Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Mail mit Anhang Payment_20130611.zip (Trojaner)

Mail mit Anhang Payment_20130611.zip (Trojaner)


Log-Analyse und Auswertung: Mail mit Anhang Payment_20130611.zip (Trojaner)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.11.2013, 15:25   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mail mit Anhang Payment_20130611.zip (Trojaner) - Standard

Mail mit Anhang Payment_20130611.zip (Trojaner)


Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.11.2013, 23:43   #2
CLCO
 
Mail mit Anhang Payment_20130611.zip (Trojaner) - Standard

Mail mit Anhang Payment_20130611.zip (Trojaner)


Vielen Dank für die schnelle Antwort. Allerdings meldet bei mir Antivir immer folgendes, wenn ich den Zip Extractor installieren will. Es wird dann zwar das "Open it" auf meinem Desktop gespeichert, allerdings kann ich dort nichts zum Scan hinzufügen bzw. es gibt auch keinen Button "Scan".
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 8. November 2013  22:58


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 8
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : GABRIELESPC

Versionsinformationen:
BUILD.DAT      : 14.0.0.383     55392 Bytes  30.09.2013 11:01:00
AVSCAN.EXE     : 14.0.0.383    968776 Bytes  30.09.2013 09:01:14
AVSCANRC.DLL   : 14.0.0.225     62024 Bytes  30.09.2013 09:01:14
LUKE.DLL       : 14.0.0.383     65096 Bytes  30.09.2013 09:01:30
AVSCPLR.DLL    : 14.0.0.383     92232 Bytes  30.09.2013 09:01:14
AVREG.DLL      : 14.0.0.383    250440 Bytes  30.09.2013 09:01:14
avlode.dll     : 14.0.0.383    512584 Bytes  30.09.2013 09:01:13
avlode.rdf     : 13.0.1.44      27859 Bytes  03.11.2013 08:24:55
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:01:31
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 09:01:31
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 09:01:31
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 09:01:31
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 09:01:31
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 09:01:31
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 09:01:31
VBASE007.VDF   : 7.11.111.18  3598336 Bytes  06.11.2013 13:44:48
VBASE008.VDF   : 7.11.111.19     2048 Bytes  06.11.2013 13:44:48
VBASE009.VDF   : 7.11.111.20     2048 Bytes  06.11.2013 13:44:48
VBASE010.VDF   : 7.11.111.21     2048 Bytes  06.11.2013 13:44:49
VBASE011.VDF   : 7.11.111.22     2048 Bytes  06.11.2013 13:44:49
VBASE012.VDF   : 7.11.111.23     2048 Bytes  06.11.2013 13:44:49
VBASE013.VDF   : 7.11.111.150   168448 Bytes  07.11.2013 07:31:44
VBASE014.VDF   : 7.11.111.151     2048 Bytes  07.11.2013 07:31:44
VBASE015.VDF   : 7.11.111.152     2048 Bytes  07.11.2013 07:31:45
VBASE016.VDF   : 7.11.111.153     2048 Bytes  07.11.2013 07:31:45
VBASE017.VDF   : 7.11.111.154     2048 Bytes  07.11.2013 07:31:45
VBASE018.VDF   : 7.11.111.155     2048 Bytes  07.11.2013 07:31:45
VBASE019.VDF   : 7.11.111.156     2048 Bytes  07.11.2013 07:31:45
VBASE020.VDF   : 7.11.111.157     2048 Bytes  07.11.2013 07:31:45
VBASE021.VDF   : 7.11.111.158     2048 Bytes  07.11.2013 07:31:45
VBASE022.VDF   : 7.11.111.159     2048 Bytes  07.11.2013 07:31:45
VBASE023.VDF   : 7.11.111.160     2048 Bytes  07.11.2013 07:31:45
VBASE024.VDF   : 7.11.111.161     2048 Bytes  07.11.2013 07:31:45
VBASE025.VDF   : 7.11.111.162     2048 Bytes  07.11.2013 07:31:45
VBASE026.VDF   : 7.11.111.163     2048 Bytes  07.11.2013 07:31:45
VBASE027.VDF   : 7.11.111.164     2048 Bytes  07.11.2013 07:31:45
VBASE028.VDF   : 7.11.111.165     2048 Bytes  07.11.2013 07:31:45
VBASE029.VDF   : 7.11.111.166     2048 Bytes  07.11.2013 07:31:45
VBASE030.VDF   : 7.11.111.167     2048 Bytes  07.11.2013 07:31:45
VBASE031.VDF   : 7.11.112.26   183296 Bytes  08.11.2013 07:31:46
Engineversion  : 8.2.12.138
AEVDF.DLL      : 8.1.3.4       102774 Bytes  30.09.2013 09:01:12
AESCRIPT.DLL   : 8.1.4.164     516478 Bytes  08.11.2013 07:31:50
AESCN.DLL      : 8.1.10.4      131446 Bytes  30.09.2013 09:01:12
AESBX.DLL      : 8.2.16.26    1245560 Bytes  30.09.2013 09:01:12
AERDL.DLL      : 8.2.0.128     688504 Bytes  30.09.2013 09:01:12
AEPACK.DLL     : 8.3.3.4       758136 Bytes  17.10.2013 09:10:31
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  30.09.2013 09:01:12
AEHEUR.DLL     : 8.1.4.744    6283642 Bytes  08.11.2013 07:31:49
AEHELP.DLL     : 8.1.27.8      266617 Bytes  08.11.2013 07:31:46
AEGEN.DLL      : 8.1.7.16      446839 Bytes  08.11.2013 07:31:46
AEEXP.DLL      : 8.4.1.100     369016 Bytes  03.11.2013 08:24:54
AEEMU.DLL      : 8.1.3.2       393587 Bytes  30.09.2013 09:01:12
AECORE.DLL     : 8.1.32.2      201081 Bytes  08.11.2013 07:31:46
AEBB.DLL       : 8.1.1.4        53619 Bytes  30.09.2013 09:01:12
AVWINLL.DLL    : 14.0.0.225     23624 Bytes  30.09.2013 09:01:15
AVPREF.DLL     : 14.0.0.225     48712 Bytes  30.09.2013 09:01:14
AVREP.DLL      : 14.0.0.225    175688 Bytes  30.09.2013 09:01:14
AVARKT.DLL     : 14.0.0.225    257096 Bytes  30.09.2013 09:01:13
AVEVTLOG.DLL   : 14.0.0.383    165960 Bytes  30.09.2013 09:01:13
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  30.09.2013 09:01:31
AVSMTP.DLL     : 14.0.0.225     60488 Bytes  30.09.2013 09:01:14
NETNT.DLL      : 14.0.0.225     13384 Bytes  30.09.2013 09:01:30
RCIMAGE.DLL    : 14.0.0.225   4786760 Bytes  30.09.2013 09:01:31
RCTEXT.DLL     : 14.0.0.225     67144 Bytes  30.09.2013 09:01:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_527cd39d\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Freitag, 8. November 2013  22:58

