Menü
Avatar von hunch
  • hunch

1 Beitrag seit 18.10.2018

JS.Download ('JS/DwnLdr-POC') auf Mac vollständig entfernen

Habe mir eine Malware per Email eingefangen, so dass Boxcryptor nicht mehr startete, sondern die folgende Nachricht anzeigte:

Dies ist keine sichere Verbindung
Sie haben versucht, eine unsichere Verbindung zu den Boxcryptor-Servern herzustellen. Das kann passieren, wenn Sicherheitssoftware oder Firewalls den Datenverkehr überwachen. Allerdings kann es auch ein Hinweis auf eine Man-in-the-Middle Attacke sein.

Sophos-Antivirus-Run zeigte:

Manual cleanup required: 'JS/DwnLdr-POC' at '/Users/rvogt/Library/Mail/V4/111C053A-CF7F-432F-B154-60D80C727FE0/INBOX.mbox/34C44B94-F0AB-427D-980E-DE3C8699AC0A/Data/7/3/3/Attachments/337119/2/PIC 8389.zip'

Das zip-File war von Sophos gelöscht worden, und ein weiterer Run zeigte keine Bedrohung mehr an.

Trotzdem vermute ich, dass die Malware für das Problem mit Boxcryptor verantwortlich ist, und sie noch nicht vollständig entfernt wurde.

Hat jemand eine Idee, wie ich die Malware entfernen kann, zumindest soweit, dass ich Boxcryptor starten kann?

Bewerten
- +
Anzeige