| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Rechnung mit ZIP Datei geöffnetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.04.2013, 21:35
| #1 |
 |  Rechnung mit ZIP Datei geöffnet Hallo zusammen, ich habe eine Email mit falscher Rechnung erhalten, und per Handy versucht die ZIP Datei zu öffnen. Danach habe ich diese Datei auch noch auf dem Computer versucht zu öffnen (ob es Doppelklick war weiß ich nicht mehr), als das nicht ging habe ich diese Datei in meinem GMX Mediacenter gespeichert. Ich weiß, war sehr unüberlegt von mir  Da sich nichts geöffnet hat, weiß ich nicht ob nun ein Virus oder Trojaner auf dem Computer ist. Avira lasse ich gerade durch laufen. Email habe ich in den Spam Ordner verschoben und die Datei aus dem GMX Media Center gelöscht. Was kann ich noch tun? Ich habe leider überhaupt keine Ahnung von Computern, daher bitte Beschreibung so einfach wie möglich. Danke schon mal. Grüße Es war übrigens eine Mail von "mydirtyhobby" Avira ist durch und hat nix gefunden, hier der Report. Wollte die Mail auch weiterleiten, verstehe nur leider die Anleitung dafür nicht Avira Free Antivirus Erstellungsdatum der Reportdatei: Donnerstag, 11. April 2013 21:59 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : USER-PC Versionsinformationen: BUILD.DAT : 13.0.0.3499 49286 Bytes 19.03.2013 16:29:00 AVSCAN.EXE : 13.6.0.986 639712 Bytes 30.03.2013 08:56:39 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 11.12.2012 19:11:53 LUKE.DLL : 13.6.0.902 67808 Bytes 30.03.2013 08:56:56 AVSCPLR.DLL : 13.6.0.986 94944 Bytes 19.03.2013 18:49:23 AVREG.DLL : 13.6.0.940 250592 Bytes 19.03.2013 18:49:23 avlode.dll : 13.6.2.940 434912 Bytes 30.03.2013 08:56:38 avlode.rdf : 13.0.0.46 15591 Bytes 30.03.2013 08:57:01 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:59:06 VBASE001.VDF : 7.11.70.1 2048 Bytes 04.04.2013 15:59:07 VBASE002.VDF : 7.11.70.2 2048 Bytes 04.04.2013 15:59:08 VBASE003.VDF : 7.11.70.3 2048 Bytes 04.04.2013 15:59:08 VBASE004.VDF : 7.11.70.4 2048 Bytes 04.04.2013 15:59:08 VBASE005.VDF : 7.11.70.5 2048 Bytes 04.04.2013 15:59:08 VBASE006.VDF : 7.11.70.6 2048 Bytes 04.04.2013 15:59:09 VBASE007.VDF : 7.11.70.7 2048 Bytes 04.04.2013 15:59:09 VBASE008.VDF : 7.11.70.8 2048 Bytes 04.04.2013 15:59:09 VBASE009.VDF : 7.11.70.9 2048 Bytes 04.04.2013 15:59:09 VBASE010.VDF : 7.11.70.10 2048 Bytes 04.04.2013 15:59:10 VBASE011.VDF : 7.11.70.11 2048 Bytes 04.04.2013 15:59:10 VBASE012.VDF : 7.11.70.12 2048 Bytes 04.04.2013 15:59:10 VBASE013.VDF : 7.11.70.13 2048 Bytes 04.04.2013 15:59:10 VBASE014.VDF : 7.11.70.103 136192 Bytes 05.04.2013 22:10:31 VBASE015.VDF : 7.11.70.183 183808 Bytes 06.04.2013 17:32:50 VBASE016.VDF : 7.11.71.9 145920 Bytes 08.04.2013 06:32:52 VBASE017.VDF : 7.11.71.115 169472 Bytes 10.04.2013 05:42:05 VBASE018.VDF : 7.11.71.197 172544 Bytes 11.04.2013 15:31:10 VBASE019.VDF : 7.11.71.198 2048 Bytes 11.04.2013 15:31:10 VBASE020.VDF : 7.11.71.199 2048 Bytes 11.04.2013 15:31:10 VBASE021.VDF : 7.11.71.200 2048 Bytes 11.04.2013 15:31:10 VBASE022.VDF : 7.11.71.201 2048 Bytes 11.04.2013 15:31:10 VBASE023.VDF : 7.11.71.202 2048 Bytes 11.04.2013 15:31:11 VBASE024.VDF : 7.11.71.203 2048 Bytes 11.04.2013 15:31:11 VBASE025.VDF : 7.11.71.204 2048 Bytes 11.04.2013 15:31:11 VBASE026.VDF : 7.11.71.205 2048 Bytes 11.04.2013 15:31:11 VBASE027.VDF : 7.11.71.206 2048 Bytes 11.04.2013 15:31:11 VBASE028.VDF : 7.11.71.207 2048 Bytes 11.04.2013 15:31:12 VBASE029.VDF : 7.11.71.208 2048 Bytes 11.04.2013 15:31:12 VBASE030.VDF : 