Trojaner-Board - Zufallsfund mit Eset - Win32/TrojanDownloader.Zurgop.BK Trojaner

Hallo, liebe community,
ich brauche wieder einmal Eure Hilfe:
Gestern habe ich mal wieder geschaut, ob alles auf meinem Laptop in Ordnung ist und ließ erst MBAM laufen und danach Eset.
Bei MBAM kam kein Ergebnis, bei Eset 4 Bedrohungen.
Der Lappi läuft stabil - allerdings hatte ich nach update auf win 10 wie viele andere user das Phänomen, dass die Festplatte oft lange auf 100% Auslastung läuft und Internet und Photoshop extrem langsam waren - daher der scan.
Ich hänge mal das logfile von eset an und starte dann die Kaspersky - vielleicht findet die ja noch was.
Vielen Dank im Voraus,
Kerim

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=021b7dae76d28e4cb5c6472598411b7b

# end=init

# utc_time=2015-12-22 03:42:49

# local_time=2015-12-22 04:42:49 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# osver=6.1.7601 NT Service Pack 1

Update Init

Update Download

Update Finalize

Updated modules version: 27315

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=021b7dae76d28e4cb5c6472598411b7b

# end=updated

# utc_time=2015-12-22 03:50:34

# local_time=2015-12-22 04:50:34 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# osver=6.1.7601 NT Service Pack 1

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7777

# api_version=3.1.1

# EOSSerial=021b7dae76d28e4cb5c6472598411b7b

# engine=27315

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2015-12-22 04:21:19

# local_time=2015-12-22 05:21:19 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1='Kaspersky Total Security'

# compatibility_mode=1301 16777213 100 100 3555 78380109 0 0

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 2877 202431129 0 0

# scanned=54447

# found=0

# cleaned=0

# scan_time=1844

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=021b7dae76d28e4cb5c6472598411b7b

# end=init

# utc_time=2016-12-26 12:23:01

# local_time=2016-12-26 01:23:01 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# osver=6.2.9200 NT 

Update Init

Update Download

Update Init

Update Download

esets_scanner_update returned -1 esets_gle=41221

Update Finalize

Updated modules version: 27315

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=021b7dae76d28e4cb5c6472598411b7b

# end=init

# utc_time=2016-12-26 11:50:33

# local_time=2016-12-27 12:50:33 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# osver=6.2.9200 NT 

Update Init

Update Download

Update Finalize

Updated modules version: 31864

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=021b7dae76d28e4cb5c6472598411b7b

# end=updated

# utc_time=2016-12-26 11:53:06

# local_time=2016-12-27 12:53:06 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# osver=6.2.9200 NT 

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7777

# api_version=3.1.1

# EOSSerial=021b7dae76d28e4cb5c6472598411b7b

# engine=31864

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2016-12-27 02:37:04

# local_time=2016-12-27 03:37:04 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1031

# osver=6.2.9200 NT 

# compatibility_mode_1='Kaspersky Total Security'

# compatibility_mode=1312 67108861 100 100 117264 15736758 0 0

# compatibility_mode_1=''

# compatibility_mode=5893 16776574 100 94 51012 14136840 0 0

# scanned=284956

# found=4

# cleaned=0

# scan_time=9838

sh=3C252CA6CD019546C57649EFA39DEB61381D26C3 ft=0 fh=0000000000000000 vn="Win32/TrojanDownloader.Zurgop.BK Trojaner" ac=I fn="D:\new D\Ausgleich an XXXXX  - Abrechnung Pay Online24 GmbH 02.12.2015.zip"

sh=7345050F8D7932D2AE07DE5E1D1DD4AB8191BCB0 ft=1 fh=dd093a558b5428c6 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="D:\new D\PC Inspector File Recovery - CHIP-Installer.exe"

sh=4B898B05DB9E603FDA67FCEA700DB6773CC9402C ft=1 fh=acfae6a1968281b8 vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwÃ¼nschte Anwendung" ac=I fn="D:\new D\unlocker-setup_1.1.exe"

sh=0615F605BF1CA8E3404743E0320AE8B36BE72BCA ft=0 fh=0000000000000000 vn="Win32/TrojanDownloader.Zurgop.BK Trojaner" ac=I fn="D:\new D\Ausgleich an XXXXX  - Abrechnung Pay Online24 GmbH 02.12.2015\Forderung stornierten Buchung Ihrer Bestellung Pay Online24 GmbH.zip"

So, Kaspersky ist auch fertig. Es gab 2 Funde ... sind m.E. dieselben wie beim Eset.
Ich hänge sie mal hier dran.
Merci im Voraus,
Kerim

Code:

27.12.2016 09.40.59        Das gefundene Objekt (Datei) wurde nicht verarbeitet.        D:\new D\Ausgleich an XXXXX - Abrechnung Pay Online24 GmbH 02.12.2015\Forderung stornierten Buchung Ihrer Bestellung Pay Online24 GmbH.zip//XXXXX Forderung - Abrechnung Pay Online24 GmbH.com        Datei: D:\new D\Ausgleich an XXXXX  - Abrechnung Pay Online24 GmbH 02.12.2015\Forderung stornierten Buchung Ihrer Bestellung Pay Online24 GmbH.zip//XXXXX Forderung - Abrechnung Pay Online24 GmbH.com        Objektname: HEUR:Trojan.Win32.Generic        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.12.2016 09:40

27.12.2016 09.39.22        Das gefundene Objekt (Datei) wurde nicht verarbeitet.        D:\new D\Ausgleich an XXXXX  - Abrechnung Pay Online24 GmbH 02.12.2015.zip//Forderung stornierten Buchung Ihrer Bestellung Pay Online24 GmbH.zip//XXXXX Forderung - Abrechnung Pay Online24 GmbH.com        Datei: D:\new D\Ausgleich an XXXXX  - Abrechnung Pay Online24 GmbH 02.12.2015.zip//Forderung stornierten Buchung Ihrer Bestellung Pay Online24 GmbH.zip//XXXXX Forderung - Abrechnung Pay Online24 GmbH.com        Objektname: HEUR:Trojan.Win32.Generic        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.12.2016 09:39

Code:

27.12.2016 09.40.59        Das gefundene Objekt (Datei) wurde nicht verarbeitet.        D:\new D\Ausgleich an XXXXX  - Abrechnung Pay Online24 GmbH 02.12.2015\Forderung stornierten Buchung Ihrer Bestellung Pay Online24 GmbH.zip//XXXXX Forderung - Abrechnung Pay Online24 GmbH.com        Datei: D:\new D\Ausgleich an XXXXX  - Abrechnung Pay Online24 GmbH 02.12.2015\Forderung stornierten Buchung Ihrer Bestellung Pay Online24 GmbH.zip//XXXXX Forderung - Abrechnung Pay Online24 GmbH.com        Objektname: HEUR:Trojan.Win32.Generic        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.12.2016 09:40

27.12.2016 09.39.22        Das gefundene Objekt (Datei) wurde nicht verarbeitet.        D:\new D\Ausgleich an XXXXX - Abrechnung Pay Online24 GmbH 02.12.2015.zip//Forderung stornierten Buchung Ihrer Bestellung Pay Online24 GmbH.zip//XXXXX Forderung - Abrechnung Pay Online24 GmbH.com        Datei: D:\new D\Ausgleich an XXXXX  - Abrechnung Pay Online24 GmbH 02.12.2015.zip//Forderung stornierten Buchung Ihrer Bestellung Pay Online24 GmbH.zip//XXXXX Forderung - Abrechnung Pay Online24 GmbH.com        Objektname: HEUR:Trojan.Win32.Generic        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.12.2016 09:39