Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   "Bewerbungsmail" mit Trojaner / Keylogger - Meldung / Frage (https://www.trojaner-board.de/166265-bewerbungsmail-trojaner-keylogger-meldung-frage.html)

pcfan86 20.04.2015 13:39
"Bewerbungsmail" mit Trojaner / Keylogger - Meldung / Frage
 
Wir sind eine kleine Firma ohne eigene IT - Abteilung und ich bin mehr oder weniger alleine für das dutzend Arbeitsplätze zuständig.

Nun kam heute eine Mail, mit einer angeblichen Bewerbung.
(ich hänge die Mail mit als gezippte .msg Datei an, falls es jemand mal anschauen mag).

Mein Chef hat versucht es zu entpacken aber Antivir (Professional) hat gleich Alarm geschlagen.
Es findet:
TR/NetKeylogHookWrapper.A.96

Eigentlich schreibe ich nun hier hauptsächlich, um es überhaupt mal zu melden - und um eine Frage zu stellen:

AntiVir hat angeschlagen und es gleich gemerkt - von daher kann man davon ausgehen, dass es nicht erfolgreich auf dem Rechner gelandet ist, oder?
Ich lasse noch einen komplettscan mit AntiVir laufen und lasse auch malwarebytes antimalware drüber laufen.

Oder sollte ich lieber noch intensiver vorgehen?

schrauber 20.04.2015 14:03
Hi,

ja, davon kann man ausgehen. MBAM Scan ist auch gut?

pcfan86 21.04.2015 08:07
Anti Vir hat 2 meiner Meinung nach Harmlose sachen gefunden und beseitigt:

Code:

Avira Professional Security
Erstellungsdatum der Reportdatei: Montag, 20. April 2015  13:36


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : POWRX GmbH
Seriennummer  : 2224800998-ADJIM-0000005
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : KLAUS-PC