7.11.71.209 2048 Bytes 11.04.2013 15:31:12 VBASE031.VDF : 7.11.71.248 45056 Bytes 11.04.2013 15:31:12 Engineversion : 8.2.12.26 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55 AESCRIPT.DLL : 8.1.4.106 483709 Bytes 11.04.2013 15:31:32 AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 18:49:55 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06 AERDL.DLL : 8.2.0.88 643444 Bytes 11.01.2013 07:30:41 AEPACK.DLL : 8.3.2.6 827767 Bytes 30.03.2013 08:56:30 AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 15:11:23 AEHEUR.DLL : 8.1.4.286 5845369 Bytes 11.04.2013 15:31:31 AEHELP.DLL : 8.1.25.2 258423 Bytes 25.10.2012 15:44:05 AEGEN.DLL : 8.1.7.2 442741 Bytes 27.03.2013 18:49:54 AEEXP.DLL : 8.4.0.18 192886 Bytes 11.04.2013 15:31:32 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55 AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 16:23:27 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 20:56:47 AVWINLL.DLL : 13.6.0.480 26480 Bytes 12.02.2013 18:00:42 AVPREF.DLL : 13.6.0.480 51056 Bytes 12.02.2013 18:01:11 AVREP.DLL : 13.6.0.480 178544 Bytes 05.02.2013 13:59:33 AVARKT.DLL : 13.6.0.902 260832 Bytes 30.03.2013 08:56:30 AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 30.03.2013 08:56:33 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40 AVSMTP.DLL : 13.6.0.480 62832 Bytes 12.02.2013 18:01:13 NETNT.DLL : 13.6.0.480 16240 Bytes 12.02.2013 18:01:46 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11.12.2012 19:11:11 RCTEXT.DLL : 13.6.0.976 69344 Bytes 30.03.2013 08:56:22 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, F:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Donnerstag, 11. April 2013 21:59 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '121' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'c2c_service.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'ToolbarUpdater.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '163' Modul(e) wurden durchsucht Durchsuche Prozess 'KiesPDLR.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'vprot.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'KiesTrayAgent.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '113' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'ScriptHelper.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashUtil32_11_6_602_180_ActiveX.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '157' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarUser_32.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'DNTPService.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'CIDGlobalLight.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1263' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <SYSTEM> Beginne mit der Suche in 'F:\' <STUFF> Ende des Suchlaufs: Donnerstag, 11. April 2013 22:51 Benötigte Zeit: 52:33 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 21930 Verzeichnisse wurden überprüft 420989 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 420989 Dateien ohne Befall 2996 Archive wurden durchsucht 0 Warnungen 0 Hinweise 546123 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
| Themen zu Rechnung mit ZIP Datei geöffnet |
| ahnung, avira, computer, computern, datei, doppelklick, einfach, email, erhalte, falscher, gmx, hallo zusammen, handy, helper.exe, mediacenter, nicht mehr, nichts, ordner, ordner verschoben, rechnung, runter, spam, taskhost.exe, trojaner, verschoben, versucht, virus, überhaupt, zip datei, zip datei geöffnet, zusammen |
Baum-Darstellung