Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.
Kaspersky Internet Security findet Trojaner in Email
Hallo,
hab gerade mein AV Tool Kaspersky Internet Security 2017 laufen lassen und dabei wurden mehrere Email's gefunden die einen Trojaner enthalten sollen. Ich hab die Logfile gespeichert und hier sind die Resultate:
Ich weiss nicht ob Kaspersky die infizierten Dateien alle gelöscht hat oder ob noch was davon auf meinem Rechner ist.
Code:
ATTFilter
11.04.2017 16.16.57 Das gefundene Objekt (Datei) wurde gelöscht. G:\Windows Live Mail\Freenet (st f5e\Posteingang\55AE61BD-00000638.eml Datei: G:\Windows Live Mail\Freenet (st f5e\Posteingang\55AE61BD-00000638.eml Objektname: Objekttyp: Unbekanntes Objekt Zeitpunkt: 11.04.2017 16:16
11.04.2017 16.16.57 Das gefundene Objekt (Datei) wurde gelöscht. "G:\Windows Live Mail\Freenet (st f5e\Posteingang\55AE61BD-00000638.eml//[From ""cs@soufeel.de"" <cs@soufeel.de>][Date 22 Jul 2015 04:51:07][Subj Exclusive summer new arrivals]/soufeel.doc//word/vbaProject.bin//NewMacros" "Datei: G:\Windows Live Mail\Freenet (st f5e\Posteingang\55AE61BD-00000638.eml//[From ""cs@soufeel.de"" <cs@soufeel.de>][Date 22 Jul 2015 04:51:07][Subj Exclusive summer new arrivals]/soufeel.doc//word/vbaProject.bin//NewMacros" Objektname: HEUR:Trojan-Downloader.Script.Generic Objekttyp: Trojanisches Programm Zeitpunkt: 11.04.2017 16:16
11.04.2017 16.16.56 Das gefundene Objekt (Datei) wurde gelöscht. E:\Windows Live Mail\Freenet (st f5e\Posteingang\55AE61BD-00000638.eml Datei: E:\Windows Live Mail\Freenet (st f5e\Posteingang\55AE61BD-00000638.eml Objektname: Objekttyp: Unbekanntes Objekt Zeitpunkt: 11.04.2017 16:16
11.04.2017 16.16.56 Das gefundene Objekt (Datei) wurde gelöscht. "E:\Windows Live Mail\Freenet (st f5e\Posteingang\55AE61BD-00000638.eml//[From ""cs@soufeel.de"" <cs@soufeel.de>][Date 22 Jul 2015 04:51:07][Subj Exclusive summer new arrivals]/soufeel.doc//word/vbaProject.bin//NewMacros" "Datei: E:\Windows Live Mail\Freenet (st f5e\Posteingang\55AE61BD-00000638.eml//[From ""cs@soufeel.de"" <cs@soufeel.de>][Date 22 Jul 2015 04:51:07][Subj Exclusive summer new arrivals]/soufeel.doc//word/vbaProject.bin//NewMacros" Objektname: HEUR:Trojan-Downloader.Script.Generic Objekttyp: Trojanisches Programm Zeitpunkt: 11.04.2017 16:16
11.04.2017 16.16.56 Das gefundene Objekt (Datei) wurde gelöscht. D:\Windows Live Mail\Freenet (st f5e\Posteingang\565127B7-00000707.eml Datei: D:\Windows Live Mail\Freenet (st f5e\Posteingang\565127B7-00000707.eml Objektname: Objekttyp: Unbekanntes Objekt Zeitpunkt: 11.04.2017 16:16
11.04.2017 16.16.56 Das gefundene Objekt (Datei) wurde gelöscht. "D:\Windows Live Mail\Freenet (st f5e\Posteingang\565127B7-00000707.eml//[From ""Flexpayment"" <noreply@flexpayment.de>][Date 28 Feb 2016 03:15:20][Subj Ihre Rechnung ist immer noch nicht bezahlt]/Rechnung.zip//Rechnung.exe" "Datei: D:\Windows Live Mail\Freenet (st f5e\Posteingang\565127B7-00000707.eml//[From ""Flexpayment"" <noreply@flexpayment.de>][Date 28 Feb 2016 03:15:20][Subj Ihre Rechnung ist immer noch nicht bezahlt]/Rechnung.zip//Rechnung.exe" Objektname: Backdoor.Win32.Androm.jetr Objekttyp: Trojanisches Programm Zeitpunkt: 11.04.2017 16:16
