---

Hallo Leute,

ich hoffe ihr könnt mir helfen :/
habe nur nun vor dem Osterwochenende den sogenannten Windows Security Virus eingefangen, habe mit Hilfe von google den Virus soweit wieder entfernen können. Allerdings startet seitdem SWX nicht mehr :/

Kann es sein das wichtige Dateien befallen waren und vom Virenscanner gelöscht wurden? Und Wenn gibt es eine möglichkeit das ganze ohne SWX neu zu installieren wieder herzurichten?

Gruß
Lexington

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hi,

ein paar Infos mehr wären ganz nützlich:
Wie hies der Virus genau, welches Antivirus Programm benutzt du?

Kannst du posten welche Dateien vom Antivirus Programm gelöscht \ repariert wurden?

Mfg Metallica88

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

hi Metallica88,

den genauen namen des virus kann ich dir leider nicht sagen :/
es ist der firmenrechner und da ich ja u hause bin kann ich da nicht drauf zugreifen.
der Virus sieht zumindest so aus wie ein antiviren scanner und findete dann angeblich 1000e von trojanern/viren etc.
habe nach anleitung eins posts im trojaner board mit malwarebytes das grobe erst entfernt und anschließend mit dem bereits installiertem Avast! einen kompletten scan gemacht der 6 infizierungen gefunden hat, die ich anschließend in die quarantäne verschoben hab.

mfg
Lex

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo Lex,
du kannst versuchen, über Systemsteuerung - Software (Programme) SolidWorks zu reparieren.
Dort kommst du über Rechtsklick Ändern zu dieser Funktion.

Viel Erfolg, Andi 

------------------
Hast du kein Problem?
Such dir eins. ( Und löse es )

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo zusammen,
beim Firmenrechner nicht rumexperimentieren. Letztes Abbild wieder draufziehen, Antivirus aktualisieren. Fertig.

Auch hier schoen nachzulesen: http://ww3.cad.de/foren/ubb/Forum158/HTML/001002.shtml

Bis demnaex,
Ralf

------------------

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo Ralf,

dein Link zu einem anderen Post hat mich nicht wirklich weiter gebracht, vlt habe ich es auch nicht genau verstanden.
willst du mir damit sagen SWX neuinstallieren ist die einzige lösung?
Bzw. was genau ist mit letztem Abbild gemeint?

@ Andi: daran habe ich noch nicht gedacht, wenn ich morgen auf der Arbeit bin, schaue ich mal ob ich das so ausprobiere

Gruß
Lex

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Die Idee mit dem letzten Abbild war die, dass man sich zur Rechten zeit ein Backup seiner komplett eingerichteten Workstation gemacht hat, das man jederzeit zurück spielen kann, wenn Not am Mann ist. Die Arbeitsdaten werden ja sowieso täglich auf dem Server weg gesichert, oder?

Nach jedem relevantem Servicepack vom Betriebssystem oder CAD-Programm erstellt man sich (natürlich) ein neues Abbild.

Grüße Günter

PS.: wer den Schaden hat, spottet jeder Beschreibung, ich weiß.. aber ein fähiger IT-Administrator legt so was zur rechten Zeit an. Wenn er das nicht tut, weil zu viel Arbeitsaufwand, oder zu teuer, nun dann... sollte man ihm im Schadensfall auch den betriebswirtschaftlichen Schaden gegen rechnen.

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hi, sorry für die etwas späte Antwort.

Wenns in der Firma ist, und du gleich 6 verschiedene gefunden hast, dann wars ja eben nicht nur der eine (der dir vorgaukelt ein Antivirusprogramm zu sein >> richtet normalerweise "keinen" Schaden am System an) sondern eben mehrere (evtl. auch ernst zu nehmende >> da müsste man jetzt wieder das Logfile sehen) und da empfehle ich auch entweder ein Backup oder eine Neuinstallation >> Hier ist es einfach zu gefährlich, dass auch andere Rechner im Netzwerk infiziert werden >> Diese also auch mal überprüfen! >> bzw. dem IT Admin bescheid geben....

Hatten selber erst vor kurzem den Fall, dass mehrere Rechner verseucht waren...

Mfg Metallica88

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo Lex,
sorry - im Wesentlichen war mein Beitrag ein Hinweis für eine zukünftige, mögliche Vorgehensweise da, wie ich jetzt verstehe, ein solches Abbild nicht bei Dir existiert. Die Erklärung dazu hat ja Günter  schon geliefert. Den Ansatz von Andi  würde ich auch empfehlen...
Generell bin ich mir aber nie sicher ob das System sauber ist, da ich zu wenig Kenntnisse von Viren, Antivirenprogrammen und Verhalten von Betriebssystemn habe. Deshalb diese Vorgehehnsweise. Systmadministratoren traue ich da schon mehr zu  aber die haben den Zeitvorteil erkannt...