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '184' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyLauncher.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExpressCache.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'irstrtsv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'integratedoffice.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartMenuServices.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySettingsCmdServer.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '224' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartMenu8.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'InstallServices64.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartMenu_Hook.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'sSettings.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SWMAgent.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kies.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'flux.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnui.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'CommonAgent.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'GuaranaAgent.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkyDrive.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSISYNCCLIENT.EXE' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'updateBatBrowse.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdaterService.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'openit.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZipExtractorSetup(1).exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'cor_dosearches.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'Baofeng.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Gabriele\AppData\Local\Temp\is1590112554\35531357_stp\uninstaller.exe'
C:\Users\Gabriele\AppData\Local\Temp\is1590112554\35531357_stp\uninstaller.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '569eca61.qua' verschoben!


Ende des Suchlaufs: Freitag, 8. November 2013  22:59
Benötigte Zeit: 00:59 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   1747 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1746 Dateien ohne Befall
    160 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
Das ist der Fund mit den 11 Viren, den ich heute bekam:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 8. November 2013  08:53


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 8
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : GABRIELESPC

Versionsinformationen:
BUILD.DAT      : 14.0.0.383     55392 Bytes  30.09.2013 11:01:00
AVSCAN.EXE     : 14.0.0.383    968776 Bytes  30.09.2013 09:01:14
AVSCANRC.DLL   : 14.0.0.225     62024 Bytes  30.09.2013 09:01:14
LUKE.DLL       : 14.0.0.383     65096 Bytes  30.09.2013 09:01:30
AVSCPLR.DLL    : 14.0.0.383     92232 Bytes  30.09.2013 09:01:14
AVREG.DLL      : 14.0.0.383    250440 Bytes  30.09.2013 09:01:14
avlode.dll     : 14.0.0.383    512584 Bytes  30.09.2013 09:01:13
avlode.rdf     : 13.0.1.44      27859 Bytes  03.11.2013 08:24:55
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:01:31
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 09:01:31
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 09:01:31
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 09:01:31
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 09:01:31
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 09:01:31
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 09:01:31
VBASE007.VDF   : 7.11.111.18  3598336 Bytes  06.11.2013 13:44:48
VBASE008.VDF   : 7.11.111.19     2048 Bytes  06.11.2013 13:44:48
VBASE009.VDF   : 7.11.111.20     2048 Bytes  06.11.2013 13:44:48
VBASE010.VDF   : 7.11.111.21     2048 Bytes  06.11.2013 13:44:49
VBASE011.VDF   : 7.11.111.22     2048 Bytes  06.11.2013 13:44:49
VBASE012.VDF   : 7.11.111.23     2048 Bytes  06.11.2013 13:44:49
VBASE013.VDF   : 7.11.111.150   168448 Bytes  07.11.2013 07:31:44
VBASE014.VDF   : 7.11.111.151     2048 Bytes  07.11.2013 07:31:44
VBASE015.VDF   : 7.11.111.152     2048 Bytes  07.11.2013 07:31:45
VBASE016.VDF   : 7.11.111.153     2048 Bytes  07.11.2013 07:31:45
VBASE017.VDF   : 7.11.111.154     2048 Bytes  07.11.2013 07:31:45
VBASE018.VDF   : 7.11.111.155     2048 Bytes  07.11.2013 07:31:45
VBASE019.VDF   : 7.11.111.156     2048 Bytes  07.11.2013 07:31:45
VBASE020.VDF   : 7.11.111.157     2048 Bytes  07.11.2013 07:31:45
VBASE021.VDF   : 7.11.111.158     2048 Bytes  07.11.2013 07:31:45
VBASE022.VDF   : 7.11.111.159     2048 Bytes  07.11.2013 07:31:45
VBASE023.VDF   : 7.11.111.160     2048 Bytes  07.11.2013 07:31:45
VBASE024.VDF   : 7.11.111.161     2048 Bytes  07.11.2013 07:31:45
VBASE025.VDF   : 7.11.111.162     2048 Bytes  07.11.2013 07:31:45
VBASE026.VDF   : 7.11.111.163     2048 Bytes  07.11.2013 07:31:45
VBASE027.VDF   : 7.11.111.164     2048 Bytes  07.11.2013 07:31:45
VBASE028.VDF   : 7.11.111.165     2048 Bytes  07.11.2013 07:31:45
VBASE029.VDF   : 7.11.111.166     2048 Bytes  07.11.2013 07:31:45
VBASE030.VDF   : 7.11.111.167     2048 Bytes  07.11.2013 07:31:45
VBASE031.VDF   : 7.11.112.26   183296 Bytes  08.11.2013 07:31:46
Engineversion  : 8.2.12.138
AEVDF.DLL      : 8.1.3.4       102774 Bytes  30.09.2013 09:01:12
AESCRIPT.DLL   : 8.1.4.164     516478 Bytes  08.11.2013 07:31:50
AESCN.DLL      : 8.1.10.4      131446 Bytes  30.09.2013 09:01:12
AESBX.DLL      : 8.2.16.26    1245560 Bytes  30.09.2013 09:01:12
AERDL.DLL      : 8.2.0.128     688504 Bytes  30.09.2013 09:01:12
AEPACK.DLL     : 8.3.3.4       758136 Bytes  17.10.2013 09:10:31
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  30.09.2013 09:01:12
AEHEUR.DLL     : 8.1.4.744    6283642 Bytes  08.11.2013 07:31:49
AEHELP.DLL     : 8.1.27.8      266617 Bytes  08.11.2013 07:31:46
AEGEN.DLL      : 8.1.7.16      446839 Bytes  08.11.2013 07:31:46
AEEXP.DLL      : 8.4.1.100     369016 Bytes  03.11.2013 08:24:54
AEEMU.DLL      : 8.1.3.2       393587 Bytes  30.09.2013 09:01:12
AECORE.DLL     : 8.1.32.2      201081 Bytes  08.11.2013 07:31:46
AEBB.DLL       : 8.1.1.4        53619 Bytes  30.09.2013 09:01:12
AVWINLL.DLL    : 14.0.0.225     23624 Bytes  30.09.2013 09:01:15
AVPREF.DLL     : 14.0.0.225     48712 Bytes  30.09.2013 09:01:14
AVREP.DLL      : 14.0.0.225    175688 Bytes  30.09.2013 09:01:14
AVARKT.DLL     : 14.0.0.225    257096 Bytes  30.09.2013 09:01:13
AVEVTLOG.DLL   : 14.0.0.383    165960 Bytes  30.09.2013 09:01:13
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  30.09.2013 09:01:31
AVSMTP.DLL     : 14.0.0.225     60488 Bytes  30.09.2013 09:01:14
NETNT.DLL      : 14.0.0.225     13384 Bytes  30.09.2013 09:01:30
RCIMAGE.DLL    : 14.0.0.225   4786760 Bytes  30.09.2013 09:01:31
RCTEXT.DLL     : 14.0.0.225     67144 Bytes  30.09.2013 09:01:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 8. November 2013  08:53

