|
Plagegeister aller Art und deren Bekämpfung: "Bewerbungsmail" mit Trojaner / Keylogger - Meldung / FrageWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.04.2015, 13:39 | #1 |
| "Bewerbungsmail" mit Trojaner / Keylogger - Meldung / Frage Wir sind eine kleine Firma ohne eigene IT - Abteilung und ich bin mehr oder weniger alleine für das dutzend Arbeitsplätze zuständig. Nun kam heute eine Mail, mit einer angeblichen Bewerbung. (ich hänge die Mail mit als gezippte .msg Datei an, falls es jemand mal anschauen mag). Mein Chef hat versucht es zu entpacken aber Antivir (Professional) hat gleich Alarm geschlagen. Es findet: TR/NetKeylogHookWrapper.A.96 Eigentlich schreibe ich nun hier hauptsächlich, um es überhaupt mal zu melden - und um eine Frage zu stellen: AntiVir hat angeschlagen und es gleich gemerkt - von daher kann man davon ausgehen, dass es nicht erfolgreich auf dem Rechner gelandet ist, oder? Ich lasse noch einen komplettscan mit AntiVir laufen und lasse auch Malwarebytes antimalware drüber laufen. Oder sollte ich lieber noch intensiver vorgehen? |
20.04.2015, 14:03 | #2 |
/// the machine /// TB-Ausbilder | "Bewerbungsmail" mit Trojaner / Keylogger - Meldung / Frage Hi,
__________________ja, davon kann man ausgehen. MBAM Scan ist auch gut?
__________________ |
21.04.2015, 08:07 | #3 |
| "Bewerbungsmail" mit Trojaner / Keylogger - Meldung / Frage Anti Vir hat 2 meiner Meinung nach Harmlose sachen gefunden und beseitigt:
__________________Code:
ATTFilter Avira Professional Security Erstellungsdatum der Reportdatei: Montag, 20. April 2015 13:36 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : POWRX GmbH Seriennummer : 2224800998-ADJIM-0000005 Plattform : Windows 7 Professional Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : KLAUS-PC Versionsinformationen: BUILD.DAT : 14.0.9.130 94014 Bytes 18.03.2015 20:40:00 AVSCAN.EXE : 14.0.9.122 1016264 Bytes 07.04.2015 06:55:03 AVSCANRC.DLL : 14.0.9.122 65992 Bytes 07.04.2015 06:55:03 LUKE.DLL : 14.0.9.122 60664 Bytes 07.04.2015 06:55:05 AVSCPLR.DLL : 14.0.9.122 93488 Bytes 07.04.2015 06:55:03 REPAIR.DLL : 14.0.9.122 365360 Bytes 07.04.2015 06:55:02 REPAIR.RDF : 1.0.7.26 846829 Bytes 20.04.2015 09:01:48 AVREG.DLL : 14.0.9.122 265464 Bytes 07.04.2015 06:55:02 AVLODE.DLL : 14.0.9.126 583472 Bytes 07.04.2015 06:54:41 AVLODE.RDF : 14.0.4.64 79226 Bytes 13.04.2015 09:33:05 XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:01:10 XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:01:10 XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:01:10 XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:01:10 XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:01:10 XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:01:10 XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:01:11 XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:01:11 XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:01:11 XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:01:11 XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:01:11 XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:01:11 XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:01:11 XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:01:11 XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:01:11 XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:01:11 XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:01:11 XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:01:11 XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:01:11 XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:01:11 XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:01:11 XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:01:11 XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:01:11 XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:01:11 XBV00237.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:11:11 XBV00238.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:11:11 XBV00239.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:11:11 XBV00240.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:11:11 XBV00241.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:11:11 XBV00242.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:11:11 XBV00243.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:11:11 XBV00244.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:11:11 XBV00245.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:11:11 XBV00246.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:11:11 XBV00247.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:11:11 XBV00248.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:11:11 XBV00249.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:11:11 XBV00250.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:11:11 XBV00251.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:11:11 XBV00252.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:11:11 XBV00253.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:11:11 XBV00254.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:11:11 XBV00255.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:11:12 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:56:52 XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:56:56 XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:57:00 XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:57:04 XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 11:57:11 XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 11:57:16 XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 11:57:27 XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 07:54:00 XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 16:01:10 XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 09:38:31 XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 11:22:14 XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 07:10:38 XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 10:51:00 XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 11:00:57 XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 12:05:43 XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 06:49:10 XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 06:11:02 XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 06:11:04 XBV00042.VDF : 8.11.219.194 36864 Bytes 25.03.2015 06:11:04 XBV00043.VDF : 8.11.219.218 7168 Bytes 25.03.2015 06:11:04 XBV00044.VDF : 8.11.219.242 6144 Bytes 25.03.2015 06:11:04 XBV00045.VDF : 8.11.219.244 7680 Bytes 25.03.2015 06:11:04 XBV00046.VDF : 8.11.219.246 5632 Bytes 26.03.2015 06:11:04 XBV00047.VDF : 8.11.219.250 38400 Bytes 26.03.2015 06:11:04 XBV00048.VDF : 