![]() |
Habe Sorge mir TR pdf.zip - telekom.de Spam:Rechnung - eingefangen zu haben Hallo, ich habe Sorge mir TR pdf.zip - telekom.de Spam:Rechnung - eingefangen zu haben, vgl. http://www.trojaner-board.de/145280-...rechnung.html. Avira scheint aber nichts finden zu können, siehe Log sogleich; hätte Avira den Trojaner gefunden? Besten Dank AVSCAN-20131210-002336-5EEB44A7.LOG: Avira Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 10. Dezember 2013 00:23 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Professional Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ACER Versionsinformationen: BUILD.DAT : 14.0.1.759 55393 Bytes 26.11.2013 12:19:00 AVSCAN.EXE : 14.0.1.645 1030712 Bytes 09.12.2013 23:03:55 AVSCANRC.DLL : 14.0.1.641 62008 Bytes 09.12.2013 23:03:55 LUKE.DLL : 14.0.1.641 65080 Bytes 09.12.2013 23:04:10 AVSCPLR.DLL : 14.0.1.641 124472 Bytes 09.12.2013 23:03:55 AVREG.DLL : 14.0.1.641 250424 Bytes 09.12.2013 23:03:54 avlode.dll : 14.0.1.681 517176 Bytes 09.12.2013 23:03:53 avlode.rdf : 13.0.1.62 56973 Bytes 09.12.2013 23:04:25 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 23:03:14 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 23:03:16 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 23:03:18 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 23:03:20 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 23:03:22 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 23:03:27 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 23:03:29 VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 23:03:33 VBASE008.VDF : 7.11.116.39 2048 Bytes 28.11.2013 23:03:33 VBASE009.VDF : 7.11.116.40 2048 Bytes 28.11.2013 23:03:33 VBASE010.VDF : 7.11.116.41 2048 Bytes 28.11.2013 23:03:33 VBASE011.VDF : 7.11.116.42 2048 Bytes 28.11.2013 23:03:33 VBASE012.VDF : 7.11.116.43 2048 Bytes 28.11.2013 23:03:33 VBASE013.VDF : 7.11.116.44 2048 Bytes 28.11.2013 23:03:33 VBASE014.VDF : 7.11.116.195 149504 Bytes 30.11.2013 23:03:33 VBASE015.VDF : 7.11.117.180 271872 Bytes 04.12.2013 23:03:34 VBASE016.VDF : 7.11.118.17 139776 Bytes 06.12.2013 23:03:34 VBASE017.VDF : 7.11.118.137 151552 Bytes 09.12.2013 23:03:34 VBASE018.VDF : 7.11.118.138 2048 Bytes 09.12.2013 23:03:34 VBASE019.VDF : 7.11.118.139 2048 Bytes 09.12.2013 23:03:34 VBASE020.VDF : 7.11.118.140 2048 Bytes 09.12.2013 23:03:34 VBASE021.VDF : 7.11.118.141 2048 Bytes 09.12.2013 23:03:34 VBASE022.VDF : 7.11.118.142 2048 Bytes 09.12.2013 23:03:34 VBASE023.VDF : 7.11.118.143 2048 Bytes 09.12.2013 23:03:34 VBASE024.VDF : 7.11.118.144 2048 Bytes 09.12.2013 23:03:34 VBASE025.VDF : 7.11.118.145 2048 Bytes 09.12.2013 23:03:34 VBASE026.VDF : 7.11.118.146 2048 Bytes 09.12.2013 23:03:34 VBASE027.VDF : 7.11.118.147 2048 Bytes 09.12.2013 23:03:34 VBASE028.VDF : 7.11.118.148 2048 Bytes 09.12.2013 23:03:34 VBASE029.VDF : 7.11.118.149 2048 Bytes 09.12.2013 23:03:34 VBASE030.VDF : 7.11.118.150 2048 Bytes 09.12.2013 23:03:34 VBASE031.VDF : 7.11.118.228 176128 Bytes 09.12.2013 23:03:35 Engineversion : 8.2.12.160 AEVDF.DLL : 8.1.3.4 102774 Bytes 09.12.2013 23:03:39 AESCRIPT.DLL : 8.1.4.174 516478 Bytes 09.12.2013 23:03:39 AESCN.DLL : 8.1.10.4 131446 Bytes 09.12.2013 23:03:39 AESBX.DLL : 8.2.16.26 1245560 Bytes 09.12.2013 23:03:39 AERDL.DLL : 8.2.0.138 704888 Bytes 09.12.2013 23:03:38 AEPACK.DLL : 8.3.3.6 762232 Bytes 09.12.2013 23:03:38 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 09.12.2013 23:03:38 AEHEUR.DLL : 8.1.4.804 6357370 Bytes 09.12.2013 23:03:38 AEHELP.DLL : 8.1.27.10 266618 Bytes 09.12.2013 23:03:36 AEGEN.DLL : 8.1.7.20 446839 Bytes 09.12.2013 23:03:35 AEEXP.DLL : 8.4.1.114 381304 Bytes 09.12.2013 23:03:39 AEEMU.DLL : 8.1.3.2 393587 Bytes 09.12.2013 23:03:35 AECORE.DLL : 8.1.32.2 201081 Bytes 09.12.2013 23:03:35 AEBB.DLL : 8.1.1.4 53619 Bytes 09.12.2013 23:03:35 AVWINLL.DLL : 14.0.1.641 23608 Bytes 09.12.2013 23:02:16 AVPREF.DLL : 14.0.1.641 48696 Bytes 09.12.2013 23:03:54 AVREP.DLL : 14.0.1.641 175672 Bytes 09.12.2013 23:03:54 AVARKT.DLL : 14.0.1.641 257080 Bytes 09.12.2013 23:03:48 AVEVTLOG.DLL : 14.0.1.641 165944 Bytes 09.12.2013 23:03:50 SQLITE3.DLL : 3.7.0.1 394808 Bytes 09.12.2013 23:04:16 AVSMTP.DLL : 14.0.1.641 60472 Bytes 09.12.2013 23:03:56 NETNT.DLL : 14.0.1.641 13368 Bytes 09.12.2013 23:04:11 RCIMAGE.DLL : 14.0.1.641 4786744 Bytes 09.12.2013 23:02:17 RCTEXT.DLL : 14.0.1.641 67128 Bytes 09.12.2013 23:02:17 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Dienstag, 10. Dezember 2013 00:23 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Eine Instanz der ARK Library läuft bereits. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'MsMpEng.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht Durchsuche Prozess 'EgisTicketService.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'EgisService.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '206' Modul(e) wurden durchsucht Durchsuche Prozess 'tcsd_win32.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'adminservice.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'CxAudMsg64.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'dsiwmis.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'LMworker.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'LMutilps32.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'GREGsvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'cAudioFilterAgent64.