Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Email mit ZIP-Datei als Anhang!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.02.2013, 19:09   #1
Horus02
 
Email mit ZIP-Datei als Anhang! - Standard

Email mit ZIP-Datei als Anhang!



Hallo und Guten Abend,ich habe am 09.02.2013 eine E-Mail in meinem Spam Ordner gefunden mit der Bitte einen offenen Rechnungsbetrag zu begleichen.In meiner ersten Rage dachte ich was für ne Rechnung musst du schauen. Tja und ohne zu überlegen aufgemacht -Oh ein Anhang-,gleich ma schauen um was es da geht. Geöffnet und nichts passierte also Anhang heruntergeladen und mit Win Rar geöffnet. Erst jetzt wurde ich stutzig als sich eine exe Datei öffnete und sich Installieren wollte, ich habe sofort alles abgebrochen! Aber es war schon zu spät. Seid dem lässt sich der PC erst nach kalt Reset hoch fahren, beim ersten einschalten bleibt er meist am Desktop Bild hängen und nichts geht mehr.Tja Norton Int.Security hat was gefunden gelöscht-Spybot2 hat was gefunden gelöscht- Malwarebytes hat was gefunden gelöscht. Da es aber immer noch ist habe ich -Symantec W32 Sasser Worm Fix Tool 1.0.4 (läuft noch)- undHijackThis herunter geladen und hier ist nun der Log File

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:35:18, on 12.02.2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16457)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
C:\Program Files (x86)\Ashampoo\Ashampoo Office 2010\Smash.exe
C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
C:\Windows\SysWOW64\qimlsrv.exe
C:\Windows\SysWOW64\dsrviml.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Matthias\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://nmd.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=a0cca30b-9dfb-4af3-94a0-3482402b1f18&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=a0cca30b-9dfb-4af3-94a0-3482402b1f18&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=a0cca30b-9dfb-4af3-94a0-3482402b1f18&affid=111583&searchtype=hp&babsrc=lnkry_nt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=a0cca30b-9dfb-4af3-94a0-3482402b1f18&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=a0cca30b-9dfb-4af3-94a0-3482402b1f18&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files (x86)\Orbitdownloader\orbitcth.dll
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\20.2.1.22\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\20.2.1.22\IPS\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~2\IObit\ADVANC~1\BROWER~1\ASCPLU~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: ClassicIE9BHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIE9DLL_32.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files (x86)\Orbitdownloader\GrabPro.dll
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O3 - Toolbar: Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\20.2.1.22\coIEPlg.dll
O4 - HKLM\..\Run: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Spybot-S&D Cleaning] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Festplatte 2\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SMASH] "C:\Program Files (x86)\Ashampoo\Ashampoo Office 2010\smash.exe"
O4 - HKCU\..\Run: [Advanced SystemCare 6] "C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
O4 - HKCU\..\Run: [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
O4 - HKUS\S-1-5-18\..\Run: [Norton Download Manager{NF22-B22-4abb-B07C-C084B04B4F12}] C:\Program Files (x86)\Norton Management\Engine\3.2.0.19\ccSvcHst.exe /m (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Norton Download Manager{NF22-B22-4abb-B07C-C084B04B4F12}] C:\Program Files (x86)\Norton Management\Engine\3.2.0.19\ccSvcHst.exe /m (User 'Default user')
O4 - Global Startup: IML.lnk = C:\Windows\System32\iml.vbs
O4 - Global Startup: IML64.lnk = C:\Windows\SysWOW64\iml.vbs
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE9_32.exe
O9 - Extra 'Tools' menuitem: Classic IE9 Settings - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE9_32.exe
O9 - Extra button: (no name) - {64964764-1101-4bbd-8891-B56B1A53B9B3} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Futuremark SystemInfo Service - Futuremark Corporation - C:\Program Files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe
O23 - Service: Intel(R) Rapid Storage-Technologie (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe
O23 - Service: Norton Management (MCLIENT) - Symantec Corporation - C:\Program Files (x86)\Norton Management\Engine\3.2.0.19\ccSvcHst.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\20.2.1.22\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: PCSUITE INSPECTOR Service (PCSUITEINSPECTORSVC) - Markement - C:\Program Files (x86)\MARKEMENT\PCSUITE INSPECTOR\inspectorsvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
O23 - Service: Intel(R) Turbo Boost Technology Monitor 2.6 (TurboBoost) - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 14984 bytes

