Hallo,

ich habe hier den PC von einem Freund zu Routinemäßigen Kontrolle. Es gab keine besonderen Symptome. Bis auf die Tatsache, dass sein E-Mail Postfach bei GMX von der letzten "Aktion" betroffen war. Das Passwort habe ich bereits geändert.

Eine Routine Überprüfung ergab dann folgende Befunde, alles in Mailpostfächern und einer in einem Temp-Ordner. Wenn diese Schädlinge nicht ausgeführt wurden, sollten die da doch nicht bedonsers weh tun? Oder bin ich da falsch informiert?

Hier der Bericht nach der Prüfung von Avira:

/target/C:/users/xxx/appdata/local/temp/temp1_03.04.2014 anwaltskanalei stornierte kontolastschrift.zip/xxx inkasso anwaltschaft stornierte lastschrift.com

TR/Matsnu.A.92

- - -

/target/D:/daten/eigenedateien/outlook/outlook_1.pst

WORM/Netsky.HB

- - -

/target/D:/daten/thunderbird/mail/local folders/1-infosicherung

EXP/Pdfjsc.agc

- - -

/target/D:/daten/thunderbird/mail/local folders/hv.1

TR/Dldr.iBill.AS

- - -

/target/D:/daten/thunderbird/mail/mail.xxx-1.de/inbox

EXP/Pdfjsc.agc

- - -

/target/D:/daten/thunderbird/mail/mail.xxx-1.de/trash

PHISH/Barclays.I

- - -

/target/D:/daten/thunderbird/mail/mail.xxx-2.de/inbox

TR/Crypt.ZPACK.34625

- - -

/target/D:/daten/thunderbird/mail/mail.xxx-2.de/trash

TR/Crypt.ZPACK.48647

- - -

/target/D:/daten/thunderbird/mail/pop.gmx-3.net/inbox

TR/Matsnu.A.106

- - -

/target/D:/daten/thunderbird/mail/pop.gmx-4.net/inbox

TR/Matsnu.A.92

- - -

/target/D:/daten/thunderbird/mail/pop.gmx-4.net/trash

TR/Matsnu.A.92

- - -

/target/D:/daten/thunderbird/mail/pop.gmx-5.net/inbox

TR/Crypt.XPACK.Gen


------------------------------

Ich habe den Rechner hier bei mir und gebe ihn erst wieder raus, wenn keine Gefahr von ihm ausgeht.

Wie bekomme ich raus ob einer dieser Schädlinge aktiv war?

Vielen Dank und viele Grüße
Yeti

hi,

wenn er den Anhang oder den Link in der Mail geklickt hat. Ansonsten passiert da nix.

OK, das dachte ich mir.
Und wenn ich jetzt noch prüfen will ob da was aktiv war? Macht es Sinn eine kurze Prüfung zu machen? Erzählen kann er mir viel... ich will aber nicht, dass die Kiste wieder ans Netz geht, falls da was war oder noch ist...

Früher hat man "hijackthis" laufen lassen. Gibts da was entsprechendes?
Oder was denkst Du? Was soll ich machen?

[Edit]
Wie gesagt, ich hab den Rechner hier und bringe ihn frühstens am Donnerstag wieder zurück. Wenn ich noch was machen kann, mach ich das gerne...
[/Edit]

Schaun mer mal

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)