|
TR/Crypt.Xpack.kjaca in Appdata-Ordner vom Email Programm gefunden Hallo, habe oben genannten Trojaner(?!) beim Suchdurchlauf im Appdata Ordner von meinem Email Programm gefunden. Ich konnte ihn auch in die Quarantäne verschieben. Dort liegt er nun mit zwei weiteren Warnungen (Ich weiß nicht, ob die miteinander zu tun haben). Nun würde ich gerne wissen, ob er schon aktiviert wurde bzw. Schaden angerichtet hat. Kann mir hier jemand helfen? Besten Dank im Voraus. 24.04.2017, 10:02:15 [System-Scanner] Malware gefunden Die Datei 'c:\users\---\appdata\roaming\thunderbird\profiles\ver42mvw.default\imapmail\imap.web-1.de\Unbekannt' enthält folgendes Muster 'TR/Crypt.Xpack.kjaca' [trojan] Ausgeführte Aktion(en): Die Datei wurde repariert. |
Ich halt davon garnix, dass ein Virenscanner die Mailboxdateien vom Thunderbird selbst scant. Das sind Containerdateien die mehrere E-Mails enthalten können. Irrt sich der Scanner und macht eine Datei kaputt sind auch gleich mehere legitime Mails weg. Die Dateien in Anhängen werden eh vorm Speichern oder Öffnen nochmal separat vom Wächter erst überprüft. Da muss ja nicht das Drumherum, also die Mailboxdatei, auch nochmal gescannt werden. Da ist kein Schaden wenn der Anhang dieser Schrottmail nicht ausgeführt wurde. Du hast Avira? Wenn ja, das finde ich solltest du auch deinstallieren, wird hier schon lange nicht mehr empfohlen. |
Zunächst mal vielen Dank für die Antwort. Ich wüsste zumindest auf Anhieb nicht, dass ich irgendetwas Unbekanntes ausgeführt habe. Gibt es dennoch eine Möglichkeit zu sehen, ob evtl. etwas befallen ist? Bei einer erneuten Einzelprüfung von Avira (ja ich weiß, Avira ;) ) wurde die Datei wieder als sicher eingestuft (Sorry für die dumme Frage) Zudem wurden zwei Daten als verdächtig eingestuft, könnten die etwas damit zu tun haben? Typ: Datei Quelle: C:\Users\---\AppData\Local\temp\36f6352dbd71d3e1a1d09e746c9eb571.dll Status: Verdächtig Quarantäne-Objekt: 574e1004.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: unknown Virendefinitionsdatei: unknown Gefunden: Verdächtige Datei Datum/Uhrzeit: 24.04.2017, 10:01 Die zweite habe ich nochmals einzeln überprüfen lassen dann wurde sie als sauber gekennzeichnet: Typ: Datei Quelle: C:\Users\---\AppData\Local\temp\56cd695b49571197325a41a16bf1e6c5.dll Status: Sauber Quarantäne-Objekt: 4fda3fa3.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.44.42 Virendefinitionsdatei: 8.12.164.230 Gefunden: Datum/Uhrzeit: 25.04.2017, 19:03 |
Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hi, sry, dass ich mich so lange nicht gemeldet habe.. Ich habe die beiden Logdateien. Ist es möglich, Sie dir auch per PN zu schicken? |
Anleitungen bitte richtig lesen. Logs immer direkt posten, in CODE-Tags. Nix Hilfe per PN. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board