Versionsinformationen:
BUILD.DAT      : 14.0.9.130    94014 Bytes  18.03.2015 20:40:00
AVSCAN.EXE    : 14.0.9.122  1016264 Bytes  07.04.2015 06:55:03
AVSCANRC.DLL  : 14.0.9.122    65992 Bytes  07.04.2015 06:55:03
LUKE.DLL      : 14.0.9.122    60664 Bytes  07.04.2015 06:55:05
AVSCPLR.DLL    : 14.0.9.122    93488 Bytes  07.04.2015 06:55:03
REPAIR.DLL    : 14.0.9.122    365360 Bytes  07.04.2015 06:55:02
REPAIR.RDF    : 1.0.7.26      846829 Bytes  20.04.2015 09:01:48
AVREG.DLL      : 14.0.9.122    265464 Bytes  07.04.2015 06:55:02
AVLODE.DLL    : 14.0.9.126    583472 Bytes  07.04.2015 06:54:41
AVLODE.RDF    : 14.0.4.64      79226 Bytes  13.04.2015 09:33:05
XBV00018.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 16:01:10
XBV00019.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 16:01:10
XBV00020.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 16:01:10
XBV00021.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 16:01:10
XBV00022.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 16:01:10
XBV00023.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 16:01:10
XBV00024.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 16:01:11
XBV00025.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 16:01:11
XBV00026.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 16:01:11
XBV00027.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 16:01:11
XBV00028.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 16:01:11
XBV00029.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 16:01:11
XBV00030.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 16:01:11
XBV00031.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 16:01:11
XBV00032.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 16:01:11
XBV00033.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 16:01:11
XBV00034.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 16:01:11
XBV00035.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 16:01:11
XBV00036.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 16:01:11
XBV00037.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 16:01:11
XBV00038.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 16:01:11
XBV00039.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 16:01:11
XBV00040.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 16:01:11
XBV00041.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 16:01:11
XBV00237.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 06:11:11
XBV00238.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 06:11:11
XBV00239.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 06:11:11
XBV00240.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 06:11:11
XBV00241.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 06:11:11
XBV00242.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 06:11:11
XBV00243.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 06:11:11
XBV00244.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 06:11:11
XBV00245.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 06:11:11
XBV00246.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 06:11:11
XBV00247.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 06:11:11
XBV00248.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 06:11:11
XBV00249.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 06:11:11
XBV00250.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 06:11:11
XBV00251.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 06:11:11
XBV00252.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 06:11:11
XBV00253.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 06:11:11
XBV00254.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 06:11:11
XBV00255.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 06:11:12
XBV00000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 11:56:52
