6
Seltsame Aufforderung zum Neustart, angebliche Aktualisierung
Hallo zusammen,
seit kurzem kommt bei zwei Rechnern immer eine seltsame Meldung, siehe Bild.
Es gibt aber kein "IT-Support-Team".
Die Rechner wurden schon mehrfach neugestartet, allerdings nicht über den Button. Ich konnte bisher nicht identifizieren, welche Software das auslöst. Es wurde an den Rechnern kein anderweitig ungewöhnliches Verhalten festgestellt.
Ich habe unten mal das Ergebnis des Befehls beigefügt.
Hat jemand eine AHnung, worum es sich handelt?
seit kurzem kommt bei zwei Rechnern immer eine seltsame Meldung, siehe Bild.
Es gibt aber kein "IT-Support-Team".
Die Rechner wurden schon mehrfach neugestartet, allerdings nicht über den Button. Ich konnte bisher nicht identifizieren, welche Software das auslöst. Es wurde an den Rechnern kein anderweitig ungewöhnliches Verhalten festgestellt.
Ich habe unten mal das Ergebnis des Befehls
wmic product get name,versionHat jemand eine AHnung, worum es sich handelt?
Name Version
HOTKEY 1.0.1
HOTKEY 1.0.2
DATEV Belegtransfer V.3.72 3.72
HOTKEY 1.0.1
HOTKEY 1.0.1
HOTKEY 1.0.2
HOTKEY 1.0.2
Office 16 Click-to-Run Extensibility Component 16.0.15128.20146
Office 16 Click-to-Run Localization Component 16.0.15128.20178
Office 16 Click-to-Run Licensing Component 16.0.14931.20094
Dragon
Intel(R) Management Engine Components 1.0.0.0
EPOS Connect 7.1.0.24484
Sophos Anti-Virus 10.8.11.41
ScriptRunner.Installer 2.20.0.17 2.20.0.17
Microsoft VC++ redistributables repacked. 12.0.0.0
DSEA SDK 11.1.0.9360
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 12.0.40660
Microsoft Update Health Tools 3.67.0.0
Intel(R) Management Engine Components 1.0.0.0
Lenovo Active Protection System 1.82.00.20
Sophos Endpoint Self Help 3.1.88.0
Intel(R) Trusted Connect Service Client x86 1.63.1155.1
Intel(R) Trusted Connect Service Client x64 1.63.1155.1
DFUDriverSetupX64Setup 7.0.32822.0
Google Chrome 99.0.4844.82
Microsoft VC++ redistributables repacked. 12.0.0.0
Dolby Audio X2 Windows API SDK 0.8.8.90
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 11.0.61030
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 12.0.40660
Intel(R) Management Engine Driver 1.0.0.0
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 14.29.30133
Sophos AutoUpdate XG 6.12.86
Sophos Data Protection Agent 2.1.217.0 2.1.217.0
Teams Machine-Wide Installer 1.4.0.19572
Sicherheitspaket compact x64 7.2.100.21266
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 11.0.61030
Sophos Endpoint Agent 2.4.230.0
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 11.0.61030
Sophos Diagnostic Utility 6.11.234
Sophos Endpoint Firewall 2.0.20.0
PDF24 Creator 10.8.0
Microsoft Silverlight 5.1.50918.0
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 11.0.61030
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 14.29.30133
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30133 14.29.30133
Dragon 15.61.200
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30133 14.29.30133
Sicherheitspaket compact 7.2.100.21266
Jabra Direct 5.12.06601
KOBIL CCID driver x64x86 1.018.03071
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2693651467
Url: https://administrator.de/contentid/2693651467
Printed on: April 26, 2024 at 23:04 o'clock
6 Comments
Latest comment
Schau doch mal, welcher Prozess das ist, bzw. welche EXE da ausgeführt wird.
Darüber sollte das leichter eingrenzbar sein.
Darüber sollte das leichter eingrenzbar sein.
Moin,
finde heraus, wo die dahinterstehende Exe-Datei herkommt (es könnte auch ein PS-Script sein).
Ich würde aber mit wachen Augen agieren, nicht, dass es eine "neue" Schadsoftware ist, die dem Anwender etwas suggeriert und tatsächlich etwas anderes ausführt.
finde heraus, wo die dahinterstehende Exe-Datei herkommt (es könnte auch ein PS-Script sein).
