Hallo,

mein Vater hat trotz meiner Warnungen doch ein ZIP-Anhang einer Mail
unter WIN7 Pro ausgeführt. Er hat keine Adminrechte auf dem Rechner, ist ein Standardnutzer (kleine Hoffnung).

Ich habe den Anhang auf der Website virustotal.com prüfen lassen,
mit folgendem Ergebnis:

AVG Crypt3.CDYN
AVware Trojan.Win32.Generic!BT
Ad-Aware Trojan.GenericKD.2170054
Avast Win32:Trojan-gen
Avira TR/Matsnu.A.156
BitDefender Trojan.GenericKD.2170054
CMC Packed.Win32.Katusha.1!O
Cyren W32/Trojan.IDMS-4194
DrWeb Trojan.DownLoader12.28314
ESET-NOD32 a variant of Win32/Kryptik.CYXC
Emsisoft Trojan.GenericKD.2170054 (B)
F-Prot W32/Trojan3.NZD
F-Secure Trojan.GenericKD.2170054
Fortinet W32/Agentb.ALOB!tr
GData Trojan.GenericKD.2170054
Ikarus Trojan-Spy.Agent
Kaspersky Trojan.Win32.Agentb.bnjc
McAfee Trojan-FFSX!FF8CF2EA5E35
MicroWorld-eScan Trojan.GenericKD.2170054
Norman Crypt.AWHI
Sophos Troj/Agent-ALOB
Symantec Trojan.Zbot
TrendMicro-HouseCall TROJ_DLOADR.JCQ
VIPRE Trojan.Win32.Generic!BT

Besteht eine Chance, den Trojaner zu entfernen?

Gruss
chris

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo,

sorry für die späte Antwort.

Es hat sich gezeigt, dass mein Vater die EMail angeschaut hat aber den ZIP-Anhang doch nicht ausgeführt hat.
Somit kann man den Thread schließen.
Danke.

Gruss
Chris

ok.