8.11.219.252 14336 Bytes 26.03.2015 06:11:04 XBV00049.VDF : 8.11.219.254 18432 Bytes 26.03.2015 06:11:04 XBV00050.VDF : 8.11.220.0 7680 Bytes 26.03.2015 06:11:04 XBV00051.VDF : 8.11.220.2 10240 Bytes 26.03.2015 06:11:04 XBV00052.VDF : 8.11.220.6 2048 Bytes 26.03.2015 06:11:04 XBV00053.VDF : 8.11.220.8 2560 Bytes 26.03.2015 06:11:04 XBV00054.VDF : 8.11.220.10 17408 Bytes 26.03.2015 06:11:04 XBV00055.VDF : 8.11.220.12 2048 Bytes 26.03.2015 06:11:04 XBV00056.VDF : 8.11.220.16 23040 Bytes 26.03.2015 06:11:04 XBV00057.VDF : 8.11.220.18 8704 Bytes 26.03.2015 06:11:04 XBV00058.VDF : 8.11.220.22 30720 Bytes 27.03.2015 06:11:04 XBV00059.VDF : 8.11.220.24 6144 Bytes 27.03.2015 06:11:04 XBV00060.VDF : 8.11.220.26 2048 Bytes 27.03.2015 06:11:04 XBV00061.VDF : 8.11.220.48 9728 Bytes 27.03.2015 06:11:04 XBV00062.VDF : 8.11.220.68 14848 Bytes 27.03.2015 06:11:04 XBV00063.VDF : 8.11.220.88 23552 Bytes 27.03.2015 06:11:05 XBV00064.VDF : 8.11.220.108 9216 Bytes 27.03.2015 06:11:05 XBV00065.VDF : 8.11.220.110 15360 Bytes 27.03.2015 06:11:05 XBV00066.VDF : 8.11.220.116 27648 Bytes 27.03.2015 06:11:05 XBV00067.VDF : 8.11.220.118 10752 Bytes 27.03.2015 06:11:05 XBV00068.VDF : 8.11.220.120 6144 Bytes 27.03.2015 06:11:05 XBV00069.VDF : 8.11.220.122 62976 Bytes 28.03.2015 06:11:05 XBV00070.VDF : 8.11.220.124 2048 Bytes 28.03.2015 06:11:05 XBV00071.VDF : 8.11.220.126 9728 Bytes 28.03.2015 06:11:05 XBV00072.VDF : 8.11.220.128 20992 Bytes 28.03.2015 06:11:05 XBV00073.VDF : 8.11.220.148 54784 Bytes 29.03.2015 06:11:05 XBV00074.VDF : 8.11.220.176 7680 Bytes 29.03.2015 06:11:05 XBV00075.VDF : 8.11.220.196 32768 Bytes 30.03.2015 06:11:05 XBV00076.VDF : 8.11.220.216 2048 Bytes 30.03.2015 06:11:05 XBV00077.VDF : 8.11.220.236 9728 Bytes 30.03.2015 07:10:35 XBV00078.VDF : 8.11.220.238 15360 Bytes 30.03.2015 09:10:35 XBV00079.VDF : 8.11.220.240 9216 Bytes 30.03.2015 10:10:35 XBV00080.VDF : 8.11.220.242 4608 Bytes 30.03.2015 11:10:35 XBV00081.VDF : 8.11.220.248 58368 Bytes 30.03.2015 05:34:24 XBV00082.VDF : 8.11.220.250 2048 Bytes 30.03.2015 05:34:24 XBV00083.VDF : 8.11.220.252 2048 Bytes 30.03.2015 05:34:24 XBV00084.VDF : 8.11.220.254 39424 Bytes 31.03.2015 05:34:24 XBV00085.VDF : 8.11.221.0 2048 Bytes 31.03.2015 05:34:24 XBV00086.VDF : 8.11.221.6 40960 Bytes 31.03.2015 09:34:24 XBV00087.VDF : 8.11.221.8 2048 Bytes 31.03.2015 09:34:24 XBV00088.VDF : 8.11.221.10 16896 Bytes 31.03.2015 09:34:24 XBV00089.VDF : 8.11.221.30 10240 Bytes 31.03.2015 05:53:17 XBV00090.VDF : 8.11.221.48 29184 Bytes 31.03.2015 05:53:17 XBV00091.VDF : 8.11.221.50 2048 Bytes 31.03.2015 05:53:17 XBV00092.VDF : 8.11.221.70 27648 Bytes 31.03.2015 05:53:17 XBV00093.VDF : 8.11.221.88 3584 Bytes 31.03.2015 05:53:17 XBV00094.VDF : 8.11.221.90 32256 Bytes 31.03.2015 05:53:17 XBV00095.VDF : 8.11.221.94 34816 Bytes 01.04.2015 05:53:17 XBV00096.VDF : 8.11.221.96 8704 Bytes 01.04.2015 06:53:17 XBV00097.VDF : 8.11.221.100 8704 Bytes 01.04.2015 08:53:17 XBV00098.VDF : 8.11.221.102 7680 Bytes 01.04.2015 12:53:18 XBV00099.VDF : 8.11.221.106 39936 Bytes 01.04.2015 12:14:46 XBV00100.VDF : 8.11.221.124 8704 Bytes 01.04.2015 12:14:46 XBV00101.VDF : 8.11.221.142 12288 Bytes 01.04.2015 12:14:46 XBV00102.VDF : 8.11.221.160 7168 Bytes 01.04.2015 12:14:46 XBV00103.VDF : 8.11.221.178 7168 Bytes 01.04.2015 12:14:46 XBV00104.VDF : 8.11.221.196 8192 Bytes 