Malwarebytes Log File1
2013/02/09 19:38:46 +0100 MATTHIAS-PC Matthias MESSAGE Starting protection
2013/02/09 19:38:46 +0100 MATTHIAS-PC Matthias MESSAGE Protection started successfully
2013/02/09 19:38:46 +0100 MATTHIAS-PC Matthias MESSAGE Starting IP protection
2013/02/09 19:38:47 +0100 MATTHIAS-PC Matthias MESSAGE IP Protection started successfully
2013/02/09 19:39:09 +0100 MATTHIAS-PC Matthias MESSAGE Starting database refresh
2013/02/09 19:39:09 +0100 MATTHIAS-PC Matthias MESSAGE Stopping IP protection
2013/02/09 19:39:09 +0100 MATTHIAS-PC Matthias MESSAGE IP Protection stopped successfully
2013/02/09 19:39:10 +0100 MATTHIAS-PC Matthias MESSAGE Database refreshed successfully
2013/02/09 19:39:10 +0100 MATTHIAS-PC Matthias MESSAGE Starting IP protection
2013/02/09 19:39:12 +0100 MATTHIAS-PC Matthias MESSAGE IP Protection started successfully
2013/02/09 19:51:11 +0100 MATTHIAS-PC Matthias MESSAGE Executing scheduled update: Daily
2013/02/09 19:51:15 +0100 MATTHIAS-PC Matthias MESSAGE Database already up-to-date
2013/02/09 21:31:20 +0100 MATTHIAS-PC Matthias MESSAGE Stopping IP protection
2013/02/09 21:31:21 +0100 MATTHIAS-PC Matthias MESSAGE IP Protection stopped successfully
2013/02/09 21:31:21 +0100 MATTHIAS-PC Matthias MESSAGE Starting IP protection
2013/02/09 21:31:23 +0100 MATTHIAS-PC Matthias MESSAGE IP Protection started successfully
2013/02/09 21:31:23 +0100 MATTHIAS-PC Matthias MESSAGE Stopping IP protection
2013/02/09 21:31:23 +0100 MATTHIAS-PC Matthias MESSAGE IP Protection stopped successfully
2013/02/09 21:31:23 +0100 MATTHIAS-PC Matthias MESSAGE Starting IP protection
2013/02/09 21:31:25 +0100 MATTHIAS-PC Matthias MESSAGE IP Protection started successfully

Log File2

2013/02/10 10:21:38 +0100 MATTHIAS-PC Matthias MESSAGE Starting protection
2013/02/10 10:21:38 +0100 MATTHIAS-PC Matthias MESSAGE Protection started successfully
2013/02/10 10:21:38 +0100 MATTHIAS-PC Matthias MESSAGE Starting IP protection
2013/02/10 10:21:40 +0100 MATTHIAS-PC Matthias MESSAGE IP Protection started successfully
2013/02/10 10:26:20 +0100 MATTHIAS-PC Matthias MESSAGE Executing scheduled update: Daily
2013/02/10 10:26:25 +0100 MATTHIAS-PC Matthias MESSAGE Scheduled update executed successfully: database updated from version v2013.02.09.07 to version v2013.02.10.02
2013/02/10 10:26:25 +0100 MATTHIAS-PC Matthias MESSAGE Starting database refresh
2013/02/10 10:26:26 +0100 MATTHIAS-PC Matthias MESSAGE Stopping IP protection
2013/02/10 10:26:26 +0100 MATTHIAS-PC Matthias MESSAGE IP Protection stopped successfully
2013/02/10 10:26:28 +0100 MATTHIAS-PC Matthias MESSAGE Database refreshed successfully
2013/02/10 10:26:28 +0100 MATTHIAS-PC Matthias MESSAGE Starting IP protection
2013/02/10 10:26:30 +0100 MATTHIAS-PC Matthias MESSAGE IP Protection started successfully

