Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus im .zip-file

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.03.2006, 17:18   #1
Tommi24
 
Virus im .zip-file - Standard

Virus im .zip-file



Hallo liebe Trojaner-Board Experten,

ich habe neulich eine Zip-Datei entpackt, in der scheinbar ein Virus enthalten war. Auf jeden Fall hat AVG beim Entpacken Alarm geschlagen. Ich habe die Zip Datei und den Inhalt sofort gelöscht, bin mir aber absolut nicht sicher, ob mein Rechner jetzt mit irgendetwas infiziert ist. Beim erneuten Scannen mit AVG wurde nix mehr gefunden.
Ich würde Euch bitten mal den HJT-Logfile von meinem rechner anzuschauen.
Und hier ist er:

Logfile of HijackThis v1.99.1
Scan saved at 18:04:57, on 30.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\niSvcLoc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\nipalsm.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_0_2_7.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_0_2_7.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://www.medion.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133281871623
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - h**p://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - h**p://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio5_0_2_7.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - D:\Programme\MatLab7\webserver\bin\win32\matlabserver.exe
O23 - Service: nidevldu - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
O23 - Service: NILM License Manager (NILM License manager) - Macrovision Corporation - C:\Programme\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: nipxirmu - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments - C:\WINDOWS\System32\niSvcLoc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Vielen Dank schonmal...

Gruß
Tommi

Alt 30.03.2006, 23:08   #2
dartus
 
Virus im .zip-file - Standard

Virus im .zip-file



Hallo Tommi24,

Dein Logfile sieht unauffällig aus.
Kannst Du Dich noch an den genauen Namen der Zip-Datei erinnern? Wie kam Sie auf Deinen Rechner?

dartus
__________________

__________________

Alt 31.03.2006, 09:32   #3
Markus1234
 
Virus im .zip-file - Standard

Virus im .zip-file



"Zum Glück" verfügen alle aktuellen Antivirenprogramme über die Fähigkeit, Archive zu scannen ohne sie richtig auszuführen.

Wenn du die Datei entpackst, hast du sie noch nicht gestartet. Und Rar-exploits hab ich bis jetzt noch keine gesehn

Du bist also nicht infiziert.

Sagt dir maltlab was?
Ich denke du lässt nen Server laufen .. Wenn du davon nix weißt meld dich am besten ganz schnell wieder :aplaus:
__________________

Antwort

Themen zu Virus im .zip-file
adobe, alert, avg, bho, e-mail, excel, explorer, hijack, hijackthis, infiziert, internet, internet explorer, monitor, national, nicht sicher, nvidia, pdf, programme, scan, server, software, system, trojaner-board, virus, windows, windows xp, yahoo, zip datei, zip-datei



Ähnliche Themen: Virus im .zip-file


  1. Virus / Trojaner Problem durch .vbs File
    Log-Analyse und Auswertung - 26.10.2015 (12)
  2. File Store 72 info (Virus?)
    Plagegeister aller Art und deren Bekämpfung - 15.06.2014 (13)
  3. This file contained a virus and was deleted .......
    Plagegeister aller Art und deren Bekämpfung - 19.09.2013 (32)
  4. File Restore Virus entfernen
    Log-Analyse und Auswertung - 14.11.2012 (1)
  5. File Recovery Virus
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (19)
  6. File Recovery Virus eingefangen
    Log-Analyse und Auswertung - 11.09.2012 (1)
  7. LOG File für BRK Virus, wie gehts weiter?
    Log-Analyse und Auswertung - 14.08.2011 (18)
  8. Log + Virus - R3 - URLSearchHook: (no name) - - (no file)
    Log-Analyse und Auswertung - 24.10.2010 (6)
  9. HiJackThis File auswerten (virus!?)
    Log-Analyse und Auswertung - 17.05.2009 (3)
  10. Muss Virus beseitigen !Hilfe! mit HJT File
    Mülltonne - 12.11.2008 (0)
  11. Virus? Log File
    Log-Analyse und Auswertung - 18.03.2008 (10)
  12. Virus Protect Por / HiJackThis Log-File
    Mülltonne - 21.11.2007 (0)
  13. File corrupted. Please run a virus-check
    Plagegeister aller Art und deren Bekämpfung - 18.12.2006 (8)
  14. Log-File zur Überprüfung (Trojan, Virus infiziert?)
    Log-Analyse und Auswertung - 02.09.2006 (1)
  15. Virus M32.Myzor.Fk@yf + log-file
    Log-Analyse und Auswertung - 15.07.2006 (4)
  16. Log File Virus: DR/Dropper180Solutiondd
    Log-Analyse und Auswertung - 20.12.2004 (1)
  17. hilfe für log file - virus?
    Log-Analyse und Auswertung - 12.11.2004 (4)

Zum Thema Virus im .zip-file - Hallo liebe Trojaner-Board Experten, ich habe neulich eine Zip-Datei entpackt, in der scheinbar ein Virus enthalten war. Auf jeden Fall hat AVG beim Entpacken Alarm geschlagen. Ich habe die Zip - Virus im .zip-file...
Archiv
Du betrachtest: Virus im .zip-file auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.