taurussieben
Goto Top

Trojaner ständig in Quarantäne verschoben

Wie der Titel schon sagt hat unser TrendMicro angeschlagen und einen Trojaner gefunden, den er nun schon seit Stunden in Quarantäne verschiebt.

Zu der Angelegenheit habe ich nun zwei Fragen:

1) Ist die Datei wirklich verseucht und muss ich mir die Mühe machen sie vom System zu kriegen?

Der Trojaner ist: TROJ_SPNR.08JR11 gefunden in einer ~xxxxxxxx.tmp Datei, die sich hier unter G:\Dropbox\.dropbox.cache\ auf dem befallenen Rechner eingenistet hat. Laut Enyclopedia von Micro ist er Low Risk aber weit verbreitet. Die Frage ist nun ob der Micro anschlägt obwohl er es eigentlich nicht sollte?

So weit ich das im Blick habe, versucht er die Datei seit ca. ein paar Stunden in die Quarantäne zu verschieben und hat dabei auf der Live-Status Oberfläche ca. 500 Datensätze generiert mit der gleichen Aktion "In Quarantäne verschoben".

Hat jemand zu fällig schon damit Erfahrung gemacht? Ähnliche Situation oder gleicher Trojaner?


2) Wenn ich ihn denn runter schmeißen muss, wie am Besten?

Datei löschen?
Extra Programm anwerfen?
Bitte alles nur nicht das System neuinstallieren, die Datei würde sich auch auf einer anderen internen Platte befinde, das System hat seine eigene SSD. Platte formatieren wäre okay.

Ich hoffe, jemand weiß eine Antwort.

Vielen Dank schon einmal fürs Lesen.

Content-ID: 201936

Url: https://administrator.de/forum/trojaner-staendig-in-quarantaene-verschoben-201936.html

Ausgedruckt am: 23.12.2024 um 12:12 Uhr

Pjordorf
Pjordorf 18.02.2013 um 12:21:42 Uhr
Goto Top
Hallo,

Zitat von @taurussieben:
1) Ist die Datei wirklich verseucht und muss ich mir die Mühe machen sie vom System zu kriegen?
Grundsätzlich immer mit Ja beantworten.

G:\Dropbox\.dropbox.cache\ auf dem
Aha. Jetzt weis ich wieder warum ich meinen Kunden kein Dropbox empfehle.

2) Wenn ich ihn denn runter schmeißen muss, wie am Besten?
Dropbox zugang entfernen
Dropbox cache loschen
Antirus auf kompletten rechner suchen lassen
Infizierte Dateien Löschen
Wenn eine Bereinigung möglich ist, OK. Dann mit anderen Offline Scanner eines anderen Herstellers (mindestens 2 verschiedene) gegenprüfen
Wenn keine Bereinigung möglich den Rechner neu aufsetzen. (ohne wenn und aber).

Das nachfolgende aber dann nicht tun! - !
Dropbox wieder einrichten, Aktivieren und dann warten bis es wieder anfängt Viren zu regnen.
! - !

Bitte alles nur nicht das System neuinstallieren,
Das Risiko wusstest du bevor du den Rechner ans Internet angebunden hast oder gar DropBox installiert hast. Waschen ohne nass zu werden ist nicht.

Gruß,
Peter
taurussieben
taurussieben 18.02.2013 um 12:35:07 Uhr
Goto Top
Wir fanden das mit der Dropbox auch nicht besonders berauschend, vor allem da das alles andere Probleme nach sich zog, aber was der Chef wünscht... nun gut. Versuche ich halt das Beste draus zu machen.

Das mit dem Abhängen und der Chache werde ich versuchen und dann entsprechend gegen Prüfen, hoffentlich klappt es. Denn wenn ich das System vom Chef noch mal neu aufsetzen muss wird der wahrscheinlich etwas ungehalten reagieren. Vor kurzem war ihm erst die Systemplatte abgeraucht, wegen einer defekten SSD.

Vielen Dank schon einmal.
Pjordorf
Pjordorf 18.02.2013 um 12:46:04 Uhr
Goto Top
Hallo,

Zitat von @taurussieben:
der Chef wünscht...
Jaja face-smile Wer hat den Chef denn Beraten über möglich Folgen sowie enstehende Kosten?

Das mit dem Abhängen und der Chache werde ich versuchen und dann entsprechend gegen Prüfen, hoffentlich klappt es.
Du hast schon verstanden was passiert nachdem du DropBox wieder drauf tust, oder?

Gruß,
Peter
goscho
goscho 18.02.2013 um 13:26:19 Uhr
Goto Top
Zitat von @Pjordorf:
Hallo,
Mahlzeit
> Zitat von @taurussieben:
> der Chef wünscht...
Jaja face-smile Wer hat den Chef denn Beraten über möglich Folgen sowie enstehende Kosten?
Chefs sind in dieser Beziehung sehr oft beratungsresistent (das weißt du doch auch face-wink ) und müssen den Schmerz am eigenen Leib (Konto) spüren. face-big-smile
> Das mit dem Abhängen und der Chache werde ich versuchen und dann entsprechend gegen Prüfen, hoffentlich klappt es.
Du hast schon verstanden was passiert nachdem du DropBox wieder drauf tust, oder?
Verstanden hat er es wohl, allein er wird es wohl selbst sehen wollen. face-wink
taurussieben
taurussieben 18.02.2013 um 13:54:34 Uhr
Goto Top
Naja, das Debakel war ja schon passiert als ich dazu gekommen war und ich selbst bin in der Hirachie zu weit unten, als das ich da groß Wirbel machen könnte und will. Inzwischen will man ja auch weg von DB und sucht gerade nach einer anderen sicheren und besseren Lösung, aber bis dahin muss ich damit leben.

Ich hab schon verstanden was dann passieren kann, doch noch habe ich die Hoffnung, das ich die Datei zumindest erst einmal vom System kriege. Dann werde ich schauen, welche Datei heute (seit heute morgen) geändert worden sind und die entsprechend dann gesondert prüfen.

Das natürlich die große Gefahr besteht, das ich ihn gleich wieder drauf habe, ist mir sehr bewusst.
taurussieben
taurussieben 18.02.2013 um 15:16:09 Uhr
Goto Top
Nachtrag, der Virenscanner schlägt nur an, wenn die DB versucht zu synchronisieren, das heißt eine Datei aus der Box selber ist wohl verseucht oder hat ein Artverwandtes Pattern.

Möge die Jagd beginnen.
taurussieben
taurussieben 28.02.2013 um 11:46:46 Uhr
Goto Top
So, das Problem hat sich endlich gelöst (schon vor ein paar Tagen), wenn der Chef einen keygen in der DB lagert, musste sowas ja passieren. Sollte jemand das gleiche Problem einmal haben, schaut nach ungewöhnlichen exe-Dateien, die eine Fehlmeldung auslösen können.

So long,
Taurus