Log File3

2013/02/11 14:47:37 +0100 MATTHIAS-PC Matthias MESSAGE Executing scheduled update: Daily
2013/02/11 14:47:38 +0100 MATTHIAS-PC Matthias MESSAGE Starting protection
2013/02/11 14:47:38 +0100 MATTHIAS-PC Matthias MESSAGE Protection started successfully
2013/02/11 14:47:38 +0100 MATTHIAS-PC Matthias MESSAGE Starting IP protection
2013/02/11 14:53:21 +0100 MATTHIAS-PC Matthias MESSAGE Starting protection
2013/02/11 14:53:22 +0100 MATTHIAS-PC Matthias MESSAGE Protection started successfully
2013/02/11 14:53:22 +0100 MATTHIAS-PC Matthias MESSAGE Starting IP protection
2013/02/11 18:43:52 +0100 MATTHIAS-PC Matthias MESSAGE Starting protection
2013/02/11 18:43:52 +0100 MATTHIAS-PC Matthias MESSAGE Protection started successfully
2013/02/11 18:43:52 +0100 MATTHIAS-PC Matthias MESSAGE Starting IP protection
2013/02/11 18:43:54 +0100 MATTHIAS-PC Matthias MESSAGE IP Protection started successfully
2013/02/11 20:39:19 +0100 MATTHIAS-PC Matthias IP-BLOCK 93.114.44.4 (Type: outgoing, Port: 54952, Process: firefox.exe)
2013/02/11 20:39:20 +0100 MATTHIAS-PC Matthias IP-BLOCK 93.114.44.4 (Type: outgoing, Port: 54953, Process: firefox.exe)
2013/02/11 20:39:20 +0100 MATTHIAS-PC Matthias IP-BLOCK 93.114.44.4 (Type: outgoing, Port: 54954, Process: firefox.exe)
2013/02/11 20:39:20 +0100 MATTHIAS-PC Matthias IP-BLOCK 93.114.44.4 (Type: outgoing, Port: 54955, Process: firefox.exe)
2013/02/11 20:39:20 +0100 MATTHIAS-PC Matthias IP-BLOCK 93.114.44.4 (Type: outgoing, Port: 54956, Process: firefox.exe)
2013/02/11 20:39:20 +0100 MATTHIAS-PC Matthias IP-BLOCK 93.114.44.4 (Type: outgoing, Port: 54957, Process: firefox.exe)
2013/02/11 20:39:43 +0100 MATTHIAS-PC Matthias MESSAGE Stopping IP protection
2013/02/11 20:39:44 +0100 MATTHIAS-PC Matthias MESSAGE IP Protection stopped successfully
2013/02/11 20:39:44 +0100 MATTHIAS-PC Matthias MESSAGE Starting IP protection
2013/02/11 20:39:46 +0100 MATTHIAS-PC Matthias MESSAGE IP Protection started successfully
2013/02/11 20:56:36 +0100 MATTHIAS-PC Matthias MESSAGE Starting database refresh
2013/02/11 20:56:36 +0100 MATTHIAS-PC Matthias MESSAGE Stopping IP protection
2013/02/11 20:56:36 +0100 MATTHIAS-PC Matthias MESSAGE IP Protection stopped successfully
2013/02/11 20:57:19 +0100 MATTHIAS-PC Matthias MESSAGE Database refreshed successfully
2013/02/11 20:57:19 +0100 MATTHIAS-PC Matthias MESSAGE Starting IP protection
2013/02/11 20:57:23 +0100 MATTHIAS-PC Matthias MESSAGE IP Protection started successfully

Anti Malware\logs

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.11.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Matthias :: MATTHIAS-PC [Administrator]

Schutz: Aktiviert

11.02.2013 18:49:26
mbam-log-2013-02-11 (18-49-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 600878
Laufzeit: 1 Stunde(n), 28 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 0 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 0 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.11.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Matthias :: MATTHIAS-PC [Administrator]

Schutz: Aktiviert

11.02.2013 20:37:42
mbam-log-2013-02-11 (20-37-42).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 237771
Laufzeit: 4 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.11.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Matthias :: MATTHIAS-PC [Administrator]

Schutz: Aktiviert

12.02.2013 18:45:37
mbam-log-2013-02-12 (18-45-37).txt

Art des Suchlaufs: Benutzerdefinierter Suchlauf (C:\Windows\System32\lsass.exe|)
Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P
Durchsuchte Objekte: 0
Laufzeit: 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Jetzt habe ich noch eine gute Nachricht Symantec Sasser Fix hat nichts gefunden


Vielleicht kann mir jemand weiter helfen. Habe Virus auch noch auf meinem Gmx Ac. liegen
MfG Horus02

Alt 13.02.2013, 13:33   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Email mit ZIP-Datei als Anhang! - Standard

Email mit ZIP-Datei als Anhang!



