ComputerBase Menü
Aktuelles

Virusmeldung beim hochfahren

Bzgl. Backup von Clients bin ich da anderer Meinung :)

Ich selber sichere nur vereinzelt Clients, da die MA genau wissen das sie ihre wichtigen Daten im Netz speichern müssen. Diese Daten werden natürlich täglich gesichert. Aber das Datenaufkommen in nem größeren Unternehmen ist immens wenn man jedern Client Imaged.
 
...ich hätte vielleicht nur die Meldung ausgeschnitten und nicht den ganzen Screen hochgeladen...
 
Also ich hab das jetzt nicht alles gelesen, ansonsten: sorry, wenn ich von jemanden den gleichen Text habe :D
Also ich finde das etwas dämlich hier, dass wenn jemand ne Frage hat der gleich mit falschen Job etc. angemacht wird :/ Das ist 1. ein Job, wo man Erfahrung rein bringen muss und vielleicht ist halt das Wissen was man dazu hat nicht erarbeitet... Deshalb einmal ziemlich doof..Naja wie dem auch sei:

Virus findest du wahrscheinlich auf dem Pfad der dir dort eingezeigt wird, diese .exe Datei manuell verfolgen und löschen. Um sicher zu gehen einen Virus-Suchlauf starten und dann hoffen, dass die Virus-Datenbank des Programms aktuell ist. Als Beispiel: Bei ESET passiert das meistens alle 3 minuten :D und ansonsten kann das auch sein, wenn das ein schlechter Virus ist, dass der im Autostart-Ordner gelagert ist da einfach auf den Startbutton gehen, alle Programme und mal in den Autostart-Folder gucken ob diese Datei da ist^^ Ansonsten, drauf hoffen, dass sich das Ding nicht im Netzwerk abgelagert hat... :D

Joa ansonsten BackUp oder so und tötet es bevor es Kinder kriegt :D
 
Zuletzt bearbeitet:
Moin

also damit hier nicht nur auf dich eingebashed wird mal was konstruktives

1. Rechner aus dem Netzwerknehmen
2. Processexplorer und malewarebytes runterladen und installieren. Manuelle Aktualisierung der der Viren Datenbank durchführen (Wenn Du das nicht kannst über seperate DSL Leitung, dann den Rechner aber im SM mit NW starten)
3. Rechner im Safemode starten
4. Processexplorer starten und die Autostarteinträge checken (ggf. verdächtige Einträge stoppen und von Hand löschen auch aus der Registry)
5. Malewarebytes durchlaufen lassen und die Funde löschen lassen. Danach MWB noch min. 2x im Safemode laufen lassen.

Dennoch macht es Sinn den Rechner komplett neu zu machen. Du weißt nie was vom Virus zurück bleibt.

Nachtrag:
Duiese registry Register solltest Du nach der entsprechenden Datei durchsuchen und wo sie drin steht auch löschen


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
 
Zuletzt bearbeitet: (Nachtrag)
Hi,

@Learco

Also ich finde das etwas dämlich hier, dass wenn jemand ne Frage hat der gleich mit falschen Job etc. angemacht wird :/ Das ist 1. ein Job, wo man Erfahrung rein bringen muss und vielleicht ist halt das Wissen was man dazu hat nicht erarbeitet... Deshalb einmal ziemlich doof..Naja wie dem auch sei:
Zum Vergrößern anklicken....

Er ist die IT in einem 200 Mann Betrieb und muss auf einem Forum fragen, was er bei einem Virenbefall machen soll? Sorry, sonst aber schon alles noch gut?

Ansonsten, drauf hoffen, dass sich das Ding nicht im Netzwerk abgelagert hat...
Zum Vergrößern anklicken....

Genau... den Virus löschen und "hoffen"... als IT Abteilung... in einem Netzwerk mit Firmen- und Kundendaten... grandioser Tipp! :rolleyes:

Der Rechner gehört in Quarantäne, Daten sichern falls noch nicht passiert, Image zurückspipelen oder neu aufsetzen, restliches Netzwerk säubern und ggf. auch dort das Gleiche nochmal machen. Man kann im privaten Umfeld viel spielen und riskieren, aber bei Firmendaten? Ich bitte euch...

