"Rechner wird in 59sec. neu gestartet"

Trotzdem darf man mir die Meinung sagen wie jedem anderen auch. Ich reagiere darauf auch wie jeder andere.

Von dem neuinstallierten System aus mit mindestens zwei Virenscannern prüfen. 100%ige Garantie ist das natürlich nicht, jeder Virenscanner übersieht mal was.

Ja, wobei im Falle der Word-Dokumente ein Öffnen auch schon Auführen bedeuten kann, Stichwort Makro-Viren.

Office-Dokumente gehören wegen dem Problem der Makro-Viren eigentlich nicht zu Dateien, die ich von einem verseuchten System übernehmen würde. Wenn es unbedingt sein muss, sollten die Dateien erst nach intensiver Prüfung (Virenscanner) und mit deaktivierter Makro-Funktion geöffnet werden.

Mir wäre nicht bekannt dass man diesen Dateityp infizieren kann. Die würde ich einmal prüfen und danach bedenkenlos weiter verwenden.

Ausführbare Dateien (hier .exe) sind natürlich das Virenziel schlechthin. Hier würde ich erst mal gar nix zurückspielen, sondern wenn möglich die Programme von ihren ursprünglichen Installationsmedien wieder neu installieren/kopieren. Wenn es wirklich selbst geschriebenes ist, dann kann mans auch komplett neu kompilieren, falls der Quellcode noch da ist.

Aus dem Kopf heraus würde ich sagen dass ist entweder ein Makro-Virus oder ein Exploit einer Lücke in MS-Office.

Wenn es wirklich jemanden gab, der für die EDV zuständig war, dann war dieser Mensch offenbar überfordert. Es wurden ja weder Updates noch Backups gemacht. Eine Firma ohne Datensicherung, das kann den Ruin bedeuten. Klingt jetzt dramatisch, aber stell dir mal vor die Daten wären weg, wie will die Firma ihre Projekte weiter abwickeln? Ich weiß du bist der falsche Ansprechpartner für eine Standpauke aber rede bitte mal mit dem Chef über das Thema Datensicherung. Nach diesem Ereignis sieht er vielleicht ein dass es dort Defizite gibt.

 

Noch eine Idee für die infizierten Word-Dokumente:

Du könntest versuchen, die .doc Dateien mit OpenOffice zu öffnen. Das hat ja nicht dieselben Lücken wie Word. Wie es da mit Makro-Viren ist, weiß ich allerdings nicht.


PS: Ethan.BC ist ein Makro-Virus
http://www.ikarus-software.at/porta...n&suche=ethan&submit=suche&show=W97M.Ethan.Bc
http://www.ikarus-software.at/porta...on&suche=ethan&submit=suche&show=W97M.Ethan.A

 

Du musst keine 2 Rechner infizieren. Wenn du die Daten auf eine extra Partition oder Platte sicherst, und keine ausgeführt werden, bevor sie genau überprüft wurden, kann nichts passieren.

http://www.ikarus-software.at/porta...e=W97M.Ethan.A&submit=suche&show=W97M.Ethan.A

 

In der letzten c't war eine bootfähige Notfall-CD mit bei, mit der man Festplatten (auch) auf Virenüberprüfen kann. So kannst Du die virenverseuchte Festplatte prüfen, ohne ein Betriebssystem zu starten. Die CD müsste auch noch Werkzeuge dabei haben, um Daten auf ein anderes Laufwerk kopieren zu können. Evtl. hat ja noch ein Kiosk ein Exemplar.

 

Vielen Dank für Eure Hilfe, ich denke jetzt werde ich es auf jeden Fall hinbekommen!

Glaub mal, die Standpauke durfte sich mein Chef schon anhören, da bin ich ganz brutal. Allerdings kann er im Grunde nichts dafür, abgesehen davon, dass er sich auf die falschen Leute verlassen hat. Es wird jetzt eine 160GB Platte gekauft, da wird in regelmäßigen Abständen alles drauf gesichert und dann kommt die in nen Schrank, am besten ausserhalb vom Büro. Ich denke die notwendige Sensibilität für dieses Thema hat er jetzt entwickelt.


Grüße

Namxi