Hallo,

hab gerade in der Loganalyse einen offenen Beitrag (http://www.trojaner-board.de/130058-...iframe-bt.html) wegen dem Fund des Schädlings "Trojan:JS/iframe.BT". Fundort war in der Systempartition in "C:Users\xxxAppData\Local\Google\Chrome\UserData\Default\Cache\f00075d". Mit diesem Beitrag möchte ich gern mein Verständnis über den Befall mehren, um rauszufinden warum die Brain.exe nicht funktioniert hat.

Computertechnisch bin ich eigentlich recht fit, im Bereich Schädlinge jedoch ein ziemlicher Dau.

Um den Befall besser zu verstehen würde ich mich freuen, wenn Ihr mir folgende Verständnisfragen erläutern könntet.

1. Da der Fundort in Chrome ist - war das eine Drive-by-Infektion und wenn ja, eine wo der Mist evtl. sogar ohne das Wissen des dortigen Admins z. B. über Werbung verteilt wird? Ich frage vor allem, weil dieser PC eigentlich nur auf "seriösen" Seiten war.

2. Der Fundort war ja im Cache von Chrome. Kann es sein, dass der Trojaner dort gar nicht rausgekommen ist, wenn Chrome und System auf aktuellsten Stand waren (Zero-Day-Exploit jetzt mal nicht vorausgesetzt)?

3. Gleich nach dem Fund durch MSE am 25.01. habe ich auf ein Systemabbild vom 19.01 zurückgesetzt. MSE hat den aber direkt wieder gefunden. War der also schon viel länger da, oder verstehe ich bei Systemabbildern etwas falsch ... von wegen das neuhinzugefügte Daten nicht mit verschwinden sondern nur Systemändern...

Vielen Dank schon mal im voraus für eure Hilfe

Hab das Thema nicht mehr im Abo. Closed