Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mydirtyhobby.de Trojaner TR Fujjoor.B im Anhang

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.04.2013, 12:01   #1
natze588
 
Mydirtyhobby.de Trojaner TR Fujjoor.B im Anhang - Standard

Mydirtyhobby.de Trojaner TR Fujjoor.B im Anhang



Hallo, habe eine Mail mydirtyhobby.de bekommen mit Zahlungsaufforderung. Der Zip-Anhang war für mich auf grund von Antiviraprogramm nicht zu öffnen. Virus TR Fukjoor.B. Habe ich trotzdem ein Problem? Ich bin kein Computer-AS und mache mir deswegen Sorgen "ferngesteuert" zu werden. Wäre nett, wenn mir jemand antwortet.
Gruß Natze

Das ist der Bericht von avira

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 12. April 2013 07:10


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Basic
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BEATE-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.3499 49286 Bytes 19.03.2013 16:29:00
AVSCAN.EXE : 13.6.0.986 639712 Bytes 27.03.2013 19:39:28
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 11.12.2012 17:56:21
LUKE.DLL : 13.6.0.902 67808 Bytes 27.03.2013 19:40:22
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 20.03.2013 05:15:28
AVREG.DLL : 13.6.0.940 250592 Bytes 20.03.2013 05:15:28
avlode.dll : 13.6.2.940 434912 Bytes 27.03.2013 19:39:24
avlode.rdf : 13.0.0.46 15591 Bytes 28.03.2013 13:28:30
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 13:32:24
VBASE001.VDF : 7.11.70.1 2048 Bytes 04.04.2013 13:32:25
VBASE002.VDF : 7.11.70.2 2048 Bytes 04.04.2013 13:32:25
VBASE003.VDF : 7.11.70.3 2048 Bytes 04.04.2013 13:32:25
VBASE004.VDF : 7.11.70.4 2048 Bytes 04.04.2013 13:32:25
VBASE005.VDF : 7.11.70.5 2048 Bytes 04.04.2013 13:32:25
VBASE006.VDF : 7.11.70.6 2048 Bytes 04.04.2013 13:32:25
VBASE007.VDF : 7.11.70.7 2048 Bytes 04.04.2013 13:32:25
VBASE008.VDF : 7.11.70.8 2048 Bytes 04.04.2013 13:32:26
VBASE009.VDF : 7.11.70.9 2048 Bytes 04.04.2013 13:32:26
VBASE010.VDF : 7.11.70.10 2048 Bytes 04.04.2013 13:32:26
VBASE011.VDF : 7.11.70.11 2048 Bytes 04.04.2013 13:32:26
VBASE012.VDF : 7.11.70.12 2048 Bytes 04.04.2013 13:32:26
VBASE013.VDF : 7.11.70.13 2048 Bytes 04.04.2013 13:32:26
VBASE014.VDF : 7.11.70.103 136192 Bytes 05.04.2013 13:44:10
VBASE015.VDF : 7.11.70.183 183808 Bytes 06.04.2013 15:50:00
VBASE016.VDF : 7.11.71.9 145920 Bytes 08.04.2013 13:08:42
VBASE017.VDF : 7.11.71.115 169472 Bytes 10.04.2013 05:18:29
VBASE018.VDF : 7.11.71.197 172544 Bytes 11.04.2013 15:23:21
VBASE019.VDF : 7.11.71.198 2048 Bytes 11.04.2013 15:23:21
VBASE020.VDF : 7.11.71.199 2048 Bytes 11.04.2013 15:23:21
VBASE021.VDF : 7.11.71.200 2048 Bytes 11.04.2013 15:23:21
VBASE022.VDF : 7.11.71.201 2048 Bytes 11.04.2013 15:23:21
VBASE023.VDF : 7.11.71.202 2048 Bytes 11.04.2013 15:23:21
VBASE024.VDF : 7.11.71.203 2048 Bytes 11.04.2013 15:23:21
VBASE025.VDF : 7.11.71.204 2048 Bytes 11.04.2013 15:23:22
VBASE026.VDF : 7.11.71.205 2048 Bytes 11.04.2013 15:23:22
VBASE027.VDF : 7.11.71.206 2048 Bytes 11.04.2013 15:23:22
VBASE028.VDF : 7.11.71.207 2048 Bytes 11.04.2013 15:23:22
VBASE029.VDF : 7.11.71.208 2048 Bytes 11.04.2013 15:23:22
VBASE030.VDF : 7.11.71.209 2048 Bytes 11.04.2013 15:23:22
VBASE031.VDF : 7.11.72.4 119808 Bytes 12.04.2013 04:08:51
Engineversion : 8.2.12.26
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55
AESCRIPT.DLL : 8.1.4.106 483709 Bytes 11.04.2013 15:23:53
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 06:32:04
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 16:57:02
AEPACK.DLL : 8.3.2.6 827767 Bytes 28.03.2013 13:28:28
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 12:23:52
AEHEUR.DLL : 8.1.4.286 5845369 Bytes 11.04.2013 15:23:51
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 15:52:32
AEGEN.DLL : 8.1.7.2 442741 Bytes 27.03.2013 06:32:00
AEEXP.DLL : 8.4.0.18 192886 Bytes 11.04.2013 15:23:54
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 15:31:35
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:45:04
AVWINLL.DLL : 13.6.0.480 26480 Bytes 12.02.2013 12:41:35
AVPREF.DLL : 13.6.0.480 51056 Bytes 12.02.2013 12:42:05
AVREP.DLL : 13.6.0.480 178544 Bytes 05.02.2013 12:05:18
AVARKT.DLL : 13.6.0.902 260832 Bytes 27.03.2013 19:39:09
AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 27.03.2013 19:39:18
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40
AVSMTP.DLL : 13.6.0.480 62832 Bytes 12.02.2013 12:42:11
NETNT.DLL : 13.6.0.480 16240 Bytes 12.02.2013 12:45:19
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11.12.2012 17:56:02
RCTEXT.DLL : 13.6.0.976 69344 Bytes 27.03.2013 19:37:42

