| |
| |||||||
Diskussionsforum: exe-Anwendung infiziert?Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
19.08.2017, 01:42
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  exe-Anwendung infiziert? Was an Daten abgeflossen ist kannst du eh nicht mehr rückgängig machen...
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
19.08.2017, 14:43
| #17 |
  | exe-Anwendung infiziert? Wobei die Positivergebnisse von Virustotal allesamt nur heuristische Treffer sind. Da kann böse Absicht dahinter stecken, muss aber nicht zwingend.
__________________Ist mir selbst bei der Entwicklung einer Anwendung auch schon passiert, dass der Scanner die Anwendung dann zerlegt hat  Hast du deinen Bekannten mal mit der Thematik konfrontiert? Das ändert natürlich nichts, an den grundsätzlichen Einwertung von Cosinus. Im Zweifel Finger davon lassen. |
|
26.08.2017, 20:08
| #18 |
 | exe-Anwendung infiziert? hallo,
__________________wieder ich.. also ich habe herausbekommen, dass bei mir absichtlich ein Spionageprogramm installiert wurde. die datei soll ssms.exe heissen. sieht man auch im Ausgabetext von FRST, das ich schon vorher eingefügt hatte. das programm wurde aber nur in einer virtuellen maschine ausgeführt, nie auf meinem Rechner. ich habe die Suche auch auf meinem Rechner durchgeführt und konnte diese Datei nicht finden. kann der Bösewicht trotzdem meinen PC beobachtet haben oder konnte er nur sehen was in der VM passiert ? wie kann ich den speicherort dieser datei finden? wüsste gerne wann genau das installiert wurde. Und wie werde ich das wieder los ? Geändert von cat112 (26.08.2017 um 20:11 Uhr) Grund: nachtrag |
|
26.08.2017, 20:27
| #19 |
| | exe-Anwendung infiziert? Kurzum: Mach die VM platt. Hast du deinen "Freund" (Freunde machen sowas eigenltich nicht...) mal damit konfrontiert? Ob die EXE von der VM ausbrechen konnte, kannst nur du dir selbst beantworten. Wenn die VM vollumfänglichen Zugriff auf ein schlecht gesichertes Host-System hatte, dann wäre es auch theoretisch denkbar, dass sie "ausbrechen" konnte. Wenn das nicht der Fall ist, konnte "er" auch nicht sehen, was auf dem Host passiert. |
|
29.08.2017, 11:00
| #20 |
 | exe-Anwendung infiziert? Allein mit der Kenntnis deiner IP kann er auch nicht viel anfangen, immerhin müsste erst dei Router und dann dein PC von außen gekapert werden. Du musst aber davon ausgehen dass alle Daten auf die die VM Zugriff hatte beim Angreifer sind, inklusive aller Passwörter und anderer Tastatureingaben die über die VM liefen. Evtl. willst du die VM auch archivieren und den Angreifer anzeigen. |
|
31.08.2017, 02:39
| #21 |
| | exe-Anwendung infiziert? Ich habe keinem Zugriff auf Daten erlaubt. Ich weiss gar nicht, wie das geht. Geht das über 'Shared Folders' in den Einstellungen der VM? Das ist bei mir auf disabled gestellt. |
|
| Themen zu exe-Anwendung infiziert? |
| ahnung, andere, anwendung, auseinander, brauche, chat, daten, erkannt, gesendet, infiziert, irgendetwas, keylogger, nichts, nutze, online, player, programm, scan, scanner, schädlinge, verdächtig, viren, virtuelle, vmware, warnung |
exe-Anwendung infiziert?
Linear-Darstellung