Ich würde aber mit wachen Augen agieren, nicht, dass es eine "neue" Schadsoftware ist, die dem Anwender etwas suggeriert und tatsächlich etwas anderes ausführt.
1
Moin,
schon mal im Task-Manager nachgeguckt, welcher Prozess das ist? Alternativ geht z.B. auch mit Powershell
Sieht mir allerdings nicht nach etwas legitimem aus, sonst stünden da mehr Infos statt einfach nur "IT-Support".
Gruß Thomas
schon mal im Task-Manager nachgeguckt, welcher Prozess das ist? Alternativ geht z.B. auch mit Powershell
Get-Process | Where-Object MainWindowTitle -match 'IT-Support' Sieht mir allerdings nicht nach etwas legitimem aus, sonst stünden da mehr Infos statt einfach nur "IT-Support".
Gruß Thomas
1
Moin,
Gruß Thomas
Zitat von @em-pie:
Ich würde aber mit wachen Augen agieren, nicht, dass es eine "neue" Schadsoftware ist, die dem Anwender etwas suggeriert und tatsächlich etwas anderes ausführt.
so neu scheint das nicht zu sein, zumindest schon seit 2019: https://www.computerbase.de/forum/threads/unbekannte-update-meldung.1884 ...Ich würde aber mit wachen Augen agieren, nicht, dass es eine "neue" Schadsoftware ist, die dem Anwender etwas suggeriert und tatsächlich etwas anderes ausführt.
Gruß Thomas
Eine sichtbare EXE gab es dafür leider nicht, das wäre ja leicht gewesen.
Danke! Ich wusste nicht, dass das geht. Es stellte sich heraus: es ist eine Solarwinds Meldung.
Auf den Rechnern läuft tatsächlich eine Management-Software, die auf Solarwinds basiert. Und die generiert diese Meldung.
Man sollte ja meinen, dass eine Software, die ja auch dazu da ist, um die PCs sicher zu halten, indem sie über notwendige Updates informiert usw, nicht unbedingt Meldungen generiert, die wie ein Sicherheitsproblem aussehen... aber man wollte das wohl absichtlich allgemein halten. Vllt kann man die irgendwo konfigurieren.
Danke für eure Vorschläge und Hilfe.
Zitat von @TK1987:
schon mal im Task-Manager nachgeguckt, welcher Prozess das ist? Alternativ geht z.B. auch mit Powershell
schon mal im Task-Manager nachgeguckt, welcher Prozess das ist? Alternativ geht z.B. auch mit Powershell
Get-Process | Where-Object MainWindowTitle -match 'IT-Support' Danke! Ich wusste nicht, dass das geht. Es stellte sich heraus: es ist eine Solarwinds Meldung.
Auf den Rechnern läuft tatsächlich eine Management-Software, die auf Solarwinds basiert. Und die generiert diese Meldung.
Man sollte ja meinen, dass eine Software, die ja auch dazu da ist, um die PCs sicher zu halten, indem sie über notwendige Updates informiert usw, nicht unbedingt Meldungen generiert, die wie ein Sicherheitsproblem aussehen... aber man wollte das wohl absichtlich allgemein halten. Vllt kann man die irgendwo konfigurieren.
Danke für eure Vorschläge und Hilfe.
Zitat von @Dexx024:
Man sollte ja meinen, dass eine Software, die ja auch dazu da ist, um die PCs sicher zu halten, indem sie über notwendige Updates informiert usw, nicht unbedingt Meldungen generiert, die wie ein Sicherheitsproblem aussehen... aber man wollte das wohl absichtlich allgemein halten. Vllt kann man die irgendwo konfigurieren.
Man sollte ja meinen, dass eine Software, die ja auch dazu da ist, um die PCs sicher zu halten, indem sie über notwendige Updates informiert usw, nicht unbedingt Meldungen generiert, die wie ein Sicherheitsproblem aussehen... aber man wollte das wohl absichtlich allgemein halten. Vllt kann man die irgendwo konfigurieren.
Naja, was soll man von eienr Firma halten, die solche Meldungen (und andere) produziert:
https://www.spektrum.de/news/solarwinds-ein-hackerangriff-der-um-die-wel ...
Von daher könnte da auch durchaus Malware sein.
lks
1