olynt

Fund: Trojan.GenericKD.5194230 (B) [krnl.xmd]

Recommended Posts

Liebes Support-Team!

Leider habe ich einen Fund (siehe Betreff) auf dem Rechner meiner Freundin/Chefin... :(

Als erstes habe ich im Junk-Ordner von Thunderbird nach Mails mit Anhängen gesucht -> aber da waren keine.

Dann habe ich den Cache von Thunderbird gelöscht -> aber der Fund besteht weiterhin.

Dann habe ich sicherheitshalber alle Nachrichten im Junk-Ordner gelöscht -> aber der Fund besteht weiterhin.

Auf der gesamten Daten-Partition (S), auf der der Fund sich ja befinden soll, befinden sich, laut Suche, auch nur insgesamt 2 .zip-Dateien, die es aber nicht sein können (ein Acronis SystemReport und ein Download von BlueScreenView).

Nun bin ich ratlos! Deshalb bitte ich hier um Hilfe!

Malwarebytes findet übrigens nichts!!!

Details in den Anhängen.

Vielen Dank im Voraus!

Liebe Grüße

olynt

Edit: Nach Löschung der gesamten Mails im Junk-Ordner, hatte ich den Thunderbird-Cache natürlich erneut gelöscht!

P. S.: Da, laut Kathrin (und Schrauber wollte auch immer FRST), OTL wohl veraltet ist, solltet ihr mal den "BITTE FOLGENDE HINWEISE BEACHTEN"-Link updaten! ...wie bereits erwähnt... ;)

 

scan_170808-222334.txt

FRST.txt

MBAM - 2017-08-08.txt

Addition.txt

Share this post


Link to post
Share on other sites

Guten Tag olynt,

 

Die Aktualisierung des Hilfe Stickers war auf meiner Todo-Liste, ist dann allerdings irgendwann hintenrunter gefallen. Ich werde mich darum kümmern.

 

Die gefunden Datei ist ein Anhang einer Mail im Junk-Ordner von Thunderbird. Sie existiert nicht als einzelne Datei sondern ist in der Datenbank von Thunderbird gespeichert.

Mein Vorschlag wäre den Junk-Ordner in Thunderbird zu leeren und anschließend die Ordner in Thunderbird zu komprimieren (sonst wird die Mail nur ausgeblendet aber nicht wirklich gelöscht). Damit sollte die Datei gelöscht werden.

Das heißt auch, dass der Rechner wahrscheinlich sauber ist. Die Datei wäre in Quarantäne verschoben worden, falls der Zip-Ordner geöffnet worden wäre. Da die Datei aber im Junk-Ordner ist, ist es sowieso recht unwahrscheinlich, dass die Email überhaupt gelesen worden ist.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Hallo Kathrin!

Das Komprimieren war der entscheidende Hinweis! Geleert hatte ich den Ordner ja eh schon vollständig....

Kein Fund mehr! :-)

Herzlichen Dank!!!

Viele Grüße

olynt

 

Share this post


Link to post
Share on other sites

Gern geschehen.

Das Komprimieren ist in der Tat wichtig, sonst wird die Mail nicht gelöscht. Ganz allgemein ist es besser die Mails selbst zu löschen, da mit dem Antivirus die Gefahr besteht, dass sonst die 'ganze Datei', also die Datenbank der Emails gelöscht wird und man sämtliche Emails entfernt.

 

Mit freundlichen Grüßen

Kathrin

 

 

Share this post


Link to post
Share on other sites

[OT-On]

Sorry für diese Zwischenfrage.

Wo ist eigentlich "Schrauber" geblieben, der sich immer um diesen Bereich gekümmert hat?

[OT-Off]

Share this post


Link to post
Share on other sites

Hallo,

schrauber hat sich leider aufgrund von akutem Zeitmangel zurück gezogen. Er wollte eigentlich weiterhin gelegentlichnvorbeischauen, war aber im Mai das letzte Mal online.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.