Hallo,
ich würde gern mal wissen ob jemand von Euch eine Erklärung für mich zu folgendem Problem hat :

Auf einem Client PC bei uns in der Firma wurde von Trendmicro auf dem PC ein Virus gefunden :

Virenwarnung.
TROJ_Generic auf PCxxxx(User14) in Domäne xxxxx entdeckt.
Infizierte Datei: C:\Temp\Temporary Internet Files\Content.IE5\9PJJZ4JZ\xc29[1].exe
Funddatum: PC-xxxx
Aktion: Es wurde ein Virus entdeckt. Säubern nicht möglich. (Quarantäne nicht möglich)

Ein nachträglicher Scan auf dem PC zeigte keinerlei Ergebnis, also scheint der Trojaner gelöscht worden zu sein. Soweit so gut. Nun wollte ich jedoch erfahren wo dieser Trojaner denn wohl hergekommen ist und aber das Log unseres Proxies durchsucht. Doch leider finde ich im Log nirgends ein Zugriff auf die Datei "xc29[1].exe". Wie kann das sein? Ich bin mir ziemlich sicher das wir alle Zugriffe mitloggen. Kann der Download der Datei in der URL evt. anders heissen und erst vom IE lokal unter der .exe Datei gespeichert werden?



Wäre schön wenn wer eine Idee hätte.

Danke und Gruß,
Balrokk

*verschieb*

GUA

Hiho ich nochmal ^^

Ich habe noch weitere ähnliche Fälle gefunden, und es scheint jedesmal das gleiche zu sein. Die Viren werden allesamt vom Trendmicro Desktopscanner im IE Cachedir gefunden, allerdings tauchen Sie nicht in den Proxylogs auf. Ich sehe zu den entsprechenden Zeiten auch Webzugriffe der User, allerdings halten die sich meist auf meiner Meinung nach "relative ungefährlichen" Seiten auf, bei denen ich mir nicht vorstellen kann, das die Viren von dort stammen. Landen im IE Cache evt. noch andere Dateien, die nicht direkt beim Surfen heruntergeladen werden?

CU Balrokk