Trojaner ständig in Quarantäne verschoben
Wie der Titel schon sagt hat unser TrendMicro angeschlagen und einen Trojaner gefunden, den er nun schon seit Stunden in Quarantäne verschiebt.
Zu der Angelegenheit habe ich nun zwei Fragen:
1) Ist die Datei wirklich verseucht und muss ich mir die Mühe machen sie vom System zu kriegen?
Der Trojaner ist: TROJ_SPNR.08JR11 gefunden in einer ~xxxxxxxx.tmp Datei, die sich hier unter G:\Dropbox\.dropbox.cache\ auf dem befallenen Rechner eingenistet hat. Laut Enyclopedia von Micro ist er Low Risk aber weit verbreitet. Die Frage ist nun ob der Micro anschlägt obwohl er es eigentlich nicht sollte?
So weit ich das im Blick habe, versucht er die Datei seit ca. ein paar Stunden in die Quarantäne zu verschieben und hat dabei auf der Live-Status Oberfläche ca. 500 Datensätze generiert mit der gleichen Aktion "In Quarantäne verschoben".
Hat jemand zu fällig schon damit Erfahrung gemacht? Ähnliche Situation oder gleicher Trojaner?
2) Wenn ich ihn denn runter schmeißen muss, wie am Besten?
Datei löschen?
Extra Programm anwerfen?
Bitte alles nur nicht das System neuinstallieren, die Datei würde sich auch auf einer anderen internen Platte befinde, das System hat seine eigene SSD. Platte formatieren wäre okay.
Ich hoffe, jemand weiß eine Antwort.
Vielen Dank schon einmal fürs Lesen.
Zu der Angelegenheit habe ich nun zwei Fragen:
1) Ist die Datei wirklich verseucht und muss ich mir die Mühe machen sie vom System zu kriegen?
Der Trojaner ist: TROJ_SPNR.08JR11 gefunden in einer ~xxxxxxxx.tmp Datei, die sich hier unter G:\Dropbox\.dropbox.cache\ auf dem befallenen Rechner eingenistet hat. Laut Enyclopedia von Micro ist er Low Risk aber weit verbreitet. Die Frage ist nun ob der Micro anschlägt obwohl er es eigentlich nicht sollte?
So weit ich das im Blick habe, versucht er die Datei seit ca. ein paar Stunden in die Quarantäne zu verschieben und hat dabei auf der Live-Status Oberfläche ca. 500 Datensätze generiert mit der gleichen Aktion "In Quarantäne verschoben".
Hat jemand zu fällig schon damit Erfahrung gemacht? Ähnliche Situation oder gleicher Trojaner?
2) Wenn ich ihn denn runter schmeißen muss, wie am Besten?
Datei löschen?
Extra Programm anwerfen?
Bitte alles nur nicht das System neuinstallieren, die Datei würde sich auch auf einer anderen internen Platte befinde, das System hat seine eigene SSD. Platte formatieren wäre okay.
Ich hoffe, jemand weiß eine Antwort.
Vielen Dank schon einmal fürs Lesen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 201936
Url: https://administrator.de/forum/trojaner-staendig-in-quarantaene-verschoben-201936.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Dropbox cache loschen
Antirus auf kompletten rechner suchen lassen
Infizierte Dateien Löschen
Wenn eine Bereinigung möglich ist, OK. Dann mit anderen Offline Scanner eines anderen Herstellers (mindestens 2 verschiedene) gegenprüfen
Wenn keine Bereinigung möglich den Rechner neu aufsetzen. (ohne wenn und aber).
Das nachfolgende aber dann nicht tun! - !
Dropbox wieder einrichten, Aktivieren und dann warten bis es wieder anfängt Viren zu regnen.
! - !
Gruß,
Peter
Zitat von @taurussieben:
1) Ist die Datei wirklich verseucht und muss ich mir die Mühe machen sie vom System zu kriegen?
Grundsätzlich immer mit Ja beantworten.1) Ist die Datei wirklich verseucht und muss ich mir die Mühe machen sie vom System zu kriegen?
G:\Dropbox\.dropbox.cache\ auf dem
Aha. Jetzt weis ich wieder warum ich meinen Kunden kein Dropbox empfehle.2) Wenn ich ihn denn runter schmeißen muss, wie am Besten?
Dropbox zugang entfernenDropbox cache loschen
Antirus auf kompletten rechner suchen lassen
Infizierte Dateien Löschen
Wenn eine Bereinigung möglich ist, OK. Dann mit anderen Offline Scanner eines anderen Herstellers (mindestens 2 verschiedene) gegenprüfen
Wenn keine Bereinigung möglich den Rechner neu aufsetzen. (ohne wenn und aber).
Das nachfolgende aber dann nicht tun! - !
Dropbox wieder einrichten, Aktivieren und dann warten bis es wieder anfängt Viren zu regnen.
! - !
Bitte alles nur nicht das System neuinstallieren,
Das Risiko wusstest du bevor du den Rechner ans Internet angebunden hast oder gar DropBox installiert hast. Waschen ohne nass zu werden ist nicht.Gruß,
Peter
Hallo,
Jaja Wer hat den Chef denn Beraten über möglich Folgen sowie enstehende Kosten?
Gruß,
Peter
Jaja Wer hat den Chef denn Beraten über möglich Folgen sowie enstehende Kosten?
Das mit dem Abhängen und der Chache werde ich versuchen und dann entsprechend gegen Prüfen, hoffentlich klappt es.
Du hast schon verstanden was passiert nachdem du DropBox wieder drauf tust, oder?Gruß,
Peter
Mahlzeit
> Zitat von @taurussieben:
> der Chef wünscht...
Jaja Wer hat den Chef denn Beraten über möglich Folgen sowie enstehende Kosten?
Chefs sind in dieser Beziehung sehr oft beratungsresistent (das weißt du doch auch ) und müssen den Schmerz am eigenen Leib (Konto) spüren. > der Chef wünscht...
Jaja Wer hat den Chef denn Beraten über möglich Folgen sowie enstehende Kosten?
> Das mit dem Abhängen und der Chache werde ich versuchen und dann entsprechend gegen Prüfen, hoffentlich klappt es.
Du hast schon verstanden was passiert nachdem du DropBox wieder drauf tust, oder?
Verstanden hat er es wohl, allein er wird es wohl selbst sehen wollen. Du hast schon verstanden was passiert nachdem du DropBox wieder drauf tust, oder?