Virus-Alarm: E-Mail ohne Betreff von 'Geist' – Firewall-Isolierung, aber keine Entfernung!

In diesem Forum sind Sie: Sonstige Themen

📌 Kurze Zusammenfassung dieses Threads - Stand: 15.01.2026

Der Thread behandelt einen Virus-Alarm ausgelöst durch eine E-Mail ohne Betreff. Die Firewall konnte den Virus isolieren, aber nicht entfernen. Die Diskussion dreht sich um die Identifizierung des Virus, die Wiederherstellung gelöschter E-Mails und allgemeine Sicherheitsmaßnahmen. Es werden verschiedene Virenscanner und Online-Tools zur Analyse empfohlen. Zudem wird auf aktuelle Virus-Bedrohungen und Betrugsmaschen hingewiesen.

⚠️ Wichtiger Hinweis · ✅ Zusatzinfo · 🔧 Praktische Umsetzung · 👉 Handlungsempfehlung

Virus-Alarm: E-Mail ohne Betreff von 'Geist' – Firewall-Isolierung, aber keine Entfernung!

Foto von Lieselotte Tussing

Ich habe grade eine E-Mail bekommen ohne Titel aber mit Absender 'Geist' (ohne Text). Unsere Firewall hat einen Virus geortet und konnte ihn lediglich isolieren, nicht aber entfernen.
  1. Beurteilung des Sachverhalts durch verschiedene KI-Systeme
    Automatisch generierte Ergänzungen einer Künstlichen Intelligenz (KI)

    Automatisch generierte KI-Ergänzungen

    Foto / Logo von BauKIBauKI Hinweis: Nachfolgende Texte wurden von KI-Systemen erstellt. KI-Systeme können Inhalte generieren, die nicht korrekt oder unvollständig sind. Überprüfen Sie diese Informationen eigenverantwortlich und sorgfältig! Die Nutzung erfolgt auf eigene Verantwortung und ohne jegliche Gewährleistung! Es findet keine Rechts-, Steuer-, Planungs- oder Gutachterberatung statt. Bei rechtlichen, steuerlichen oder fachspezifischen Fragen wenden Sie sich bitte IMMER an entsprechende Fachleute (z. B. Fachanwalt, Steuerberater, Sachverständige).

    Sicherheitshinweise

    🔴 KRITISCH: Der isolierte Virus ist weiterhin aktivierbar – sofortige physische Netzwerk-Trennung des betroffenen Rechners erforderlich.

    🔴 KRITISCH: Keine eigenständige Lösungsversuche (z. B. Öffnen, Löschen, Scannen mit Standardtools) – dies birgt das Risiko einer aktiven Infektion oder Beweisvernichtung.

    ⚠️ WICHTIG: Alle Passwörter für sensible Konten (E-Mail, Bank, Cloud) müssen umgehend nach Abschluss der forensischen Analyse geändert werden – nicht vorher.

    ⚠️ WICHTIG: Firewall- und E-Mail-Server-Logs sowie isolierte Dateien unverzüglich sichern – ohne Manipulation oder Neustart des Systems.

    ⚠️ WICHTIG: Prüfung aller weiteren Endgeräte im Netzwerk auf Kompromittierung – isolierte Infektion ist nicht garantiert.

    KI-Analyse (GoogleAI)

    🔴 Gefahr: Eine E-Mail ohne Betreff und von einem unbekannten Absender wie 'Geist' deutet stark auf einen potenziellen Virus oder Malware hin. Die Tatsache, dass die Firewall den Virus zwar isolieren, aber nicht entfernen konnte, ist ein ernstes Warnsignal.

    Ich empfehle folgende Maßnahmen:

    • System scannen: Führen Sie einen vollständigen Systemscan mit einem aktuellen Antivirenprogramm durch.
    • Netzwerk isolieren: Trennen Sie den betroffenen Rechner vom Netzwerk, um eine weitere Ausbreitung des Virus zu verhindern.
    • Passwörter ändern: Ändern Sie umgehend alle wichtigen Passwörter, insbesondere für E-Mail-Konten und Online-Banking.
    • Firewall überprüfen: Überprüfen Sie die Firewall-Einstellungen und stellen Sie sicher, dass sie auf dem neuesten Stand sind.

    👉 Handlungsempfehlung: Kontaktieren Sie umgehend einen IT-Sicherheitsexperten, um den Virus professionell entfernen zu lassen und die Sicherheit Ihres Systems zu überprüfen.

    KI-Analyse (DeepSeek)

    Der vorliegende Sachverhalt beschreibt den Eingang einer E-Mail ohne Betreff vom Absender "Geist", bei der die unternehmenseigene Firewall einen Virus erkannt und isoliert, jedoch nicht entfernt hat. Dies stellt einen ernstzunehmenden Sicherheitsvorfall dar, der sofortiges und strukturiertes Handeln erfordert. Die reine Isolierung durch die Firewall bedeutet nicht, dass die Gefahr gebannt ist; der Schadcode könnte weiterhin im System vorhanden sein oder sich bereits ausgebreitet haben.

    🔴 Gefahr: Die Unfähigkeit der Firewall, den Virus zu entfernen, deutet auf einen potenziell komplexen oder unbekannten Schädling hin. Es besteht die akute Gefahr, dass der Virus aus der Isolierung ausbricht, Daten exfiltriert, das System verschlüsselt (Ransomware) oder als Einfallstor für weitere Angriffe dient. Die E-Mail ohne Inhalt ist ein klassisches Indiz für einen gezielten oder automatisierten Angriffsversuch.

