7
Wo kommt denn wohl dieser Trojaner her
Diese Woche hatte ich hier einen Rechner, der plötzlich einen Trojaner auf der Platte hatte (genauergesagt im System-Volume-Information-Ordner). Der Mitarbeiter sagte, dass letzte Woche ein Update des Adobe Flash Players vom System gefordert wurde. Als er es bestätigte, dauerte es merkwürdig lange, er hatte dann abgebrochen und das Update fing dann von alleine wieder an. In diesem Moment hatte er keine Mail geöffnet und der Internet Explorer war geschlossen. Die Anfrage kam also vom echten Hintergrundprozess.
Was war denn mit dieser Warnung vor gefälschten Adobe Updates? Fängt man sich die auf diese Weise ein? Oder bekommt man die per Mail?
Und wieso hat unser TrendMicro den Trojaner danach zwar erkannt, aber nichts unternommen? Ich hatte erst die Testversion von Kaspersky AV 2009 installiert und damit konnte ich den Virus erst löschen. Einen Tag später erkennt TrendMicro wieder eine auffällige Datei im system32-Verzeichnis, aber Kaspersky findet nichts. Alles sehr merkwürdig...
Was war denn mit dieser Warnung vor gefälschten Adobe Updates? Fängt man sich die auf diese Weise ein? Oder bekommt man die per Mail?
Und wieso hat unser TrendMicro den Trojaner danach zwar erkannt, aber nichts unternommen? Ich hatte erst die Testversion von Kaspersky AV 2009 installiert und damit konnte ich den Virus erst löschen. Einen Tag später erkennt TrendMicro wieder eine auffällige Datei im system32-Verzeichnis, aber Kaspersky findet nichts. Alles sehr merkwürdig...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 95599
Url: https://administrator.de/contentid/95599
Ausgedruckt am: 26.11.2024 um 00:11 Uhr
7 Kommentare
Neuester Kommentar
Und was willst du uns damit sagen?
wir nutzen f-secure und wenn keiner daran rumspielt gibt er keinen fehlalarm.
ich hatte auch letzte woche ein update für flashplayer und es ging recht fix und auch kein alarm oder der gleichen..
wir nutzen f-secure und wenn keiner daran rumspielt gibt er keinen fehlalarm.
ich hatte auch letzte woche ein update für flashplayer und es ging recht fix und auch kein alarm oder der gleichen..
Das ist einer der Gründe warum ich die Systemwiderherstellung deaktiviert habe - wenn mal ein Schädling kommt steckt er auch gern im Widerherstellungspunkt drin wenn ich das richtig deute.
Wo das Ding herkommt - wer weiss das schon so genau. Kann ja auch sein er war schon ein Weilchen auf dem PC und wurde erst später entdeckt oder oder oder.
Am saubersten wäre freilich ein frisch installiertes System bevor man jetzt tagelang weiterforscht ob oder ob nicht noch weiterer Unrat auf dem PC schlummert, ansonsten mehrmals scannen, am besten mit ner Offline CD wie Knoppix.
Wo das Ding herkommt - wer weiss das schon so genau. Kann ja auch sein er war schon ein Weilchen auf dem PC und wurde erst später entdeckt oder oder oder.
Am saubersten wäre freilich ein frisch installiertes System bevor man jetzt tagelang weiterforscht ob oder ob nicht noch weiterer Unrat auf dem PC schlummert, ansonsten mehrmals scannen, am besten mit ner Offline CD wie Knoppix.
Hallo,
was du auch machen kannst ist ein Online Scan. Diesen Scan bieten einige Hersteller an von Kaspersky weiß ich es die haben sowas.
MFG
Ronny
was du auch machen kannst ist ein Online Scan. Diesen Scan bieten einige Hersteller an von Kaspersky weiß ich es die haben sowas.
MFG
Ronny
Das Probleme ist in der Tat die Systemwiederherstellung. Auf diesen Ordner kann man nicht zugreifen und hat daher auch keine Möglichkeit einen Virus/Trojaner zu löschen. Folgende Vorgehensweise sollte helfen:
Systemwiederherstellung deaktivieren, Virenscan im abgesichertem Modus durchführen (natürlich mit neuestem Update). Am besten mit zwei verschieden Virenprogrammen arbeiten und zusätzlich noch ein AntiSpyware-Tool prüfen lassen. Nach erfolgreicher Würmerjagd kann man die Systemwiederherstellung wieder aktivieren.
Woher so ein Schädling kommt, ist immer fraglich. Der Anwender sagt IMMER, er hat nichts gemacht....
Jedes Antivirenprogramm ist nur so gut, wie der letzte ihm bekannte Virus!
Systemwiederherstellung deaktivieren, Virenscan im abgesichertem Modus durchführen (natürlich mit neuestem Update). Am besten mit zwei verschieden Virenprogrammen arbeiten und zusätzlich noch ein AntiSpyware-Tool prüfen lassen. Nach erfolgreicher Würmerjagd kann man die Systemwiederherstellung wieder aktivieren.
Woher so ein Schädling kommt, ist immer fraglich. Der Anwender sagt IMMER, er hat nichts gemacht....
Jedes Antivirenprogramm ist nur so gut, wie der letzte ihm bekannte Virus!
Stimmt, eigentlich war meine Kernfrage etwas untergegangen... 
Ich wollte eigentlich wissen, ob es denn möglich sein könnte, dass er sich den Trojaner über das Flash-Update eingefangen haben könnte. Da war doch etwas in den News, dass in China DNS-Server gehackt wurden und die Updates von fremden Servern gezogen wurden.
Ich wollte eigentlich wissen, ob es denn möglich sein könnte, dass er sich den Trojaner über das Flash-Update eingefangen haben könnte. Da war doch etwas in den News, dass in China DNS-Server gehackt wurden und die Updates von fremden Servern gezogen wurden.
jio danke für die antworten, es ist aber so dass ich erst am letzten wocheende meinen pc reformiert habe ich hab das problem inzwischen im griff: irgendiwe war er ein prozess den ich beenden musste oder so
es ist aber so dass ich erst am
letzten wocheende meinen pc reformiert habe ich hab das problem
inzwischen im griff: irgendiwe war er ein prozess den ich beenden
musste oder so
letzten wocheende meinen pc reformiert habe ich hab das problem
inzwischen im griff: irgendiwe war er ein prozess den ich beenden
musste oder so
Und ist der PC jetzt evangelisch?
