Hallo,
Habe mir vor einer Woche so ein Abmahnmail gefangen. War mit Klarnamen und gefakten Anwälten (ergab die Internetrecherche) War so ein Zip-Anhang den ich angeklickt habe.
Hat glaub ich den Downloadbereich geöffnet, wo ich hätte extrahieren können. Hab aber nur auf die Datei geklickt. Ist irgendein Vermerk gekommen, den ich aber dann panisch wege-x-t habe. Oweh. erst denken dann klicken. Recherchiert, dass das eine Spam-Mail war und erstmal alle Anti-Programme drübergeschickt. Avira hat den TR/Kazy 2x und TR/Matsnu.A.128 4x entdeckt und Eset unter anderem als einzigen TRojaner den Matsnu unter anderem Namen (wie ich woanders erfuhr) Leider keine Berichte - hab bei Eset geloost und die gleich-löschen funktion nicht weggeglickt. Avira hat inzwischen nur noch leere Datei. Na ja vorher noch
Anti-Malware und Ad-Adware. Alle inzwischen sauber außer Ad-Adware zeigt mir immer wieder C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\070r8nps.default\prefs.js ] an. Installiert sich nach löschen wieder neu, ist aber älteres Problem. Alles läuft inzwischen wie normal. Nur der Verbindungsaufbau verhält sich anders. Vor dem Monitorzeichen bleibt ewig der Kringel stillstehen. Nachdem die Verbindung dann etwas verzögert hergestellt wird - verschwindet er dann plötzlich. Von daher wärs schön mit eurer professionellen Hilfe ein endgültiges Daumen hoch oder eben weiteres Vorgehen abgearbeitet werden könnte. P. S. Im Vorraus vielen vielen Dank. Im Anhang hab ich noch die Avira Ereignissliste.
29.07.2014, 12:10
Baum-Darstellung