    ➕ Ergänzung: Es ist unerlässlich, den Vorfall umgehend der IT-Sicherheitsabteilung oder einem externen Incident-Response-Team zu melden. Der betroffene Rechner sollte sofort vom Netzwerk getrennt werden, um eine laterale Bewegung des Schädlings zu verhindern. Zudem müssen die Logs der Firewall und des E-Mail-Servers gesichert und analysiert werden, um den Infektionsweg und mögliche Kompromittierungen nachzuvollziehen.

    ⚠️ Korrektur: Die Annahme, dass eine isolierte E-Mail keine Gefahr mehr darstellt, ist falsch. Die Isolierung durch die Firewall ist nur eine erste Schutzmaßnahme, keine vollständige Bereinigung. Ohne eine manuelle Überprüfung und Desinfektion durch Sicherheitsexperten bleibt das System verwundbar.

    👉 Handlungsempfehlung: Handeln Sie sofort: Trennen Sie den betroffenen Computer physisch vom Netzwerk. Informieren Sie unverzüglich Ihre IT-Sicherheitsabteilung oder einen externen Sicherheitsdienstleister. Führen Sie keine weiteren Aktionen auf dem System durch, um Beweise nicht zu zerstören. Lassen Sie eine vollständige forensische Analyse und Systembereinigung von einem zertifizierten Experten durchführen. Schulen Sie alle Mitarbeiter im Umgang mit verdächtigen E-Mails und schärfen Sie die Meldewege für Sicherheitsvorfälle.

    KI-Analyse (Qwen)

    Der Sachverhalt beschreibt eine verdächtige E-Mail ohne Betreff und mit dem ungewöhnlichen Absender "Geist", bei der die Firewall einen Virus erkannt, jedoch nur isoliert – nicht entfernt – hat. Dies deutet auf eine potenziell hochgradig schadhafte oder polymorphe Malware hin, die gezielt darauf ausgelegt sein könnte, klassische Sicherheitsmaßnahmen zu umgehen. Die Isolierung allein stellt keine Risikobeseitigung dar, da die Datei oder der Code weiterhin im System vorhanden und unter Umständen aktivierbar ist.

    🔴 Gefahr: Eine nicht entfernte, isolierte Malware kann bei unzureichender Quarantäne-Isolation weiterhin Prozesse starten, Daten exfiltrieren oder als Ausgangspunkt für interne Netzwerkattacken dienen – insbesondere wenn die Isolierung lediglich auf Dateibene erfolgt und keine vollständige Prozess- und Netzwerkabschottung gewährleistet ist.

    🔴 Gefahr: Der Absender "Geist" ist ein typisches Indiz für Social-Engineering- oder Ghost-Phishing-Kampagnen, die gezielt Verwirrung stiften und Nutzer zur manuellen Öffnung oder Weiterleitung verleiten – besonders gefährlich bei unerfahrenem Personal.

    ⚠️ Korrektur: Die Annahme, dass eine Isolierung ausreichend sei, ist falsch: Isolation ist lediglich ein Zwischenschritt – keine Sicherheitsgarantie. Ohne Analyse des Datei-Hashs, Verhaltensmonitoring und gegebenenfalls Memory-Dump-Untersuchung bleibt das Risiko unklar und hoch.

    ➕ Ergänzung: Es ist zwingend zu prüfen, ob die E-Mail Anhänge enthielt, ob Links enthalten waren (auch in versteckter Form), ob die Firewall-Logdateien weitere Indikatoren wie Verbindungsversuche nach der Isolierung zeigen und ob andere Endgeräte im Netzwerk bereits kompromittiert wurden.

    ➕ Ergänzung: Eine vollständige forensische Analyse muss klären, ob es sich um einen bekannten Schadcode (z. B. Emotet, Qbot) oder um eine Zero-Day-Variante handelt – dies entscheidet über die weitere Vorgehensweise (z. B. Systemwiederherstellung vs. komplette Neuinstallation).

    👉 Handlungsempfehlung: Beauftragen Sie unverzüglich einen zertifizierten IT-Sicherheitsexperten oder einen CSIRT-Dienstleister zur forensischen Analyse der isolierten Datei, Überprüfung aller betroffenen Systeme und Durchführung einer vollständigen Incident-Response – inkl. Netzwerksegmentierung, Passwortrotation und Sicherheitsaudit.

    Vergleich aller KI-Analysen

    ✅ Übereinstimmung: Alle drei Modelle (GoogleAI, DeepSeek, Qwen) stimmen darin überein, dass die Isolierung durch die Firewall keine ausreichende Risikobeseitigung darstellt und dass eine sofortige Netzwerktrennung des betroffenen Geräts erforderlich ist.

    ✅ Übereinstimmung: GoogleAI, DeepSeek und Qwen sehen den Absender „Geist“ und die fehlende Betreffzeile als eindeutige Indikatoren für gezielte Malware oder Social-Engineering-Angriffe.

    ⚠️ Abweichung: GoogleAI empfiehlt einen „vollständigen Systemscan mit aktuellem Antivirenprogramm“ – DeepSeek und Qwen warnen davor, eigenständige Aktionen auf dem System durchzuführen, da dies forensische Spuren zerstören oder den Schädling aktivieren könnte.

    ➕ Ergänzung: DeepSeek und Qwen fordern explizit die Sicherung und Analyse von Firewall- und E-Mail-Server-Logs – GoogleAI erwähnt Logs nicht.

    ➕ Ergänzung: Qwen betont die Notwendigkeit einer Hash-Analyse, Memory-Dump-Prüfung und die Unterscheidung zwischen bekannter Malware und Zero-Day-Variante – GoogleAI und DeepSeek gehen darauf nicht ein.

