Jump to content

Eventl Virus durch docxm


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

Habe hier auf einem Windows 8.1 ein Merkwürdiges Verhalten.

Es wurde vom User 2 mal ein Mail Anhang mut Endung docxm geöffnet. Kaspersky hat nicht gemeckert.

 

Seit dem ist eine komische EFI Partition im Explorer zusehen, nennt sich System F. Bei Doppelklick kommt die Meldung "Anwendung kann nicht gefunden werden"

Im Kontext kann man was mit Install und anderen Einträgen sehen.

Den Datenträger selbst kann ich über die Verwaltung nicht löschen, da Links von C.

 

Könnte das ein Virus sein?

Lasse grade mal Avira Stand Alone laufen und habe auch über dieses Tool die Bilder, Dokumente gesichert.

 

Was kann ich noch tun?

 

Lg Matthias

bearbeitet von Matze1708
Link zu diesem Kommentar

Danke für die Hilfe,

 

hatte über die Nacht den Avira Standalone laufen lassen, gefunden wurde locky und ein Trojaner XPACK.Gen4.

 

Wurde wohl durch Avira repariert jedoch startet weder das eigentliche Kaspersky noch kann man es neuinstallieren. Der IE und die Office Anwendungen starten auch nicht mehr.. :-(

 

Diese Tools hatte ich von einem anderen Rechner auf einen Stick geladen um Sie im Zielsystem zuverwenden. Dort starten die aber gar nicht mehr. Kommen lauter Fehlermeldungen.

Link zu diesem Kommentar

Der hat so ne option beim Booten "auf Originaleinstellungen zurücksetzten " weiss nur nicht ob das einer neuinstallation gleich kommt :-(

Das ist normalerweise schon eine Neuinstallation bzw. ein Zurücksetzen auf den Auslieferungszustand. Aber sicherheitshalber würde ich mit einem Datenträger die Installation neu machen und die HDD entsorgen oder mit einem Tool sicher formatieren. Du weißt nicht ob sich nicht etwas auf den anderen Partitionen eingenistet hat.

bearbeitet von Sunny61
Link zu diesem Kommentar

Wohl wahr!

 

Matze1708: Wenn Du eine neue Platte für die Installation verwendest, braucht Du Deine Daten vor der Installation nicht zu sichern, sonder kanns sie nach der Installation von der alten Platte (z.B. über einen USB-Connector) überspielen. Dabei wirklich nur Daten übernehmen (wobei sich leider auch in Office-Dokumenten etc. Malware verstecken kann).

Link zu diesem Kommentar

Alte Office Dateien und aktuelle Makro Versionen sind als höchst Sicherheitskritisch einzustufen.

Ich habe extern beide Formate gesperrt (whitelist ausgenommen) - kommt nur docx etc durch und habe mich mal wieder sehr beliebt gemacht ;)

 

Wenn das Ganze dann mit PDF Makros losgeht ... wirds noch ekeliger...

bearbeitet von PowerShellAdmin
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...