Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Trojaner ständig in Quarantäne verschoben

Frage Sicherheit Viren und Trojaner

Mitglied: taurussieben

taurussieben (Level 1) - Jetzt verbinden

18.02.2013 um 12:08 Uhr, 3345 Aufrufe, 7 Kommentare

Wie der Titel schon sagt hat unser TrendMicro angeschlagen und einen Trojaner gefunden, den er nun schon seit Stunden in Quarantäne verschiebt.

Zu der Angelegenheit habe ich nun zwei Fragen:

1) Ist die Datei wirklich verseucht und muss ich mir die Mühe machen sie vom System zu kriegen?

Der Trojaner ist: TROJ_SPNR.08JR11 gefunden in einer ~xxxxxxxx.tmp Datei, die sich hier unter G:\Dropbox\.dropbox.cache\ auf dem befallenen Rechner eingenistet hat. Laut Enyclopedia von Micro ist er Low Risk aber weit verbreitet. Die Frage ist nun ob der Micro anschlägt obwohl er es eigentlich nicht sollte?

So weit ich das im Blick habe, versucht er die Datei seit ca. ein paar Stunden in die Quarantäne zu verschieben und hat dabei auf der Live-Status Oberfläche ca. 500 Datensätze generiert mit der gleichen Aktion "In Quarantäne verschoben".

Hat jemand zu fällig schon damit Erfahrung gemacht? Ähnliche Situation oder gleicher Trojaner?


2) Wenn ich ihn denn runter schmeißen muss, wie am Besten?

Datei löschen?
Extra Programm anwerfen?
Bitte alles nur nicht das System neuinstallieren, die Datei würde sich auch auf einer anderen internen Platte befinde, das System hat seine eigene SSD. Platte formatieren wäre okay.

Ich hoffe, jemand weiß eine Antwort.

Vielen Dank schon einmal fürs Lesen.
Mitglied: Pjordorf
18.02.2013 um 12:21 Uhr
Hallo,

Zitat von taurussieben:
1) Ist die Datei wirklich verseucht und muss ich mir die Mühe machen sie vom System zu kriegen?
Grundsätzlich immer mit Ja beantworten.

G:\Dropbox\.dropbox.cache\ auf dem
Aha. Jetzt weis ich wieder warum ich meinen Kunden kein Dropbox empfehle.

2) Wenn ich ihn denn runter schmeißen muss, wie am Besten?
Dropbox zugang entfernen
Dropbox cache loschen
Antirus auf kompletten rechner suchen lassen
Infizierte Dateien Löschen
Wenn eine Bereinigung möglich ist, OK. Dann mit anderen Offline Scanner eines anderen Herstellers (mindestens 2 verschiedene) gegenprüfen
Wenn keine Bereinigung möglich den Rechner neu aufsetzen. (ohne wenn und aber).

Das nachfolgende aber dann nicht tun! - !
Dropbox wieder einrichten, Aktivieren und dann warten bis es wieder anfängt Viren zu regnen.
! - !

Bitte alles nur nicht das System neuinstallieren,
Das Risiko wusstest du bevor du den Rechner ans Internet angebunden hast oder gar DropBox installiert hast. Waschen ohne nass zu werden ist nicht.

Gruß,
Peter
Bitte warten ..
Mitglied: taurussieben
18.02.2013 um 12:35 Uhr
Wir fanden das mit der Dropbox auch nicht besonders berauschend, vor allem da das alles andere Probleme nach sich zog, aber was der Chef wünscht... nun gut. Versuche ich halt das Beste draus zu machen.

Das mit dem Abhängen und der Chache werde ich versuchen und dann entsprechend gegen Prüfen, hoffentlich klappt es. Denn wenn ich das System vom Chef noch mal neu aufsetzen muss wird der wahrscheinlich etwas ungehalten reagieren. Vor kurzem war ihm erst die Systemplatte abgeraucht, wegen einer defekten SSD.

Vielen Dank schon einmal.
Bitte warten ..
Mitglied: Pjordorf
18.02.2013 um 12:46 Uhr
Hallo,

Zitat von taurussieben:
der Chef wünscht...
Jaja Wer hat den Chef denn Beraten über möglich Folgen sowie enstehende Kosten?

Das mit dem Abhängen und der Chache werde ich versuchen und dann entsprechend gegen Prüfen, hoffentlich klappt es.
Du hast schon verstanden was passiert nachdem du DropBox wieder drauf tust, oder?

Gruß,
Peter
Bitte warten ..
Mitglied: goscho
18.02.2013 um 13:26 Uhr
Zitat von Pjordorf:
Hallo,
Mahlzeit
> Zitat von taurussieben:
> der Chef wünscht...
Jaja Wer hat den Chef denn Beraten über möglich Folgen sowie enstehende Kosten?
Chefs sind in dieser Beziehung sehr oft beratungsresistent (das weißt du doch auch ) und müssen den Schmerz am eigenen Leib (Konto) spüren.
> Das mit dem Abhängen und der Chache werde ich versuchen und dann entsprechend gegen Prüfen, hoffentlich klappt es.
Du hast schon verstanden was passiert nachdem du DropBox wieder drauf tust, oder?
Verstanden hat er es wohl, allein er wird es wohl selbst sehen wollen.
Bitte warten ..
Mitglied: taurussieben
18.02.2013 um 13:54 Uhr
Naja, das Debakel war ja schon passiert als ich dazu gekommen war und ich selbst bin in der Hirachie zu weit unten, als das ich da groß Wirbel machen könnte und will. Inzwischen will man ja auch weg von DB und sucht gerade nach einer anderen sicheren und besseren Lösung, aber bis dahin muss ich damit leben.

Ich hab schon verstanden was dann passieren kann, doch noch habe ich die Hoffnung, das ich die Datei zumindest erst einmal vom System kriege. Dann werde ich schauen, welche Datei heute (seit heute morgen) geändert worden sind und die entsprechend dann gesondert prüfen.

Das natürlich die große Gefahr besteht, das ich ihn gleich wieder drauf habe, ist mir sehr bewusst.
Bitte warten ..
Mitglied: taurussieben
18.02.2013 um 15:16 Uhr
Nachtrag, der Virenscanner schlägt nur an, wenn die DB versucht zu synchronisieren, das heißt eine Datei aus der Box selber ist wohl verseucht oder hat ein Artverwandtes Pattern.

Möge die Jagd beginnen.
Bitte warten ..
Mitglied: taurussieben
28.02.2013 um 11:46 Uhr
So, das Problem hat sich endlich gelöst (schon vor ein paar Tagen), wenn der Chef einen keygen in der DB lagert, musste sowas ja passieren. Sollte jemand das gleiche Problem einmal haben, schaut nach ungewöhnlichen exe-Dateien, die eine Fehlmeldung auslösen können.

So long,
Taurus
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Viren und Trojaner
Erpressungs-Trojaner Locky markiert Geisel-Dateien mit .aesir-Endung

Link von VGem-e zum Thema Viren und Trojaner ...

Viren und Trojaner
Ransomware-Krypto Trojaner, welcher Virenscanner erkennt am besten ? (22)

Frage von hansdampf zum Thema Viren und Trojaner ...

Windows 10
Explorer.exe stürzt bei Win 10 1607 ständig ab (5)

Frage von fluluk zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...