VG,
Mad
 
Learco schrieb:
Also ich hab das jetzt nicht alles gelesen, ansonsten: sorry, wenn ich von jemanden den gleichen Text habe :D
Also ich finde das etwas dämlich hier, dass wenn jemand ne Frage hat der gleich mit falschen Job etc. angemacht wird :/ Das ist 1. ein Job, wo man Erfahrung rein bringen muss und vielleicht ist halt das Wissen was man dazu hat nicht erarbeitet... Deshalb einmal ziemlich doof..Naja wie dem auch sei:

Virus findest du wahrscheinlich auf dem Pfad der dir dort eingezeigt wird, diese .exe Datei manuell verfolgen und löschen. Um sicher zu gehen einen Virus-Suchlauf starten und dann hoffen, dass die Virus-Datenbank des Programms aktuell ist. Als Beispiel: Bei ESET passiert das meistens alle 3 minuten :D und ansonsten kann das auch sein, wenn das ein schlechter Virus ist, dass der im Autostart-Ordner gelagert ist da einfach auf den Startbutton gehen, alle Programme und mal in den Autostart-Folder gucken ob diese Datei da ist^^ Ansonsten, drauf hoffen, dass sich das Ding nicht im Netzwerk abgelagert hat... :D
Zum Vergrößern anklicken....

Deine Antwort ist - pardon - quatsch. mit der methode kann man zwar wunderbar so tun als sei der PC hinterher viren frei eine garantie hat man dafür nicht. auf dinge wie "hoffen" sollte man hier keinesfalls spekulieren und die tatsache das da eine zip geöffnet und ausgeführt wurde gibt hier niemanden genügen infos um auch nur annähernt irgentwelche tipps außer dem neu aufsetzen zu geben.
 
dem Rechner platt machen kann man sich nur anschließen
dazu mit Live Rescue CDs (Kaspersky, Bitdifender, FSecure) auch die anderen Rechner im Netz checken.
zu Weihnachten hat man ja viel Zeit für sowas
worüber laufen bei euch die Emails? Provider? eigener Server? was für Virenscanner habt ihr?
(und jetzt kommt hoffentlich nicht MS Security Essentials oder Avira Free oder sowas)
für die Zukunft unbedingt:
AV Lösung überdenken (ok, Symantec ist natürlich in Ordnung, trotzdem seltsam dass die Heuristik den Email Anhang nicht geblockt hat, ist hier auf dem Exchange Server wirklich der Email Scanner aktiv??) , Backup Strategie überdenken.

(edit: zu langsam)
 
Zuletzt bearbeitet:
Ist schon schade man sieht so etwas immer wieder ... das manche wirklich .... ich mein wtf " oh a peanut (zip) machen wa doch mal auf ... "oh wie toll eine ausführbare datei , komm probieren wir sie mal aus haha" was denken sich solche leute o.O ???

wie dem auch sei AV , scanner , live CD´s all das kann und darf hier nicht relevant sein da niemand von uns weiss welche art von schadsoftware hier eingespielt wurde , da es sich um eine firma handelt muss man sogar mit einer gezielten implimentierung rechnen was wirklich nur und wirklich nur zu einen tipp führt : platt machen. und das restliche system eigentlich auch - denn ich gehe davon aus das innerhalb der firma fast barrerie frei alles mit einander vernetzt ist
 
schillijo schrieb:
...ich hätte vielleicht nur die Meldung ausgeschnitten und nicht den ganzen Screen hochgeladen...
Zum Vergrößern anklicken....

Richtig, mit dem Snipping-Tool oder auch nur mit ALT+DRUCK und manchmal ließe sich auch nur der Text mit Copy und Paste ziehen. Das ist wirklich Adam und Eva und das erwarte ich schon auf Anwenderseite.
 
ich lehne mich mal weit aus dem fenster und behaupte mal das man fast alle viren manuell mit bordmitteln löschen kann. hab ich schon gemacht bei dem einen oder anderen virus. war heidenarbeit und deutlich aufwändiger als neuinstallation aber ich wollts einfach mal testen obs geht.

aber auch ich würde definitiv zur neuinstallation raten. wenn der virus schon so lange im system rumhängt kann der weis-gott-was anrichten.

und auch ein IT spezi darf mal fragen stelle.
leute wie blind seid ihr eigentlich. zb kfz werkstatt. auch die mechaniker fragen oft genug nach was wie funzt usw. google ftw sag ich nur. andere befreundete werkstätten nach rat fragen und so zeugs gehört einfach mit in den arbeitsaltag. naja ned täglich aber hin und wieder mal. also kommt mal von eurem besserwisserischen hohen ross runter.
falls sich jemand beleidigt fühlt sorry. aber das musste mal gesagt werden
 
Simon1985 schrieb:
die IT bin ja ich und würde es gerne hinbekommen ohne den PC neu aufsetzen zu müssen, daher frage ich ja ob jemand mit dem Virus erfahrung hat.

von den einzelnen Clients gibts keine komplette Systemsicherung, nur Daten.
Zum Vergrößern anklicken....

