Liebe Community!
unsere Rechner sind in einer Windows Domäne mit Exchange 2010\Outlook 2013, sicherheitstechnisch ist eine Fortigate Firewall, Windows Firewall, AdBlockPlus mit Google Chrome im Einsatz und die Nutzer haben keine Adminrechte.
Einer davon bekam nun von sich selbst gesendet (user@unseredomäne.de) eine Warnungsmail, dass kurz gesagt sein Rechner einen Trojaner hat, das Mailkonto gehacked wurde und perverse Aktivitäten aufgenommen wurde und wenn nicht bezahlt wird (bitcoinkonto) wird es an alle Kontakte geschickt und der PC Inhalt gesperrt.
...weil er nichts dergleichen anschaute, keine wichtigen lokalen Daten sind beruhigend, doch weil es von seinem eigenen Konto gesendet wurde etwas beunruhigend.
Bereits erledigt:
Passwort geändert
Outlookkonto neu eingerichtet
AdwCleaner\Spybot Search\Malware Antibytes\CCleaner\Eset+Pana+Trendmicro+f-secure+avast Onlinescanner gestartet
...Spybot fand einen Trojaner und entfernte ihn, sonst nichts gefunden.
Doch die Mails kommen noch immer an ihn (heute 2x).
...letzte Idee wäre dass ich den Rechner neu aufsetze.
Beispielmail im Anhang.
Was sagt ihr dazu?
Vielen Dank im Voraus!
unsere Rechner sind in einer Windows Domäne mit Exchange 2010\Outlook 2013, sicherheitstechnisch ist eine Fortigate Firewall, Windows Firewall, AdBlockPlus mit Google Chrome im Einsatz und die Nutzer haben keine Adminrechte.
Einer davon bekam nun von sich selbst gesendet (user@unseredomäne.de) eine Warnungsmail, dass kurz gesagt sein Rechner einen Trojaner hat, das Mailkonto gehacked wurde und perverse Aktivitäten aufgenommen wurde und wenn nicht bezahlt wird (bitcoinkonto) wird es an alle Kontakte geschickt und der PC Inhalt gesperrt.
...weil er nichts dergleichen anschaute, keine wichtigen lokalen Daten sind beruhigend, doch weil es von seinem eigenen Konto gesendet wurde etwas beunruhigend.
Bereits erledigt:
Passwort geändert
Outlookkonto neu eingerichtet
AdwCleaner\Spybot Search\Malware Antibytes\CCleaner\Eset+Pana+Trendmicro+f-secure+avast Onlinescanner gestartet
...Spybot fand einen Trojaner und entfernte ihn, sonst nichts gefunden.
Doch die Mails kommen noch immer an ihn (heute 2x).
...letzte Idee wäre dass ich den Rechner neu aufsetze.
Beispielmail im Anhang.
Was sagt ihr dazu?
Vielen Dank im Voraus!