Guten Morgen cosinus,

ich beantworte mal die Fragen:

1. klingt erst einmal gut, aber ein Trojaner (Emotet) wurde von Antivir ja gefunden, der ist ja dann doch auf dem Rechner selbst, oder?

2. Danke für die Info, da sind wir dran, es... zieht sich zeitlich nur ein bisschen mit der Modernisierung unserer IT Sachen

3. Ich hatte Avira als ersten Einfall installiert. Ist ne Weile her, dass ich mich damit beschäftigt habe, da ist mir Avira einfach zuerst eingefallen. Mich nervt aber allein schon dieses Cloud-artige und die etlichen Unter-Programme, die es installieren möchte auch

4. Jeder Rechner macht für sich die Mails, wir haben keinen zentralen Server dafür. Die Mails werden per IMAP über Thunderbird abgerufen. Wir haben eine allgemeine Mailadresse, die auf 4/6 Rechnern abgerufen wird (diese wurde als Pseudo-Absender missbraucht) und dann hat jeder Rechner noch eine persönliche Mailadresse, die abgerufen wird.
Der Rechner, der den Emotet Trojaner aufwies, verschickt auch aktiv den Trojaner weiter (bzw aktuell nicht, ionos hat das PW geändert, damit nichts mehr verschickt werden kann)

Wir haben nicht alle Win7, Chefs haben Win10 meine ich. IMAP ist bei allen gleich, halt der Mailserver (ionos, früher 1&1).

schon mal, dass du dich uns annimmst.

Lg

Zitat:

Zitat von MiMiQQ

1. klingt erst einmal gut, aber ein Trojaner (Emotet) wurde von Antivir ja gefunden, der ist ja dann doch auf dem Rechner selbst, oder?

Emotet kann sich unter bestimmten Voraussetzungen auch über das Netzwerk ausbreiten und andere Rechner infizieren. Dann wirds "lustig"...
Ebenso kann weitere Schadsoftware nachgeladen werden wie z. B. Ransomware oder Rootkits... dann ist sehr schnell "Schicht im Schacht"...

MBAM meldet ja z. B. dass die legitime explorer.exe versucht, auf eine "Malwareseite" zuzugreifen.

Sauber ist dein Rechner nicht... da ist noch was im "Hintergrund", das aktiv am "Arbeiten" ist...

Zitat:

Zitat von MiMiQQ

2. Danke für die Info, da sind wir dran, es... zieht sich zeitlich nur ein bisschen mit der Modernisierung unserer IT Sachen

Windows 7 wird nur noch bis Januar 2020 unterstützt, heuer muss der Umstieg erfolgen.





Schritt 1
Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

• Starte FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach im selben Verzeichnis wie FRST.
• Poste mir die FRST.txt und die Addition.txt in deinem Thema (#-Symbol im Eingabefenster der Webseite anklicken).

Bitte poste mit deiner nächsten Antwort

• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Zitat:

Zitat von MiMiQQ

1. klingt erst einmal gut, aber ein Trojaner (Emotet) wurde von Antivir ja gefunden, der ist ja dann doch auf dem Rechner selbst, oder?

Das eine hat doch mit dem anderen nicht was zu tun, jedenfalls nicht zwangsläufig!
Genau das hab ich doch versucht zu erklären, dass ein gekapertes Konto eben nicht an der Infektion liegen muss. Die Infektion kann auch zufällig parallel gewesen sein. Und es gibt eben auch gekaperte Konten obwohl kein Rechner infiziert wurde.

Ich schreib das weil hier regelmäßig von igendwelchen Hilfesuchenden immer die Schlussfolgerung kommt, dass nichgts anderes als eine Infektion die Ursache sein kann. Und das nervt ein wenig mittlerweile.

Das mit Windows 7 hat MKDB ja nochmal betont, ihr müsst da jetzt echt mal in die Füße kommen.