01.04.2015 12:14:46 XBV00105.VDF : 8.11.221.200 33280 Bytes 02.04.2015 12:14:46 XBV00106.VDF : 8.11.221.202 2048 Bytes 02.04.2015 12:14:46 XBV00107.VDF : 8.11.221.204 28160 Bytes 02.04.2015 06:55:08 XBV00108.VDF : 8.11.221.206 2048 Bytes 02.04.2015 06:55:08 XBV00109.VDF : 8.11.221.208 33792 Bytes 02.04.2015 06:55:08 XBV00110.VDF : 8.11.221.210 24576 Bytes 02.04.2015 06:55:08 XBV00111.VDF : 8.11.221.214 18944 Bytes 02.04.2015 06:55:08 XBV00112.VDF : 8.11.221.216 11264 Bytes 02.04.2015 06:55:08 XBV00113.VDF : 8.11.221.220 29696 Bytes 03.04.2015 06:55:08 XBV00114.VDF : 8.11.221.222 2048 Bytes 03.04.2015 06:55:08 XBV00115.VDF : 8.11.221.224 31232 Bytes 03.04.2015 06:55:08 XBV00116.VDF : 8.11.221.242 3584 Bytes 03.04.2015 06:55:08 XBV00117.VDF : 8.11.222.2 11776 Bytes 03.04.2015 06:55:08 XBV00118.VDF : 8.11.222.18 7168 Bytes 03.04.2015 06:55:08 XBV00119.VDF : 8.11.222.34 6656 Bytes 03.04.2015 06:55:08 XBV00120.VDF : 8.11.222.38 15360 Bytes 03.04.2015 06:55:09 XBV00121.VDF : 8.11.222.40 5632 Bytes 03.04.2015 06:55:09 XBV00122.VDF : 8.11.222.42 6144 Bytes 03.04.2015 06:55:09 XBV00123.VDF : 8.11.222.44 46592 Bytes 04.04.2015 06:55:09 XBV00124.VDF : 8.11.222.46 2048 Bytes 04.04.2015 06:55:09 XBV00125.VDF : 8.11.222.48 2048 Bytes 04.04.2015 06:55:09 XBV00126.VDF : 8.11.222.50 36864 Bytes 04.04.2015 06:55:09 XBV00127.VDF : 8.11.222.52 2048 Bytes 04.04.2015 06:55:09 XBV00128.VDF : 8.11.222.68 68096 Bytes 05.04.2015 06:55:09 XBV00129.VDF : 8.11.222.84 2048 Bytes 05.04.2015 06:55:09 XBV00130.VDF : 8.11.222.116 18432 Bytes 05.04.2015 06:55:09 XBV00131.VDF : 8.11.222.132 62464 Bytes 06.04.2015 06:55:09 XBV00132.VDF : 8.11.222.134 10752 Bytes 06.04.2015 06:55:09 XBV00133.VDF : 8.11.222.138 2048 Bytes 06.04.2015 06:55:09 XBV00134.VDF : 8.11.222.154 13312 Bytes 06.04.2015 06:55:09 XBV00135.VDF : 8.11.222.156 8704 Bytes 06.04.2015 06:55:09 XBV00136.VDF : 8.11.222.158 9216 Bytes 06.04.2015 06:55:09 XBV00137.VDF : 8.11.222.160 2048 Bytes 06.04.2015 06:55:09 XBV00138.VDF : 8.11.222.164 18432 Bytes 06.04.2015 06:55:09 XBV00139.VDF : 8.11.222.166 10752 Bytes 06.04.2015 06:55:09 XBV00140.VDF : 8.11.222.182 7168 Bytes 06.04.2015 06:55:09 XBV00141.VDF : 8.11.222.196 8704 Bytes 07.04.2015 06:55:09 XBV00142.VDF : 8.11.222.212 29696 Bytes 07.04.2015 06:55:09 XBV00143.VDF : 8.11.222.226 6656 Bytes 07.04.2015 06:55:09 XBV00144.VDF : 8.11.222.228 10752 Bytes 07.04.2015 07:54:01 XBV00145.VDF : 8.11.222.230 4096 Bytes 07.04.2015 09:54:00 XBV00146.VDF : 8.11.222.232 5120 Bytes 07.04.2015 10:54:00 XBV00147.VDF : 8.11.222.234 5632 Bytes 07.04.2015 12:54:00 XBV00148.VDF : 8.11.222.240 34816 Bytes 07.04.2015 07:57:23 XBV00149.VDF : 8.11.222.242 2048 Bytes 07.04.2015 07:57:23 XBV00150.VDF : 8.11.222.244 3584 Bytes 07.04.2015 07:57:23 XBV00151.VDF : 8.11.222.246 24576 Bytes 07.04.2015 07:57:23 XBV00152.VDF : 8.11.222.250 37888 Bytes 08.04.2015 07:57:23 XBV00153.VDF : 8.11.223.8 12800 Bytes 08.04.2015 07:57:23 XBV00154.VDF : 8.11.223.22 2048 Bytes 08.04.2015 07:57:23 XBV00155.VDF : 8.11.223.36 10752 Bytes 08.04.2015 09:33:05 XBV00156.VDF : 8.11.223.52 35328 Bytes 08.04.2015 09:33:05 XBV00157.VDF : 8.11.223.66 7168 Bytes 08.04.2015 09:33:05 XBV00158.VDF : 8.11.223.68 2048 Bytes 08.04.2015 09:33:05 XBV00159.VDF : 8.11.223.72 15360 Bytes 08.04.2015 09:33:05 XBV00160.VDF : 8.11.223.74 7168 Bytes 09.04.2015 09:33:05 