User kräftig den Kopf waschen.
 
  • Gefällt mir
Reaktionen: Kasjo
Danke @Kasjo ich macher gerade ein rettungsmedium an meinem rechner zuhause mit meinem Avast. mal schauen ob es so funktioniert
 
  • Gefällt mir
Reaktionen: Kasjo
Zeitphantom schrieb:
Danke @Kasjo ich macher gerade ein rettungsmedium an meinem rechner zuhause mit meinem Avast. mal schauen ob es so funktioniert
Zum Vergrößern anklicken....
Ich wollt grad schreiben, nimm auch die Kasperksy mit, aber das is aktuell "Schwierig" ums gelinde auszudrücken.
Drewkev schrieb:
Bitte nicht Avast...
Zum Vergrößern anklicken....


Avast is auch nicht mein Favorit. Aber besser als nix. Wenn du Alternativen kennst, hätten diese jetzt in den Post gehört.
 
Kasjo schrieb:
Wenn du Alternativen kennst, hätten diese jetzt in den Post gehört.
Zum Vergrößern anklicken....
Wurde ja genannt. Malewarebytes und Adwcleaner. Letzteres muss man glaub ich gar nicht installieren.

Ja der Screenshot selber spricht nicht unbedingt für eine bereits erfolgte Kompromittierung, aber wer weiß was da alles so drauf ist. Kann man aus der Ferne nur schwer beurteilen.
 
Wenn das ein Geschäftsrechner ist, Finger weg, genauso stehen lassen und IT-Support ran lassen. Alles andere wäre ziemlicher Käse.
 
  • Gefällt mir
Reaktionen: DJServs, florian., Geckoo und 5 andere
Drewkev schrieb:
Malewarebytes und Adwcleaner. Letzteres muss man glaub ich gar nicht installieren.
Zum Vergrößern anklicken....
lassen sich jedoch nicht starten dort, da keine adminrechte
 
Microsoft blockiert doch nicht einfach Rechner. Das ist ein Scam.
HIER auch noch ein Link dazu.
 
  • Gefällt mir
Reaktionen: DJServs
Zeitphantom schrieb:
lassen sich jedoch nicht starten dort, da keine adminrechte
Zum Vergrößern anklicken....
Dann die Kiste abschalten, die interne IT kontaktieren & am besten den Vorfall dem Chef unter die Nase reiben. Alles andere ist Murks.
 
  • Gefällt mir
Reaktionen: DJServs, Geckoo, DNS81 und eine weitere Person
Vigilant schrieb:
Wenn das ein Geschäftsrechner ist, Finger weg, genauso stehen lassen und IT-Support ran lassen.
Zum Vergrößern anklicken....
Sehe ich auch so, wobei ich die Kiste gleich abschalten würde. (Nicht, dass da im Hintergrund noch verschlüsselt, oder Kundendaten weiter übertragen werden...)

Den Ausfall kannst du dann mal dem Chef als Begründung unter die Nase reiben, weshalb es notwendig ist zu den Geschäftszeiten einen IT-Support zur Verfügung zu haben.
Wenn das mit hausinternem Personal nicht zu stemmen ist gibt es externe Dienstleister dafür. Als Laie solltest du da auf keinen Fall herumbasteln.
 
  • Gefällt mir
Reaktionen: Zeitphantom
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

Asgorahth
ein Trojaner
2
Antworten
30
Aufrufe
3.940
kali-hi
kali-hi
Rochus
Remote App und Trojaner
Antworten
7
Aufrufe
1.374
Rochus
Rochus
P
Trojaner? Resultäte von Microsoft Defender, MRT und Microsoft Safety Scanner Safe Mode verzus Standard Modus
Antworten
8
Aufrufe
1.994
1lluminate23
1lluminate23
P
Trojaner im Bios? Experten gefragt ...
2 3
Antworten
41
Aufrufe
7.119
whats4
whats4
meckswell
Defender Trojanerfund bei CapFrameX
Antworten
13
Aufrufe
2.165
meckswell
meckswell
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz