Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "Bewerbungsmail" mit Trojaner / Keylogger - Meldung / Frage

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.04.2015, 13:39   #1
pcfan86
 
"Bewerbungsmail" mit Trojaner / Keylogger - Meldung / Frage - Standard

"Bewerbungsmail" mit Trojaner / Keylogger - Meldung / Frage



Wir sind eine kleine Firma ohne eigene IT - Abteilung und ich bin mehr oder weniger alleine für das dutzend Arbeitsplätze zuständig.

Nun kam heute eine Mail, mit einer angeblichen Bewerbung.
(ich hänge die Mail mit als gezippte .msg Datei an, falls es jemand mal anschauen mag).

Mein Chef hat versucht es zu entpacken aber Antivir (Professional) hat gleich Alarm geschlagen.
Es findet:
TR/NetKeylogHookWrapper.A.96

Eigentlich schreibe ich nun hier hauptsächlich, um es überhaupt mal zu melden - und um eine Frage zu stellen:

AntiVir hat angeschlagen und es gleich gemerkt - von daher kann man davon ausgehen, dass es nicht erfolgreich auf dem Rechner gelandet ist, oder?
Ich lasse noch einen komplettscan mit AntiVir laufen und lasse auch Malwarebytes antimalware drüber laufen.

Oder sollte ich lieber noch intensiver vorgehen?

Alt 20.04.2015, 14:03   #2
schrauber
/// the machine
/// TB-Ausbilder
 

"Bewerbungsmail" mit Trojaner / Keylogger - Meldung / Frage - Standard

"Bewerbungsmail" mit Trojaner / Keylogger - Meldung / Frage



Hi,

ja, davon kann man ausgehen. MBAM Scan ist auch gut?
__________________

__________________

Alt 21.04.2015, 08:07   #3
pcfan86
 
"Bewerbungsmail" mit Trojaner / Keylogger - Meldung / Frage - Standard

"Bewerbungsmail" mit Trojaner / Keylogger - Meldung / Frage



Anti Vir hat 2 meiner Meinung nach Harmlose sachen gefunden und beseitigt:

Code:
ATTFilter
Avira Professional Security
Erstellungsdatum der Reportdatei: Montag, 20. April 2015  13:36


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : POWRX GmbH
Seriennummer   : 2224800998-ADJIM-0000005
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : KLAUS-PC