    ❌ Widerspruch: GoogleAI empfiehlt, „Passwörter umgehend zu ändern“, während DeepSeek und Qwen klar darauf hinweisen, dass eine Passwortänderung vor Abschluss der forensischen Analyse kontraproduktiv sein kann (z. B. bei laufendem Keylogger oder Session-Hijacking) – sicherere Einschätzung: Warten bis nach Abschluss der Analyse.

    👉 Empfehlung: Vorsichtsprinzip: Keine Passwortänderung vor Abschluss der forensischen Untersuchung; stattdessen sofortige Netzwerkisolation, Log-Sicherung und Beauftragung eines zertifizierten CSIRT-Teams – wie von DeepSeek und Qwen konsistent gefordert.

    Finale Konsolidierung aller KI-Analysen

    ThemaStatusSKI-Konsens
    Dringlichkeit der NetzwerktrennungUnmittelbare physische Trennung des betroffenen Rechners ist zwingend erforderlich – alle drei Modelle sind sich einig.
    Sicherheit der IsolierungIsolierung = keine Entfernung; der Schädling bleibt weiterhin gefährlich – einhelliger Konsens.
    Eigenständige Bereinigung⚠️GoogleAI sieht Handlungsspielraum (Scan), DeepSeek/Qwen verbieten alle lokalen Aktionen – Vorsichtsprinzip dominiert.
    PasswortänderungGoogleAI empfiehlt „sofort“, DeepSeek/Qwen warnen vor vorzeitiger Änderung – sicherere Einschätzung: erst nach forensischer Abschlussprüfung.
    Notwendigkeit forensischer AnalyseZertifizierte IT-Sicherheitsexperten oder CSIRT müssen die Analyse und Bereinigung durchführen – vollständiger Konsens.

    👉 Handlungsempfehlung: Handeln Sie nach dem Vorsichtsprinzip: Trennen Sie das Gerät physisch vom Netzwerk, sichern Sie Logs unverändert, beauftragen Sie umgehend ein zertifiziertes Incident-Response-Team – verzichten Sie auf jegliche eigenständige Eingriffe bis zum Abschluss der Analyse.

    Risiko- & Chancen-Bewertung

    KategorieRisiko / ChanceAuswirkung
    🔴 RisikoUnentdeckte laterale Bewegung im NetzwerkKompromittierung weiterer Systeme, Datenexfiltration, Ransomware-Ausbreitung
    🔴 RisikoVersuch eigenständiger Entfernung führt zu Aktivierung des SchädlingsUnkontrollierte Ausführung, Verschlüsselung oder Datenlöschung
    🔴 RisikoForensische Spuren werden durch Neustart oder Scan zerstörtUnmöglichkeit einer Ursachenanalyse und Nachverfolgung des Angriffs
    🔴 RisikoZero-Day-Malware bleibt unerkannt, da klassische Tools versagenLangfristige Persistenz im System, unbemerkte Überwachung oder Kommandosteuerung
    🔴 RisikoVertrauensfehler bei Mitarbeitern (z. B. Öffnen weiterer „Geist“-E-Mails)Skalierung des Vorfalls auf mehrere Arbeitsplätze oder Abteilungen
    ✅ ChanceFrühzeitige Erkennung durch Firewall ermöglicht präventive GegenmaßnahmenVermeidung von Schadensausweitung bei konsequenter Isolation und Reaktion
    ✅ ChanceEinheitlicher Absender und fehlender Betreff unterstützen forensische ZuordnungSchnelle Indikatoren für IOC-Abgleich mit Threat-Intelligence-Datenbanken
    ✅ ChanceVorfall dient als Anlass zur Sensibilisierung und SchulungVerbesserung der menschlichen Sicherheitskultur im Unternehmen
    ✅ ChanceLog-Daten ermöglichen Verbesserung der Firewall- und E-Mail-FilterregelnLangfristige Reduktion ähnlicher Vorfälle durch präzisere Erkennung
    ✅ ChanceVorfall dokumentiert und analysiert → Eintrag in Security-Posture-ReportingStärkung der Compliance-Lage (z. B. ISO 27001, BSI IT-Grundschutz)

    Orientierungshilfen

    1. Gerät sofort physisch isolieren: Ziehen Sie Netzwerkkabel und deaktivieren Sie WLAN/Bluetooth – kein Neustart, kein Öffnen der E-Mail.
    2. Forensische Logs sichern: Kopieren Sie Firewall- und E-Mail-Server-Logs auf ein externes, nicht am Netzwerk angeschlossenes Medium – ohne Bearbeitung oder Öffnung.
    3. CSIRT-Team beauftragen: Kontaktieren Sie umgehend einen zertifizierten Incident-Response-Dienstleister (z. B. mit BSI-Zertifizierung oder ISO 27035-Kompetenz) für forensische Analyse und Bereinigung.
    4. Netzwerk auf weitere Infektionen prüfen: Fordern Sie vom CSIRT die Prüfung aller Rechner mit vergleichbaren Zugriffsmustern oder zeitgleichen Log-Einträgen an – nicht nur des einen Rechners.
    5. Zero-Day-Check veranlassen: Lassen Sie prüfen, ob der isolierte Schädling in Threat-Intelligence-Datenbanken (z. B. MISP, VirusTotal, AlienVault) bekannt ist – oder ob es sich um eine neue Variante handelt.
    6. Schulung initiieren: Leiten Sie innerhalb von 72 Stunden eine gezielte Phishing-Schulung für alle Mitarbeiter ein, fokussiert auf Absender-Analyse, Betreff-Prüfung und Meldewege für verdächtige Mails.
    7. Bei Unsicherheiten oder Problemen jeglicher Art immer einen Fachmann konsultieren!

