Liebe Community. Ich hatte gehofft Euch nie in Anspruch nehmen zu müssen, aber heute ist es soweit...

Einer unserer Mitaerbeiter im Aussendienst hat uns heute am schönen Feiertag das Firmenlaptop (win 7 64bit, avira premium neueste version und signatur, arbeitet NICHT unter admin login) vorbeigebracht. Er hatte eine Telekom Email erhalten mit einer pdf datei (rg 515.pdf) und da er ei mobiles Web n walk nutzt, für ECHT angesehen und geöffnet.

Er verwendet den Acrobat Reader 8.3.1 - leider wurde hier nicht auf den X geupdated, jedoch habe ich gesehen dass die Adobe updates bis ende 2011 noch gemacht wurden. Schön bloed kann man jetzt sagen, aber es würde uns nicht helfen.

Nach Öffnen hat er wohl den braten gerochen und den Reader im ladevorgang mit dem X geschlossen. Da er skeptisch war, hat er die aktuellen Warnungen vor diesem Trojaner ergoogelt. Dem zufolge MUESSTE die Sicherheitsluecke ja geschlossen sein in unserer Version.

Dennoch wollen wir natürlich sichergehen, finden aber leider keine Infos im Web, wie man den Schädling erkennen kann. Das Laptop hat aktuell keine Internetverbindung (gekappt durch uns) und wurde seit dem Vorfall NICHT ausgeschaltet. avira findet nichts, erkennt aber auch in der PDF keinen Schädling.... Ist ja so in einschlägigen Meldungen auch nachzulesen.

Das System arbeitet einwandfrei bisher - aber die Unsicherheit bleibt. Habe jetzt händisch alle relevanten Firmendaten (Docs, Bilder, Sicherungen von Firmen Edv und Outlook) extern gesichert falls schlimmeres passiert....

Wie können wir nun rausfinden ob das System saubergeblieben ist? Kann sich der Trojaner trotz arbeiten auf Userebene einnisten?

Da wir leider auch laien auf dem Gebiet sind, hoffe ich auf die Hilfe des Forums.

Danke im Voraus fuer jegliche Bemühungen von Euch. Sollte ich im falschen Bereich gepostet habe, bitte verschieben und SORRY

Update: Habe jetzt noch das empfohlene Malwarebytes Anti Malware geladen und gemäss Forumsanweisung durchlaufen lassen. Ergebnis: KEINE FUNDE

Die Frage ist für mich weiterhin wie ich pruefen kann, ob die PDF aus Post 1 etwas hinterlassen hat. Rechner ist weiterhin noch nicht neugestartet worden

Update: Das im Forum empfohlene Programm "Malwarebytes Anto Maleware" findet gemäß der Forumsanleitung NICHTS.

PC wurde immer noch nicht neu gestartet - wollte erst Rat aus diesem Forum abwarten. Mein Problem ist einfach die Unsicherheit OB da was passiert (im Hintergrund?) oder nicht.

Auch wenn ein Laie wie ich hier ggf. Nervt, aber ich muss das Thema nochmal aktualisieren da seit gestern leider keiner geantwortet hat, trotz 50 Lesungen. Wenn ich falsch gepostet habe oder irgendwelche Angaben fehlen, bitte sagt es mir und ich hole es nach!

Aktueller Stand:
Malwarebytes: Keine Funde
Avira Premium Suite: Keine Funde
Rechner wurde noch nicht neu gestartet da aktuell damit zwingend gearbeitet werden muss.
Alles funktioniert, keine verdächtigen Tasks im Taskmanager zu sehen
Benutzer ist mit eingeschränktem Profil (kein Admin) eingeloggt

Bin weiterhin fuer jede Hilfe dankbar.

Zitat:

Einer unserer Mitaerbeiter im Aussendienst

Wie muss man sich das vorstellen?
Bist du der Mitarbeiter in der EDV-Abteilung und weißt nicht was jetzt zu tun ist?

Firmenrechner werden hier auch eigentlich nicht bereinigt!

Siehe => http://www.trojaner-board.de/108422-...-anfragen.html

Zitat:

3. Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.
Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.