| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Vodafone Fake-Rechnungs-Mail geöffnetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.06.2014, 01:06
| #1 |
| |  Vodafone Fake-Rechnungs-Mail geöffnet Hallo, Mein Vater hat heute eine Mail von Vodafone bekommen und durch doofe Verkettungen von Umständen, hätte diese zeitlich passen können, weswegen er sie geöffnet hat. Als es nicht ging, hat er sie mir geschickt und ich habe sie ebenfalls dummerweise geöffnet. Erst beim Nachfragen bei Vodafone stellte sich heraus, dass es eine von den Spam Fake Mails ist. Jetzt bin ich mir leider unsicher, ob ich etwas auf dem Rechner habe oder nicht. Ein Avira Scan hat nichts ergeben, aber mein Unbehagen ist geblieben. Auch in Hinsicht auf Passwörter usw. Nach kurzer Google suche bin ich dann auf das tolle Forum hier gestoßen und hoffe bei euch Hilfe zu finden. Danke schon mal im Vorraus! Anbei der Aviralog Gruß Wolfi Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 12. Juni 2014 19:55
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SCHNUCKI
Versionsinformationen:
BUILD.DAT : 14.0.4.642 57086 Bytes 09.05.2014 11:16:00
AVSCAN.EXE : 14.0.4.632 1030736 Bytes 03.06.2014 09:14:57
AVSCANRC.DLL : 14.0.4.620 62032 Bytes 03.06.2014 09:14:57
LUKE.DLL : 14.0.4.620 57936 Bytes 03.06.2014 09:15:33
AVSCPLR.DLL : 14.0.4.620 89680 Bytes 03.06.2014 09:14:57
AVREG.DLL : 14.0.4.632 261200 Bytes 03.06.2014 09:14:52
avlode.dll : 14.0.4.638 583760 Bytes 03.06.2014 09:14:51
avlode.rdf : 14.0.4.22 64276 Bytes 28.05.2014 14:58:04
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:41:06
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 09:41:06
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:41:06
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:41:06
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 09:41:06
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:41:06
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 21:47:58
VBASE007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 11:22:39
VBASE008.VDF : 7.11.152.101 2048 Bytes 02.06.2014 11:22:39
VBASE009.VDF : 7.11.152.102 2048 Bytes 02.06.2014 11:22:40
VBASE010.VDF : 7.11.152.103 2048 Bytes 02.06.2014 11:22:40
VBASE011.VDF : 7.11.152.104 2048 Bytes 02.06.2014 11:22:40
VBASE012.VDF : 7.11.152.105 2048 Bytes 02.06.2014 11:22:40
VBASE013.VDF : 7.11.152.227 225280 Bytes 04.06.2014 15:08:35
VBASE014.VDF : 7.11.153.81 191488 Bytes 06.06.2014 18:20:17
VBASE015.VDF : 7.11.153.159 197120 Bytes 06.06.2014 17:32:45
VBASE016.VDF : 7.11.153.249 183808 Bytes 10.06.2014 16:13:04
VBASE017.VDF : 7.11.154.71 205312 Bytes 11.06.2014 19:54:23
VBASE018.VDF : 7.11.154.72 2048 Bytes 11.06.2014 19:54:23
VBASE019.VDF : 7.11.154.73 2048 Bytes 11.06.2014 19:54:23
VBASE020.VDF : 7.11.154.74 2048 Bytes 11.06.2014 19:54:23
VBASE021.VDF : 7.11.154.75 2048 Bytes 11.06.2014 19:54:23
VBASE022.VDF : 7.11.154.76 2048 Bytes 11.06.2014 19:54:24
VBASE023.VDF : 7.11.154.77 2048 Bytes 11.06.2014 19:54:24
VBASE024.VDF : 7.11.154.78 2048 Bytes 11.06.2014 19:54:24
VBASE025.VDF : 7.11.154.79 2048 Bytes 11.06.2014 19:54:24