Versionsinformationen:
BUILD.DAT      : 14.0.9.130     94014 Bytes  18.03.2015 20:40:00
AVSCAN.EXE     : 14.0.9.122   1016264 Bytes  07.04.2015 06:55:03
AVSCANRC.DLL   : 14.0.9.122     65992 Bytes  07.04.2015 06:55:03
LUKE.DLL       : 14.0.9.122     60664 Bytes  07.04.2015 06:55:05
AVSCPLR.DLL    : 14.0.9.122     93488 Bytes  07.04.2015 06:55:03
REPAIR.DLL     : 14.0.9.122    365360 Bytes  07.04.2015 06:55:02
REPAIR.RDF     : 1.0.7.26      846829 Bytes  20.04.2015 09:01:48
AVREG.DLL      : 14.0.9.122    265464 Bytes  07.04.2015 06:55:02
AVLODE.DLL     : 14.0.9.126    583472 Bytes  07.04.2015 06:54:41
AVLODE.RDF     : 14.0.4.64      79226 Bytes  13.04.2015 09:33:05
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:01:10
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:01:10
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:01:10
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:01:10
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:01:10
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:01:10
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:01:11
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:01:11
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:01:11
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:01:11
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:01:11
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:01:11
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:01:11
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:01:11
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:01:11
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:01:11
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:01:11
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:01:11
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:01:11
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:01:11
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:01:11
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:01:11
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:01:11
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:01:11
XBV00237.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 06:11:11
XBV00238.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 06:11:11
XBV00239.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 06:11:11
XBV00240.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 06:11:11
XBV00241.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 06:11:11
XBV00242.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 06:11:11
XBV00243.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 06:11:11
XBV00244.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 06:11:11
XBV00245.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 06:11:11
XBV00246.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 06:11:11
XBV00247.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 06:11:11
XBV00248.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 06:11:11
XBV00249.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 06:11:11
XBV00250.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 06:11:11
XBV00251.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 06:11:11
XBV00252.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 06:11:11
XBV00253.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 06:11:11
XBV00254.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 06:11:11
XBV00255.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 06:11:12
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 11:56:52
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:56:56
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 11:57:00
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:57:04
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 11:57:11
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 11:57:16