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyLauncher.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExpressCache.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'irstrtsv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'integratedoffice.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartMenuServices.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySettingsCmdServer.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '216' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartMenu8.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'InstallServices64.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartMenu_Hook.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sSettings.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SWMAgent.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kies.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'flux.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnui.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'CommonAgent.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsoSync.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'GuaranaAgent.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '54' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1326' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Gabriele\dxbifcia.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.VB.1164
C:\Users\Gabriele\dxftdw.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.VB.1164
C:\Users\Gabriele\dxjyfuae.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.VB.1164
C:\Users\Gabriele\dxukzpu.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.VB.1164
C:\Users\Gabriele\dxxteccg.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.VB.1164
C:\Users\Gabriele\AppData\Local\Temp\1367248409.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.VB.1164
C:\Users\Gabriele\AppData\Local\Temp\1368119908.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.VB.1164
C:\Users\Gabriele\AppData\Local\Temp\1371718330.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.VB.1164
C:\Users\Gabriele\AppData\Local\Temp\Payment_20130611.zip
    [0] Archivtyp: ZIP
    --> Payment_20130611.scr
        [FUND]      Ist das Trojanische Pferd TR/Andromeda.adcs.1
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Gabriele\AppData\Local\Temp\Temp1_Payment_20130611.zip\Payment_20130611.scr
  [FUND]      Ist das Trojanische Pferd TR/Andromeda.adcs.1
C:\Users\Gabriele\AppData\Roaming\KB01004431.exe
  [FUND]      Ist das Trojanische Pferd TR/Kazy.118784.33

Beginne mit der Desinfektion:
C:\Users\Gabriele\AppData\Roaming\KB01004431.exe
  [FUND]      Ist das Trojanische Pferd TR/Kazy.118784.33
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '579b1af1.qua' verschoben!
C:\Users\Gabriele\AppData\Local\Temp\Temp1_Payment_20130611.zip\Payment_20130611.scr
  [FUND]      Ist das Trojanische Pferd TR/Andromeda.adcs.1
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
C:\Users\Gabriele\AppData\Local\Temp\Payment_20130611.zip
  [FUND]      Ist das Trojanische Pferd TR/Andromeda.adcs.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d0a6f82.qua' verschoben!
C:\Users\Gabriele\AppData\Local\Temp\1371718330.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.VB.1164
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
C:\Users\Gabriele\AppData\Local\Temp\1368119908.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.VB.1164
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
C:\Users\Gabriele\AppData\Local\Temp\1367248409.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.VB.1164
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
C:\Users\Gabriele\dxxteccg.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.VB.1164
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0d1b1330.qua' verschoben!
C:\Users\Gabriele\dxukzpu.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.VB.1164
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '71065360.qua' verschoben!
C:\Users\Gabriele\dxjyfuae.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.VB.1164
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c4b7c2d.qua' verschoben!
C:\Users\Gabriele\dxftdw.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.VB.1164
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '452747b7.qua' verschoben!
C:\Users\Gabriele\dxbifcia.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.VB.1164
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '29476b87.qua' verschoben!


