olynt Posted May 6, 2015 Report Share Posted May 6, 2015 Liebes Support-Team! Ich habe vorhin bei einem Scan einen Trojaner in einer E-Mail entdeckt. Ich habe die Datei einfach in die Quarantäne verschoben, weil es sich ja "nur" um eine E-Mail handelt, und nicht um irgendeine Systemdatei. Emsisoft Internet Security - Version 10.0 Letztes Update: 06.05.2015 19:42:15 Benutzerkonto: SDGS-PC\Admin Scan-Einstellungen: Scan Methode: Eigener Scan Objekte: Rootkits, Speicher, Traces, C:\, D:\, P:\, Z:\ PUPs-Erkennung: An Archiv-Scan: An ADS Scan: An Dateitypen-Filter: Aus Erweitertes Caching: An Direkter Festplattenzugriff: Aus Scan-Beginn: 06.05.2015 19:42:28 D:\Mozilla\Thunderbird\Profiles\ImapMail\imap.1und1.de\INBOX -> (message 12) -> [Subject: Hannah Mitschke][Date: Mon, 13 Apr 2015 11:15:28 +0200] -> (message body) -> (message 262) -> [Subject: Purchase Order][Date: Wed, 29 Apr 2015 20:02:33 -0700] -> (MIME part) -> New Order_3596.gz -> New Order_3596.scr gefunden: Trojan.GenericKD.2345156 (B) Gescannt 233653 Gefunden 1 Scan-Ende: 06.05.2015 20:13:09 Scan-Zeit: 0:30:41 D:\Mozilla\Thunderbird\Profiles\ImapMail\imap.1und1.de\INBOX Quarantäne Trojan.GenericKD.2345156 (B) Quarantäne 1 Diese E-Mail ist vom 13.04.2015 und wurde erst jetzt gefunden, obwohl ich 1 x pro Woche scanne. Ich hatte diese E-Mail damals auch beantwortet. Was mich nun wundert ist die Tatsache, dass diese E-Mail gar keinen Anhang hatte! Wie kann da trotzdem etwas drin versteckt sein??? Es wäre sehr nett, wenn mir jemand kurz etwas dazu sagen könnte! Ein erneuter Scan ergab 0 Funde. Emsisoft Internet Security - Version 10.0 Letztes Update: 06.05.2015 21:30:43 Benutzerkonto: SDGS-PC\Admin Scan-Einstellungen: Scan Methode: Eigener Scan Objekte: Rootkits, Speicher, Traces, C:\, D:\, P:\, Z:\ PUPs-Erkennung: An Archiv-Scan: An ADS Scan: An Dateitypen-Filter: Aus Erweitertes Caching: An Direkter Festplattenzugriff: Aus Scan-Beginn: 06.05.2015 21:30:54 Gescannt 233668 Gefunden 0 Scan-Ende: 06.05.2015 21:59:55 Scan-Zeit: 0:29:01 Morgen werde ich zusätzlich noch MBAM laufen lassen. Vielen Dank im Voraus! LG olynt Link to comment Share on other sites More sharing options...
Christian Peters Posted May 7, 2015 Report Share Posted May 7, 2015 Hallo, die Mail hat einen Anhang. New Order_3596.gz -> New Order_3596.scr Wäre es möglich eine Kopie aus der Quarantäne zu erstellen (Schalter Kopie speichern) und die entsprechende Datei einmal an [email protected] zur Prüfung weiterzuleiten? Link to comment Share on other sites More sharing options...
olynt Posted May 7, 2015 Author Report Share Posted May 7, 2015 Hallo Herr Peters! Vielen Dank für die Antwort!!! Ich habe Ihnen die Datei gemailt. Das ist sonderbar, dass die Mail einen Anhang hatte! Auch auf dem Ausdruck der Mail, den ich gleich am 13.04. gemacht hatte, steht nichts von einem Anhang. Normalerweise stehen die Anhänge bei Thunderbird sonst immer ganz unten in der ausgedruckten Nachricht. Viele Grüße olynt Link to comment Share on other sites More sharing options...
Christian Peters Posted May 7, 2015 Report Share Posted May 7, 2015 Hallo, danke für die Mail. Siehe meine Rückantwort per Mail. Link to comment Share on other sites More sharing options...
Recommended Posts