XBV00001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 11:56:56
XBV00002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 11:57:00
XBV00003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 11:57:04
XBV00004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 11:57:11
XBV00005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 11:57:16
XBV00006.VDF  : 7.11.139.38 15708672 Bytes  27.03.2014 11:57:27
XBV00007.VDF  : 7.11.152.100  4193792 Bytes  02.06.2014 07:54:00
XBV00008.VDF  : 8.11.165.192  4251136 Bytes  07.08.2014 16:01:10
XBV00009.VDF  : 8.11.172.30  2094080 Bytes  15.09.2014 09:38:31
XBV00010.VDF  : 8.11.178.32  1581056 Bytes  14.10.2014 11:22:14
XBV00011.VDF  : 8.11.184.50  2178560 Bytes  11.11.2014 07:10:38
XBV00012.VDF  : 8.11.190.32  1876992 Bytes  03.12.2014 10:51:00
XBV00013.VDF  : 8.11.201.28  2973696 Bytes  14.01.2015 11:00:57
XBV00014.VDF  : 8.11.206.252  2695680 Bytes  04.02.2015 12:05:43
XBV00015.VDF  : 8.11.213.84  3175936 Bytes  03.03.2015 06:49:10
XBV00016.VDF  : 8.11.213.176  212480 Bytes  05.03.2015 06:11:02
XBV00017.VDF  : 8.11.219.166  2033664 Bytes  25.03.2015 06:11:04
XBV00042.VDF  : 8.11.219.194    36864 Bytes  25.03.2015 06:11:04
XBV00043.VDF  : 8.11.219.218    7168 Bytes  25.03.2015 06:11:04
XBV00044.VDF  : 8.11.219.242    6144 Bytes  25.03.2015 06:11:04
XBV00045.VDF  : 8.11.219.244    7680 Bytes  25.03.2015 06:11:04
XBV00046.VDF  : 8.11.219.246    5632 Bytes  26.03.2015 06:11:04
XBV00047.VDF  : 8.11.219.250    38400 Bytes  26.03.2015 06:11:04
XBV00048.VDF  : 8.11.219.252    14336 Bytes  26.03.2015 06:11:04
XBV00049.VDF  : 8.11.219.254    18432 Bytes  26.03.2015 06:11:04
XBV00050.VDF  : 8.11.220.0      7680 Bytes  26.03.2015 06:11:04
XBV00051.VDF  : 8.11.220.2    10240 Bytes  26.03.2015 06:11:04
XBV00052.VDF  : 8.11.220.6      2048 Bytes  26.03.2015 06:11:04
XBV00053.VDF  : 8.11.220.8      2560 Bytes  26.03.2015 06:11:04
XBV00054.VDF  : 8.11.220.10    17408 Bytes  26.03.2015 06:11:04
XBV00055.VDF  : 8.11.220.12    2048 Bytes  26.03.2015 06:11:04
XBV00056.VDF  : 8.11.220.16    23040 Bytes  26.03.2015 06:11:04
XBV00057.VDF  : 8.11.220.18    8704 Bytes  26.03.2015 06:11:04
XBV00058.VDF  : 8.11.220.22    30720 Bytes  27.03.2015 06:11:04
XBV00059.VDF  : 8.11.220.24    6144 Bytes  27.03.2015 06:11:04
XBV00060.VDF  : 8.11.220.26    2048 Bytes  27.03.2015 06:11:04
XBV00061.VDF  : 8.11.220.48    9728 Bytes  27.03.2015 06:11:04
XBV00062.VDF  : 8.11.220.68    14848 Bytes  27.03.2015 06:11:04
XBV00063.VDF  : 8.11.220.88    23552 Bytes  27.03.2015 06:11:05
XBV00064.VDF  : 8.11.220.108    9216 Bytes  27.03.2015 06:11:05
XBV00065.VDF  : 8.11.220.110    15360 Bytes  27.03.2015 06:11:05
XBV00066.VDF  : 8.11.220.116    27648 Bytes  27.03.2015 06:11:05
XBV00067.VDF  : 8.11.220.118    10752 Bytes  27.03.2015 06:11:05
XBV00068.VDF  : 8.11.220.120    6144 Bytes  27.03.2015 06:11:05
XBV00069.VDF  : 8.11.220.122    62976 Bytes  28.03.2015 06:11:05
XBV00070.VDF  : 8.11.220.124    2048 Bytes  28.03.2015 06:11:05
XBV00071.VDF  : 8.11.220.126    9728 Bytes  28.03.2015 06:11:05
XBV00072.VDF  : 8.11.220.128    20992 Bytes  28.03.2015 06:11:05
XBV00073.VDF  : 8.11.220.148    54784 Bytes  29.03.2015 06:11:05
XBV00074.VDF  : 8.11.220.176    7680 Bytes  29.03.2015 06:11:05
XBV00075.VDF  : 8.11.220.196    32768 Bytes  30.03.2015 06:11:05
XBV00076.VDF  : 8.11.220.216    2048 Bytes  30.03.2015 06:11:05
XBV00077.VDF  : 8.11.220.236    9728 Bytes  30.03.2015 07:10:35
XBV00078.VDF  : 8.11.220.238    15360 Bytes  30.03.2015 09:10:35
XBV00079.VDF  : 8.11.220.240    9216 Bytes  30.03.2015 10:10:35
XBV00080.VDF  : 8.11.220.242    4608 Bytes  30.03.2015 11:10:35
XBV00081.VDF  : 8.11.220.248    58368 Bytes  30.03.2015 05:34:24
XBV00082.VDF  : 8.11.220.250    2048 Bytes  30.03.2015 05:34:24
XBV00083.VDF  : 8.11.220.252    2048 Bytes  30.03.2015 05:34:24
XBV00084.VDF  : 8.11.220.254    39424 Bytes  31.03.2015 05:34:24
