TR/Dropper- Wurde mein Kaspersky schon infiziert oder ist es wegen der "Quarantäne"-Datei?

Hi zusammen,

ich habe Restoro benutzt um Systemprobleme zu analysieren und dabei angezeigt bekommen das es Bedrohungen von Trojanern gibt. Was mich nicht wundert, weil ich beruflich ein WHITE HAT sein muss, habe ich mit diesem Acc, seit Jahren nochmal, bereits versucht CAIN&ABEL zu installieren.

CAIN&ABEL zu benutzen oder es zu installieren ist nicht sicher, dessen bin ich mir vollkommen bewusst und ich bin das Risiko beabsichtigt eingegangen um Videomaterial zu generieren, welches mir als Beweismittel dienen kann/wird/soll.

Ist es möglich das RESTORO eine Datei im Quarantäne-Ordner von KASPERSKY gefunden hat?

Oder ist KASPERSKY bereits infiziert?

Vielen Dank für ernste Hilfe

by the way:

Herzliche Einladung an alle BLACKHATS:"Kommt ruhig, Ihr werdet evtl. berühmt wenn Ihr es bei mir versucht..."

Euer

Scam/pwned-Checker

Answer 1

[jerric8]

Zuerst würde ich mich von Kaspersky verabschieden:

https://www.heise.de/news/BSI-Chef-Schoenbohm-Kaspersky-als-Gefahr-fuer-die-nationale-Sicherheit-7151518.html

und ein anderes Antivirenprogramm verwenden, genauso von zweifelhafter Plazebosoftware:

https://www.computerbild.de/artikel/cb-Tipps-Software-Restoro-Test-und-Erfahrungen-mit-dem-fragwuerdigen-PC-Aufraeum-Programm-32952663.html

Comments

[pwnedscamcheck]

Update: Ordnerpfad erfolgreich gelöscht! PW-Manager neu installiert.
Muss der Rechner nun auf den AUSLIEFERUNGSZUSTAND zurückgesetzt werden???
DANKE

[jerric8]

@pwnedscamcheck

Anstatt jetzt in Panik zu verfallen, würde ich den Rechner mit einer oder mehreren Live-CDs (USB-Sticks) scannen:

https://www.linux-magazin.de/ausgaben/2021/06/bitparade/

Dies hat den Vorteil, dass Windows nicht gestartet ist und der PC von einem sauberen Medium gestartet wird. Sollte danach noch Unsicherheit bestehen das der Rechner infiziert ist, sollte ein Backup der Daten angelegt und Windows frisch installiert werden.

https://www.heise.de/ct/hotline/Virenbefall-319990.html

[pwnedscamcheck]

danke das ist allerdings teilweise beabsichtigt.

Ich habe Gründe CAIN zu benutzen, bzw. ich habe ein Projekt das ich gerade zu realisieren versuche, das sich im groben mit SICHERHEIT befasst!
Mehr kann und werde ich zum jetzigen Zeitpunkt diesbezüglich nicht sagen.
Wenn es dich persönlich interessiert, kann ich dir höchstens ein paar der weiteren Infos über eine PN

[jerric8]

@pwnedscamcheck

Cain & Abel dürften veraltet sein:

https://de.wikipedia.org/wiki/Cain_%26_Abel

Die Software wird seit 2014 nicht mehr weiterentwickelt. Vermutlich ist damit der Dropper auf den Rechner gelangt.

[pwnedscamcheck]

@jerric8

Danke vollkommen RICHTIG.
Also ist ausgeschlossen das es Troyaner sind die in der QUARANTÄNE von Kaspersky stecken?
Ich halte es nicht für unmöglich das es wg des QUARANTÄNE-Ordners ist!
Kaspersky wurde ausgeführt und hat während des Installationsversuchs angeschlagen.
Das sind die Infos die ich habe

[pwnedscamcheck]

@jerric8

@jerric8 Danke erstmal!!!!
Ich habe ein Update- Kommentar verfasst, könntest Du Dir es erneut ansehn??
Danke