7
Trojaner ständig in Quarantäne verschoben
Wie der Titel schon sagt hat unser TrendMicro angeschlagen und einen Trojaner gefunden, den er nun schon seit Stunden in Quarantäne verschiebt.
Zu der Angelegenheit habe ich nun zwei Fragen:
1) Ist die Datei wirklich verseucht und muss ich mir die Mühe machen sie vom System zu kriegen?
Der Trojaner ist: TROJ_SPNR.08JR11 gefunden in einer ~xxxxxxxx.tmp Datei, die sich hier unter G:\Dropbox\.dropbox.cache\ auf dem befallenen Rechner eingenistet hat. Laut Enyclopedia von Micro ist er Low Risk aber weit verbreitet. Die Frage ist nun ob der Micro anschlägt obwohl er es eigentlich nicht sollte?
So weit ich das im Blick habe, versucht er die Datei seit ca. ein paar Stunden in die Quarantäne zu verschieben und hat dabei auf der Live-Status Oberfläche ca. 500 Datensätze generiert mit der gleichen Aktion "In Quarantäne verschoben".
Hat jemand zu fällig schon damit Erfahrung gemacht? Ähnliche Situation oder gleicher Trojaner?
2) Wenn ich ihn denn runter schmeißen muss, wie am Besten?
Datei löschen?
Extra Programm anwerfen?
Bitte alles nur nicht das System neuinstallieren, die Datei würde sich auch auf einer anderen internen Platte befinde, das System hat seine eigene SSD. Platte formatieren wäre okay.
Ich hoffe, jemand weiß eine Antwort.
Vielen Dank schon einmal fürs Lesen.
Zu der Angelegenheit habe ich nun zwei Fragen:
1) Ist die Datei wirklich verseucht und muss ich mir die Mühe machen sie vom System zu kriegen?
Der Trojaner ist: TROJ_SPNR.08JR11 gefunden in einer ~xxxxxxxx.tmp Datei, die sich hier unter G:\Dropbox\.dropbox.cache\ auf dem befallenen Rechner eingenistet hat. Laut Enyclopedia von Micro ist er Low Risk aber weit verbreitet. Die Frage ist nun ob der Micro anschlägt obwohl er es eigentlich nicht sollte?
So weit ich das im Blick habe, versucht er die Datei seit ca. ein paar Stunden in die Quarantäne zu verschieben und hat dabei auf der Live-Status Oberfläche ca. 500 Datensätze generiert mit der gleichen Aktion "In Quarantäne verschoben".
Hat jemand zu fällig schon damit Erfahrung gemacht? Ähnliche Situation oder gleicher Trojaner?
2) Wenn ich ihn denn runter schmeißen muss, wie am Besten?
Datei löschen?
Extra Programm anwerfen?
Bitte alles nur nicht das System neuinstallieren, die Datei würde sich auch auf einer anderen internen Platte befinde, das System hat seine eigene SSD. Platte formatieren wäre okay.
Ich hoffe, jemand weiß eine Antwort.
Vielen Dank schon einmal fürs Lesen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 201936
Url: https://administrator.de/contentid/201936
Ausgedruckt am: 20.11.2024 um 08:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Dropbox cache loschen
Antirus auf kompletten rechner suchen lassen
Infizierte Dateien Löschen
Wenn eine Bereinigung möglich ist, OK. Dann mit anderen Offline Scanner eines anderen Herstellers (mindestens 2 verschiedene) gegenprüfen
Wenn keine Bereinigung möglich den Rechner neu aufsetzen. (ohne wenn und aber).
Das nachfolgende aber dann nicht tun! - !
Dropbox wieder einrichten, Aktivieren und dann warten bis es wieder anfängt Viren zu regnen.
! - !
Gruß,
Peter
Zitat von @taurussieben:
1) Ist die Datei wirklich verseucht und muss ich mir die Mühe machen sie vom System zu kriegen?
Grundsätzlich immer mit Ja beantworten.1) Ist die Datei wirklich verseucht und muss ich mir die Mühe machen sie vom System zu kriegen?
G:\Dropbox\.dropbox.cache\ auf dem
Aha. Jetzt weis ich wieder warum ich meinen Kunden kein Dropbox empfehle.2) Wenn ich ihn denn runter schmeißen muss, wie am Besten?
Dropbox zugang entfernenDropbox cache loschen
Antirus auf kompletten rechner suchen lassen
Infizierte Dateien Löschen
Wenn eine Bereinigung möglich ist, OK. Dann mit anderen Offline Scanner eines anderen Herstellers (mindestens 2 verschiedene) gegenprüfen
Wenn keine Bereinigung möglich den Rechner neu aufsetzen. (ohne wenn und aber).