Hallo und

Lesestoff:
Bitte keine Hijackthis-Logfiles posten!!!


Zitat:
Zitat von Larusso Beitrag anzeigen
Uns ist klar, dass HijackThis wahrscheinlich eines der bekanntesten Analysetools ist.
Jedoch scannt es nur noch sehr oberflächlich und gibt uns für eine genaue Analyse eures Systems zu wenig Informationen.

Darum, bitte keine HijackThis Logfiles posten, sondern folgendes lesen und abarbeiten.

http://www.trojaner-board.de/69886-a...-beachten.html

Nur mit diesen Informationen können wir euch helfen.

Danke



Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Antwort

Themen zu Email mit ZIP-Datei als Anhang!
acrobat update, administrator, adobe, bho, browser, desktop, downloader, e-mail, email, exe, explorer, festplatte, firefox, flash player, hkus\s-1-5-18, hotspot, hängen, internet, internet explorer, log, monitor, mozilla, nvidia, nvidia update, origin, pandora.tv, rechnungen per email mit zip-datei als anhang, sasser, software, spam, systemcare, usb, virus, windows



Ähnliche Themen: Email mit ZIP-Datei als Anhang!


  1. Malware.RDM.23!5.1D[F1] in Anhang bei Email
    Log-Analyse und Auswertung - 22.10.2015 (7)
  2. Aus Email Anhang von DHL TR/Emotet.A.92 installiert
    Log-Analyse und Auswertung - 11.05.2015 (21)
  3. Email Anhang zip-Datei mit iPhone geöffnet
    Plagegeister aller Art und deren Bekämpfung - 24.01.2015 (5)
  4. Zip-Datei (Paypal-Rechnung) in eMail-Anhang angeklickt
    Plagegeister aller Art und deren Bekämpfung - 29.08.2014 (7)
  5. Anhang in einer Email geöffnet, Zip-Datei ausversehen ausgeführt, jetzt deutliche Leistungseinbußen, Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.07.2014 (13)
  6. A1 Rechnung Email RTF Datei Anhang mit Word geöffnet
    Log-Analyse und Auswertung - 20.06.2014 (23)
  7. A1 Email RTF Datei Anhang mit Word geöffnet
    Plagegeister aller Art und deren Bekämpfung - 15.06.2014 (7)
  8. Frage zum Email Anhang
    Plagegeister aller Art und deren Bekämpfung - 11.12.2013 (3)
  9. Mahnbescheid per email mit anhang
    Log-Analyse und Auswertung - 08.05.2013 (2)
  10. Trojaner aus Email-Anhang
    Log-Analyse und Auswertung - 22.04.2013 (15)
  11. Email-Anhang (ZIP) geöffnet
    Log-Analyse und Auswertung - 18.04.2013 (1)
  12. Email Anhang geöffnet!
    Log-Analyse und Auswertung - 11.03.2013 (44)
  13. Email-Anhang (.zip Datei) geöffnet; Gefälschte Email über Mahngebühren
    Log-Analyse und Auswertung - 25.02.2013 (19)
  14. Verschlüsselungstrojaner verschärfte Art eMail und Anhang mit Zip-Datei vorhanden
    Log-Analyse und Auswertung - 30.05.2012 (6)
  15. Ukash Trojaner in email-Anhang
    Log-Analyse und Auswertung - 30.04.2012 (5)
  16. sober : reicht email anschauen oder muß die Anhang Datei geöffnet werden(Outlook Expr
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (1)
  17. email anhang
    Plagegeister aller Art und deren Bekämpfung - 06.01.2004 (3)

Zum Thema Email mit ZIP-Datei als Anhang! - Hallo und Guten Abend,ich habe am 09.02.2013 eine E-Mail in meinem Spam Ordner gefunden mit der Bitte einen offenen Rechnungsbetrag zu begleichen.In meiner ersten Rage dachte ich was für ne - Email mit ZIP-Datei als Anhang!...
Archiv
Du betrachtest: Email mit ZIP-Datei als Anhang! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.