XBV00085.VDF  : 8.11.221.0      2048 Bytes  31.03.2015 05:34:24
XBV00086.VDF  : 8.11.221.6    40960 Bytes  31.03.2015 09:34:24
XBV00087.VDF  : 8.11.221.8      2048 Bytes  31.03.2015 09:34:24
XBV00088.VDF  : 8.11.221.10    16896 Bytes  31.03.2015 09:34:24
XBV00089.VDF  : 8.11.221.30    10240 Bytes  31.03.2015 05:53:17
XBV00090.VDF  : 8.11.221.48    29184 Bytes  31.03.2015 05:53:17
XBV00091.VDF  : 8.11.221.50    2048 Bytes  31.03.2015 05:53:17
XBV00092.VDF  : 8.11.221.70    27648 Bytes  31.03.2015 05:53:17
XBV00093.VDF  : 8.11.221.88    3584 Bytes  31.03.2015 05:53:17
XBV00094.VDF  : 8.11.221.90    32256 Bytes  31.03.2015 05:53:17
XBV00095.VDF  : 8.11.221.94    34816 Bytes  01.04.2015 05:53:17
XBV00096.VDF  : 8.11.221.96    8704 Bytes  01.04.2015 06:53:17
XBV00097.VDF  : 8.11.221.100    8704 Bytes  01.04.2015 08:53:17
XBV00098.VDF  : 8.11.221.102    7680 Bytes  01.04.2015 12:53:18
XBV00099.VDF  : 8.11.221.106    39936 Bytes  01.04.2015 12:14:46
XBV00100.VDF  : 8.11.221.124    8704 Bytes  01.04.2015 12:14:46
XBV00101.VDF  : 8.11.221.142    12288 Bytes  01.04.2015 12:14:46
XBV00102.VDF  : 8.11.221.160    7168 Bytes  01.04.2015 12:14:46
XBV00103.VDF  : 8.11.221.178    7168 Bytes  01.04.2015 12:14:46
XBV00104.VDF  : 8.11.221.196    8192 Bytes  01.04.2015 12:14:46
XBV00105.VDF  : 8.11.221.200    33280 Bytes  02.04.2015 12:14:46
XBV00106.VDF  : 8.11.221.202    2048 Bytes  02.04.2015 12:14:46
XBV00107.VDF  : 8.11.221.204    28160 Bytes  02.04.2015 06:55:08
XBV00108.VDF  : 8.11.221.206    2048 Bytes  02.04.2015 06:55:08
XBV00109.VDF  : 8.11.221.208    33792 Bytes  02.04.2015 06:55:08
XBV00110.VDF  : 8.11.221.210    24576 Bytes  02.04.2015 06:55:08
XBV00111.VDF  : 8.11.221.214    18944 Bytes  02.04.2015 06:55:08
XBV00112.VDF  : 8.11.221.216    11264 Bytes  02.04.2015 06:55:08
XBV00113.VDF  : 8.11.221.220    29696 Bytes  03.04.2015 06:55:08
XBV00114.VDF  : 8.11.221.222    2048 Bytes  03.04.2015 06:55:08
XBV00115.VDF  : 8.11.221.224    31232 Bytes  03.04.2015 06:55:08
XBV00116.VDF  : 8.11.221.242    3584 Bytes  03.04.2015 06:55:08
XBV00117.VDF  : 8.11.222.2    11776 Bytes  03.04.2015 06:55:08
XBV00118.VDF  : 8.11.222.18    7168 Bytes  03.04.2015 06:55:08
XBV00119.VDF  : 8.11.222.34    6656 Bytes  03.04.2015 06:55:08
XBV00120.VDF  : 8.11.222.38    15360 Bytes  03.04.2015 06:55:09
XBV00121.VDF  : 8.11.222.40    5632 Bytes  03.04.2015 06:55:09
XBV00122.VDF  : 8.11.222.42    6144 Bytes  03.04.2015 06:55:09
XBV00123.VDF  : 8.11.222.44    46592 Bytes  04.04.2015 06:55:09
XBV00124.VDF  : 8.11.222.46    2048 Bytes  04.04.2015 06:55:09
XBV00125.VDF  : 8.11.222.48    2048 Bytes  04.04.2015 06:55:09
XBV00126.VDF  : 8.11.222.50    36864 Bytes  04.04.2015 06:55:09
XBV00127.VDF  : 8.11.222.52    2048 Bytes  04.04.2015 06:55:09
XBV00128.VDF  : 8.11.222.68    68096 Bytes  05.04.2015 06:55:09
XBV00129.VDF  : 8.11.222.84    2048 Bytes  05.04.2015 06:55:09
XBV00130.VDF  : 8.11.222.116    18432 Bytes  05.04.2015 06:55:09
XBV00131.VDF  : 8.11.222.132    62464 Bytes  06.04.2015 06:55:09
XBV00132.VDF  : 8.11.222.134    10752 Bytes  06.04.2015 06:55:09
XBV00133.VDF  : 8.11.222.138    2048 Bytes  06.04.2015 06:55:09
XBV00134.VDF  : 8.11.222.154    13312 Bytes  06.04.2015 06:55:09
XBV00135.VDF  : 8.11.222.156    8704 Bytes  06.04.2015 06:55:09
XBV00136.VDF  : 8.11.222.158    9216 Bytes  06.04.2015 06:55:09
XBV00137.VDF  : 8.11.222.160    2048 Bytes  06.04.2015 06:55:09
XBV00138.VDF  : 8.11.222.164    18432 Bytes  06.04.2015 06:55:09
XBV00139.VDF  : 8.11.222.166    10752 Bytes  06.04.2015 06:55:09
XBV00140.VDF  : 8.11.222.182    7168 Bytes  06.04.2015 06:55:09
XBV00141.VDF  : 8.11.222.196    8704 Bytes  07.04.2015 06:55:09
XBV00142.VDF  : 8.11.222.212    29696 Bytes  07.04.2015 06:55:09
XBV00143.VDF  : 8.11.222.226    6656 Bytes  07.04.2015 06:55:09
XBV00144.VDF  : 8.11.222.228    10752 Bytes  07.04.2015 07:54:01
XBV00145.VDF  : 8.11.222.230    4096 Bytes  07.04.2015 09:54:00
XBV00146.VDF  : 8.11.222.232    5120 Bytes  07.04.2015 10:54:00
XBV00147.VDF  : 8.11.222.234    5632 Bytes  07.04.2015 12:54:00
XBV00148.VDF  : 8.11.222.240    34816 Bytes  07.04.2015 07:57:23
XBV00149.VDF  : 8.11.222.242    2048 Bytes  07.04.2015 07:57:23
XBV00150.VDF  : 8.11.222.244    3584 Bytes  07.04.2015 07:57:23
XBV00151.VDF  : 8.11.222.246    24576 Bytes  07.04.2015 07:57:23
XBV00152.VDF  : 8.11.222.250    37888 Bytes  08.04.2015 07:57:23
XBV00153.VDF  : 8.11.223.8    12800 Bytes  08.04.2015 07:57:23
XBV00154.VDF  : 8.11.223.22    2048 Bytes  08.04.2015 07:57:23
XBV00155.VDF  : 8.11.223.36    10752 Bytes  08.04.2015 09:33:05
XBV00156.VDF  : 8.11.223.52    35328 Bytes  08.04.2015 09:33:05
XBV00157.VDF  : 8.11.223.66    7168 Bytes  08.04.2015 09:33:05
XBV00158.VDF  : 8.11.223.68    2048 Bytes  08.04.2015 09:33:05
XBV00159.VDF  : 8.11.223.72    15360 Bytes  08.04.2015 09:33:05
XBV00160.VDF  : 8.11.223.74    7168 Bytes  09.04.2015 09:33:05
XBV00161.VDF  : 8.11.223.78    38400 Bytes  09.04.2015 09:33:05
XBV00162.VDF  : 8.11.223.80    2048 Bytes  09.04.2015 09:33:05
XBV00163.VDF  : 8.11.223.82    35328 Bytes  09.04.2015 09:33:05
XBV00164.VDF  : 8.11.223.90    80896 Bytes  09.04.2015 09:33:06
XBV00165.VDF  : 8.11.223.92    2048 Bytes  09.04.2015 09:33:06
XBV00166.VDF  : 8.11.223.94    30208 Bytes  09.04.2015 09:33:06
XBV00167.VDF  : 8.11.223.108    30208 Bytes  10.04.2015 09:33:06
XBV00168.VDF  : 8.11.223.120    35840 Bytes  10.04.2015 09:33:06
XBV00169.VDF  : 8.11.223.124    3072 Bytes  10.04.2015 09:33:06
XBV00170.VDF  : 8.11.223.136    20480 Bytes  10.04.2015 09:33:06
XBV00171.VDF  : 8.11.223.148    14848 Bytes  10.04.2015 09:33:06
XBV00172.VDF  : 8.11.223.150    2048 Bytes  10.04.2015 09:33:06
XBV00173.VDF  : 8.11.223.154    23552 Bytes  10.04.2015 09:33:06
XBV00174.VDF  : 8.11.223.156    8192 Bytes  10.04.2015 09:33:06
XBV00175.VDF  : 8.11.223.158    7680 Bytes  11.04.2015 09:33:06
XBV00176.VDF  : 8.11.223.162    49152 Bytes  11.04.2015 09:33:06
XBV00177.VDF  : 8.11.223.164    2048 Bytes  11.04.2015 09:33:06
XBV00178.VDF  : 8.11.223.176    18944 Bytes  11.04.2015 09:33:06
XBV00179.VDF  : 8.11.223.192    68096 Bytes  12.04.2015 09:33:06
XBV00180.VDF  : 8.11.223.194    2048 Bytes  12.04.2015 09:33:06
XBV00181.VDF  : 8.11.223.196    2048 Bytes  12.04.2015 09:33:06
XBV00182.VDF  : 8.11.223.208    13312 Bytes  12.04.2015 09:33:06
XBV00183.VDF  : 8.11.223.210    6144 Bytes  12.04.2015 09:33:06
XBV00184.VDF  : 8.11.223.222    75776 Bytes  13.04.2015 11:32:56
XBV00185.VDF  : 8.11.223.224    2048 Bytes  13.04.2015 11:32:56
XBV00186.VDF  : 8.11.223.236    27648 Bytes  13.04.2015 13:32:57
XBV00187.VDF  : 8.11.223.246    2048 Bytes  13.04.2015 13:32:57
XBV00188.VDF  : 8.11.224.2      9728 Bytes  13.04.2015 07:00:43
XBV00189.VDF  : 8.11.224.12    33792 Bytes  13.04.2015 07:00:44
XBV00190.VDF  : 8.11.224.22    40448 Bytes  14.04.2015 07:00:44
XBV00191.VDF  : 8.11.224.28    26112 Bytes  14.04.2015 11:00:44
XBV00192.VDF  : 8.11.224.32    49152 Bytes  14.04.2015 05:04:46
XBV00193.VDF  : 8.11.224.34    12288 Bytes  14.04.2015 05:04:46
XBV00194.VDF  : 8.11.224.36    8704 Bytes  14.04.2015 05:04:46
XBV00195.VDF  : 8.11.224.46    6656 Bytes  14.04.2015 05:04:46
XBV00196.VDF  : 8.11.224.48    2048 Bytes  14.04.2015 05:04:46
XBV00197.VDF  : 8.11.224.58    12288 Bytes  15.04.2015 05:04:46
XBV00198.VDF  : 8.11.224.68    5632 Bytes  15.04.2015 05:04:46
XBV00199.VDF  : 8.11.224.72    29184 Bytes  15.04.2015 05:04:46
XBV00200.VDF  : 8.11.224.82    17920 Bytes  15.04.2015 05:04:46
XBV00201.VDF  : 8.11.224.84    29184 Bytes  15.04.2015 05:04:46
XBV00202.VDF  : 8.11.224.90    29184 Bytes  15.04.2015 05:04:46
XBV00203.VDF  : 8.11.224.92    18432 Bytes  15.04.2015 05:04:46
XBV00204.VDF  : 8.11.224.102    13824 Bytes  15.04.2015 05:04:46
