|
Routinemäßige Untersuchung mit Avira Boot CD, Trojaner in Mailpostfächern gefunden. Keine Bedrohung? Hallo, ich habe hier den PC von einem Freund zu Routinemäßigen Kontrolle. Es gab keine besonderen Symptome. Bis auf die Tatsache, dass sein E-Mail Postfach bei GMX von der letzten "Aktion" betroffen war. Das Passwort habe ich bereits geändert. Eine Routine Überprüfung ergab dann folgende Befunde, alles in Mailpostfächern und einer in einem Temp-Ordner. Wenn diese Schädlinge nicht ausgeführt wurden, sollten die da doch nicht bedonsers weh tun? Oder bin ich da falsch informiert? Hier der Bericht nach der Prüfung von Avira: /target/C:/users/xxx/appdata/local/temp/temp1_03.04.2014 anwaltskanalei stornierte kontolastschrift.zip/xxx inkasso anwaltschaft stornierte lastschrift.com TR/Matsnu.A.92 - - - /target/D:/daten/eigenedateien/outlook/outlook_1.pst WORM/Netsky.HB - - - /target/D:/daten/thunderbird/mail/local folders/1-infosicherung EXP/Pdfjsc.agc - - - /target/D:/daten/thunderbird/mail/local folders/hv.1 TR/Dldr.iBill.AS - - - /target/D:/daten/thunderbird/mail/mail.xxx-1.de/inbox EXP/Pdfjsc.agc - - - /target/D:/daten/thunderbird/mail/mail.xxx-1.de/trash PHISH/Barclays.I - - - /target/D:/daten/thunderbird/mail/mail.xxx-2.de/inbox TR/Crypt.ZPACK.34625 - - - /target/D:/daten/thunderbird/mail/mail.xxx-2.de/trash TR/Crypt.ZPACK.48647 - - - /target/D:/daten/thunderbird/mail/pop.gmx-3.net/inbox TR/Matsnu.A.106 - - - /target/D:/daten/thunderbird/mail/pop.gmx-4.net/inbox TR/Matsnu.A.92 - - - /target/D:/daten/thunderbird/mail/pop.gmx-4.net/trash TR/Matsnu.A.92 - - - /target/D:/daten/thunderbird/mail/pop.gmx-5.net/inbox TR/Crypt.XPACK.Gen ------------------------------ Ich habe den Rechner hier bei mir und gebe ihn erst wieder raus, wenn keine Gefahr von ihm ausgeht. Wie bekomme ich raus ob einer dieser Schädlinge aktiv war? Vielen Dank und viele Grüße Yeti |
hi, wenn er den Anhang oder den Link in der Mail geklickt hat. Ansonsten passiert da nix. |
OK, das dachte ich mir. Und wenn ich jetzt noch prüfen will ob da was aktiv war? Macht es Sinn eine kurze Prüfung zu machen? Erzählen kann er mir viel... ich will aber nicht, dass die Kiste wieder ans Netz geht, falls da was war oder noch ist... Früher hat man "hijackthis" laufen lassen. Gibts da was entsprechendes? Oder was denkst Du? Was soll ich machen? [Edit] Wie gesagt, ich hab den Rechner hier und bringe ihn frühstens am Donnerstag wieder zurück. Wenn ich noch was machen kann, mach ich das gerne... [/Edit] |
Schaun mer mal :) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board