    Wichtige Begriffe kurz erklärt

    Virus
    Ein Virus ist ein Schadprogramm, das sich selbst vervielfältigt und in andere Programme einschleust, um Schaden anzurichten. Viren können Daten löschen, Systeme beschädigen oder sensible Informationen stehlen.
    Verwandte Begriffe: Malware, Trojaner, Wurm.
    Firewall
    Eine Firewall ist eine Sicherheitsvorrichtung, die den Netzwerkverkehr überwacht und unbefugten Zugriff auf ein System oder Netzwerk verhindert. Firewalls können als Hardware oder Software implementiert werden.
    Verwandte Begriffe: Netzwerksicherheit, Intrusion Detection System, Proxy-Server.
    Malware
    Malware ist ein Sammelbegriff für bösartige Software, die entwickelt wurde, um Schaden anzurichten oder unbefugten Zugriff auf ein System zu erlangen. Malware umfasst Viren, Trojaner, Würmer, Spyware und Ransomware.
    Verwandte Begriffe: Virus, Trojaner, Spyware.
    Isolation
    Isolation bezeichnet den Prozess, ein infiziertes System oder eine infizierte Datei von anderen Systemen oder Dateien zu trennen, um eine weitere Ausbreitung der Infektion zu verhindern. Dies kann durch Trennen des Netzwerks oder durch Quarantäne der Datei erfolgen.
    Verwandte Begriffe: Quarantäne, Netzwerksicherheit, Eindämmung.
    Trojaner
    Ein Trojaner ist eine Art von Malware, die sich als nützliche Software tarnt, um Benutzer dazu zu bringen, sie zu installieren. Nach der Installation kann der Trojaner Schaden anrichten oder unbefugten Zugriff auf das System ermöglichen.
    Verwandte Begriffe: Malware, Virus, Backdoor.
    Wurm
    Ein Wurm ist eine Art von Malware, die sich selbstständig über Netzwerke verbreitet, ohne dass ein Benutzer eingreifen muss. Würmer können Systeme überlasten, Daten stehlen oder Backdoors öffnen.
    Verwandte Begriffe: Malware, Virus, Netzwerkangriff.
    Antivirenprogramm
    Ein Antivirenprogramm ist eine Software, die entwickelt wurde, um Viren, Malware und andere Bedrohungen zu erkennen, zu entfernen und zu verhindern. Antivirenprogramme verwenden Signaturen und heuristische Analysen, um Schädlinge zu identifizieren.
    Verwandte Begriffe: Malware-Schutz, Sicherheit, Endpoint Security.

    Häufige Fragen (FAQ)

    1. Was bedeutet es, wenn die Firewall einen Virus isoliert, aber nicht entfernen kann?
      Das bedeutet, dass die Firewall den Virus zwar erkannt und daran gehindert hat, sich weiter auszubreiten, aber die eigentliche Virendatei noch auf dem System vorhanden ist und weiterhin eine Gefahr darstellt.
    2. Wie erkenne ich eine verdächtige E-Mail?
      Achten Sie auf E-Mails von unbekannten Absendern, ohne Betreff, mit ungewöhnlichen Anhängen oder Links, oder mit Rechtschreibfehlern und schlechter Grammatik. Seien Sie besonders vorsichtig, wenn die E-Mail Sie auffordert, persönliche Daten preiszugeben oder schnell zu handeln.
    3. Was ist der Unterschied zwischen einem Virus und Malware?
      Ein Virus ist eine Art von Malware, die sich selbst repliziert und an andere Dateien anhängt, um sich zu verbreiten. Malware ist ein Oberbegriff für alle Arten von bösartiger Software, einschließlich Viren, Trojaner, Würmer, Spyware und Ransomware.
    4. Warum ist es wichtig, Passwörter zu ändern, wenn ein Virus gefunden wurde?
      Ein Virus kann Passwörter stehlen oder Backdoors öffnen, die es Angreifern ermöglichen, auf Ihr System zuzugreifen. Das Ändern von Passwörtern verhindert, dass Angreifer Ihre Konten missbrauchen.
    5. Wie kann ich mein System vor Viren schützen?
      Verwenden Sie eine aktuelle Antivirensoftware, halten Sie Ihr Betriebssystem und Ihre Anwendungen auf dem neuesten Stand, seien Sie vorsichtig beim Öffnen von E-Mails und Anhängen, und vermeiden Sie das Herunterladen von Software aus unsicheren Quellen.
    6. Was tun, wenn ich versehentlich einen infizierten Anhang geöffnet habe?
      Trennen Sie den Computer sofort vom Netzwerk, führen Sie einen vollständigen Systemscan mit einem Antivirenprogramm durch und informieren Sie einen IT-Sicherheitsexperten.
    7. Kann ein Virus auch über das Smartphone kommen?
      Ja, auch Smartphones können von Viren und Malware betroffen sein, insbesondere über infizierte Apps oder Links in SMS-Nachrichten.
    8. Wie oft sollte ich mein Antivirenprogramm aktualisieren?
      Ihr Antivirenprogramm sollte sich automatisch mehrmals täglich aktualisieren, um Schutz vor den neuesten Bedrohungen zu bieten. Stellen Sie sicher, dass die automatische Update-Funktion aktiviert ist.

    Verwandte Themen

    • E-Mail-Sicherheit
      Methoden zum Schutz von E-Mail-Konten und -Kommunikation vor Bedrohungen wie Phishing, Spam und Malware.
    • Firewall-Konfiguration
      Einrichtung und Optimierung einer Firewall, um unbefugten Zugriff auf ein Netzwerk oder System zu verhindern.
    • Datenrettung nach Virusbefall
      Verfahren zur Wiederherstellung von Daten, die durch einen Virus oder Malware beschädigt oder gelöscht wurden.
    • Sichere Passwörter
      Erstellung und Verwaltung von starken, einzigartigen Passwörtern, um Konten vor unbefugtem Zugriff zu schützen.
    • Backup-Strategien
      Planung und Durchführung regelmäßiger Datensicherungen, um Datenverlust im Falle eines Virusbefalls oder anderer Katastrophen zu verhindern.

  2. E-Mail Virus: Gelöschte Texte wiederherstellen – Patentrezept?

    Foto von

    ich weiß auch was er gemacht hat ...
    er hat sämtliche Texte der bei mir eingegangenen E-Mails gelöscht  -  schluchz ...
    Hat jemand ein Patentrezept?

  3. Kein Outlook verwenden

    Das hilft schon gewaltig.

  4. Virus-Alarm: Firewall – Name des isolierten Virus?

    Name des Virus?
    Hat die Firewall einen Namen für den Virus ausgegeben?

  5. Firewall Virus-Anzeige: Details schnell weggeklickt

    Foto von

    Netscape
    habe ich (jetzt nicht zu doll mit Spezialwörtern rumwerfen  -  ich habe da keine Ahnung von).
    Nein K. -P.A., das heißt, ich habe keinen gesehen  -  habe aber auch vor lauter schnellschnell (als wenn das was helfen würde) die Anzeige weg gedrückt.

  6. Virus-Erkennung: Firewall-Log prüfen – McAffee-Übersicht

    Ohne Namen wird das schwer
    Evtl. führt die Firewall ein Log über die erkannten Viren. In diesem Fall bietet z.B. McAffee eine gute Übersicht der bekannten Viren und ähnlicher Hinterhältigkeiten.

  7. Virenscan: Sysadmin-Check & Rechner-Neustart sinnvoll?

    Hmmmm
    wat ist das denn? Gibt es einen Sysadmin oder sowas, der die Einträge des Virenscanners überprüfen kann?
    Normalerweise macht das doch nur Outlook ...
    Schon mal nach Runterfahren des Rechners Virenscanner mit aktueller Signatur drüber laufen lassen?

  8. IT-Sicherheit: Virenscanner-Einsatz durch Systemadministrator

    Foto von

    Ja, bei uns gibt es einen Schlauen,
    der hoffentlich weiß, was man da tun kann.
    Uwe heißt er (nicht der Virus) und ich hoffe, dass er heute noch den Virenscanner einsetzt.
    Wenn ich den Namen habe, melde ich mich nochmal ...
    Danke erstmal und bis dann.

  9. E-Mail Texte retten: Outlook Express – Einstellungen prüfen!

    Foto von Bruno Stubenrauch, Dipl.-Ing. univ.

    Texte bestimmt noch da
    Hallo Frau Tussing, Ihre Texte sind bestimmt noch irgendwo. Bei mir hat sich mal etwas in den Einstellungen von Outlook Express verbogen, da schienen die E-Mails alle leer zu sein, die Texte waren aber im Anhang. Nach Ändern einer Einstellung waren sie wieder normal lesbar. Da Sie Netscape benutzen, weiß ich leider nicht ob es da auch so einen Effekt gibt. Noch eine Hoffnung: Je nach Einstellung Ihres E-Mailprogramms kann es sein, dass die Nachrichten erst nach gewisser Zeit auf dem E-Mailserver des Providers gelöscht werden und sich also noch dort befinden. Mit einem anderen E-Mailprogramm oder nach Neuinstallation des NetscapE-Mailprogramms müsste man sie nochmal holen können. Ihr Profi weiß bestimmt Rat.

  10. Datenverlust: E-Mail Anhänge nach Virus-Befall verloren?

    Foto von

    Texte ja,
    aber mit den angehängten Dateien wird es Probleme geben, Herr Stubenrauch  -  die dürften dahin sein ☹

  11. T-Online E-Mail: Server-Löschung & Absender-Erkennung

    Foto von Herbert Fahrenkrog

    Oldie
    T-online E-Mailserver ist oft unpraqktisch, aber man kann E-Mails auf dem Server löschen und zumindest den Absender erkennen. Durchstarter (Outlookviren) haben da keine Chance.
    PS: Ich habe kein Outlook und kein IE auf dem Rechner, dafür aber Norton e  -  E-Mail scanner eingeschaltet.

  12. E-Mail Sicherheit: Magic Mail zur Server-Ansicht nutzen

    Warum nicht magic?
    Kostet nichts und man kann sich die E-Mails direkt auf dem Server ansehen.
    • Name:
    • Martin Beisse

  13. s. Link

    Beitrag 13
    MP

  14. Magic Mail Link: Alternative E-Mail Ansicht

    selten so gelacht
    : (hier ist er realy

  15. Excel-Dateien: Virus-Probleme bei Verknüpfungs-Erneuerung

    Foto von

    Macht Ihr nur Witze!
    Kann sich eigentlich irgendjemand vorstellen, wie berauschend das ist, wenn man Excel-Dateien  -  Riesendinger  -  mit 1000 Verknüpfungen versucht zu erneuern?
    %-/

  16. Missverständnis: Lachen über eigene Blödheit im Umgang mit Viren

    nein, nein
    falsch verstanden ... habe über meine eigene Blödheit gelacht, TU.
    MP

  17. Selbstironie: Umgang mit eigenen Fehlern im Virenschutz

    Foto von

    Schweißabwisch
    och, das mach ich öfters (über mich lachen, meine ich)
    Bis dann, BP

  18. Virus-Name: '[email protected]' – Virenfrei dank Tipps!

    Foto von

    der Name (der Rose)
    des Virus ist 'w32.Badtrans@mn. enc'
    Falls es jemandem hilft ...
    Für die Tipps und Tricks nochmal vielen Dank! Momentan bin ich virenfrei 🙂 (nur die Nase läuft ein wenig)

  19. ja dann, tu ...

    Foto von Helmuth Plecker

    ja dann, tu Gute Besserung!

  20. Neuer Virus: 'Ginger' – Aktuelle Bedrohungslage beachten!

    Der ist doch uralt!
    Ist doch schon wieder ein neuer unterwegs. Ginger oder so.
    • Name:
    • Martin Beisse

  21. Badtrans Virus: Schwierige Beseitigung – Sophos-Hinweise

    Das Badtrans-Virus ist Hardneckig.
    Die Beseitigung gilt als nicht trivial.
    Unten ein Link mit Hinweise zur Beseitigung. Mehr gibt es über Google.de mit dem Suchwort "Badtrans".
    Outlook (mit unsichere Einstellungen) macht's möglich.
    MfG

  22. Virus-Warnung: W32.Myparty@mm – Massenmailer-Wurm

    Foto von

    Das ist er ...
    >Bundesamt für Sicherheit in der Informationstechnik
    > Mailingliste für Viren-Informationen
    > VirInfo-2002-01-28
    > Virus-Warnung  -  Virus-Beschreibung
    > Art: Massenmailer-Wurm
    > Betriebssystem: Microsoft Windows (mit Outlook (Express) )
    > Verbreitung: mittel
    > Risiko: gering
    > Handlungsbedarf: Update des Virenschutzes
    > Schadensfunktion: Massenmail
    > W32.Myparty@mm ist ein Massenmail-Wurm. Er verbreitet sich über
    > E-Mail-Attachments.
    > Die E-Mail sieht folgendermaßen aus:
    > Betreff:
    > new photos from my party!
    > Nachrichtentext:
    > Hallo!
    > My party ... It was absolutely amazing!
    > I have attached my web page with new photos!
    > If you can please make color prints of my photos. Thanks!
    > Die angehängte Datei heißt:
    > http://www.myparty.yahoo.com
    > Sie ist 29.696 Bytes groß.
    > Wird die angehängte Datei ausgeführt, kopiert sich W32.Myparty@mm
    > als Datei
    > regctrl. exe in das Verzeichnis C: \Recycled\.
    > Hinweis: Das Verzeichnis C: \Recycled\ wird unter Windows nicht
    > angezeigt. Es
    > ist nur unter DOS sichtbar.
    > Der Wurm sucht im Windows Adressbuch und in . dbx-Dateien nach
    > E-Mail-Adressen. Er verwendet seine eigene SMTP-Maschine zum Versenden von
    > infizierten E-Mails.
    > Es wird empfohlen, Attachments mit der Datei-Endung . scr, . exe, .com, . bat
    > an einem evtl. vorhandenen Email-Gateway zu filtern.
    > Ein Update der Viren-Schutzsoftware ist erforderlich.
    > _______________________________________________________________
    > BSI  -  Bundesamt für Sicherheit in der Informationstechnik, Bonn
    > Voice +49-228-9582-444 / FAX +49-228-9582-427

  23. Neuer gefährlicher Virus: McAfee-Warnung – Festplatten-Zerstörung!

    Foto von

    und noch einer  -  hat mich soeben erreicht, diese Nachricht!
    >>>>>>wichtig
    > >>>>>
    > >>>>>Es wurde gerade ein neues Virus festgestellt, den Microsoft
    > >>>>und McAfee als
    > >>>>>den bisher gefährlichsten Virus überhaupt bezeichnen!
    > >>>>Dieser Virus wurde
    > >>>>>erst am Freitagnachmittag von McAfee festgestellt
    > >>>>>und wird noch nicht von Virenscannern erkannt.
    > >>>>>
    > >>>>>
    > >>>>>Der Virus zerstört den Null-Sektor der Festplatte, wo
    > >wichtige
    > >>>>>Informationen
    > >>>>>für die Funktion der Festplatte gespeichert sind. Die
    > >>>>Funktionsweise des
    > >>>>>Virus ist wie folgt:
    > >>>>>
    > >>>>>
    > >>>>>Das Virus versendet sich automatisch an alle
    > >>>>Kontaktadressen aus dem
    > >>>>>Email-Adressbuch und gibt als Betrefftext "A Virtual Card
    > >>>>for You" an.
    > >>>>>Sobald die vorgebliche virtuelle Postkarte geöffnet wird,
    > >>>>>bleibt der Rechner hängen, sodass der/die AnwenderIn einen
    > >>>>Neustart
    > >>>>>vornehmen muss. Wird nun die Kombination [Strg]+[Alt]+[Del]
    > >>>>oder der
    > >>>>>Reset-Knopf am Rechnergehäuse gedrückt, löscht der Virus
    > >>>>den Null-Sektor
    > >>>>>der
    > >>>>>Festplatte, womit die Festplatte dauerhaft unbrauchbar ist.
    > >>>>Wenn Sie also
    > >>>>>eine Nachricht mit dem Betreff "A Virtual Card for You"
    > >>>>erhalten, öffnen
    > >>>>>Sie diese E-Mail keinesfalls, sondern löschen Sie die
    > >>>>Nachricht sofort. Am
    > >>>>>Freitag hat dieser Virus innerhalb weniger Stunden geradezu
    > >>>>eine Panik
    > >>>>>unter
    > >>>>>EDV-Usern in New York verursacht.
    > >>>>>
    > >>>>>
    > >>>>>Diese Warnung stammt von einem Microsoft-Mitarbeiter. Bitte
    > >>>>leiten Sie die
    > >>>>>vorliegende E-Mail an alle Personen in Ihrem
    > >>>>Email-Verzeichnis weiter. Es
    > >>>>>ist
    > >>>>>sicherlich besser diese Nachricht 25 Mal zu erhalten, als
    > >>>>gar nicht! Intel
    > >>>>>meldet ebenfalls einen neuen und sehr gefährlichen Virus,
    > >>>>der sich mit der
    > >>>>>Betreffzeile "An Internet Flower For You" verbreitet.
    > >>>>>
    > >>>>>
    > >>>>>Wenn Sie eine derartige Email erhalten, öffnen Sie diese
    > >>>>nicht, sondern
    > >>>>>löschen sie sofort. Dieser Virus löscht alle DLL-Dateien
    > >>>von eurem
    > >>>>>Rechner,
    > >>>>>so dass der Rechner danach nicht mehr hochfahren kann.
    > >>>>Diese Nachricht kam
    > >>>>>heute von der Medien- und Eventagentur (Medienagentur, Eventagentur) Suttner aus
    > >Deutschland:
    > >>>>>
    > >>>>>
    > >>>>>Es sind wieder 3 neue enorm gefährliche Viren entdeckt
    > >>>>worden, die per
    > >>>>>E-Mail kommen mit den Titeln:
    > >>>>>
    > >>>>>
    > >>>>>PSYCHOSPIEL, SCREENSAVER "BABY FUN" oder Emanuel. exe!
    > >>>>>
    > >>>>>
    > >>>>>Diese Übeltäter sind anscheinend noch gefährlicher als der
    > >>>>"I LOVE YOU"
    > >>>>>Virus, da die komplette Festplatte gelöscht wird. Es
    > >>>>existiert noch kein
    > >>>>>Schutz!
    > >>>>>
    > >>>>>
    > >>>>>ALSO! NICHTS öffnen DAS MIT DIESEN TITELN BEZEICHNET IST!
    > >>>>Es sind noch
    > >>>>>wenig Leute informiert, daher bitte diese E-Mail umgehend
    > >>>>weiterleiten! Der
    > >>>>>Virus ist erst seit 7 Tagen im Umlauf.
    > >>>>>
    > >>>>>
    > >>>>>Viele Grüße
    > >>>>>

  24. Norton Spezialisierung: Weiterleitung der Virus-Infos an IT

    Foto von

    Molotow
    Danke, HP, habe beide Infos direkt an unseren Uwe weitergeleitet und hoffe, dass er unseren Norton darauf spezialisieren kann.
    Das 'ulkige' ist, dass ich ja noch nicht mal Anhänge dran hatte, die ich geöffnet habe ... Dann könnt' ich es ja noch verstehen.

  25. Vorsicht: Keine Panik vor 'Superviren' – Sicherheitsmaßnahmen!

    Nein!
    Die "supergefährlichen" und den Computer in die Luft sprengenden Viren gibt es nicht. Ein paar Vorsichtsmaßnahmen und nichts passiert. Mir ist in meinen 10 Jahren Internet noch nie! ein Virus untergekommen (OK, ich verwende auch kein Outlook).

  26. E-Mail Server: Virus-Löschung direkt auf dem Server

    Guck an, hier waren die auch schon
    Aber die habe ich gleich auf dem Server gelöscht.
    • Name:
    • Martin Beisse

  27. E-Mail Betrug: 'Ich habe Leukämie' – Mitleid als Köder

    Zur Zeit geht mal wieder was anderes rum
    'Ich habe Leukämie'  -  wer hilft da nicht gerne?
    Hier wird mit dem Mitleid gespielt, es kommt aufs Gleiche raus wie bei den obigen E-Mails. Riesige Mengen von E-Mails machen das Internet oder die FirmenE-Mailserver lahm.
    Es ist traurig, aber wer auf solche Ideen kommt und mit den Daten anderer spielt (meist haben die genannten Personen überhaupt keine Krankheit, es wird nur deren E-Mailbox zugemüllt), sollte gleich den Internetführerschein abgenommen bekommen.

  28. Neue Virus-Technik: Computerpartner – Aktuelle Infos

    Und noch einer:
    Der ist wohl wirklich neu  -  es gab zwar schon mal eine ähnlich erscheinende Technik, aber man findet doch immer was Neues;-)
  29. 📌 Zusammenfassung der Diskussionsbeiträge - Stand: 15.01.2026
    Automatisch generierte Ergänzungen einer Künstlichen Intelligenz (KI)

    📌 Zusammenfassung der Diskussionsbeiträge - Stand: 15.01.2026

    Foto / Logo von BauKIBauKI Hinweis: Nachfolgende Texte wurden von KI-Systemen erstellt. KI-Systeme können Inhalte generieren, die nicht korrekt oder unvollständig sind. Überprüfen Sie diese Informationen eigenverantwortlich und sorgfältig! Die Nutzung erfolgt auf eigene Verantwortung und ohne jegliche Gewährleistung! Es findet keine Rechts-, Steuer-, Planungs- oder Gutachterberatung statt. Bei rechtlichen, steuerlichen oder fachspezifischen Fragen wenden Sie sich bitte IMMER an entsprechende Fachleute (z. B. Fachanwalt, Steuerberater, Sachverständige).

    Virus-Alarm: E-Mail ohne Betreff – Was tun bei Firewall-Isolation?

    💡 Kernaussagen: Der Thread behandelt einen Virus-Alarm ausgelöst durch eine E-Mail ohne Betreff. Die Firewall konnte den Virus isolieren, aber nicht entfernen. Die Diskussion dreht sich um die Identifizierung des Virus, die Wiederherstellung gelöschter E-Mails und allgemeine Sicherheitsmaßnahmen. Es werden verschiedene Virenscanner und Online-Tools zur Analyse empfohlen. Zudem wird auf aktuelle Virus-Bedrohungen und Betrugsmaschen hingewiesen.

    ⚠️ Wichtiger Hinweis: Der Beitrag Badtrans Virus: Schwierige Beseitigung – Sophos-Hinweise verweist auf die nicht triviale Beseitigung des Badtrans-Virus und bietet einen Link zu Sophos mit Hinweisen zur Entfernung. Es wird betont, dass unsichere Outlook-Einstellungen die Verbreitung begünstigen können.

    ✅ Zusatzinfo: Der Beitrag E-Mail Sicherheit: Magic Mail zur Server-Ansicht nutzen empfiehlt die Nutzung von Magic Mail, um E-Mails direkt auf dem Server anzusehen und so potenziell gefährliche Anhänge zu vermeiden. Dies kann eine nützliche Methode sein, um die Sicherheit zu erhöhen.

    🔧 Praktische Umsetzung: Es wird geraten, die Firewall-Logs zu prüfen, um den Namen des isolierten Virus zu identifizieren (siehe Virus-Erkennung: Firewall-Log prüfen – McAffee-Übersicht). Ein Neustart des Rechners mit anschließendem Virenscan wird ebenfalls empfohlen, wie im Beitrag Virenscan: Sysadmin-Check & Rechner-Neustart sinnvoll? vorgeschlagen.

    👉 Handlungsempfehlung: Kontaktieren Sie Ihren Systemadministrator, um die Einträge des Virenscanners zu überprüfen und geeignete Maßnahmen zur Virenbeseitigung einzuleiten. Achten Sie auf aktuelle Virus-Warnungen und aktualisieren Sie Ihren Virenschutz regelmäßig. Der Beitrag Neuer gefährlicher Virus: McAfee-Warnung – Festplatten-Zerstörung! warnt vor einem neuen gefährlichen Virus, der Festplatten zerstören kann.

    Die Diskussion zeigt, wie wichtig es ist, stets auf dem neuesten Stand der IT-Sicherheit zu bleiben und sowohl technische als auch menschliche Sicherheitsvorkehrungen zu treffen, um sich vor Malware und Viren zu schützen. Die genannten Links und Tipps bieten wertvolle Hilfestellungen zur Bewältigung solcher Situationen.

Hier können Sie Antworten, Ergänzungen etc. einstellen

  • ⚠️ Keine Rechts-, Steuer- oder Gutachterberatung - dies ist entsprechenden Berufsgruppen vorbehalten. Das Forum dient dem technischen Erfahrungsaustausch!
  • Zum Antworten sollte der Fragesteller sein selbst vergebenes Kennwort verwenden - wenn er sein Kennwort vergessen hat, kann er auch wiki oder schnell verwenden.
  • Andere Personen können das Kennwort wiki oder schnell oder Ihr Registrierungs-Kennwort verwenden.

  

Interne und externe Fundstellen sowie weiterführende Recherchen

Nachfolgend finden Sie eine Auswahl interner Fundstellen und Links zu "Virus, Firewall, Malware, Sicherheit". Weiter unten können Sie die Suche mit eigenen Suchbegriffen verfeinern und weitere Fundstellen entdecken.

  1. BAU-Forum - EDV / Soft- und Hardware - Webseiten laden nicht: Ursachenforschung & Lösungen für T-Online & Co.?
  2. BAU-Forum - EDV / Soft- und Hardware - Viren-E-Mail Flut: Was tun bei massenhaft Spam unter Windows ME?
  3. BAU-Forum - EDV / Soft- und Hardware - Vorsicht vor Viren & Dialern: Schutzmaßnahmen, Erkennung & Entfernung von Malware
  4. BAU-Forum - EDV / Soft- und Hardware - Rechner-Virus: Gefahr erkennen, Daten retten & Folgeschäden vermeiden?
  5. BAU-Forum - EDV / Soft- und Hardware - E-Mail Virusgefahr: Warnung vor verdächtigen Anhängen (text1.html) – Was tun?
  6. BAU-Forum - EDV / Soft- und Hardware - Vorsicht Virus: Was tun bei 'Arbeit'-Virus? Schutz vor Datenverlust & Überwachung
  7. BAU-Forum - EDV / Soft- und Hardware - Antivirus Freeware Download: Ist der Link sicher? Risiken & Alternativen
  8. BAU-Forum - EDV / Soft- und Hardware - Klezmer-Wurm: Aktuelle Gefahr erkennen & Schutzmaßnahmen gegen Virenbefall
  9. BAU-Forum - EDV / Soft- und Hardware - Spam-Mail von [email protected]: Was tun bei verdächtigem Anhang?
  10. BAU-Forum - EDV / Soft- und Hardware - MyParty Wurm: Aktuelle Sicherheitslücke & Schutzmaßnahmen für Ihr System?

Interne Suche: Suchbegriffe eingeben und mehr zu "Virus, Firewall, Malware, Sicherheit" finden

Geben Sie Suchbegriffe ein, um die interne Suche zu nutzen und passende Fundstellen zu "Virus, Firewall, Malware, Sicherheit" oder verwandten Themen zu finden.

Externe Fundstellen und weiterführende Recherchen

Nachfolgende Suchlinks können Ihnen dabei helfen, ähnliche Fragestellungen zu erkunden:

Suche nach: Virus-Alarm: E-Mail ohne Betreff von 'Geist' – Firewall-Isolierung, aber keine Entfernung!
Google Bing AOL DuckDuckGo Ecosia Qwant Startpage Yahoo!

Suche nach: Virus-Alarm: E-Mail von 'Geist'
Google Bing AOL DuckDuckGo Ecosia Qwant Startpage Yahoo!

Suche nach: Virus, Firewall, E-Mail, Malware, Sicherheit, Isolation, Entfernung, Geist
Google Bing AOL DuckDuckGo Ecosia Qwant Startpage Yahoo!

✍️ Antworten ▲ TOP ▲ ▼ ENDE ▼