XBV00205.VDF  : 8.11.224.112    18944 Bytes  15.04.2015 05:04:46
XBV00206.VDF  : 8.11.224.120    6144 Bytes  15.04.2015 05:04:46
XBV00207.VDF  : 8.11.224.130    38400 Bytes  16.04.2015 06:04:45
XBV00208.VDF  : 8.11.224.132    43520 Bytes  16.04.2015 06:04:46
XBV00209.VDF  : 8.11.224.136    37888 Bytes  16.04.2015 06:04:46
XBV00210.VDF  : 8.11.224.138    2048 Bytes  16.04.2015 06:04:46
XBV00211.VDF  : 8.11.224.140    2048 Bytes  16.04.2015 06:04:46
XBV00212.VDF  : 8.11.224.144    13824 Bytes  16.04.2015 06:04:46
XBV00213.VDF  : 8.11.224.148    41984 Bytes  17.04.2015 06:04:46
XBV00214.VDF  : 8.11.224.150    28160 Bytes  17.04.2015 06:01:53
XBV00215.VDF  : 8.11.224.152    2560 Bytes  17.04.2015 06:01:53
XBV00216.VDF  : 8.11.224.160    32768 Bytes  17.04.2015 06:01:53
XBV00217.VDF  : 8.11.224.178    17408 Bytes  17.04.2015 06:01:53
XBV00218.VDF  : 8.11.224.186    2048 Bytes  17.04.2015 06:01:53
XBV00219.VDF  : 8.11.224.194    13312 Bytes  17.04.2015 06:01:53
XBV00220.VDF  : 8.11.224.204    51712 Bytes  18.04.2015 06:01:53
XBV00221.VDF  : 8.11.224.206    2560 Bytes  18.04.2015 06:01:53
XBV00222.VDF  : 8.11.224.208    12800 Bytes  18.04.2015 06:01:53
XBV00223.VDF  : 8.11.224.210    2048 Bytes  18.04.2015 06:01:53
XBV00224.VDF  : 8.11.224.212    11264 Bytes  18.04.2015 06:01:53
XBV00225.VDF  : 8.11.224.214    2048 Bytes  18.04.2015 06:01:53
XBV00226.VDF  : 8.11.224.216    69120 Bytes  19.04.2015 06:01:53
XBV00227.VDF  : 8.11.224.218    8704 Bytes  19.04.2015 06:01:53
XBV00228.VDF  : 8.11.224.226    2048 Bytes  19.04.2015 06:01:54
XBV00229.VDF  : 8.11.224.234    2048 Bytes  19.04.2015 06:01:54
XBV00230.VDF  : 8.11.224.240    38400 Bytes  19.04.2015 06:01:54
XBV00231.VDF  : 8.11.224.246    39424 Bytes  20.04.2015 06:01:54
XBV00232.VDF  : 8.11.224.248    2048 Bytes  20.04.2015 06:01:54
XBV00233.VDF  : 8.11.224.250    10752 Bytes  20.04.2015 07:01:48
XBV00234.VDF  : 8.11.224.252    6144 Bytes  20.04.2015 10:01:47
XBV00235.VDF  : 8.11.224.254    5120 Bytes  20.04.2015 10:01:47
XBV00236.VDF  : 8.11.225.0    15872 Bytes  20.04.2015 11:01:49
LOCAL001.VDF  : 8.11.225.0  127981568 Bytes  20.04.2015 11:02:00
Engineversion  : 8.3.30.22
AEVDF.DLL      : 8.3.1.6      133992 Bytes  25.08.2014 05:28:50
AESCRIPT.DLL  : 8.2.2.62      567208 Bytes  17.04.2015 06:04:46
AESCN.DLL      : 8.3.2.2      139456 Bytes  24.07.2014 06:39:38
AESBX.DLL      : 8.2.20.34    1615784 Bytes  30.03.2015 06:10:44
AERDL.DLL      : 8.2.1.20      731040 Bytes  11.02.2015 14:05:38
AEPACK.DLL    : 8.4.0.62      793456 Bytes  23.02.2015 07:19:52
AEOFFICE.DLL  : 8.3.1.20      358312 Bytes  20.04.2015 11:01:49
AEMOBILE.DLL  : 8.1.7.0      281456 Bytes  30.03.2015 06:10:45
AEHEUR.DLL    : 8.1.4.1642  8301688 Bytes  17.04.2015 06:04:46
AEHELP.DLL    : 8.3.2.0      281456 Bytes  30.03.2015 06:10:41
AEGEN.DLL      : 8.1.7.40      456608 Bytes  19.12.2014 12:02:51
AEEXP.DLL      : 8.4.2.82      260968 Bytes  13.04.2015 09:33:05
AEEMU.DLL      : 8.1.3.4      399264 Bytes  11.08.2014 16:00:31
AEDROID.DLL    : 8.4.3.116    1050536 Bytes  30.03.2015 06:10:44
AECORE.DLL    : 8.3.4.0      243624 Bytes  16.12.2014 14:22:58
AEBB.DLL      : 8.1.2.0        60448 Bytes  11.08.2014 16:00:31
AVWINLL.DLL    : 14.0.9.122    28104 Bytes  07.04.2015 06:54:22
AVPREF.DLL    : 14.0.9.122    52016 Bytes  07.04.2015 06:55:02
AVREP.DLL      : 14.0.9.122    220464 Bytes  07.04.2015 06:55:02
AVARKT.DLL    : 14.0.9.122    228088 Bytes  07.04.2015 06:54:26
AVEVTLOG.DLL  : 14.0.9.122    184832 Bytes  07.04.2015 06:54:28
SQLITE3.DLL    : 14.0.9.122    456440 Bytes  07.04.2015 06:55:07
AVSMTP.DLL    : 14.0.9.122    78128 Bytes  07.04.2015 06:55:03
NETNT.DLL      : 14.0.9.122    15152 Bytes  07.04.2015 06:55:05
RCIMAGE.DLL    : 14.0.9.122  5069104 Bytes  07.04.2015 06:54:23
RCTEXT.DLL    : 14.0.9.122    75568 Bytes  07.04.2015 06:54:23

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 20. April 2015  13:36

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD1(E:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'BuryLoggerSyncService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CAutoUpdateSvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CPNRSvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'fbguard.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPBDSService.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPLaserJetService.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'ChargeService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'fbserver.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'hppfaxprintersrv.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'Super-Charger.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPStatusAlerts.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '214' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '242' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_17_0_0_169.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_17_0_0_169.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'Foxit Reader.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '35' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1825' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Klaus\AppData\Local\Temp\OCS\ocs_v71a.exe
  [FUND]      Enthält Muster der Software PUA/DownloadSponsor.Gen
Beginne mit der Suche in 'E:\' <Volume>
E:\downloads\Office Vorlagen Rechnungen und Spesenabrechnungen 2014 - CHIP-Installer.exe
  [FUND]      Enthält Muster der Software PUA/DownloadSponsor.Gen

Beginne mit der Desinfektion:
[INFO] RepairMalware: Disinfection of malware PUA/DownloadSponsor.Gen needs a reboot to complete
[INFO] RepairMalware: Disinfection of malware PUA/DownloadSponsor.Gen needs a reboot to complete
E:\downloads\Office Vorlagen Rechnungen und Spesenabrechnungen 2014 - CHIP-Installer.exe
  [FUND]      Enthält Muster der Software PUA/DownloadSponsor.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bab7ee4.qua' verschoben!
C:\Users\Klaus\AppData\Local\Temp\OCS\ocs_v71a.exe
  [FUND]      Enthält Muster der Software PUA/DownloadSponsor.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ffe6bc2.qua' verschoben!


Ende des Suchlaufs: Montag, 20. April 2015  14:49
Benötigte Zeit: 52:39 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  30739 Verzeichnisse wurden überprüft
 894999 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 894997 Dateien ohne Befall
  60348 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
 912184 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

MBAM hat gar nichts gefunden.

schrauber 21.04.2015 13:41
Jop, das is nix wildes :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:51 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129