![]() |
Antivir hat TR/Drop.Delf.dxc gefunden Hallo, Antivir hat bei einem Routine-Suchlauf auf meinem Firmen-Laptop folgenden Fund gemacht, obwohl ich nichts runterlade und auch keine Emails mit Anhängen öffne: Code: C:\System Volume Information\_restore{568C5D6D-6E98-43B3-AD6D-9886079E5076}\RP110\A0049204.exe Hier das Logfile von Hijackthis: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Moin Fledl. Hast du den Admin kontaktiert? Der ist für sowas zuständig, nicht wir. |
Zitat:
|
^^ ich meinte nicht den Admin unseres Boards.... :rolleyes: Ich meinte den Admin deiner Firma. |
Zitat:
|
^^ na dann ist das was anderes. Du musst nur unbeding verstehen, dass es bei jeder Bereinigung zu Datenverlust kommen kann für den niemand haften kann. Sichere also bevor wir loslegen alle wichtigen Daten. Und zwar so dass es egal wäre wenn dein Rechner plötzlich explodieren würde... ;) Also auf jeden Fall auf externen Datenträgern die du während der Bereinigung auch auf jeden Fall vom Rechner abstöpselst. So, danach kann es losgehen. Und zwar mit zwei AVZ logs die du bitte als Archiv an deinen nächsten Post mit anhängst. |
Zitat:
Übrigens haben sich die Einträge unter File -> Standard Skripts nittlerweile geändert. Vielleicht sollte man das in der Anleitung für diejenigen anpassen, die des englischen nicht mächtig sind ;) |
In der Tat. =) Danke für den Hinweis. |
So, erledigt. Die Dateien sind angehängt. Das Problem ist wie unten beschrieben ein Trojanerfund durch Antivir. Malwarebytes AntiMalware hat übrigens noch mehr gefunden. Eine Beeinträchtigung am System kann ich nicht feststellen. Aber Trojaner spionieren ja auch eher aus als dass sie sich zerstörerisch auswirken. Und auf dem Laptop befinden sich doch sehr sensible Firmendaten. |
Was meinst du: Gehört ein Malwarebytes logfile evtl. zu einer detaillierten Beschreibung dazu? :rolleyes: Reiche das bitte nach. Und unternehme jetzt nichts weiter was ich dir nicht auftrage... ;) Die sensiblen Firmendaten MUSST du sichern!!! Nur damit das klipp und klar ist. Ich gucke mir die logs heute Abend an wenn du das Malwarebytes log nachgereicht hast. |
Na dann...hier ist das File. Ich sichere übrigens ständig auf einer externen Festplatte. Die Frage ist nur, ob die nun auch infiziert ist. Die Firmendaten sind da jedenfalls drauf (also eigentlich alles von diesem Laptop!) |
Hast du pdf24 installiert? Deinstalliere das mal bitte. Da sind einige Dateien dabei ich nicht einfach löschen will bevor wir sicher wissen ob sie schädlich sind. Führe bitte folgendes Skript aus: Code: begin Führe nach dem Neustart bitte folgendes SKript aus: Code: begin |
Ähm...sorry, falls es eine allzu blöde Frage ist. Aber...wie führe ich so ein Script aus? |
Keine blöde Frage, steht aber in der Anleitung. |
Aha. Kannst Du mir vielleicht trotzdem einen Tip geben? Unter "Anleitungen, FAQs & Links" kann ich nichts finden. Soll ich das Script mit einem bestimmten Tool ausführen? Der Name des Tools würde schon reichen :schmoll: |
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board