| |
| |||||||
Diskussionsforum: Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" DateiWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
27.11.2015, 00:52
| #1 |
 | ![Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei - Standard](images/icons/icon1.gif){kind=icon} Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei Hallo an die Profis, gestern habe ich über TWRP ein Backup von meinem Handy angelegt. Diese Backup-Dateien mit der Endung ".win" habe ich dann auf meinem Rechner auf der C-Partition gesichert. Ungefähr 5 Stück waren es. Einige davon 1-2 GB groß. Dann hat Avast bei dem wöchentlichen Vollscan des Rechners in der Ergebnisliste nach Abschluss des Scans innerhalb einer ".win"-Datei den Trojaner "Win32:Emotet-K[Trj]" angezeigt. Daraufhin hab ich über das Avast-Konfigurationsmenü die Datei direkt löschen lassen und habe auch manuell die noch übrigen ".win"-Dateien gelöscht und anschließend aus dem Papierkorb geleert. Mein Backup ist zwar futsch, aber das war mir dann auch egal in dem Moment. Der Dateiname von der Bedrohung hieß in der Avast-Ergebnisliste (Spalte Dateiname) lediglich "C:\.......ext4.win| > \data\com.android.browser\app_webview\Cache\data_3" Hatte also gar keinen expliziten Dateinamen.  Komisch ist auch, dass ich auf dem Handy nie etwas bemerkt habe oder mir dort etwas komisch vor kam. Das Ganze kam nur durch Zufall ans Licht, als ich auf Cyanogenmod aktualisiert hatte, die Backup-Files des Nicht-Cyanogenmod-Systems auf den Rechner kopiert habe und dieser dann via Avast ein Scan durchgeführt hat. Meine Frage ist jetzt: Kann hier irgendwas passiert sein mit meinem Rechner (Windows 10 Pro), sprich, dass sich da irgendwas ausbreiten hätte können und ich irgendwie aktiv werden müsste?  Was ich zur Sicherheit nochmal gemacht habe ist: - Avast nochmal durchlaufen lassen, alles sauber danach - ADWCleaner hat auch nichts gefunden - MBAM hat ebenfalls nichts gefunden Hab ja auch nicht manuell in die ".win"-Datei reingeschaut oder irgendetwas gestartet. Laut Liste gab es ja nicht mal einen richtigen Dateinamen sondern nur bis zu "Cache\data_3" Das ist ja - wenn ich das richtig sehe - nur ein Ordner. Avast hat die ".win"-Datei eigenständig entpackt beim Scan (Avast ist so eingestellt gewesen von mir) und hat den Trojaner dann gefunden. Ich würd halt gern mal ein paar Expertenmeinungen hören. Ich danke euch schon mal. Beste Grüße |
| Themen zu Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei |
| aktiv, avast, cache, data, datei, dateiname, direkt, durchgeführt, ebenfalls, eingestellt, frage, gelöscht, handy, licht, löschen, mbam, nichts, papierkorb, profis, rechner, sicherheit, trojaner, win, win32, windows, windows 10 pro |
![Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei](iconimages/diskussionsforum/gefahreneinschaetzung-win32-emotet-k-trj-win-datei_ltr.gif)
Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei
Baum-Darstellung