Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mail Delivery System und Adware.ChinAd (https://www.trojaner-board.de/185068-mail-delivery-system-adware-chinad.html)

Meister G. 05.04.2017 14:15
Mail Delivery System und Adware.ChinAd
 
Hallo bekomme seit eben zig Emails vom Delivery System. Hab dann mal Anti Marlware Byts drüber laufen lassen und er hat mehrere Funde angezeigt.

Adware.ChinAD 4mal
PUP Optional Download Sponsor
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 05.04.2017
Suchlaufzeit: 14:16
Protokolldatei:
Administrator: Nein

Version: 2.2.1.1043
Malware-Datenbank: v2017.04.05.06
Rootkit-Datenbank: v2017.04.02.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Michael

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 238164
Abgelaufene Zeit: 12 Min., 12 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
Adware.ChinAd, C:\Users\Michael\AppData\Local\Temp\DMR, In Quarantäne, [c5b54ba267415fd71bc630b558a954ac],

Dateien: 3
PUP.Optional.DownloadSponsor, C:\Users\Michael\AppData\Local\Temp\DMR\dmr_72.exe, In Quarantäne, [3545915c5f491422729f302d827f857b],
Adware.ChinAd, C:\Users\Michael\AppData\Local\Temp\DMR\czrraricjzsrpshf.dat, In Quarantäne, [c5b54ba267415fd71bc630b558a954ac],
Adware.ChinAd, C:\Users\Michael\AppData\Local\Temp\DMR\dmr_72.exe, In Quarantäne, [c5b54ba267415fd71bc630b558a954ac],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Wäre dankbar wenn mir jemand bei der Entfernung helfen kann.
Gruß Micha

cosinus 05.04.2017 15:42
hi,

das eine hat mit dem anderen nix zu tun.

1. delivery failed Nachrichten kommen eigentlich immer durch mail spoofing zu stande

2. Junkware kommst ins System wenn du unseriöse Downloadportal wie chip.de oder softonic ansurfst und die dortigen Software, die fast immer in Installern daherkomt, lädst und ausführst

Meister G. 05.04.2017 18:12
Ah ok danke also brauchen wir nix machen?
hab mein Mail Passwort geändert seit dem kommt nix mehr.

Ist dieses Adware Chin.Ad also nix gefährliches?

Gruß Micha

cosinus 06.04.2017 09:06
Passwort ändern ist das einzige was du machen kannst. Das bringt aber nix wenn mail spoofing die Ursache ist. Ein neues Passwort bringt "nur" was wenn die cracker an dein Passwort gekommen sind. Und das schaffen sie idR durch Einbrüche in Server und Klau der Datenbank.

Prüf deine Mailadresse mal hiermit ab => https://sec.hpi.uni-potsdam.de/leak-...search?lang=de


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:58 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129