VBASE026.VDF : 7.11.154.80 2048 Bytes 11.06.2014 19:54:24
VBASE027.VDF : 7.11.154.81 2048 Bytes 11.06.2014 19:54:24
VBASE028.VDF : 7.11.154.82 2048 Bytes 11.06.2014 19:54:24
VBASE029.VDF : 7.11.154.83 2048 Bytes 11.06.2014 19:54:24
VBASE030.VDF : 7.11.154.84 2048 Bytes 11.06.2014 19:54:24
VBASE031.VDF : 7.11.154.152 253952 Bytes 12.06.2014 17:28:57
Engineversion : 8.3.20.8
AEVDF.DLL : 8.3.0.4 118976 Bytes 21.04.2014 21:46:49
AESCRIPT.DLL : 8.1.4.210 528584 Bytes 06.06.2014 18:20:17
AESCN.DLL : 8.3.1.2 135360 Bytes 28.05.2014 14:58:00
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 16:33:45
AERDL.DLL : 8.2.0.138 704888 Bytes 25.02.2014 09:41:04
AEPACK.DLL : 8.4.0.24 778440 Bytes 28.05.2014 14:57:59
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 21.04.2014 21:46:45
AEHEUR.DLL : 8.1.4.1106 6754504 Bytes 06.06.2014 18:20:17
AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 14:57:12
AEGEN.DLL : 8.1.7.28 450752 Bytes 06.06.2014 18:20:17
AEEXP.DLL : 8.4.2.2 237760 Bytes 04.06.2014 15:08:34
AEEMU.DLL : 8.1.3.2 393587 Bytes 25.02.2014 09:41:04
AEDROID.DLL : 8.4.2.24 442568 Bytes 04.06.2014 15:08:34
AECORE.DLL : 8.3.1.4 241864 Bytes 06.06.2014 18:20:17
AEBB.DLL : 8.1.1.4 53619 Bytes 25.02.2014 09:41:04
AVWINLL.DLL : 14.0.4.620 24144 Bytes 03.06.2014 09:14:38
AVPREF.DLL : 14.0.4.632 50256 Bytes 03.06.2014 09:14:51
AVREP.DLL : 14.0.4.620 219216 Bytes 03.06.2014 09:14:53
AVARKT.DLL : 14.0.4.632 225872 Bytes 03.06.2014 09:14:41
AVEVTLOG.DLL : 14.0.4.620 182352 Bytes 03.06.2014 09:14:47
SQLITE3.DLL : 14.0.4.620 452176 Bytes 03.06.2014 09:15:43
AVSMTP.DLL : 14.0.4.620 76368 Bytes 03.06.2014 09:14:59
NETNT.DLL : 14.0.4.620 13392 Bytes 03.06.2014 09:15:33
RCIMAGE.DLL : 14.0.4.620 4979280 Bytes 03.06.2014 09:14:39
RCTEXT.DLL : 14.0.4.620 73808 Bytes 03.06.2014 09:14:39
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +SPR,
Beginn des Suchlaufs: Donnerstag, 12. Juni 2014 19:55
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(E:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'iSCTAgent.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSI_Trigger_Service.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '179' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '229' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1973' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'E:\' <Main>
Ende des Suchlaufs: Donnerstag, 12. Juni 2014 20:26
Benötigte Zeit: 31:01 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
29399 Verzeichnisse wurden überprüft
671069 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
671069 Dateien ohne Befall
3818 Archive wurden durchsucht
0 Warnungen
0 Hinweise
|
| Themen zu Vodafone Fake-Rechnungs-Mail geöffnet |
| conduit-search, conduit-search entfernen, csrss.exe, dllhost.exe, explorer.exe, google, hdd0(c:, hdd0(c:), pup.optional.breitschopp, pup.optional.conduit.a, pup.optional.opencandy, pup.optional.simplytech.a, service.exe, services.exe, spoolsv.exe, suche, svchost.exe, win32/downloadsponsor.a, win32/installmonetizer.aq, winlogon.exe |
Baum-Darstellung