SchorschHRO
Cadet 4th Year
- Registriert
- Apr. 2017
- Beiträge
- 85
Hallo,
vor ein paar Tagen habe ich bemerkt, dass der Viren- & Bedrohungsschutz des Windows Defenders deaktiviert war. Ein Aktivieren per Mausklick konnte den Windows Defender scheinbar nicht aktivieren. Ich habe zunächst einen Neustart durchgeführt, welcher das Problem mit dem Virenschutz beheben konnte. Ich habe danach einen vollständigen Systemscan mit dem Windows Defender durchgeführt. Dieser lieferte mir als Ergebnis eine schwerwiegene Bedrohung (Trojan:Win64/NSudo!MSR). Die Datei befand sich wohl in einem Ordner mit Installationsdateien für eine Adobe Master Collection die ich mir vor ungefähr einem Jahr gekauft habe.
Ich hoffe mein Beitrag wird jetzt nicht wegen Software-Piraterie gesperrt denn eigentlich war es offensichtlich, das es sich um keine offzielle Version von Adobe handeln kann. Ich ärgere mich schon über mich selbst und frage mich was mich dazu bewegt hat dort zu kaufen und das Programm zu installieren.
Ich habe in dem betroffenen Ordner nachgeschaut aber konnte die vom Defender angegebene Datei bzw. das zip-Archiv nicht finden.
Ich habe nochmal andere Virenschutzprogramme installiert und prüfen lassen, jedoch konnten diese keine Gefahr finden. Danach habe ich mir mit Kaspersky einen USB-Stick mit der Kaspersky-Rescue-Disc erstellt und habe die Festplatten von dort aus abgesucht aber auch hier wurde nichts gefunden.
Im Internet habe ich nicht viele Informationen zu NSudo.exe oder einem Trojaner gefunden. Viele Seiten schrieben zwar, dass es sich dabei um einen Trojaner handelt aber wirklich schlau bin ich daraus nicht geworden. Deshalb wollte ich hier nochmal fragen, ob ihr mehr darüber wisst. Anscheinend ist NSudo ja ein Programm um Administratorrechte unter Windows zu erlangen. Das ist ja schonmal ziemlich fragwürdig. Weil mir das alles so komisch vorkam habe ich mich auch dazu entschlossen mein System neu aufzusetzen. Ich überschreibe momentan meine Festplatten um sicherzugehen, dass ich auch ein sauberes System installiere.
Ich habe in den letzten Tagen bereits viele meiner Passwörter geändert für den Fall, dass ein Angreifer meine Daten oder Tastatureingaben abgegriffen hat.
Ist es übertrieben von mir, dass ich von einem Trojaner ausgehe? Immerhin hat kein anderes Virenschutzprogramm außer der Windows Defender angeschlagen. Falls nicht was sollte ich noch beachten um sicherzugehen, dass ich den Trojaner loswerde? Festplatten überschreiben, System neu installieren, Passwörter ändern...
Und was könnte ein Angreifer mit dem Programm NSudo.exe machen?
vor ein paar Tagen habe ich bemerkt, dass der Viren- & Bedrohungsschutz des Windows Defenders deaktiviert war. Ein Aktivieren per Mausklick konnte den Windows Defender scheinbar nicht aktivieren. Ich habe zunächst einen Neustart durchgeführt, welcher das Problem mit dem Virenschutz beheben konnte. Ich habe danach einen vollständigen Systemscan mit dem Windows Defender durchgeführt. Dieser lieferte mir als Ergebnis eine schwerwiegene Bedrohung (Trojan:Win64/NSudo!MSR). Die Datei befand sich wohl in einem Ordner mit Installationsdateien für eine Adobe Master Collection die ich mir vor ungefähr einem Jahr gekauft habe.
Ich hoffe mein Beitrag wird jetzt nicht wegen Software-Piraterie gesperrt denn eigentlich war es offensichtlich, das es sich um keine offzielle Version von Adobe handeln kann. Ich ärgere mich schon über mich selbst und frage mich was mich dazu bewegt hat dort zu kaufen und das Programm zu installieren.
Ich habe in dem betroffenen Ordner nachgeschaut aber konnte die vom Defender angegebene Datei bzw. das zip-Archiv nicht finden.
Ich habe nochmal andere Virenschutzprogramme installiert und prüfen lassen, jedoch konnten diese keine Gefahr finden. Danach habe ich mir mit Kaspersky einen USB-Stick mit der Kaspersky-Rescue-Disc erstellt und habe die Festplatten von dort aus abgesucht aber auch hier wurde nichts gefunden.
Im Internet habe ich nicht viele Informationen zu NSudo.exe oder einem Trojaner gefunden. Viele Seiten schrieben zwar, dass es sich dabei um einen Trojaner handelt aber wirklich schlau bin ich daraus nicht geworden. Deshalb wollte ich hier nochmal fragen, ob ihr mehr darüber wisst. Anscheinend ist NSudo ja ein Programm um Administratorrechte unter Windows zu erlangen. Das ist ja schonmal ziemlich fragwürdig. Weil mir das alles so komisch vorkam habe ich mich auch dazu entschlossen mein System neu aufzusetzen. Ich überschreibe momentan meine Festplatten um sicherzugehen, dass ich auch ein sauberes System installiere.
Ich habe in den letzten Tagen bereits viele meiner Passwörter geändert für den Fall, dass ein Angreifer meine Daten oder Tastatureingaben abgegriffen hat.
Ist es übertrieben von mir, dass ich von einem Trojaner ausgehe? Immerhin hat kein anderes Virenschutzprogramm außer der Windows Defender angeschlagen. Falls nicht was sollte ich noch beachten um sicherzugehen, dass ich den Trojaner loswerde? Festplatten überschreiben, System neu installieren, Passwörter ändern...
Und was könnte ein Angreifer mit dem Programm NSudo.exe machen?