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51663e6a\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Freitag, 12. April 2013 07:10

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil32_11_6_602_180_ActiveX.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '186' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WPFFontCache_v0400.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidFind.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExpressTray.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'MouseDrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'WEB.DE_MailCheck_Broker.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.EXE' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'STService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftservice.EXE' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Garmin.Cartography.MapUpdate.CoreService.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'aestsrv.exe' - '5' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'DockLogin.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\beate\Documents\Rechnung 10.04.2013 MyDirtyHobby\Rechnung 10.04.2013 MyDirtyHobby.com'
C:\Users\beate\Documents\Rechnung 10.04.2013 MyDirtyHobby\Rechnung 10.04.2013 MyDirtyHobby.com
[FUND] Ist das Trojanische Pferd TR/Fukjoor.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57bc096a.qua' verschoben!


Ende des Suchlaufs: Freitag, 12. April 2013 07:11
Benötigte Zeit: 00:31 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
775 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
774 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Alt 15.04.2013, 18:06   #2
aharonov
/// TB-Ausbilder
 
Mydirtyhobby.de Trojaner TR Fujjoor.B im Anhang - Standard

Mydirtyhobby.de Trojaner TR Fujjoor.B im Anhang



Hallo,

Zitat:
Der Zip-Anhang war für mich auf grund von Antiviraprogramm nicht zu öffnen.
Wenn du den zip-Anhang nicht geöffnet und die darin befindliche Datei ausgeführt hast, dann sollte nichts passiert sein.
Wenn du deinen Rechner trotzdem nach Malware untersuchen lassen willst, dann arbeite bitte diese Anleitung ab und poste die entsprechenden Logfiles.
__________________

__________________

Alt 19.04.2013, 15:13   #3
aharonov
/// TB-Ausbilder
 
Mydirtyhobby.de Trojaner TR Fujjoor.B im Anhang - Standard

Mydirtyhobby.de Trojaner TR Fujjoor.B im Anhang



Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.
__________________
__________________

Alt 25.04.2013, 02:30   #4
aharonov
/// TB-Ausbilder
 
Mydirtyhobby.de Trojaner TR Fujjoor.B im Anhang - Standard

Mydirtyhobby.de Trojaner TR Fujjoor.B im Anhang



Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________
cheers,
Leo

Antwort

Themen zu Mydirtyhobby.de Trojaner TR Fujjoor.B im Anhang
anhang, compu, ferngesteuert, grund, mail, mydirtyhobby.de, problem, sorge, sorgen, spam-mail, sttray.exe, tr fukjoor.b, troja, trojaner, virus, worte, zip-anhang




Ähnliche Themen: Mydirtyhobby.de Trojaner TR Fujjoor.B im Anhang


  1. mydirtyhobby, anhang nicht geöffnet, avira half
    Log-Analyse und Auswertung - 05.06.2013 (2)
  2. MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH
    Diskussionsforum - 07.05.2013 (64)
  3. mydirtyhobby-gmbh ....anhang aus spam-mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (29)
  4. Ihre Rechnung MyDirtyHobby AG mit MS Dos datei, Trojaner?
    Log-Analyse und Auswertung - 21.04.2013 (9)
  5. mydirtyhobby.com Rechnung
    Log-Analyse und Auswertung - 19.04.2013 (15)
  6. MyDirtyHobby.deLtd
    Log-Analyse und Auswertung - 19.04.2013 (3)
  7. Mail MyDirtyHobby.de
    Log-Analyse und Auswertung - 19.04.2013 (3)
  8. Rechnung von mydirtyhobby
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (2)
  9. MyDirtyHobby - Frage
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (4)
  10. mydirtyhobby.de mail nicht geöffnet -> trotzdem Trojaner mgl.?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (2)
  11. Trojaner.: MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH
    Plagegeister aller Art und deren Bekämpfung - 15.04.2013 (6)
  12. 2x | Mydirtyhobby Trojaner TRFukjoor.B im Mailanhang
    Mülltonne - 15.04.2013 (1)
  13. Mydirtyhobby.de Rechnung - Anhang geöffnet und ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (4)
  14. MyDirtyHobby - Mahnung
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (14)
  15. Mydirtyhobby.de Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 13.04.2013 (13)
  16. mydirtyhobby.de
    Alles rund um Windows - 12.04.2013 (2)
  17. Mydirtyhobby.de...?
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (1)

Zum Thema Mydirtyhobby.de Trojaner TR Fujjoor.B im Anhang - Hallo, habe eine Mail mydirtyhobby.de bekommen mit Zahlungsaufforderung. Der Zip-Anhang war für mich auf grund von Antiviraprogramm nicht zu öffnen. Virus TR Fukjoor.B. Habe ich trotzdem ein Problem? Ich bin - Mydirtyhobby.de Trojaner TR Fujjoor.B im Anhang...
Archiv
Du betrachtest: Mydirtyhobby.de Trojaner TR Fujjoor.B im Anhang auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.