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 11:57:27
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 07:54:00
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 16:01:10
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 09:38:31
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 11:22:14
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 07:10:38
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 10:51:00
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 11:00:57
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 12:05:43
XBV00015.VDF   : 8.11.213.84  3175936 Bytes  03.03.2015 06:49:10
XBV00016.VDF   : 8.11.213.176   212480 Bytes  05.03.2015 06:11:02
XBV00017.VDF   : 8.11.219.166  2033664 Bytes  25.03.2015 06:11:04
XBV00042.VDF   : 8.11.219.194    36864 Bytes  25.03.2015 06:11:04
XBV00043.VDF   : 8.11.219.218     7168 Bytes  25.03.2015 06:11:04
XBV00044.VDF   : 8.11.219.242     6144 Bytes  25.03.2015 06:11:04
XBV00045.VDF   : 8.11.219.244     7680 Bytes  25.03.2015 06:11:04
XBV00046.VDF   : 8.11.219.246     5632 Bytes  26.03.2015 06:11:04
XBV00047.VDF   : 8.11.219.250    38400 Bytes  26.03.2015 06:11:04
XBV00048.VDF   : 8.11.219.252    14336 Bytes  26.03.2015 06:11:04
XBV00049.VDF   : 8.11.219.254    18432 Bytes  26.03.2015 06:11:04
XBV00050.VDF   : 8.11.220.0      7680 Bytes  26.03.2015 06:11:04
XBV00051.VDF   : 8.11.220.2     10240 Bytes  26.03.2015 06:11:04
XBV00052.VDF   : 8.11.220.6      2048 Bytes  26.03.2015 06:11:04
XBV00053.VDF   : 8.11.220.8      2560 Bytes  26.03.2015 06:11:04
XBV00054.VDF   : 8.11.220.10    17408 Bytes  26.03.2015 06:11:04
XBV00055.VDF   : 8.11.220.12     2048 Bytes  26.03.2015 06:11:04
XBV00056.VDF   : 8.11.220.16    23040 Bytes  26.03.2015 06:11:04
XBV00057.VDF   : 8.11.220.18     8704 Bytes  26.03.2015 06:11:04
XBV00058.VDF   : 8.11.220.22    30720 Bytes  27.03.2015 06:11:04
XBV00059.VDF   : 8.11.220.24     6144 Bytes  27.03.2015 06:11:04
XBV00060.VDF   : 8.11.220.26     2048 Bytes  27.03.2015 06:11:04
XBV00061.VDF   : 8.11.220.48     9728 Bytes  27.03.2015 06:11:04
XBV00062.VDF   : 8.11.220.68    14848 Bytes  27.03.2015 06:11:04
XBV00063.VDF   : 8.11.220.88    23552 Bytes  27.03.2015 06:11:05
XBV00064.VDF   : 8.11.220.108     9216 Bytes  27.03.2015 06:11:05
XBV00065.VDF   : 8.11.220.110    15360 Bytes  27.03.2015 06:11:05
XBV00066.VDF   : 8.11.220.116    27648 Bytes  27.03.2015 06:11:05
XBV00067.VDF   : 8.11.220.118    10752 Bytes  27.03.2015 06:11:05
XBV00068.VDF   : 8.11.220.120     6144 Bytes  27.03.2015 06:11:05
XBV00069.VDF   : 8.11.220.122    62976 Bytes  28.03.2015 06:11:05
XBV00070.VDF   : 8.11.220.124     2048 Bytes  28.03.2015 06:11:05
XBV00071.VDF   : 8.11.220.126     9728 Bytes  28.03.2015 06:11:05
XBV00072.VDF   : 8.11.220.128    20992 Bytes  28.03.2015 06:11:05
XBV00073.VDF   : 8.11.220.148    54784 Bytes  29.03.2015 06:11:05
XBV00074.VDF   : 8.11.220.176     7680 Bytes  29.03.2015 06:11:05
XBV00075.VDF   : 8.11.220.196    32768 Bytes  30.03.2015 06:11:05
XBV00076.VDF   : 8.11.220.216     2048 Bytes  30.03.2015 06:11:05
XBV00077.VDF   : 8.11.220.236     9728 Bytes  30.03.2015 07:10:35
XBV00078.VDF   : 8.11.220.238    15360 Bytes  30.03.2015 09:10:35
XBV00079.VDF   : 8.11.220.240     9216 Bytes  30.03.2015 10:10:35
XBV00080.VDF   : 8.11.220.242     4608 Bytes  30.03.2015 11:10:35
XBV00081.VDF   : 8.11.220.248    58368 Bytes  30.03.2015 05:34:24
XBV00082.VDF   : 8.11.220.250     2048 Bytes  30.03.2015 05:34:24
XBV00083.VDF   : 8.11.220.252     2048 Bytes  30.03.2015 05:34:24
XBV00084.VDF   : 8.11.220.254    39424 Bytes  31.03.2015 05:34:24
XBV00085.VDF   : 8.11.221.0      2048 Bytes  31.03.2015 05:34:24
XBV00086.VDF   : 8.11.221.6     40960 Bytes  31.03.2015 09:34:24
XBV00087.VDF   : 8.11.221.8      2048 Bytes  31.03.2015 09:34:24
XBV00088.VDF   : 8.11.221.10    16896 Bytes  31.03.2015 09:34:24
XBV00089.VDF   : 8.11.221.30    10240 Bytes  31.03.2015 05:53:17
XBV00090.VDF   : 8.11.221.48    29184 Bytes  31.03.2015 05:53:17
XBV00091.VDF   : 8.11.221.50     2048 Bytes  31.03.2015 05:53:17
XBV00092.VDF   : 8.11.221.70    27648 Bytes  31.03.2015 05:53:17
XBV00093.VDF   : 8.11.221.88     3584 Bytes  31.03.2015 05:53:17
XBV00094.VDF   : 8.11.221.90    32256 Bytes  31.03.2015 05:53:17
XBV00095.VDF   : 8.11.221.94    34816 Bytes  01.04.2015 05:53:17
XBV00096.VDF   : 8.11.221.96     8704 Bytes  01.04.2015 06:53:17
XBV00097.VDF   : 8.11.221.100     8704 Bytes  01.04.2015 08:53:17
XBV00098.VDF   : 8.11.221.102     7680 Bytes  01.04.2015 12:53:18
XBV00099.VDF   : 8.11.221.106    39936 Bytes  01.04.2015 12:14:46
XBV00100.VDF   : 8.11.221.124     8704 Bytes  01.04.2015 12:14:46
XBV00101.VDF   : 8.11.221.142    12288 Bytes  01.04.2015 12:14:46
XBV00102.VDF   : 8.11.221.160     7168 Bytes  01.04.2015 12:14:46
XBV00103.VDF   : 8.11.221.178     7168 Bytes  01.04.2015 12:14:46
XBV00104.VDF   : 8.11.221.196     8192 Bytes  01.04.2015 12:14:46
XBV00105.VDF   : 8.11.221.200    33280 Bytes  02.04.2015 12:14:46
XBV00106.VDF   : 8.11.221.202     2048 Bytes  02.04.2015 12:14:46
XBV00107.VDF   : 8.11.221.204    28160 Bytes  02.04.2015 06:55:08
XBV00108.VDF   : 8.11.221.206     2048 Bytes  02.04.2015 06:55:08
XBV00109.VDF   : 8.11.221.208    33792 Bytes  02.04.2015 06:55:08
XBV00110.VDF   : 8.11.221.210    24576 Bytes  02.04.2015 06:55:08
XBV00111.VDF   : 8.11.221.214    18944 Bytes  02.04.2015 06:55:08
XBV00112.VDF   : 8.11.221.216    11264 Bytes  02.04.2015 06:55:08
XBV00113.VDF   : 8.11.221.220    29696 Bytes  03.04.2015 06:55:08
XBV00114.VDF   : 8.11.221.222     2048 Bytes  03.04.2015 06:55:08
XBV00115.VDF   : 8.11.221.224    31232 Bytes  03.04.2015 06:55:08
XBV00116.VDF   : 8.11.221.242     3584 Bytes  03.04.2015 06:55:08
XBV00117.VDF   : 8.11.222.2     11776 Bytes  03.04.2015 06:55:08
XBV00118.VDF   : 8.11.222.18     7168 Bytes  03.04.2015 06:55:08
XBV00119.VDF   : 8.11.222.34     6656 Bytes  03.04.2015 06:55:08
XBV00120.VDF   : 8.11.222.38    15360 Bytes  03.04.2015 06:55:09
XBV00121.VDF   : 8.11.222.40     5632 Bytes  03.04.2015 06:55:09
XBV00122.VDF   : 8.11.222.42     6144 Bytes  03.04.2015 06:55:09
XBV00123.VDF   : 8.11.222.44    46592 Bytes  04.04.2015 06:55:09
XBV00124.VDF   : 8.11.222.46     2048 Bytes  04.04.2015 06:55:09
XBV00125.VDF   : 8.11.222.48     2048 Bytes  04.04.2015 06:55:09
XBV00126.VDF   : 8.11.222.50    36864 Bytes  04.04.2015 06:55:09
XBV00127.VDF   : 8.11.222.52     2048 Bytes  04.04.2015 06:55:09
XBV00128.VDF   : 8.11.222.68    68096 Bytes  05.04.2015 06:55:09
XBV00129.VDF   : 8.11.222.84     2048 Bytes  05.04.2015 06:55:09
XBV00130.VDF   : 8.11.222.116    18432 Bytes  05.04.2015 06:55:09
XBV00131.VDF   : 8.11.222.132    62464 Bytes  06.04.2015 06:55:09
XBV00132.VDF   : 8.11.222.134    10752 Bytes  06.04.2015 06:55:09
XBV00133.VDF   : 8.11.222.138     2048 Bytes  06.04.2015 06:55:09
XBV00134.VDF   : 8.11.222.154    13312 Bytes  06.04.2015 06:55:09
XBV00135.VDF   : 8.11.222.156     8704 Bytes  06.04.2015 06:55:09
XBV00136.VDF   : 8.11.222.158     9216 Bytes  06.04.2015 06:55:09
XBV00137.VDF   : 8.11.222.160     2048 Bytes  06.04.2015 06:55:09
XBV00138.VDF   : 8.11.222.164    18432 Bytes  06.04.2015 06:55:09
XBV00139.VDF   : 8.11.222.166    10752 Bytes  06.04.2015 06:55:09
XBV00140.VDF   : 8.11.222.182     7168 Bytes  06.04.2015 06:55:09
XBV00141.VDF   : 8.11.222.196     8704 Bytes  07.04.2015 06:55:09
XBV00142.VDF   : 8.11.222.212    29696 Bytes  07.04.2015 06:55:09
XBV00143.VDF   : 8.11.222.226     6656 Bytes  07.04.2015 06:55:09
XBV00144.VDF   : 8.11.222.228    10752 Bytes  07.04.2015 07:54:01
XBV00145.VDF   : 8.11.222.230     4096 Bytes  07.04.2015 09:54:00
XBV00146.VDF   : 8.11.222.232     5120 Bytes  07.04.2015 10:54:00
XBV00147.VDF   : 8.11.222.234     5632 Bytes  07.04.2015 12:54:00
XBV00148.VDF   : 8.11.222.240    34816 Bytes  07.04.2015 07:57:23
XBV00149.VDF   : 8.11.222.242     2048 Bytes  07.04.2015 07:57:23
XBV00150.VDF   : 8.11.222.244     3584 Bytes  07.04.2015 07:57:23
XBV00151.VDF   : 8.11.222.246    24576 Bytes  07.04.2015 07:57:23
XBV00152.VDF   : 8.11.222.250    37888 Bytes  08.04.2015 07:57:23
XBV00153.VDF   : 8.11.223.8     12800 Bytes  08.04.2015 07:57:23
XBV00154.VDF   : 8.11.223.22     2048 Bytes  08.04.2015 07:57:23
XBV00155.VDF   : 8.11.223.36    10752 Bytes  08.04.2015 09:33:05
XBV00156.VDF   : 8.11.223.52    35328 Bytes  08.04.2015 09:33:05
XBV00157.VDF   : 8.11.223.66     7168 Bytes  08.04.2015 09:33:05
XBV00158.VDF   : 8.11.223.68     2048 Bytes  08.04.2015 09:33:05
XBV00159.VDF   : 8.11.223.72    15360 Bytes  08.04.2015 09:33:05
XBV00160.VDF   : 8.11.223.74     7168 Bytes  09.04.2015 09:33:05
XBV00161.VDF   : 8.11.223.78    38400 Bytes  09.04.2015 09:33:05
XBV00162.VDF   : 8.11.223.80     2048 Bytes  09.04.2015 09:33:05
XBV00163.VDF   : 8.11.223.82    35328 Bytes  09.04.2015 09:33:05
XBV00164.VDF   : 8.11.223.90    80896 Bytes  09.04.2015 09:33:06
XBV00165.VDF   : 8.11.223.92     2048 Bytes  09.04.2015 09:33:06
XBV00166.VDF   : 8.11.223.94    30208 Bytes  09.04.2015 09:33:06
XBV00167.VDF   : 8.11.223.108    30208 Bytes  10.04.2015 09:33:06
XBV00168.VDF   : 8.11.223.120    35840 Bytes  10.04.2015 09:33:06
XBV00169.VDF   : 8.11.223.124     3072 Bytes  10.04.2015 09:33:06
XBV00170.VDF   : 8.11.223.136    20480 Bytes  10.04.2015 09:33:06
XBV00171.VDF   : 8.11.223.148    14848 Bytes  10.04.2015 09:33:06
XBV00172.VDF   : 8.11.223.150     2048 Bytes  10.04.2015 09:33:06
XBV00173.VDF   : 8.11.223.154    23552 Bytes  10.04.2015 09:33:06
XBV00174.VDF   : 8.11.223.156     8192 Bytes  10.04.2015 09:33:06
XBV00175.VDF   : 8.11.223.158     7680 Bytes  11.04.2015 09:33:06
XBV00176.VDF   : 8.11.223.162    49152 Bytes  11.04.2015 09:33:06
XBV00177.VDF   : 8.11.223.164     2048 Bytes  11.04.2015 09:33:06
XBV00178.VDF   : 8.11.223.176    18944 Bytes  11.04.2015 09:33:06
XBV00179.VDF   : 8.11.223.192    68096 Bytes  12.04.2015 09:33:06
XBV00180.VDF   : 8.11.223.194     2048 Bytes  12.04.2015 09:33:06
XBV00181.VDF   : 8.11.223.196     2048 Bytes  12.04.2015 09:33:06
XBV00182.VDF   : 8.11.223.208    13312 Bytes  12.04.2015 09:33:06
XBV00183.VDF   : 8.11.223.210     6144 Bytes  12.04.2015 09:33:06
XBV00184.VDF   : 8.11.223.222    75776 Bytes  13.04.2015 11:32:56
XBV00185.VDF   : 8.11.223.224     2048 Bytes  13.04.2015 11:32:56
XBV00186.VDF   : 8.11.223.236    27648 Bytes  13.04.2015 13:32:57
XBV00187.VDF   : 8.11.223.246     2048 Bytes  13.04.2015 13:32:57
XBV00188.VDF   : 8.11.224.2      9728 Bytes  13.04.2015 07:00:43
XBV00189.VDF   : 8.11.224.12    33792 Bytes  13.04.2015 07:00:44
XBV00190.VDF   : 8.11.224.22    40448 Bytes  14.04.2015 07:00:44
XBV00191.VDF   : 8.11.224.28    26112 Bytes  14.04.2015 11:00:44
XBV00192.VDF   : 8.11.224.32    49152 Bytes  14.04.2015 05:04:46
XBV00193.VDF   : 8.11.224.34    12288 Bytes  14.04.2015 05:04:46
XBV00194.VDF   : 8.11.224.36     8704 Bytes  14.04.2015 05:04:46
XBV00195.VDF   : 8.11.224.46     6656 Bytes  14.04.2015 05:04:46
XBV00196.VDF   : 8.11.224.48     2048 Bytes  14.04.2015 05:04:46
XBV00197.VDF   : 8.11.224.58    12288 Bytes  15.04.2015 05:04:46
XBV00198.VDF   : 8.11.224.68     5632 Bytes  15.04.2015 05:04:46
XBV00199.VDF   : 8.11.224.72    29184 Bytes  15.04.2015 05:04:46
XBV00200.VDF   : 8.11.224.82    17920 Bytes  15.04.2015 05:04:46
XBV00201.VDF   : 8.11.224.84    29184 Bytes  15.04.2015 05:04:46
XBV00202.VDF   : 8.11.224.90    29184 Bytes  15.04.2015 05:04:46
XBV00203.VDF   : 8.11.224.92    18432 Bytes  15.04.2015 05:04:46
XBV00204.VDF   : 8.11.224.102    13824 Bytes  15.04.2015 05:04:46
XBV00205.VDF   : 8.11.224.112    18944 Bytes  15.04.2015 05:04:46
XBV00206.VDF   : 8.11.224.120     6144 Bytes  15.04.2015 05:04:46
XBV00207.VDF   : 8.11.224.130    38400 Bytes  16.04.2015 06:04:45
XBV00208.VDF   : 8.11.224.132    43520 Bytes  16.04.2015 06:04:46
XBV00209.VDF   : 8.11.224.136    37888 Bytes  16.04.2015 06:04:46
XBV00210.VDF   : 8.11.224.138     2048 Bytes  16.04.2015 06:04:46
XBV00211.VDF   : 8.11.224.140     2048 Bytes  16.04.2015 06:04:46
XBV00212.VDF   : 8.11.224.144    13824 Bytes  16.04.2015 06:04:46
XBV00213.VDF   : 8.11.224.148    41984 Bytes  17.04.2015 06:04:46
XBV00214.VDF   : 8.11.224.150    28160 Bytes  17.04.2015 06:01:53
XBV00215.VDF   : 8.11.224.152     2560 Bytes  17.04.2015 06:01:53
XBV00216.VDF   : 8.11.224.160    32768 Bytes  17.04.2015 06:01:53
XBV00217.VDF   : 8.11.224.178    17408 Bytes  17.04.2015 06:01:53
XBV00218.VDF   : 8.11.224.186     2048 Bytes  17.04.2015 06:01:53
XBV00219.VDF   : 8.11.224.194    13312 Bytes  17.04.2015 06:01:53
XBV00220.VDF   : 8.11.224.204    51712 Bytes  18.04.2015 06:01:53
XBV00221.VDF   : 8.11.224.206     2560 Bytes  18.04.2015 06:01:53
XBV00222.VDF   : 8.11.224.208    12800 Bytes  18.04.2015 06:01:53
XBV00223.VDF   : 8.11.224.210     2048 Bytes  18.04.2015 06:01:53
XBV00224.VDF   : 8.11.224.212    11264 Bytes  18.04.2015 06:01:53
XBV00225.VDF   : 8.11.224.214     2048 Bytes  18.04.2015 06:01:53
XBV00226.VDF   : 8.11.224.216    69120 Bytes  19.04.2015 06:01:53
XBV00227.VDF   : 8.11.224.218     8704 Bytes  19.04.2015 06:01:53
XBV00228.VDF   : 8.11.224.226     2048 Bytes  19.04.2015 06:01:54
XBV00229.VDF   : 8.11.224.234     2048 Bytes  19.04.2015 06:01:54
XBV00230.VDF   : 8.11.224.240    38400 Bytes  19.04.2015 06:01:54
XBV00231.VDF   : 8.11.224.246    39424 Bytes  20.04.2015 06:01:54
XBV00232.VDF   : 8.11.224.248     2048 Bytes  20.04.2015 06:01:54
XBV00233.VDF   : 8.11.224.250    10752 Bytes  20.04.2015 07:01:48
XBV00234.VDF   : 8.11.224.252     6144 Bytes  20.04.2015 10:01:47
XBV00235.VDF   : 8.11.224.254     5120 Bytes  20.04.2015 10:01:47
XBV00236.VDF   : 8.11.225.0     15872 Bytes  20.04.2015 11:01:49
LOCAL001.VDF   : 8.11.225.0  127981568 Bytes  20.04.2015 11:02:00
Engineversion  : 8.3.30.22 
AEVDF.DLL      : 8.3.1.6       133992 Bytes  25.08.2014 05:28:50
AESCRIPT.DLL   : 8.2.2.62      567208 Bytes  17.04.2015 06:04:46
AESCN.DLL      : 8.3.2.2       139456 Bytes  24.07.2014 06:39:38
AESBX.DLL      : 8.2.20.34    1615784 Bytes  30.03.2015 06:10:44
AERDL.DLL      : 8.2.1.20      731040 Bytes  11.02.2015 14:05:38
AEPACK.DLL     : 8.4.0.62      793456 Bytes  23.02.2015 07:19:52
AEOFFICE.DLL   : 8.3.1.20      358312 Bytes  20.04.2015 11:01:49
AEMOBILE.DLL   : 8.1.7.0       281456 Bytes  30.03.2015 06:10:45
AEHEUR.DLL     : 8.1.4.1642   8301688 Bytes  17.04.2015 06:04:46
AEHELP.DLL     : 8.3.2.0       281456 Bytes  30.03.2015 06:10:41
AEGEN.DLL      : 8.1.7.40      456608 Bytes  19.12.2014 12:02:51
AEEXP.DLL      : 8.4.2.82      260968 Bytes  13.04.2015 09:33:05
AEEMU.DLL      : 8.1.3.4       399264 Bytes  11.08.2014 16:00:31
AEDROID.DLL    : 8.4.3.116    1050536 Bytes  30.03.2015 06:10:44
AECORE.DLL     : 8.3.4.0       243624 Bytes  16.12.2014 14:22:58
AEBB.DLL       : 8.1.2.0        60448 Bytes  11.08.2014 16:00:31
AVWINLL.DLL    : 14.0.9.122     28104 Bytes  07.04.2015 06:54:22
AVPREF.DLL     : 14.0.9.122     52016 Bytes  07.04.2015 06:55:02
AVREP.DLL      : 14.0.9.122    220464 Bytes  07.04.2015 06:55:02
AVARKT.DLL     : 14.0.9.122    228088 Bytes  07.04.2015 06:54:26
AVEVTLOG.DLL   : 14.0.9.122    184832 Bytes  07.04.2015 06:54:28
SQLITE3.DLL    : 14.0.9.122    456440 Bytes  07.04.2015 06:55:07
AVSMTP.DLL     : 14.0.9.122     78128 Bytes  07.04.2015 06:55:03
NETNT.DLL      : 14.0.9.122     15152 Bytes  07.04.2015 06:55:05
RCIMAGE.DLL    : 14.0.9.122   5069104 Bytes  07.04.2015 06:54:23
RCTEXT.DLL     : 14.0.9.122     75568 Bytes  07.04.2015 06:54:23

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 20. April 2015  13:36

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD1(E:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'BuryLoggerSyncService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CAutoUpdateSvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CPNRSvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'fbguard.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPBDSService.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPLaserJetService.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'ChargeService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'fbserver.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'hppfaxprintersrv.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'Super-Charger.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPStatusAlerts.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '214' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '242' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_17_0_0_169.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_17_0_0_169.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'Foxit Reader.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '35' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1825' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Klaus\AppData\Local\Temp\OCS\ocs_v71a.exe
  [FUND]      Enthält Muster der Software PUA/DownloadSponsor.Gen
Beginne mit der Suche in 'E:\' <Volume>
E:\downloads\Office Vorlagen Rechnungen und Spesenabrechnungen 2014 - CHIP-Installer.exe
  [FUND]      Enthält Muster der Software PUA/DownloadSponsor.Gen

Beginne mit der Desinfektion:
[INFO] RepairMalware: Disinfection of malware PUA/DownloadSponsor.Gen needs a reboot to complete
[INFO] RepairMalware: Disinfection of malware PUA/DownloadSponsor.Gen needs a reboot to complete
E:\downloads\Office Vorlagen Rechnungen und Spesenabrechnungen 2014 - CHIP-Installer.exe
  [FUND]      Enthält Muster der Software PUA/DownloadSponsor.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bab7ee4.qua' verschoben!
C:\Users\Klaus\AppData\Local\Temp\OCS\ocs_v71a.exe
  [FUND]      Enthält Muster der Software PUA/DownloadSponsor.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ffe6bc2.qua' verschoben!


Ende des Suchlaufs: Montag, 20. April 2015  14:49
Benötigte Zeit: 52:39 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  30739 Verzeichnisse wurden überprüft
 894999 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 894997 Dateien ohne Befall
  60348 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
 912184 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

MBAM hat gar nichts gefunden.
__________________

Alt 21.04.2015, 13:41   #4
schrauber
/// the machine
/// TB-Ausbilder
 

"Bewerbungsmail" mit Trojaner / Keylogger - Meldung / Frage - Standard

"Bewerbungsmail" mit Trojaner / Keylogger - Meldung / Frage



Jop, das is nix wildes
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu "Bewerbungsmail" mit Trojaner / Keylogger - Meldung / Frage
alarm, anschauen, antimalware, antivir, datei, erfolgreich, firma, frage, heute, keylogger, kleine, laufen, mail, malwarebytes, malwarebytes antimalware, melde, melden, meldung, professional, rechner, scan, stelle, trojaner, versucht, überhaupt



Ähnliche Themen: "Bewerbungsmail" mit Trojaner / Keylogger - Meldung / Frage


  1. win 7 firefox langsam "keine Rückmeldung" immer wieder Meldung "ein skript auf dieser Seite ist eventuell beschädigt...."
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (11)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. "Selbstinstallation" von Winrar und Keylogger "The best Keylogger" möglich?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (19)
  4. "EXP/CVE-2011-3402' [exploit]" heute gefunden und (bereits länger) "Server ist ausgelastet" Meldung
    Log-Analyse und Auswertung - 17.12.2013 (3)
  5. Bekomme Meldung "Troj/JSRedir-HZ" und "MW:JS:JJ677"
    Plagegeister aller Art und deren Bekämpfung - 15.10.2012 (42)
  6. IRC Meldung "You are infected with a trojan[...]" . Trojaner, Virus, Beseitigung
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (12)
  7. Avira Fund "js/obfuscated.cf" und gleich darauf ""TR/SPY.KeyLogger.301" fund auf vista
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (19)
  8. Frage zum "Aufsetzen" des Systems nach Ukash bzw. BKA Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.12.2011 (11)
  9. Generelle Frage zu bestimmten Trojaner "Trojan.Win32.Agent"
    Log-Analyse und Auswertung - 06.12.2011 (9)
  10. Meldung "PUP.Dealio" und "Adware.WidgiToolbar" durch MBAM
    Log-Analyse und Auswertung - 01.09.2011 (31)
  11. "Stutter.X,"Windows XP recovery"-Aufforderung, "Festplatte beschädigt"-Meldung, Bildschrim schwarz,
    Log-Analyse und Auswertung - 28.05.2011 (20)
  12. Hatte Trojaner, habe ihn entfernt. AntiVir bringt jetzt Meldung "verstecktes Objekt" = Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (21)
  13. Meldung "Pc wird in Kürze heruntergefahren"(Trojaner) und TR/Dldr.Adload.rsc
    Plagegeister aller Art und deren Bekämpfung - 07.07.2010 (1)
  14. Frage zum Neuaufsetzen ( "Client für Microsoft Netzwerke" / "Druckerfreigabe")
    Alles rund um Windows - 28.04.2010 (1)
  15. Popupfenster "Test", Meldung "Static", will Update
    Plagegeister aller Art und deren Bekämpfung - 12.10.2007 (10)
  16. Frage wegen "dumprep 0 -k" und "kernel.exe"
    Log-Analyse und Auswertung - 07.09.2005 (3)
  17. HIIFE: Meldung "Veränderung im Startmenü - Dialer?" Wer kennt diese Meldung?
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (3)

Zum Thema "Bewerbungsmail" mit Trojaner / Keylogger - Meldung / Frage - Wir sind eine kleine Firma ohne eigene IT - Abteilung und ich bin mehr oder weniger alleine für das dutzend Arbeitsplätze zuständig. Nun kam heute eine Mail, mit einer angeblichen - "Bewerbungsmail" mit Trojaner / Keylogger - Meldung / Frage...
Archiv
Du betrachtest: "Bewerbungsmail" mit Trojaner / Keylogger - Meldung / Frage auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.