Virus auf Firmenpc lt. EMSISOFT

NICHTS dazu gelernt ...  ???
Voll als Admi im Netz ?? Selber Schuld ....
Neu aufsetzen ist wohl wieder nötig.
Hoffentlich hast Du noch keine Kollegen infiziert....

-------------------------------

http://www.malwarebytes.org/products/malwarebytes_free

MalwareBytes  Vollscan im Normal-Modus machen....

Achtung :
Vor Scan >> 1x "Update" anklicken ...  !
oder
über Einstellungen auf  "1 Tag" einstellen und nochmal starten.
http://www.computerhilfen.de/hilfen-17-387587-0.html#msg2030828

Log / Protokoll  hier posten !!

-------------

Falls :  "No Aktion Taken" / "keine Aktion durchgeführt" im LOG erscheint:
Bitte beachten Sie:
Ein Malwarebytes-Dialogfeld wird angezeigt, sobald der Scan abgeschlossen ist.
Sie sollten jetzt auf die Schaltfläche Entfernen klicken um alle aufgelistete Malware zu entfernen.
MBAM wird jetzt alle Dateien und Registry-Schlüssel löschen und in die Programme-Quarantäne hinzufügen.

danach ...
Sofort PC neu starten , MBAM wiederholen !!

Da es ein Firmenrechner ist, wuerde ich kein Risiko eingehen !
Formatieren und Windows neu aufspielen.

Da du oder deine Mitarbeiter anscheinend nicht in der Lage sind einen Pc richtig zu bedienen bzw. im Internet zu surfen, sollte der Rechner ordentlich eingestellt sein.

Das heist eingeschraenktes Konto + antiviren Programm + nur Seiten zulassen die wirklich vertrauenswuerdig sind, selbiges gilt fuer andere Programme.
Alles andere sollte gesperrt sein und hat nux auf nem Firmenrechner zu suchen.

Viel Arbeit haettest du dir ersparrt, wenn du gleich zu beginn, ein backup von deinem frischen sauberen system gemacht haettest.

 Gruss Deniz

Weder "selber Schuld", noch "Viel Arbeit haettest du dir ersparrt,...".
Das ist weitgehend Sache des Admins/Systembetreuers. Rechte einzuschränken und Backups zu machen, obliegt nicht dem User in einer Firma, das kann niemand dort verlangen.
Und wenn die Benutzer nicht über falsches Surfverhalten aufgeklärt werden oder den Umgang mit E-Mail-Anhängen, dann ist das auch das Problem der Firma.
Neuinstallation ist dann auf jeden Fall die richtige Konsequenz. Und das Backup des sauberen Systems ist dann wieder Sache desjenigen, der das System neu aufgesetzt hat. Wenn er keine Lust dazu hat, darf er eben ggf. bald wieder zur Neuinstallation antreten. Den Datenverlust hat er zu verantworten, nicht der User, der vielleicht keine Ahnung von Netzlaufwerken oder Datensicherung hat.

Hallo,

danke für Eure Antworten.

WIr sind eine sehr kleine Firma, nur 2 PC´s.

UNd jeder muss selber schaune dass alles passt und man kann auch surfen wo man will. Ich war nur in einem normalen Forum wo Kochrezepte etc. ausgetauscht werden.

Was kann ich jetzt tun? Hab den Virus ja jetzt über Virusprogramm gelöscht und vorher war er in quarantäne.

Glaubt Ihr er kommt trotzdem?

Wie lange dauert es bis er sich entfaltet?

Liebe Grüße und Danke

PS: Bitte helft mir.

Danke

was ist mit Antwort 1 ?
Ggf. Netzwerk dabei abschalten ...

Oder ...keine  Lust auf Gründlichkeit ?? 

upps sorry, hab ich nicht gesehn - hab gedacht das ist die signatur

sorry.

und jetzt?

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.28.02

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
baernadette :: PC2 [Administrator]

28.01.2013 11:27:05
mbam-log-2013-01-28 (11-27-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 383226
Laufzeit: 46 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Wie meine Vorgänger schon berichteten, kannm man im Grunde bei einem Virusbefall nie sicher sein, ob es 100%-ig gelöscht ist.
Du hattest ja einige Trojaner drauf. Die sind zwar in Quarantäne gesetzt worden und dann wurden die Einträge gelöscht.
Das heisst aber noch lange nicht, dass tief im System sich diese Trojaner weiter ausbreiten könnten.

Ganz sicher bist Du, wenn Du Dein BS neu aufsetzt, vorhandene  Partitionen auch löschst und neu anlegst.

Dann ein Backup auf einer externen Festplatte erstellen, somit hättest Du Dir die Neuinstallation erspart und in wenigen Minuten wieder ein sauberes BS auf Deinem PC.

Ok, danke für die Anwort.

Aber lt. Programm hab ich jetzt im Moment keinen Virus mehr oben oder?

Aber es kann mir passieren das der PC plötzlich wieder gesperrt ist oder?

Ich werde es mal unseren PC Mann sagen dass er meinen PC neu aufsetzen soll.

Danke für Eure Hilfe.

Liebe Grüße aus Tirol

Natürlich kann es passieren, dass Dein PC wieder gesperrt wird/ist.

sonst nochmal hier lesen, weil es ist ja ähnlich wie beim BKA-Trojaner:

http://computer.t-online.de/bka-trojaner-entfernen-so-geht-s/id_49287452/index

Anleitung zum Löschen von Viren und Trojanern

Euer IT-Mensch wird schon wissen, wie er reagieren muss.

Danke,

mein Problem ist nur das er immer schimpft und er schon über 65 Jahre alt ist

Aber danke für Eure hilfe.

Jetzt nur noch eine Frage: Mein Viren waren definitiv ein BKA Virus?

Danke und liebe Grüße

Bernadette

Hat sich eigentlich mal einer hier die Mühe gemacht und sich das Log von Emsisoft genauer angesehen?  ???

C:\Windows\Downloaded Program Files\default.inf    gefunden: Trace.File.iePlugin (A)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4c791443.qua -> (Quarantine-8)    gefunden: Trojan.Generic.KDV.640654 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\546fa136.qua -> (Quarantine-8)    gefunden: Trojan.Generic.KDV.640654 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\549c3bf4.qua -> (Quarantine-8)    gefunden: Trojan.Generic.KDV.640654 (B)
Emsisoft hat Quarantänedateien von Avira angemeckert!!
Mit diesem Log lässt sich garnicht genau sagen was genau wo gefunden wäre, dafür bräuchte man logischerweise ein Log mit allen Funden von Avira!

@Lara: Tu dir einen Gefallen und nutze NIEMALS NIEMALS NIEMALS zwei Virenscannern wie Emsi oder Avira gleichzeitig!

Deinstalliere am besten jetzt beide, Avira ist Nagware! Stattdessen sowas wie MSE oder Avast verwenden

Hallo Werder,

danke für deine Antwort

Ok, werde beide löschen und mit dann ein anders runter laden

LG

Und wenn du die Kiste nicht neu aufsetzen sondern lieber bereinigen willst, wärst du im Trojaner-Board besser dran

Neuinstallation ist ja nicht falsch, aber wer das nicht möchte sollte auf Boards gehen, die sich auf Systemanalyse und Bereinigung spezialisiert haben