Trojaner auf dem pc, der immer wieder angezeigt, aber bei Vollüberprüfung nicht gefunden wird?

6 Antworten

PWolff
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Computer
16.02.2019, 11:14

Dem Namen nach möglicherweise ein Browserscript, das nur temporär vorhanden ist (und ggf. vom Virenwächter sofort nach Entdeckung gelöscht wird).

Hab mal im Web nach dem Namen suchen lassen - mit dieser Vermutung bin ich nicht allein, wie eine Forendiskussion zu etwas Vergleichbarem zeigt: https://superuser.com/questions/1301961/trojanscript-cloxer-acl-any-info-on-this-virus-what-does-this-virus-do

Dort wird auch darauf hingewiesen, dass Virenwächter immer mehr auf verhaltensbasierte Erkennung setzen. Dadurch gibt es viele "false positives" - vermeintliche Funde, die aber völlig legitim sind. Auch das könnte hier vorliegen. (Natürlich kann es sich nach wie vor tatsächlich um Malware handeln.) Wenn bei einer Komplettsuche nichts gefunden wird, kommen mehrere Ursachen infrage:

  • Der Virenwächter hat das Ding schon längst gelöscht
  • Die Komplettsuche verwendet eine Such-Engine mit anderen statischen Erkennungsmustern (sehr unwahrscheinlich, hat es aber schon mal gegeben, iirc)
  • Die (tatsächliche oder vermeintliche) Entdeckung erfolgt rein verhaltensbasiert, und die Komplettsuche nimmt sich nicht die Zeit, allen Code längere Zeit in einer Sandbox laufen zu lassen (Norton soll das tun), oder das Script stellt fest, das es in einer Sandbox läuft, und verzichtet auf verdächtiges Verhalten
space1 
Fragesteller
 16.02.2019, 13:55

Ich konnte inzwischen identifizieren und löschen. Danke...

1
mchawk777
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
PC, Computer
16.02.2019, 10:36

Zentrale Frage: Wenn Dir Dein Virenscanner den Trojaner nicht meldet - welches Programm tut es denn dann?

Solange Du GData installiert hast, ist der Windows Defender inaktiv. Der kann es nur sein, wenn Du einen Scan explizit startest.
space1 
Fragesteller
 16.02.2019, 13:56

Inzwischen erledigt, ist gelöscht

0
mchawk777  16.02.2019, 17:21
@space1

In Anbetracht Deiner Fehlermeldung könnte lediglich sein, dass Du eine vorhandene Maleware jetzt nur nicht mehr mitbekommst....

Nur weil Du etwas gelöscht hast heißt das leider nicht, dass das Problem eliminiert wurde.

0
space1 
Fragesteller
 23.02.2019, 07:27
G-Data hatte das immer wieder per pop-up gemeldet ohne eine bestimmte Aktion einzufordern. Bei der ausgeführten vollständigen Rechner-Prüfung wurde dieses Element nicht gefunden. Schon seltsam, ja. Inzwischen, wie gesagt, ist es gelöscht und alles läuft normal....
0
iqKleinerDrache
16.02.2019, 10:10

ein Trojaner wird ja nicht gefunden ,,, der ist ja inaktiv bis er nen befehl erhällt. er ist bestandteil einer anderen größeren Software. Du musst also feststellen, dass eine Software nicht genau die selbe "Signatur" = Prüfsumme hat wie sie haben sollte.
verreisterNutzer
16.02.2019, 10:09

Vielleicht noch eine Angabe, welcher Virenscanner installiert ist?
space1 
Fragesteller
 16.02.2019, 10:20

GData

0
verreisterNutzer  16.02.2019, 10:22
@space1

Gut, da kannst du gleich Windows Defender nehmen, der ist noch besser.

Wenn du eines suchst, was besser als der Windows Defender ist:

https://www.nortonsecurityonline.com/ns-ch-de/?mv1=aCHde010&d1=c&n1=g&gclid=CjwKCAiAhp_jBRAxEiwAXbniXdgbvSSEqgmc2OBaYqyRQTXfcCzR8s0rNMSRgulZ2THyhllicrM0QxoCYjsQAvD_BwE

Du kannst auch erstmals die Testversion verwenden, ich bin mir ziemlich sicher, dass Norton den Virus findet.

Bei Norton erhälst du noch eine integrierte Firewall und bissle Performance Upgrades.

0