Um Himmels Willen - such dir nen anderen Job. Du bist unverantwortlich fahrlässig und würdest mit so einer aussage in jeder ernst zu nehmenden Firma sofort fliegen.

-> Passwörter ändern - unterstell dich zu fragen welche
-> Mitarbeiter einschulen
-> Accounts ohne Admin-Rechte für MA
-> KMU Sicherheitskonzept überdenken
 
Zuletzt bearbeitet:
DarkInterceptor schrieb:
ich lehne mich mal weit aus dem fenster und behaupte mal das man fast alle viren manuell mit bordmitteln löschen kann. hab ich schon gemacht bei dem einen oder anderen virus. war heidenarbeit und deutlich aufwändiger als neuinstallation aber ich wollts einfach mal testen obs geht.

aber auch ich würde definitiv zur neuinstallation raten. wenn der virus schon so lange im system rumhängt kann der weis-gott-was anrichten.

und auch ein IT spezi darf mal fragen stelle.
leute wie blind seid ihr eigentlich. zb kfz werkstatt. auch die mechaniker fragen oft genug nach was wie funzt usw. google ftw sag ich nur. andere befreundete werkstätten nach rat fragen und so zeugs gehört einfach mit in den arbeitsaltag. naja ned täglich aber hin und wieder mal. also kommt mal von eurem besserwisserischen hohen ross runter.
falls sich jemand beleidigt fühlt sorry. aber das musste mal gesagt werden
Zum Vergrößern anklicken....

hast schon recht ich habe natürlich auch schon viren manuell entfernt und arbeitsaufwände von +5 stunden sind hier sehr schnell erreicht zumal wenn das system bereits instabil wird oder all die anderen tollen sachen die so passieren wenn man mal wirklich nen Unfun virus hat -

aber da weiss man zumindest um welche art virus es geht und man ist vorallem kein firmenrechner mit möglicherweise extrem sensiblen daten
 
Ich muss Luxuspur und Madman in gewissen Rahmen recht geben. Man muss immer zwischen kleineren und größeren Betrieben unterscheiden. Kleinere Betriebe (weniger als 10 Mitarbeiter) haben oft aus wirtschaftlichen Gründen häufig keinen ausgebildeten IT-Spezialisten. Da macht das dann ein "normaler" Mitarbeiter der vielleicht eine Schulung bekommen hat. Und wenn der sich in einem Forum Hilfe holt, so istn das durchaus legitim. Aber bei einer Firma mit 200 Mitarbeitern sollte der ITler ein ausgebildeter Profi sein, der wissen sollte, wie bei Virenbefall vorzugehen ist. Und ich halte es auch für fahrlässig, sich in einem Forum von Leuten Rat zu holen, die häufig nur interessierte Laien sind. Ich selbst bin Rechtsanwalt und würde bei einem juristischen Problem Fachliteratur lesen oder mich mit einem Fachkollegen beraten. Niemals würde ich als Profi darauf vertrauen, was in einem Forum gepostet wird, zu dem jeder Zugang hat. Reingeschaut in solche Foren habe ich natürlich schon, und daher weiß ich, wieviel Mist da gepostet wird.

Als interessierter Computerlaie habe ich die Erfahrung gemacht, dass bei Virenbefall das Neuaufsetzen des PCs die einzig sichere und häufig auch schnellere Lösung ist. Aber, ich bin natürlich nur ein interessierter Laie.
 
Hi,

@DarkInterceptor

Das Problem ist, dass du Virenfreiheit nicht mehr garantieren kannst, nachdem das System einmal kompromittiert war. Kannst du sicherstellen, dass durch die selbe Lücke oder auf dem selben Weg nicht noch mehr Schadsoftware aufs System gekommen ist? Du kannst lediglich sicherstellen, dass du diesen einen speziellen Schädling wegbekommen hast.

Daher gilt: Kompromittierung bedeutet Backup einspielen oder neu aufsetzen.

und auch ein IT spezi darf mal fragen stelle.
Zum Vergrößern anklicken....

Wie schon mehrfach geschrieben: ja, darf er. Aber nicht bei so einem Thema und bei so einer großen Firma.

leute wie blind seid ihr eigentlich. zb kfz werkstatt. auch die mechaniker fragen oft genug nach was wie funzt usw. google ftw sag ich nur. andere befreundete werkstätten nach rat fragen und so zeugs gehört einfach mit in den arbeitsaltag. naja ned täglich aber hin und wieder mal. also kommt mal von eurem besserwisserischen hohen ross runter.
Zum Vergrößern anklicken....

