Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner-Suche nach Fake-Mahnmail (https://www.trojaner-board.de/181737-trojaner-suche-fake-mahnmail.html)

CharlieXO 13.09.2016 23:46
Trojaner-Suche nach Fake-Mahnmail
 
Hallo ihr Lieben!

Ich kenne mich im IT-Bereich leider nicht so gut aus. Dementsprechend werde ich einfach so genau wie möglich versuchen zu beschreiben, was mir heute morgen passiert ist:

Ich habe eine Mahn-Mail erhalten und leider deren ZIP-Datei angeklickt. Danach öffnete sich ein neues Fenster und ich öffnete ein Ordner, der wiederum einen Ordner mit der ZIP-Datei enthielt. Nach Doppelklick auf diese ZIP-Datei bekam ich eine Fehlermeldung von Windows, die ich leider nicht mehr originalgetreu widergeben kann, die mich allerdings davor warnte, diese ZIP-Datei auszuführen, weshalb ich auf nicht ausführen/abbrechen klickte.

Heute Abend habe ich nun Windows Defender durchlaufen lassen und zusätzlich Kaspersky Security Scan installiert und ebenfalls durchlaufen lassen. Windows Defender hat nichts gefunden, allerdings weist Kaspersky auf eine Malware hin: USD:DangerousObject.Multi.Generic: C:\Windows\assembly\NativeImages_v4.030319_32\Microsoft.Pb378ec07#b8287ac913f54d 159cd58925359
a0f3\Microsoft.PowerShell.ConsoleHost.ni.dll

Soweit ich das erkennen kann, läuft mein PC (Tablet mit 8.1 Windows Betriebssystem) ohne Probleme, ich habe jedoch nun aufgrund des Fundes von Kaspersky bedenken, dass doch etwas nicht stimmt. Ich hoffe sehr, ihr könnt mich bei der weiteren Vorgehensweise unterstützen!

Besten Dank schon mal und viele liebe Grüße

cosinus 15.09.2016 10:02
Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

CharlieXO 16.09.2016 18:21
Danke für die Hinweise!
Habe mich gestern dann dazu entschieden, mein Tablet einmal generalüberholen zu lassen und nur wenige wirklich wichtige Dateien zu speichern.
Trotzdem vielen Dank für die Antwort!
Liebe Grüße


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131