11.04.2017 16.16.56 Das gefundene Objekt (Datei) wurde gelöscht. D:\Windows Live Mail\Freenet (st f5e\Posteingang\55AE61BD-00000638.eml Datei: D:\Windows Live Mail\Freenet (st f5e\Posteingang\55AE61BD-00000638.eml Objektname: Objekttyp: Unbekanntes Objekt Zeitpunkt: 11.04.2017 16:16
11.04.2017 16.16.56 Das gefundene Objekt (Datei) wurde gelöscht. "D:\Windows Live Mail\Freenet (st f5e\Posteingang\55AE61BD-00000638.eml//[From ""cs@soufeel.de"" <cs@soufeel.de>][Date 22 Jul 2015 04:51:07][Subj Exclusive summer new arrivals]/soufeel.doc//word/vbaProject.bin//NewMacros" "Datei: D:\Windows Live Mail\Freenet (st f5e\Posteingang\55AE61BD-00000638.eml//[From ""cs@soufeel.de"" <cs@soufeel.de>][Date 22 Jul 2015 04:51:07][Subj Exclusive summer new arrivals]/soufeel.doc//word/vbaProject.bin//NewMacros" Objektname: HEUR:Trojan-Downloader.Script.Generic Objekttyp: Trojanisches Programm Zeitpunkt: 11.04.2017 16:16
11.04.2017 16.16.56 Das gefundene Objekt (Datei) wurde gelöscht. "D:\Windows Live Mail\Freenet (st f5e\Posteingang\4A626B07-00000718.eml//[From ""Flexpayment"" <noreply@flexpayment.de>][Date 14 Mar 2016 15:27:00][Subj Ihre Rechnung ist immer noch nicht bezahlt]/Ihre-Rechnung.zip//Ihre-Rechnung.exe" "Datei: D:\Windows Live Mail\Freenet (st f5e\Posteingang\4A626B07-00000718.eml//[From ""Flexpayment"" <noreply@flexpayment.de>][Date 14 Mar 2016 15:27:00][Subj Ihre Rechnung ist immer noch nicht bezahlt]/Ihre-Rechnung.zip//Ihre-Rechnung.exe" Objektname: Backdoor.Win32.Androm.jgmj Objekttyp: Trojanisches Programm Zeitpunkt: 11.04.2017 16:16
11.04.2017 16.16.56 Das gefundene Objekt (Datei) wurde gelöscht. D:\Windows Live Mail\Freenet (st f5e\Posteingang\4A626B07-00000718.eml Datei: D:\Windows Live Mail\Freenet (st f5e\Posteingang\4A626B07-00000718.eml Objektname: Objekttyp: Unbekanntes Objekt Zeitpunkt: 11.04.2017 16:16
11.04.2017 16.09.15 Das gefundene Objekt (Datei) wurde gelöscht. "D:\Windows Live Mail\Freenet (st f5e\Posteingang\00294823-000006E2.eml//[From ""Michael Weber"" <noreply@heidelpay.de>][Date 16 Jan 2016 13:22:11][Subj fdsfsdfsdf]/Ihre-Rechnung-aktuell.rar//Ihre-Rechnung-aktuell.exe" "Datei: D:\Windows Live Mail\Freenet (st f5e\Posteingang\00294823-000006E2.eml//[From ""Michael Weber"" <noreply@heidelpay.de>][Date 16 Jan 2016 13:22:11][Subj fdsfsdfsdf]/Ihre-Rechnung-aktuell.rar//Ihre-Rechnung-aktuell.exe" Objektname: Trojan.Win32.Agentb.bryw Objekttyp: Trojanisches Programm Zeitpunkt: 11.04.2017 16:09
11.04.2017 16.09.15 Das gefundene Objekt (Datei) wurde gelöscht. D:\Windows Live Mail\Freenet (st f5e\Posteingang\00294823-000006E2.eml Datei: D:\Windows Live Mail\Freenet (st f5e\Posteingang\00294823-000006E2.eml Objektname: Objekttyp: Unbekanntes Objekt Zeitpunkt: 11.04.2017 16:09
Themen zu Kaspersky Internet Security findet Trojaner in Email
Zum Thema Kaspersky Internet Security findet Trojaner in Email - Hallo,
hab gerade mein AV Tool Kaspersky Internet Security 2017 laufen lassen und dabei wurden mehrere Email's gefunden die einen Trojaner enthalten sollen. Ich hab die Logfile gespeichert und hier - Kaspersky Internet Security findet Trojaner in Email...
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:50 Uhr.
11.04.2017, 15:28
Baum-Darstellung