Und jetzt weiter? In Spezialfällen natürlich, da muss auch ein IT Profi mal fragen. Ich muss auch hin und wieder etwas fragen oder nachlesen, ich bin keine Maschine - gerade wenn es exotisch oder extrem speziell ist, gar keine Diskussion! Aber das ist kein Spezielfall, das ist IT Grundwissen!

VG,
Mad
 
MOS1509 schrieb:
Ich muss Luxuspur und Madman in gewissen Rahmen recht geben. Man muss immer zwischen kleineren und größeren Betrieben unterscheiden. Kleinere Betriebe (weniger als 10 Mitarbeiter) haben oft aus wirtschaftlichen Gründen häufig keinen ausgebildeten IT-Spezialisten. Da macht das dann ein "normaler" Mitarbeiter der vielleicht eine Schulung bekommen hat. Und wenn der sich in einem Forum Hilfe holt, so istn das durchaus legitim. Aber bei einer Firma mit 200 Mitarbeitern sollte der ITler ein ausgebildeter Profi sein, der wissen sollte, wie bei Virenbefall vorzugehen ist. Und ich halte es auch für fahrlässig, sich in einem Forum von Leuten Rat zu holen, die häufig nur interessierte Laien sind. Ich selbst bin Rechtsanwalt und würde bei einem juristischen Problem Fachliteratur lesen oder mich mit einem Fachkollegen beraten. Niemals würde ich als Profi darauf vertrauen, was in einem Forum gepostet wird, zu dem jeder Zugang hat. Reingeschaut in solche Foren habe ich natürlich schon, und daher weiß ich, wieviel Mist da gepostet wird.

Als interessierter Computerlaie habe ich die Erfahrung gemacht, dass bei Virenbefall das Neuaufsetzen des PCs die einzig sichere und häufig auch schnellere Lösung ist. Aber, ich bin natürlich nur ein interessierter Laie.
Zum Vergrößern anklicken....

die meisten hier sind warscheinlich leien aber die masse sorgt ja meist für einen intelligenten konsens und oft sitzt auch mindestens einer mit im thread der ein profi ist von daher muss man da nicht so runterspielen was wir hier als forum leisten. IT profi hin oder her es gibt genug "leien" die jeden fachman das wasser reichen können - mindestens. denn gerade im bereich hard und software waren es die "normalen menschen" die mehr geleistet und entwickelt haben als die profis ( natürlich ausnahmen eingeschlossen)
 
Leute
hackt nicht auf den armen Simon ein.
Es ist nicht zwangsläufig sein Fehler, dass er sich als Laie darum kümmern muss, sondern der Fehler der Geschäftsführung, wenn sie bei so nem größeren Unternehmen kein Wert auf ne richtige IT Abteilung legt.
 
Der KFZ Werkstatt Vergleich hinkt ein wenig. Die Frage, was man bei Virenbefall zu machen hat, ist ungefähr so wie:
TE: "Oh, ich hab ausversehen Öl in den Kühlwasserbehälter gekippt. Was mach ich jetzt?"
Alle: "Auseinandernehmen, Wasser wechseln, Kreislauf reinigen!"
TE: "Kann ich nicht einfach in stundenlanger kleinarbeit und mit verschiedenen Werkzeugen versuchen alles aus der Öffnung rauszufummeln und das Wasser drin lassen?"

:P
 
species_0001 schrieb:
Leute
hackt nicht auf den armen Simon ein.
Es ist nicht zwangsläufig sein Fehler, dass er sich als Laie darum kümmern muss, sondern der Fehler der Geschäftsführung, wenn sie bei so nem größeren Unternehmen kein Wert auf ne richtige IT Abteilung legt.
Zum Vergrößern anklicken....

Thumps Up das stimmt natürlich und das er hier fragt statt still in seinen kämmerlein " zu pfuschen" ist auch nicht verkehrt wenn auch nicht toll - sollte man nicht vergessen
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
PC friert beim Hochfahren (Laderädchen) häufig ein (nicht immer)
2
Antworten
20
Aufrufe
1.101
syndr0m1
S
K
Probleme beim hochfahren
Antworten
7
Aufrufe
539
Motorrad
Motorrad
N
Blackscreen beim hochfahren (Reboot and select proper boot device)
Antworten
18
Aufrufe
752
PonJoe58
PonJoe58
Photon
Lenovo Ideapad Flex 5 14ALC05 schaltet sich beim Hochfahren nach wenigen Sekunden aus
Antworten
3
Aufrufe
404
Photon
Photon
U
Probleme mit dem Bios beim Hochfahren
Antworten
9
Aufrufe
700
cyberpirate
cyberpirate
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz