Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wo kommt denn wohl dieser Trojaner her

Frage Sicherheit Viren und Trojaner

Mitglied: JPSelter

JPSelter (Level 1) - Jetzt verbinden

29.08.2008, aktualisiert 30.08.2008, 4881 Aufrufe, 7 Kommentare

Diese Woche hatte ich hier einen Rechner, der plötzlich einen Trojaner auf der Platte hatte (genauergesagt im System-Volume-Information-Ordner). Der Mitarbeiter sagte, dass letzte Woche ein Update des Adobe Flash Players vom System gefordert wurde. Als er es bestätigte, dauerte es merkwürdig lange, er hatte dann abgebrochen und das Update fing dann von alleine wieder an. In diesem Moment hatte er keine Mail geöffnet und der Internet Explorer war geschlossen. Die Anfrage kam also vom echten Hintergrundprozess.

Was war denn mit dieser Warnung vor gefälschten Adobe Updates? Fängt man sich die auf diese Weise ein? Oder bekommt man die per Mail?

Und wieso hat unser TrendMicro den Trojaner danach zwar erkannt, aber nichts unternommen? Ich hatte erst die Testversion von Kaspersky AV 2009 installiert und damit konnte ich den Virus erst löschen. Einen Tag später erkennt TrendMicro wieder eine auffällige Datei im system32-Verzeichnis, aber Kaspersky findet nichts. Alles sehr merkwürdig...
Mitglied: education
29.08.2008 um 07:44 Uhr
Und was willst du uns damit sagen?

wir nutzen f-secure und wenn keiner daran rumspielt gibt er keinen fehlalarm.

ich hatte auch letzte woche ein update für flashplayer und es ging recht fix und auch kein alarm oder der gleichen..
Bitte warten ..
Mitglied: spacyfreak
29.08.2008 um 07:50 Uhr
Das ist einer der Gründe warum ich die Systemwiderherstellung deaktiviert habe - wenn mal ein Schädling kommt steckt er auch gern im Widerherstellungspunkt drin wenn ich das richtig deute.

Wo das Ding herkommt - wer weiss das schon so genau. Kann ja auch sein er war schon ein Weilchen auf dem PC und wurde erst später entdeckt oder oder oder.
Am saubersten wäre freilich ein frisch installiertes System bevor man jetzt tagelang weiterforscht ob oder ob nicht noch weiterer Unrat auf dem PC schlummert, ansonsten mehrmals scannen, am besten mit ner Offline CD wie Knoppix.
Bitte warten ..
Mitglied: Sturm1978
29.08.2008 um 10:11 Uhr
Hallo,

was du auch machen kannst ist ein Online Scan. Diesen Scan bieten einige Hersteller an von Kaspersky weiß ich es die haben sowas.

MFG
Ronny
Bitte warten ..
Mitglied: Nebuchadneza
29.08.2008 um 12:03 Uhr
Das Probleme ist in der Tat die Systemwiederherstellung. Auf diesen Ordner kann man nicht zugreifen und hat daher auch keine Möglichkeit einen Virus/Trojaner zu löschen. Folgende Vorgehensweise sollte helfen:
Systemwiederherstellung deaktivieren, Virenscan im abgesichertem Modus durchführen (natürlich mit neuestem Update). Am besten mit zwei verschieden Virenprogrammen arbeiten und zusätzlich noch ein AntiSpyware-Tool prüfen lassen. Nach erfolgreicher Würmerjagd kann man die Systemwiederherstellung wieder aktivieren.
Woher so ein Schädling kommt, ist immer fraglich. Der Anwender sagt IMMER, er hat nichts gemacht....
Jedes Antivirenprogramm ist nur so gut, wie der letzte ihm bekannte Virus!
Bitte warten ..
Mitglied: JPSelter
29.08.2008 um 12:04 Uhr
Stimmt, eigentlich war meine Kernfrage etwas untergegangen... Ich wollte eigentlich wissen, ob es denn möglich sein könnte, dass er sich den Trojaner über das Flash-Update eingefangen haben könnte. Da war doch etwas in den News, dass in China DNS-Server gehackt wurden und die Updates von fremden Servern gezogen wurden.
Bitte warten ..
Mitglied: 69058
29.08.2008 um 13:49 Uhr
jio danke für die antworten, es ist aber so dass ich erst am letzten wocheende meinen pc reformiert habe ich hab das problem inzwischen im griff: irgendiwe war er ein prozess den ich beenden musste oder so
Bitte warten ..
Mitglied: spacyfreak
30.08.2008 um 16:48 Uhr
es ist aber so dass ich erst am
letzten wocheende meinen pc reformiert habe ich hab das problem
inzwischen im griff: irgendiwe war er ein prozess den ich beenden
musste oder so

Und ist der PC jetzt evangelisch?
Bitte warten ..
Ähnliche Inhalte
TK-Netze & Geräte
gelöst Fax über TK Anlage kommt sporadisch nur noch an (7)

Frage von Leo-le zum Thema TK-Netze & Geräte ...

Viren und Trojaner
Ransomware-Krypto Trojaner, welcher Virenscanner erkennt am besten ? (22)

Frage von hansdampf zum Thema Viren und Trojaner ...

Hardware
C64 kommt als Mini zurück (6)

Information von kaiand1 zum Thema Hardware ...

Neue Wissensbeiträge
Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(4)

Information von LordGurke zum Thema Humor (lol) ...

Sicherheits-Tools

Trendmicro OSCE und das Fall Creators Update Win10 RS3

(3)

Information von Henere zum Thema Sicherheits-Tools ...

Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (38)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
Gruppenrichtlinie greift nicht zu! (24)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (16)

Frage von liquidbase zum Thema Voice over IP ...