Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wo kommt denn wohl dieser Trojaner her

Frage Sicherheit Viren und Trojaner

Mitglied: JPSelter

JPSelter (Level 1) - Jetzt verbinden

29.08.2008, aktualisiert 30.08.2008, 4852 Aufrufe, 7 Kommentare

Diese Woche hatte ich hier einen Rechner, der plötzlich einen Trojaner auf der Platte hatte (genauergesagt im System-Volume-Information-Ordner). Der Mitarbeiter sagte, dass letzte Woche ein Update des Adobe Flash Players vom System gefordert wurde. Als er es bestätigte, dauerte es merkwürdig lange, er hatte dann abgebrochen und das Update fing dann von alleine wieder an. In diesem Moment hatte er keine Mail geöffnet und der Internet Explorer war geschlossen. Die Anfrage kam also vom echten Hintergrundprozess.

Was war denn mit dieser Warnung vor gefälschten Adobe Updates? Fängt man sich die auf diese Weise ein? Oder bekommt man die per Mail?

Und wieso hat unser TrendMicro den Trojaner danach zwar erkannt, aber nichts unternommen? Ich hatte erst die Testversion von Kaspersky AV 2009 installiert und damit konnte ich den Virus erst löschen. Einen Tag später erkennt TrendMicro wieder eine auffällige Datei im system32-Verzeichnis, aber Kaspersky findet nichts. Alles sehr merkwürdig...
Mitglied: education
29.08.2008 um 07:44 Uhr
Und was willst du uns damit sagen?

wir nutzen f-secure und wenn keiner daran rumspielt gibt er keinen fehlalarm.

ich hatte auch letzte woche ein update für flashplayer und es ging recht fix und auch kein alarm oder der gleichen..
Bitte warten ..
Mitglied: spacyfreak
29.08.2008 um 07:50 Uhr
Das ist einer der Gründe warum ich die Systemwiderherstellung deaktiviert habe - wenn mal ein Schädling kommt steckt er auch gern im Widerherstellungspunkt drin wenn ich das richtig deute.

Wo das Ding herkommt - wer weiss das schon so genau. Kann ja auch sein er war schon ein Weilchen auf dem PC und wurde erst später entdeckt oder oder oder.
Am saubersten wäre freilich ein frisch installiertes System bevor man jetzt tagelang weiterforscht ob oder ob nicht noch weiterer Unrat auf dem PC schlummert, ansonsten mehrmals scannen, am besten mit ner Offline CD wie Knoppix.
Bitte warten ..
Mitglied: Sturm1978
29.08.2008 um 10:11 Uhr
Hallo,

was du auch machen kannst ist ein Online Scan. Diesen Scan bieten einige Hersteller an von Kaspersky weiß ich es die haben sowas.

Mit freundlichen Grüßen
Ronny
Bitte warten ..
Mitglied: Nebuchadneza
29.08.2008 um 12:03 Uhr
Das Probleme ist in der Tat die Systemwiederherstellung. Auf diesen Ordner kann man nicht zugreifen und hat daher auch keine Möglichkeit einen Virus/Trojaner zu löschen. Folgende Vorgehensweise sollte helfen:
Systemwiederherstellung deaktivieren, Virenscan im abgesichertem Modus durchführen (natürlich mit neuestem Update). Am besten mit zwei verschieden Virenprogrammen arbeiten und zusätzlich noch ein AntiSpyware-Tool prüfen lassen. Nach erfolgreicher Würmerjagd kann man die Systemwiederherstellung wieder aktivieren.
Woher so ein Schädling kommt, ist immer fraglich. Der Anwender sagt IMMER, er hat nichts gemacht....
Jedes Antivirenprogramm ist nur so gut, wie der letzte ihm bekannte Virus!
Bitte warten ..
Mitglied: JPSelter
29.08.2008 um 12:04 Uhr
Stimmt, eigentlich war meine Kernfrage etwas untergegangen... Ich wollte eigentlich wissen, ob es denn möglich sein könnte, dass er sich den Trojaner über das Flash-Update eingefangen haben könnte. Da war doch etwas in den News, dass in China DNS-Server gehackt wurden und die Updates von fremden Servern gezogen wurden.
Bitte warten ..
Mitglied: 69058
29.08.2008 um 13:49 Uhr
jio danke für die antworten, es ist aber so dass ich erst am letzten wocheende meinen pc reformiert habe ich hab das problem inzwischen im griff: irgendiwe war er ein prozess den ich beenden musste oder so
Bitte warten ..
Mitglied: spacyfreak
30.08.2008 um 16:48 Uhr
es ist aber so dass ich erst am
letzten wocheende meinen pc reformiert habe ich hab das problem
inzwischen im griff: irgendiwe war er ein prozess den ich beenden
musste oder so

Und ist der PC jetzt evangelisch?
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...