Ende des Suchlaufs: Freitag, 8. November 2013  11:18
Benötigte Zeit: 56:50 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  35805 Verzeichnisse wurden überprüft
 438048 Dateien wurden geprüft
     11 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      7 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 438037 Dateien ohne Befall
   3772 Archive wurden durchsucht
      1 Warnungen
     11 Hinweise
     89 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
__________________
Antwort

Themen zu Mail mit Anhang Payment_20130611.zip (Trojaner)
adware/installcore.gen, anhang, antivir, entfernen, klick, meldung, neustart, nicht mehr, payment_20130611.zip, quarantäne, tr/andromeda.adcs.1, tr/dropper.vb.1164, tr/kazy.118784.33, trojaner, trojanisches, trojanisches pferd, verlassen, verschieben, Übersetzung


« HEUR:Trojan.Win32.Generic | Qvo6-Infektion unter Windows7 »


Ähnliche Themen: Mail mit Anhang Payment_20130611.zip (Trojaner)


  1. DHL trojaner Mail mit zip anhang auf mac mit windows partition
    Plagegeister aller Art und deren Bekämpfung - 29.05.2015 (3)
  2. Giropay Mail Anhang Trojaner -Virus
    Smartphone, Tablet & Handy Security - 28.05.2015 (2)
  3. Trojaner auf Mac OS X 9.4 aus Mail-Anhang
    Plagegeister aller Art und deren Bekämpfung - 05.09.2014 (3)
  4. E-Mail von Media Center GmbH - Abo 39€ - E-Mail, nicht Anhang geöffnet, Antivirenprogramm meldet sich.
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (5)
  5. Handy-Trojaner im E-mail Anhang?
    Mülltonne - 03.04.2014 (1)
  6. E-mail Account verschickt Spam Mail mit Viren Anhang an alle Kontakte
    Log-Analyse und Auswertung - 29.10.2013 (16)
  7. Trojaner im Anhang einer Mail (in ZIP-File)
    Plagegeister aller Art und deren Bekämpfung - 22.09.2013 (1)
  8. Windows Vista: Trojaner E-Mail Anhang geöffnet
    Log-Analyse und Auswertung - 16.08.2013 (9)
  9. Mail mit ZIP-Datei im Anhang geöffnet - Trojaner?
    Log-Analyse und Auswertung - 14.05.2013 (9)
  10. E-Mail Anhang / Rechnung / .ZIP / Trojaner (TR/Matsnu.EB.140)
    Log-Analyse und Auswertung - 19.04.2013 (2)
  11. Deutsche Post Service E-Mail; Anhang geöffnet (Trojaner?)
    Log-Analyse und Auswertung - 22.01.2013 (19)
  12. Windows Verschlüsselungs-Trojaner - Spam Mail - Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (9)
  13. GMX Mail mit Anhang Rechnung geöffnet= Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.06.2012 (1)
  14. 100 Euro Trojaner als .exe Anhang per e-mail
    Log-Analyse und Auswertung - 04.05.2012 (1)
  15. UPS-Mail Anhang geöffnet -> Verschiedene Trojaner auf Rechner
    Log-Analyse und Auswertung - 09.02.2010 (3)
  16. Trojaner durch Mail-Anhang (DHL)
    Plagegeister aller Art und deren Bekämpfung - 27.09.2009 (19)
  17. Verseuchter Anhang aus E-Mail installierte Spyware & Trojaner
    Log-Analyse und Auswertung - 10.10.2008 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mail mit Anhang Payment_20130611.zip (Trojaner) - Hallo und Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden ? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen - Mail mit Anhang Payment_20130611.zip (Trojaner)...
Archiv
Du betrachtest: Mail mit Anhang Payment_20130611.zip (Trojaner) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131