Bis demnäx,
Ralf

------------------

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo Lexington,

um es noch einmal ganz klar und deutlich zu sagen: ein einmal kompromittiertes System kann nicht wiederhergestellt werden, siehe auch http://technet.microsoft.com/de-de/library/cc512587%28en-us%29.aspx  ; das hatte Callahan in von Ralf angelinkten Thread auch deutlich geschrieben, auch mit demselben Link aus berufener Quelle.

Also: wenn du kein Abbild eines sauberen Systems hast kannst du nur noch deine Daten sichern, möglichst in eine Art Datenquarantäne, um diese von einem sauberen Rechner aus überprüfen zu lassen! Anschließend formatierst du deine Festplatte, spielst dein System und deine Programme wieder drauf und aktualisierst die ganz Büchse - und das alles möglichst an einem sauberen Netzwerk, ob euer Firmennetzwerk jetzt noch so ganz sauber ist müsste eure IT klären.

Anschließend eben ein Image von diesem sauberen Stand aus ziehen, ich nutze z.B. zu Hause Acronis True Image Home, aber da gibt es auch andere Tools.

Und nein, in einem solchen Fall zählt so etwas wie "aber da hab ich keine Zeit für" nicht. Besser gleich in den sauren Apfel beißen als immer die merkwürdige Angst im Nacken, was wohl als nächstes wieder nicht geht oder ob nicht doch ein Rootkid auf dem Rechner werkelt oder man nicht doch einen neuen Zombie "geboren" hat oder oder oder ...

Ciao,
Stefan

------------------
Inoffizielle deutsche SolidWorks Hilfeseite    http://solidworks.cad.de
Stefans SolidWorks Blog

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

 

Zitat:

---

um es noch einmal ganz klar und deutlich zu sagen: ein einmal kompromittiertes System kann nicht wiederhergestellt werden, siehe auch ]http://technet.microsoft.com/de-de/library/cc512587%28en-us%29.aspx

---

Das stimmt so nicht ganz bzw. nicht generell, es kommt da ganz darauf an wie und mit was es kompromittiert wurde (im Artikel geht es ja schließlich um bestimmte Patches bzw. schlussendlich um bestimmte Angriffe)
Die eine beschriebene Scareware kann normal ohne Bedenken und relativ einfach wieder vollständig entfernt werden (hier ist es ja meist das Ziel dem User Kostenpflichtige Produkte an zu drehen und nicht schaden am Computer zu nehmen)...

Da hier aber scheinbar noch eine Reihe weiterer Probleme gefunden wurden, bin ich natürlich ganz eurer Meinung >> Platt machen und neu aufsetzen (Backup einspielen)

Mfg Metallica88

[Diese Nachricht wurde von Metallica88 am 26. Apr. 2011 editiert.]

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hi Metallica88

Zitat:

---

Original erstellt von Metallica88:
Das stimmt so nicht ganz bzw. nicht generell, es kommt da ganz darauf an wie und mit was es kompromittiert wurde

---

Ja, äh, nein, ich meine - ich geb dir Recht.

Aber wenn jemand eine solche Verseuchung erfolgversprechend und sicher beurteilen kann, wird er nicht in einem CAD Fachforum nach deren Beseitigung fragen. Bei den gezeigten Symptomen würde ich mich zumindest nicht wundern, wenn neben der offensichtlichen Scareware auch noch einiges andere auf dem Rechner still und heimlich sein Unwesen treibt.

Und in jedem Fall bleibt dieses komische Gefühl, ob nicht doch noch was ist. Und um das wegzubekommen brauchst du sogar noch mehr Erfahrung, dass deine Entseuchungsmaßnahmen wirklich alles erledigt haben. Oder eine gehörige Portion Naivität  

Ciao,
Stefan

------------------
Inoffizielle deutsche SolidWorks Hilfeseite    http://solidworks.cad.de
Stefans SolidWorks Blog

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo,

ich sags mal so

Wenn mich ne Fliege nervt greife ich zur Fliegenklatsche und geh nicht mit einem Skalpell auf die Jagd   

Wobei natürlich nicht auszuschließen ist auch mit einem Skalpell zum Erfolg zu kommen.

MfG
Andreas

------------------
Stillstand ist Rückschritt

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

... darum wär ja auch das Logfile interessant gewesen...

Stimme Stefan aber auf alle Fälle zu ;-)

Mfg Metallica88

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP