jpselter
Goto Top

Wo kommt denn wohl dieser Trojaner her

Diese Woche hatte ich hier einen Rechner, der plötzlich einen Trojaner auf der Platte hatte (genauergesagt im System-Volume-Information-Ordner). Der Mitarbeiter sagte, dass letzte Woche ein Update des Adobe Flash Players vom System gefordert wurde. Als er es bestätigte, dauerte es merkwürdig lange, er hatte dann abgebrochen und das Update fing dann von alleine wieder an. In diesem Moment hatte er keine Mail geöffnet und der Internet Explorer war geschlossen. Die Anfrage kam also vom echten Hintergrundprozess.

Was war denn mit dieser Warnung vor gefälschten Adobe Updates? Fängt man sich die auf diese Weise ein? Oder bekommt man die per Mail?

Und wieso hat unser TrendMicro den Trojaner danach zwar erkannt, aber nichts unternommen? Ich hatte erst die Testversion von Kaspersky AV 2009 installiert und damit konnte ich den Virus erst löschen. Einen Tag später erkennt TrendMicro wieder eine auffällige Datei im system32-Verzeichnis, aber Kaspersky findet nichts. Alles sehr merkwürdig...

Content-Key: 95599

Url: https://administrator.de/contentid/95599

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: education
education 29.08.2008 um 07:44:47 Uhr
Goto Top
Und was willst du uns damit sagen?

wir nutzen f-secure und wenn keiner daran rumspielt gibt er keinen fehlalarm.

ich hatte auch letzte woche ein update für flashplayer und es ging recht fix und auch kein alarm oder der gleichen..
Mitglied: spacyfreak
spacyfreak 29.08.2008 um 07:50:22 Uhr
Goto Top
Das ist einer der Gründe warum ich die Systemwiderherstellung deaktiviert habe - wenn mal ein Schädling kommt steckt er auch gern im Widerherstellungspunkt drin wenn ich das richtig deute.

Wo das Ding herkommt - wer weiss das schon so genau. Kann ja auch sein er war schon ein Weilchen auf dem PC und wurde erst später entdeckt oder oder oder.
Am saubersten wäre freilich ein frisch installiertes System bevor man jetzt tagelang weiterforscht ob oder ob nicht noch weiterer Unrat auf dem PC schlummert, ansonsten mehrmals scannen, am besten mit ner Offline CD wie Knoppix.
Mitglied: Sturm1978
Sturm1978 29.08.2008 um 10:11:53 Uhr
Goto Top
Hallo,

was du auch machen kannst ist ein Online Scan. Diesen Scan bieten einige Hersteller an von Kaspersky weiß ich es die haben sowas.

MFG
Ronny
Mitglied: Nebuchadneza
Nebuchadneza 29.08.2008 um 12:03:28 Uhr
Goto Top
Das Probleme ist in der Tat die Systemwiederherstellung. Auf diesen Ordner kann man nicht zugreifen und hat daher auch keine Möglichkeit einen Virus/Trojaner zu löschen. Folgende Vorgehensweise sollte helfen:
Systemwiederherstellung deaktivieren, Virenscan im abgesichertem Modus durchführen (natürlich mit neuestem Update). Am besten mit zwei verschieden Virenprogrammen arbeiten und zusätzlich noch ein AntiSpyware-Tool prüfen lassen. Nach erfolgreicher Würmerjagd kann man die Systemwiederherstellung wieder aktivieren.
Woher so ein Schädling kommt, ist immer fraglich. Der Anwender sagt IMMER, er hat nichts gemacht....
Jedes Antivirenprogramm ist nur so gut, wie der letzte ihm bekannte Virus!
Mitglied: JPSelter
JPSelter 29.08.2008 um 12:04:53 Uhr
Goto Top
Stimmt, eigentlich war meine Kernfrage etwas untergegangen... face-wink Ich wollte eigentlich wissen, ob es denn möglich sein könnte, dass er sich den Trojaner über das Flash-Update eingefangen haben könnte. Da war doch etwas in den News, dass in China DNS-Server gehackt wurden und die Updates von fremden Servern gezogen wurden.
Mitglied: 69058
69058 29.08.2008 um 13:49:50 Uhr
Goto Top
jio danke für die antworten, es ist aber so dass ich erst am letzten wocheende meinen pc reformiert habe ich hab das problem inzwischen im griff: irgendiwe war er ein prozess den ich beenden musste oder so
Mitglied: spacyfreak
spacyfreak 30.08.2008 um 16:48:34 Uhr
Goto Top
es ist aber so dass ich erst am
letzten wocheende meinen pc reformiert habe ich hab das problem
inzwischen im griff: irgendiwe war er ein prozess den ich beenden
musste oder so

Und ist der PC jetzt evangelisch?