![]() |
Windows 7 (64 Bit): Trojaner aus Telekom-Rechnung Moin, mir wurde von einem Bekannten eine Mail geschickt, der verwundert war über seine angebliche Rechnung von der Telekom, diese aber für echt hielt und auch als solche behandelt hat. Von daher haben bei mir leider auch nicht direkt die Alarmglocken geschrillt und so habe ich mir den Inhalt der Mail genauer anzeigen lassen. Dabei habe ich scheinbar auch das Archiv heruntergeladen und geöffnet, bzw. Outlook war so freundlich, das für mich zu tun. Nun erhielt ich allerdings auch direkt eine irritierende Fehlermeldung, die ich mir leider nicht gemerkt habe, aber auch nicht erneut provozieren will ;) Verdacht geschöpft habe ich allerdings, als ich plötzlich den JDownloader nicht mehr starten konnte (Fehlermeldung mit Bezug auf Java SE Binary) und beim öffnen heruntergeladener Dateien (in einigen Fällen ist es möglich, in anderen nicht, bin noch nicht dahintergekommen, was für ein Muster dahintersteckt). Ich lasse gerade Malwarebyte und Avira parallel meine Laufwerke scannen, Logfiles stelle ich hier rein, sobald ich sie habe! Hoffe auf Unterstützung, den Trojaner wieder raus- bzw. runterzuschmeißen. :aufsmaul: |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: ![]() (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Gerade FRST in der richtigen Version herungergeladen. Wenige Sekunden nach dem Start schließt sich das Programm und ich erhalte die bekannte Fehlermeldung mit folgenden einzublendenden Details: Dateien, die bei der Beschreibung des Problems hilfreich sind: C:\Users\Flo\AppData\Local\Temp\WER8C80.tmp.WERInternalMetadata.xml C:\Users\Flo\AppData\Local\Temp\WERA483.tmp.appcompat.txt C:\Users\Flo\AppData\Local\Temp\WERA935.tmp.WERDataCollectionFailure.txt Lesen Sie unsere Datenschutzbestimmungen online: Datenschutzbestimmungen für Windows*7 - Microsoft Windows Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline: C:\Windows\system32\de-DE\erofflps.txt |
Nebenbei hat Malwarebytes seinen Scan abgeschlossen mit folgendem Ergebnis: |
hi, Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8) Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board