Jump to content
Sign in to follow this  
Pausi

HEUR:Trojan.Win32.Generic gefunden

Recommended Posts

Hallo zusammen!

 

Ich hab da mal eine Frage. Dafür muss ich kurz erläutern. Vor zwei Tagen war Schwiegermutter zu Besuch und wollte uns auch ein paar Fotos zeigen. Die hatte sie auf einer externen Festplatte dabei.

Relativ unbedarft hab ich die Festplatte angesteckt und weil Kaspersky (KIS2017) schon dabei war, eine Untersuchung zu machen, hat er die Festplatte gleich mit untersucht.

 

Und dann ging das Theater los! :angry: Tatsächlich hat KIS viermal angeschlagen (nur auf der Festplatte). Folgendes sagte Kaspersky:

 

4 Objekte gefunden:

 

HEUR:Trojan.Win32.Generic (zweimal gefunden)

Trojan.Win32.Oficla.apb (zweimal gefunden)

 

(Ich habe den Bericht mal exportiert, vielleicht könnt ihr was damit anfangen. Da kann man sehen, dass das Zeug da schon seit 2010 hängt.) Die Dateien liessen sich von KIS nicht reparieren, seien irreparabel. Da ich die Funde nicht zu den Ausnahmen hinzufügen wollte, habe ich bei der Auswahl „beheben“ Ignorieren gewählt. Beheben ging ja nicht. Jetzt ist meine Frage, findet Ignorieren einmalig statt oder ist hier dauerhaft gemeint?

 

Denn ich habe die Festplatte umgehend entfernt (war ca 1 Stunde am Rechner) und eine erneute Untersuchung durchführen lassen. Die Routkitsuche fand nichts und auch die vollständige Untersuchung fand dann nichts mehr.

Auch MBAM (kostenlose Version) fand nichts.

 

Schwiegermuttern sagt auch, sie nutze ein Antivirenprogramm (früher Avira, heute ein zumindest nicht kostenloses, konnte mir aber nicht genau sagen, welches. Nur das es einen großen Ball hat. Ich hab da keine Ahnung. Ihr Virenprogramm findet nichts und auch ihr Rechner verhält sich normal.)

 

Kann ich mir was eingefangen haben? :icon20: (Bis jetzt verhält sich der Rechner relativ normal. Manchmal stürzt er kurz nach dem Hochfahren ab, das tat er aber schon vorher. Meist immer dann, wenn ein Windows Update ansteht. Wenn das Update dann drauf ist, geht es wieder. Ist aber auch nicht mehr der Jüngste und hat so seine Macken…)

 

Über eine kurze Antwort würde ich mich echt freuen!

KIS.txt

Share this post


Link to post

Hallo Pausi,

 

dem Bericht nach handelt es sich um die infizierten E-Mail-Anhänge, die samt E-Mails seinerzeit gelöscht worden waren, blieben aber in der PST-Datei.

Diese Dateien sind MS Outlook-Dateien, wo alle Outlook-Bereiche (E-Mail, Kontakte, Kalender, Notizen etc.) gespeichert sind.

Kaspersky hat keine Chance, die infizierten E-Mail-Anhänge aus dieser Struktur zu entfernen; es wäre nur dann möglich, wenn es sich um die momentan im Outlook verwendete PST-Datei ginge und Kaspersky Outlook PlugIn installiert worden wäre.

 

Anscheinend sind diese PST eine Datensicherung, die du (oder nicht du ;)) auf einem externen Laufwerk erstellt hast.

Mit einem gewissen Aufwand kannst du diese E-Mails löschen:

- Outlook starten

- Diese PST-Datei importieren (nur E-Mail-Bereich)

- Ordner Gelöschte Objekte öffnen und diese E-Mails vollständig löschen (bzw. den gesamten Ordner Gelöschte Objekte leeren).

 

Beim Import wird PST dann im lokalen Ordner gespeichert, d.h du musst dann die bereinigte PST-Datei auf die externe Festplatte kopieren und alte Kopie überschreiben bzw. vorab löschen.

Edited by Rene-gad

Share this post


Link to post

Hallo Rene-gad,

 

danke für die schnelle Antwort.

 

Ja genau, Schwiegermutter macht immer eine Datensicherung, gern auch mal doppelt, daher die Funde immer doppelt. Ich habe die Festplatte nach Fund ja sofort von meinem Rechner gelöst. Ich selbst nutze auf meinem Rechner kein Outlook. Ich möchte die Dateien auch nicht löschen. Schwiegermutter sagt, ihr Rechner sei safe und davon wird sie sich auch nicht abbringen lassen. :rolleyes:

 

Also wäre das ihr Job.

 

Mir geht es nur um meinen Rechner. Kann ich mir von der externen Festplatte von Schwiegermuttern was auf meinen Rechner gezogen haben? KIS findet nichts und MBAM auch nicht. Muss ich mir Sorgen machen oder kann ich beruhigt darüber "hinweg" sehen? Das wäre gerade meine Sorge. Und was passiert, wenn ich in KIS statt "Beheben" "Ignorieren" auswähle. Werden die Funde dann immer ignoriert oder nur einmalig?

 

Danke im Voraus!

Share this post


Link to post
Kann ich mir von der externen Festplatte von Schwiegermuttern was auf meinen Rechner gezogen haben? KIS findet nichts und MBAM auch nicht.

nicht gefunden und nicht vorhanden sind zwei verschiedene Paar Stiefel ;)

Die Funde im PST-File sind nicht gefährlich solange sie im PST-File "verpackt" sind. Diese so einfach ausführen kann man sowieso nicht

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.