XBV00161.VDF : 8.11.223.78 38400 Bytes 09.04.2015 09:33:05 XBV00162.VDF : 8.11.223.80 2048 Bytes 09.04.2015 09:33:05 XBV00163.VDF : 8.11.223.82 35328 Bytes 09.04.2015 09:33:05 XBV00164.VDF : 8.11.223.90 80896 Bytes 09.04.2015 09:33:06 XBV00165.VDF : 8.11.223.92 2048 Bytes 09.04.2015 09:33:06 XBV00166.VDF : 8.11.223.94 30208 Bytes 09.04.2015 09:33:06 XBV00167.VDF : 8.11.223.108 30208 Bytes 10.04.2015 09:33:06 XBV00168.VDF : 8.11.223.120 35840 Bytes 10.04.2015 09:33:06 XBV00169.VDF : 8.11.223.124 3072 Bytes 10.04.2015 09:33:06 XBV00170.VDF : 8.11.223.136 20480 Bytes 10.04.2015 09:33:06 XBV00171.VDF : 8.11.223.148 14848 Bytes 10.04.2015 09:33:06 XBV00172.VDF : 8.11.223.150 2048 Bytes 10.04.2015 09:33:06 XBV00173.VDF : 8.11.223.154 23552 Bytes 10.04.2015 09:33:06 XBV00174.VDF : 8.11.223.156 8192 Bytes 10.04.2015 09:33:06 XBV00175.VDF : 8.11.223.158 7680 Bytes 11.04.2015 09:33:06 XBV00176.VDF : 8.11.223.162 49152 Bytes 11.04.2015 09:33:06 XBV00177.VDF : 8.11.223.164 2048 Bytes 11.04.2015 09:33:06 XBV00178.VDF : 8.11.223.176 18944 Bytes 11.04.2015 09:33:06 XBV00179.VDF : 8.11.223.192 68096 Bytes 12.04.2015 09:33:06 XBV00180.VDF : 8.11.223.194 2048 Bytes 12.04.2015 09:33:06 XBV00181.VDF : 8.11.223.196 2048 Bytes 12.04.2015 09:33:06 XBV00182.VDF : 8.11.223.208 13312 Bytes 12.04.2015 09:33:06 XBV00183.VDF : 8.11.223.210 6144 Bytes 12.04.2015 09:33:06 XBV00184.VDF : 8.11.223.222 75776 Bytes 13.04.2015 11:32:56 XBV00185.VDF : 8.11.223.224 2048 Bytes 13.04.2015 11:32:56 XBV00186.VDF : 8.11.223.236 27648 Bytes 13.04.2015 13:32:57 XBV00187.VDF : 8.11.223.246 2048 Bytes 13.04.2015 13:32:57 XBV00188.VDF : 8.11.224.2 9728 Bytes 13.04.2015 07:00:43 XBV00189.VDF : 8.11.224.12 33792 Bytes 13.04.2015 07:00:44 XBV00190.VDF : 8.11.224.22 40448 Bytes 14.04.2015 07:00:44 XBV00191.VDF : 8.11.224.28 26112 Bytes 14.04.2015 11:00:44 XBV00192.VDF : 8.11.224.32 49152 Bytes 14.04.2015 05:04:46 XBV00193.VDF : 8.11.224.34 12288 Bytes 14.04.2015 05:04:46 XBV00194.VDF : 8.11.224.36 8704 Bytes 14.04.2015 05:04:46 XBV00195.VDF : 8.11.224.46 6656 Bytes 14.04.2015 05:04:46 XBV00196.VDF : 8.11.224.48 2048 Bytes 14.04.2015 05:04:46 XBV00197.VDF : 8.11.224.58 12288 Bytes 15.04.2015 05:04:46 XBV00198.VDF : 8.11.224.68 5632 Bytes 15.04.2015 05:04:46 XBV00199.VDF : 8.11.224.72 29184 Bytes 15.04.2015 05:04:46 XBV00200.VDF : 8.11.224.82 17920 Bytes 15.04.2015 05:04:46 XBV00201.VDF : 8.11.224.84 29184 Bytes 15.04.2015 05:04:46 XBV00202.VDF : 8.11.224.90 29184 Bytes 15.04.2015 05:04:46 XBV00203.VDF : 8.11.224.92 18432 Bytes 15.04.2015 05:04:46 XBV00204.VDF : 8.11.224.102 13824 Bytes 15.04.2015 05:04:46 XBV00205.VDF : 8.11.224.112 18944 Bytes 15.04.2015 05:04:46 XBV00206.VDF : 8.11.224.120 6144 Bytes 15.04.2015 05:04:46 XBV00207.VDF : 8.11.224.130 38400 Bytes 16.04.2015 06:04:45 XBV00208.VDF : 8.11.224.132 43520 Bytes 16.04.2015 06:04:46 XBV00209.VDF : 8.11.224.136 37888 Bytes 16.04.2015 06:04:46 XBV00210.VDF : 8.11.224.138 2048 Bytes 16.04.2015 06:04:46 XBV00211.VDF : 8.11.224.140 2048 Bytes 16.04.2015 06:04:46 XBV00212.VDF : 8.11.224.144 13824 Bytes 16.04.2015 06:04:46 XBV00213.VDF : 8.11.224.148 41984 Bytes 17.04.2015 06:04:46 XBV00214.VDF : 8.11.224.150 28160 Bytes 17.04.2015 06:01:53 XBV00215.VDF : 8.11.224.152 2560 Bytes 17.04.2015 06:01:53 XBV00216.VDF : 8.11.224.160 32768 Bytes 17.04.2015 06:01:53 XBV00217.VDF : 8.11.224.178 17408 Bytes 17.04.2015 06:01:53 XBV00218.VDF : 8.11.224.186 2048 Bytes 17.04.2015 06:01:53 XBV00219.VDF : 8.11.224.194 13312 Bytes 17.04.2015 06:01:53 XBV00220.VDF : 8.11.224.204 51712 Bytes 18.04.2015 06:01:53 XBV00221.VDF : 8.11.224.206 2560 Bytes 18.04.2015 06:01:53 XBV00222.VDF : 8.11.224.208 12800 Bytes 18.04.2015 06:01:53 XBV00223.VDF : 8.11.224.210 2048 Bytes 18.04.2015 06:01:53 XBV00224.VDF : 8.11.224.212 11264 Bytes 18.04.2015 06:01:53 XBV00225.VDF : 8.11.224.214 2048 Bytes 18.04.2015 06:01:53 XBV00226.VDF : 8.11.224.216 69120 Bytes 19.04.2015 06:01:53 XBV00227.VDF : 8.11.224.218 8704 Bytes 19.04.2015 06:01:53 XBV00228.VDF : 8.11.224.226 2048 Bytes 19.04.2015 06:01:54 XBV00229.VDF : 8.11.224.234 2048 Bytes 19.04.2015 06:01:54 XBV00230.VDF : 8.11.224.240 38400 Bytes 19.04.2015 06:01:54 XBV00231.VDF : 8.11.224.246 39424 Bytes 20.04.2015 06:01:54 XBV00232.VDF : 8.11.224.248 2048 Bytes 20.04.2015 06:01:54 XBV00233.VDF : 8.11.224.250 10752 Bytes 20.04.2015 07:01:48 XBV00234.VDF : 8.11.224.252 6144 Bytes 20.04.2015 10:01:47 XBV00235.VDF : 8.11.224.254 5120 Bytes 20.04.2015 10:01:47 XBV00236.VDF : 8.11.225.0 15872 Bytes 20.04.2015 11:01:49 LOCAL001.VDF : 8.11.225.0 127981568 Bytes 20.04.2015 11:02:00 Engineversion : 8.3.30.22 AEVDF.DLL : 8.3.1.6 133992 Bytes 25.08.2014 05:28:50 AESCRIPT.DLL : 8.2.2.62 567208 Bytes 17.04.2015 06:04:46 AESCN.DLL : 8.3.2.2 139456 Bytes 24.07.2014 06:39:38 AESBX.DLL : 8.2.20.34 1615784 Bytes 30.03.2015 06:10:44 AERDL.DLL : 8.2.1.20 731040 Bytes 11.02.2015 14:05:38 AEPACK.DLL : 8.4.0.62 793456 Bytes 23.02.2015 07:19:52 AEOFFICE.DLL : 8.3.1.20 358312 Bytes 20.04.2015 11:01:49 AEMOBILE.DLL : 8.1.7.0 281456 Bytes 30.03.2015 06:10:45 AEHEUR.DLL : 8.1.4.1642 8301688 Bytes 17.04.2015 06:04:46 AEHELP.DLL : 8.3.2.0 281456 Bytes 30.03.2015 06:10:41 AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 12:02:51 AEEXP.DLL : 8.4.2.82 260968 Bytes 13.04.2015 09:33:05 AEEMU.DLL : 8.1.3.4 399264 Bytes 11.08.2014 16:00:31 AEDROID.DLL : 8.4.3.116 1050536 Bytes 30.03.2015 06:10:44 AECORE.DLL : 8.3.4.0 243624 Bytes 16.12.2014 14:22:58 AEBB.DLL : 8.1.2.0 60448 Bytes 11.08.2014 16:00:31 AVWINLL.DLL : 14.0.9.122 28104 Bytes 07.04.2015 06:54:22 AVPREF.DLL : 14.0.9.122 52016 Bytes 07.04.2015 06:55:02 AVREP.DLL : 14.0.9.122 220464 Bytes 07.04.2015 06:55:02 AVARKT.DLL : 14.0.9.122 228088 Bytes 07.04.2015 06:54:26 AVEVTLOG.DLL : 14.0.9.122 184832 Bytes 07.04.2015 06:54:28 SQLITE3.DLL : 14.0.9.122 456440 Bytes 07.04.2015 06:55:07 AVSMTP.DLL : 14.0.9.122 78128 Bytes 07.04.2015 06:55:03 NETNT.DLL : 14.0.9.122 15152 Bytes 07.04.2015 06:55:05 RCIMAGE.DLL : 14.0.9.122 5069104 Bytes 07.04.2015 06:54:23 RCTEXT.DLL : 14.0.9.122 75568 Bytes 07.04.2015 06:54:23 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Montag, 20. April 2015 13:36 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:)' [INFO] Es wurde kein Virus gefunden! Bootsektor 'HDD1(E:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht Durchsuche Prozess 'UMVPFSrv.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'Fuel.Service.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '126' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'BuryLoggerSyncService.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'SkypeC2CAutoUpdateSvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'SkypeC2CPNRSvc.