Das nachfolgende aber dann nicht tun! - !
Dropbox wieder einrichten, Aktivieren und dann warten bis es wieder anfängt Viren zu regnen.
! - !
Bitte alles nur nicht das System neuinstallieren,
Das Risiko wusstest du bevor du den Rechner ans Internet angebunden hast oder gar DropBox installiert hast. Waschen ohne nass zu werden ist nicht.Gruß,
Peter
Wir fanden das mit der Dropbox auch nicht besonders berauschend, vor allem da das alles andere Probleme nach sich zog, aber was der Chef wünscht... nun gut. Versuche ich halt das Beste draus zu machen.
Das mit dem Abhängen und der Chache werde ich versuchen und dann entsprechend gegen Prüfen, hoffentlich klappt es. Denn wenn ich das System vom Chef noch mal neu aufsetzen muss wird der wahrscheinlich etwas ungehalten reagieren. Vor kurzem war ihm erst die Systemplatte abgeraucht, wegen einer defekten SSD.
Vielen Dank schon einmal.
Das mit dem Abhängen und der Chache werde ich versuchen und dann entsprechend gegen Prüfen, hoffentlich klappt es. Denn wenn ich das System vom Chef noch mal neu aufsetzen muss wird der wahrscheinlich etwas ungehalten reagieren. Vor kurzem war ihm erst die Systemplatte abgeraucht, wegen einer defekten SSD.
Vielen Dank schon einmal.
Hallo,
Jaja
Wer hat den Chef denn Beraten über möglich Folgen sowie enstehende Kosten?
Gruß,
Peter
Jaja
Wer hat den Chef denn Beraten über möglich Folgen sowie enstehende Kosten?Das mit dem Abhängen und der Chache werde ich versuchen und dann entsprechend gegen Prüfen, hoffentlich klappt es.
Du hast schon verstanden was passiert nachdem du DropBox wieder drauf tust, oder?Gruß,
Peter
Mahlzeit
) und müssen den Schmerz am eigenen Leib (Konto) spüren. 
> Zitat von @taurussieben:
> der Chef wünscht...
Jaja Wer hat den Chef denn Beraten über möglich Folgen sowie enstehende Kosten?
Chefs sind in dieser Beziehung sehr oft beratungsresistent (das weißt du doch auch > der Chef wünscht...
Jaja
Wer hat den Chef denn Beraten über möglich Folgen sowie enstehende Kosten? ) und müssen den Schmerz am eigenen Leib (Konto) spüren. > Das mit dem Abhängen und der Chache werde ich versuchen und dann entsprechend gegen Prüfen, hoffentlich klappt es.
Du hast schon verstanden was passiert nachdem du DropBox wieder drauf tust, oder?
Verstanden hat er es wohl, allein er wird es wohl selbst sehen wollen. Du hast schon verstanden was passiert nachdem du DropBox wieder drauf tust, oder?
Naja, das Debakel war ja schon passiert als ich dazu gekommen war und ich selbst bin in der Hirachie zu weit unten, als das ich da groß Wirbel machen könnte und will. Inzwischen will man ja auch weg von DB und sucht gerade nach einer anderen sicheren und besseren Lösung, aber bis dahin muss ich damit leben.
Ich hab schon verstanden was dann passieren kann, doch noch habe ich die Hoffnung, das ich die Datei zumindest erst einmal vom System kriege. Dann werde ich schauen, welche Datei heute (seit heute morgen) geändert worden sind und die entsprechend dann gesondert prüfen.
Das natürlich die große Gefahr besteht, das ich ihn gleich wieder drauf habe, ist mir sehr bewusst.
Ich hab schon verstanden was dann passieren kann, doch noch habe ich die Hoffnung, das ich die Datei zumindest erst einmal vom System kriege. Dann werde ich schauen, welche Datei heute (seit heute morgen) geändert worden sind und die entsprechend dann gesondert prüfen.
Das natürlich die große Gefahr besteht, das ich ihn gleich wieder drauf habe, ist mir sehr bewusst.
Nachtrag, der Virenscanner schlägt nur an, wenn die DB versucht zu synchronisieren, das heißt eine Datei aus der Box selber ist wohl verseucht oder hat ein Artverwandtes Pattern.
Möge die Jagd beginnen.
Möge die Jagd beginnen.
So, das Problem hat sich endlich gelöst (schon vor ein paar Tagen), wenn der Chef einen keygen in der DB lagert, musste sowas ja passieren. Sollte jemand das gleiche Problem einmal haben, schaut nach ungewöhnlichen exe-Dateien, die eine Fehlmeldung auslösen können.
So long,
Taurus
So long,
Taurus