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'BtvStack.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'AthBtTray.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'ePowerTray.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'aoiosnap.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'IScheduleSvc.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'LockKey.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'msseces.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'PsiService_2.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'ReminderService.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'AcerVCM.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'RS_Service.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'NetFaxServer64.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'DVMExportService.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'BackupManagerTray.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'nusb3mon.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'LManager.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'MMDx64Fx.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'SSMMgr.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'caller64.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'Scan2Pc.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'NisSrv.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxext.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'WSHelper.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'EgisTSR.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '123' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '120' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '144' Modul(e) wurden durchsucht Durchsuche Prozess 'iviRegMgr.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'SpyHunter4.exe' - '113' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashUtil64_11_9_900_117_ActiveX.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '147' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '104' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_152.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_152.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avwebg7.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'msiexec.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'apnmcp.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'TBNotifier.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'cmd.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '98' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '117' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1463' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <ACER> Ende des Suchlaufs: Dienstag, 10. Dezember 2013 00:57 Benötigte Zeit: 33:51 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 28339 Verzeichnisse wurden überprüft 448965 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 448965 Dateien ohne Befall 6707 Archive wurden durchsucht 0 Warnungen 0 Hinweise |
hi, ![]() Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: ![]() (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-12-2013 --- --- --- --- --- --- --- --- --- Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09-12-2013 |
hi, Scan mit Combofix
|
Hallo Schrauber, eine Nachfrage noch; ist ein Virus drauf oder weißt Du/wissen wir es nicht? Werde Dein Programm heute Abend abarbeiten, besten Dank |
Ich sehe auf jeden Fall Malware :) |
Hi, nachfolgend das LOG von Combofix; er hat wegen Microsoft Security Essentials gemeckert, obwohl vorher deinstallliert, besten Dank Code: ComboFix 13-12-10.01 - Max 10.12.2013 20:23:13.1.4 - x64 |
Downloade Dir bitte ![]()
Downloade Dir bitte ![]()
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Hi, Malwarebytes sagt, keine infizierten Objekte befunden, nachfolgend das Log dazu, besten Dank Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300 Code: # AdwCleaner v3.015 - Bericht erstellt am 11/12/2013 um 21:10:41 Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-12-2013 --- --- --- --- --- --- Hi, jetzt gibt es noch etwas Neues: Firefox meckert, über Inkompatible Add-ons: Folgende Add-ons sind nicht kompatibel mit dieser Version von Firefox und wurden deaktiviert: Online Accounts Extension 1.0 Online Accounts Extension 1.1 Vielleicht solltest Du das wissen, vielen Dank |
ESET Online Scanner
Downloade Dir bitte ![]()
und ein frisches FRST log bitte. Noch Probleme? :) |
Hi, zu Problemen kann ich leider nichts sagen, ich hatte keine. Ich hatte nur Sorge, dass mit ein ehemaliger Freund das TR pdf.zip als vermeintlich selbst gescanntes Dokument, zu dem meine Hilfe benötigt wird, untergeschoben hatte; sollte das der Fall gewesen sein, hatte es jedenfalls noch nicht zu Problemen geführt. Wenn Du keine Malware mehr siehst, dürfte alles in Ordnung sein, nachfolgend die angefragten Logs, besten Dank ESET Code: ESETSmartInstaller@High as downloader log: Code: UNSUPPORTED OPERATING SYSTEM! ABORTED! FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-12-2013 02 --- --- --- |
Fertig :) Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Vielen Dank, alles erledigt! |
Gern Geschehen :) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board