Zuerst entschuldige ich mich beim Forum:
Ich poste meine Anfrage nun zum 2. Mal, allerdings gibt es keinen anderen Weg, SORRY!

http://www.trojaner-board.de/115885-...-erkennen.html

Das war die ursprüngliche Anfrage. Wir sind eine kleine Firma mit 3 Personen (davon 1 "Außendienst") und haben keine eigene IT, das mache ich selbst notgedrungen. Ich habe eben durch Zufall gesehen, daß hier keine Firmenanfragen gelöst werden. Eine andere Hilfequelle außer das TB habe ich nicht und ich spende gerne etwas für die Hilfe im Forum. Vielleicht kann man mir den 1. fehlerhaften (und vermutlich im falschen Bereich geschriebenen) Beitrag nachsehen.

Wäre also weiterhin sehr dankbar für Eure Hilfe - wenn wir eine eigene IT hätten würde ich hier nicht posten als Firmeninhaber :-(


Nochmal kurz und knapp das Problem:

- Firmen PC mit Windows 7 64bit, Mitarbeiter arbeitet auf Benutzerebene ohne Adminrechte

- Antivir Professional ist aktiv und stets aktuell

- Mitarbeiter bekommt gestern die Telekom Rechnung per PDF und öffnet diese. Während dem Anklicken hat er offenbar erkannt daß es ggf. "faul" ist und während der Acrobat 8.3.1 (ich weiß, alte Version aber zumindest mit allen verfügbaren Patches bis Ende 2011) läd wieder abgebrochen.

- Google Suche brachte diverse aktuelle Pressemeldungen über die gefakten PDF Rechnungen welche eine Sicherheitslücke im Acrobat (laut Quellen 2010 gefixed!) nutzen. Genau diese Mail war es in unserem Fall.

Hier die Info aus Eurem Forum dazu: http://www.trojaner-board.de/114160-...-trojaner.html

- Rechner wurde seit dem nicht mehr ausgeschaltet aus "Angst" daß sich der Schädlich doch aktiviert. Es kamen weder Warnmeldungen noch sonst etwas nach dem Öffnen der Datei.

- Avira Vollscann (unter Benutzerebene) brachte keine Funde

- Auf Forumsempfehlung Malwarebyte runtergeladen und scannen lassen, ebenfalls ohne Fund.

- Keine Taks im Taskmanager zu sehen die dort nicht hingehören

Die Frage ist jetzt, wie kann ich prüfen ob wider erwarten doch ein Schädling aktiv ist? Es ist definitiv eine "echte" PDF Datei gewesen, der Mitarbeiter prüft auf unsere Anweisung jeden Anhang vorher ob eine .exe ggf dahinter hängt. Laut den Quellen sollte auch unser älterer Reader diese Sicherheutslücke gefixed haben - aber natürlich wollen wir hier sicher gehen.

Unsere aktuell größte Sorge sind die Eingaben von Passwörtern im Internet oder auch im Rechner selbst, wo nochmal alle Firmenprogramme passwortgeschützt sind.

Sollte in unserem Fall dennoch das Forum nicht helfen können / dürfen, dann schmeisst unseren Beitrag bitte wieder raus. Ich habe keine andere Chance auf Hilfe und bin wie gesagt gerne zu einer Spende bereit.

DANKESCHÖN in der Hoffnung daß uns jemand helfen kann

Zitat:

Ich poste meine Anfrage nun zum 2. Mal, allerdings gibt es keinen anderen Weg, SORRY!

Mehrere Stränge zu einem und denselben Thema wollen wir hier aber nicht! Weitere Hinweise => Crossposting