| |
| |||||||
Diskussionsforum: Spyangriff, wie kann man herausfinden ob eine e-mail Anlage infiziert war?Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
12.05.2010, 06:38
| #3 |
 |  Spyangriff, wie kann man herausfinden ob eine e-mail Anlage infiziert war? Hallo,
__________________die Dateien habe ich hochgeladen, wenn tatsächlich da was dran ist oder war muss man davon ausgehen das dies sehr professionell gemacht wurde (die Jungs haben genügend Kohle so was zu beauftragen), vermute das jemand sehr fit sein muss um da was zu finden. Wäre toll ihr findet was :-). Vor zwei Tagen habe ich den ESET Scanner drüber laufen lassen der hat auch 6 Objekte gefunden. So, jetzt der Malwarebytes Scan: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4092 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18904 12.05.2010 07:34:34 mbam-log-2010-05-12 (07-34-34).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 131280 Laufzeit: 7 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 5 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\PM\AppData\Local\Temp\svchost.exe (Trojan.Agent) -> No action taken. Wie schlimm ist das? |
| Themen zu Spyangriff, wie kann man herausfinden ob eine e-mail Anlage infiziert war? |
| anlage, besten, dateien, defender, e-mail, e-mail anlage, erhalte, erkennen, hallo zusammen, herausfinden, infiziert, nichts, panda, pdf, scan, scanner, schlägt, seite, variante, virenscan, virenscanner, web, windows, zugang, zurückverfolgen |
Baum-Darstellung