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'fbguard.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'HPBDSService.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'HPLaserJetService.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'ChargeService.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'fbserver.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '177' Modul(e) wurden durchsucht Durchsuche Prozess 'RtkNGUI64.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'hppfaxprintersrv.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '144' Modul(e) wurden durchsucht Durchsuche Prozess 'Super-Charger.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '121' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'HPStatusAlerts.exe' - '105' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '153' Modul(e) wurden durchsucht Durchsuche Prozess 'OUTLOOK.EXE' - '214' Modul(e) wurden durchsucht Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '242' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_17_0_0_169.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_17_0_0_169.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'splwow64.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'Foxit Reader.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '161' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '35' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1825' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Users\Klaus\AppData\Local\Temp\OCS\ocs_v71a.exe [FUND] Enthält Muster der Software PUA/DownloadSponsor.Gen Beginne mit der Suche in 'E:\' <Volume> E:\downloads\Office Vorlagen Rechnungen und Spesenabrechnungen 2014 - CHIP-Installer.exe [FUND] Enthält Muster der Software PUA/DownloadSponsor.Gen Beginne mit der Desinfektion: [INFO] RepairMalware: Disinfection of malware PUA/DownloadSponsor.Gen needs a reboot to complete [INFO] RepairMalware: Disinfection of malware PUA/DownloadSponsor.Gen needs a reboot to complete E:\downloads\Office Vorlagen Rechnungen und Spesenabrechnungen 2014 - CHIP-Installer.exe [FUND] Enthält Muster der Software PUA/DownloadSponsor.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bab7ee4.qua' verschoben! C:\Users\Klaus\AppData\Local\Temp\OCS\ocs_v71a.exe [FUND] Enthält Muster der Software PUA/DownloadSponsor.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ffe6bc2.qua' verschoben! Ende des Suchlaufs: Montag, 20. April 2015 14:49 Benötigte Zeit: 52:39 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 30739 Verzeichnisse wurden überprüft 894999 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 894997 Dateien ohne Befall 60348 Archive wurden durchsucht 0 Warnungen 2 Hinweise 912184 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden MBAM hat gar nichts gefunden. |
21.04.2015, 13:41 | #4 |
/// the machine /// TB-Ausbilder | "Bewerbungsmail" mit Trojaner / Keylogger - Meldung / Frage Jop, das is nix wildes
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu "Bewerbungsmail" mit Trojaner / Keylogger - Meldung / Frage |
alarm, anschauen, antimalware, antivir, datei, erfolgreich, firma, frage, heute, keylogger, kleine, laufen, mail, malwarebytes, malwarebytes antimalware, melde, melden, meldung, professional, rechner, scan, stelle, trojaner, versucht, überhaupt |