l.scheper
24.10.2020
view1771
view3
0
Goto Top

Malwarebyte bringt Hinweis auf Exploit im Internet Explorer

FrageMicrosoftWindows Server
Hallo Gemeinde,

in einem Domänenmetzwerk hat ein User auf seinem PC den Anhang einer bösen ZIP-Datei geöffnet. Die Firewall auf dem LANCOM-Router hat die mail passieren lassen...

Nun taucht auf dem Server 2019 beim Öffnen des Internet Explorers der Hinweis im Anhang 2 auf.

Ein Klick auf "Bericht anzeigen" zeigt dann die Anlage 1.

Scan mit Malwarebytes und Mcafee brachten keinen Fund.
Was kann ich tun?
Vielen Dank für Eure Hilfe!


Freundliche Grüße aus Lohne!
Ludger
malw1
malw2
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 616033

Url: https://administrator.de/contentid/616033

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
LordGurke
LordGurke 24.10.2020 um 15:54:31 Uhr
Goto Top
Setz die Maschine neu auf bzw. spiele das letzte Image darauf zurück. Alles andere ist nur Basteln und Hoffen, dass man alles gefunden hat.
heart1
Lochkartenstanzer
Lochkartenstanzer 24.10.2020 aktualisiert um 16:04:02 Uhr
Goto Top
Moin,

Server frisch aufsetzen oder aus sauberem Backup wiederherstellen, anschließend dem Admin die Lizenz entziehen, der suspekte Mail-Anhänge auf dem Server öffnet und mit Cat9 auspeitschen.

lks

PS: Kannst ja mal vorher testweise Adwcleaner drüberlaufen lassen. face-smile
l.scheper
l.scheper 24.10.2020 um 18:05:01 Uhr
Goto Top
hab's erstmal mit adwcleaner von malwarebytes versucht (5 Fehler), jetzt meldet der internet explorer nix mehr.

Danke
FrageMicrosoftWindows Server
Mehr von l.scheperl.scheperMails am Jahresende verschieben in Jahresordnerl.scheper - 11 Kommentarel.scheperInstallationshilfe TP-Link TL-ER6020l.scheperl.scheperRaumabhängige Druckerzuordnung in RDP-Umgebungenl.scheper - 11 Kommentarel.scheperShrewsoft Client an LANCOM Routerl.scheper - 8 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare