Guten Morgen zusammen!

Folgende Ereignisse:

o die letzten Wochen immer mal wieder Spam-Mails von hotel.de in meinem Thunderbird-Mail, die ich alle gelöscht hatte (keine Anhänge geöffnet).

o diesen SA dann eine kostenlose Aktualisierung (?) von AVIRA (auf Avira Antivirus Premium 2012)

o SO abend dann AVIRA Vollscan und 2x Fund - jeweils inThunderbird - von BDS/Androm.EB.15' [backdoor] (das Logfile leider nicht gespeichert)

o sofort danach MWB Anti-Malware aktualisiert (dabei gab es Probleme, weil das neue AVIRA die MWB-HP zunächst als unsicher identifiziert hatte) und laufen lassen. Hier das logfile:

HTML-Code:

Malwarebytes Anti-Malware 1.65.1.1000
xxx.malwarebytes.org

Datenbank Version: v2012.10.21.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
xxxx :: xxxx-PC [Administrator]

21.10.2012 20:27:52
mbam-log-2012-10-21 (20-27-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|S:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 334594
Laufzeit: 1 Stunde(n), 36 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Direkt im Anschluss AVIRA-Vollscan. Das Logfile sah ungewöhnlich aus, sowohl was Länge und auch Inhalt angeht. Ich habe es hier erstmal gekürzt angegeben. Ich nutze zwei Cloud-Service, hängt das evt. damit zusammen?


Wie ist die Lage?
Vielen Dank im voraus und
Grüße
- urny

du hast jetzt auf avira 2012 aktualisiert? wieso so spät? vor allem gibts jetzt avira 2013, also bitte noch mal aktualisieren.
bitte leite mir in zukunft spam mails weiter, die sind für uns interessant, damit wir sie analysieren können
wie das geht, steht in meiner signatur :-)
ich sehe in deinem log aber keinen fund

Hallo und Danke für die Rückantwort.

- Die eMails habe ich nicht mehr -> gleich gelöscht. Da ichs aber jetzt weiß, kann ich ja bei Verdacht eMails weiter leiten an Dich.

- Wieso ich "jetzt erst" ein AVIRA-Update hatte, weiß ich nicht. Ich hatte es wahrscheinlich beim ersten Mal abgelehnt und nun hat es halt automatisch geupdated.

- Es war so, dass in meinem 1. AVIRA-Lauf 2 Funde ausgegeben wurden (-> in Quarantäne verschoben). Im anschließenden MWB Anti-Malware-Lauf sowie einem weiteren AVIRA-Lauf kam dann nichts raus, außer dass mein AVIRA-logfile um einiges länger war als sonst (könnte mE am Update oder an meiner Cloud-Nutzung liegen). Werden denn alte AVIRA-logfiles irgendwo auf dem Rechner gespeichert? Dann kann ichs vll. einstellen.

Danke und
Viele Grüße
- urny

EDIT: Wie bzw. wo kann ich bei AVIRA Antivirus Premium 2012 ein 2013er Update durchführen? Im Programm selbst finde ich nichts.

machen wir später.
poste mir doch dann mal das avira log mit funden, das ist eins ohne

Hier bitte.

Und, wie sieht es aus? Gibt es schon Lösungsvorschläge?
Grüße
- urny

hi
lösche alle unnötigen mails, leere den papierkorb und dannn komprimiere die ordner.
dann scanne erneut.
wenn du in zukunft spam mails bekommst, hätten wir die gerne!
wie du die an uns sendest, steht in meiner signatur