Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: zauzeta.exe in Sandbox ausgeführt - schlimm?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.10.2010, 12:08   #1
Gittetier
 
zauzeta.exe in Sandbox ausgeführt - schlimm? - Standard

zauzeta.exe in Sandbox ausgeführt - schlimm?



Hallo, ich mache mir ein bißchen Sorgen:

Ich habe meinen USB-Stick (offenbar im copy-shop mit einem Virus namens zauzeta.exe infiziert) mit dem Mausklick öffnen wollen. Darauf hat Comodo Alarm geschlagen und die Malware in einer Sandbox ausgeführt. Ist mein Computer jetzt möglicherweise infiziert?

(Ich hab erst gestern das komplette System neu gemacht ... )
Bitte sagt mir, dass alles in Ordnung ist ....

Viele Grüße Gittetier

Alt 15.10.2010, 12:25   #2
markusg
/// Malware-holic
 
zauzeta.exe in Sandbox ausgeführt - schlimm? - Standard

zauzeta.exe in Sandbox ausgeführt - schlimm?



HijackThis Logfileauswertung
dort HijackThis downloaden, instalieren, scan and safe log, log posten.
__________________


Alt 15.10.2010, 18:21   #3
Gittetier
 
zauzeta.exe in Sandbox ausgeführt - schlimm? - Standard

zauzeta.exe in Sandbox ausgeführt - schlimm?



Hallo,
habe nun das logfile gemacht. Aber ich hatte gestern draufgeklickt auf die Datei. Das Logfile ist ja von heute. Ist das richtig so?

Hier also das File.
(Ich wollte es als Datei anhängen, hat aber nicht geklappt. Sagt immer: Ungülitge Datei):


EDIT: Hab bei automatischer Auswertung geguckt. Scheint alles in Ordnung zu sein. Vielen Dank und viele Grüße
Gittetier



HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:14, on 15.10.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Programme\COMODO\COMODO Internet Security\cfp.exe
C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Adobe\Updater6\Adobe_Updater.exe
C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\distnoted.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [OrderReminder] C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B583043-907F-4C36-98AF-8DF27EEBC58A}: NameServer = 156.154.70.25,156.154.71.25
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe

--
End of file - 6632 bytes
         
--- --- ---
__________________

Geändert von Gittetier (15.10.2010 um 18:35 Uhr) Grund: Neue Info

Alt 15.10.2010, 19:27   #4
markusg
/// Malware-holic
 
zauzeta.exe in Sandbox ausgeführt - schlimm? - Standard

zauzeta.exe in Sandbox ausgeführt - schlimm?



sitzt du in den usa? laut dem eintrag unter o17 ist das ne ip aus den vereinigten staaten.

Alt 20.10.2010, 20:51   #5
Gittetier
 
zauzeta.exe in Sandbox ausgeführt - schlimm? - Standard

zauzeta.exe in Sandbox ausgeführt - schlimm?



Hä? Never. Wieso? Muss ich mir jetzt Sorgen machen?


Alt 20.10.2010, 20:54   #6
markusg
/// Malware-holic
 
zauzeta.exe in Sandbox ausgeführt - schlimm? - Standard

zauzeta.exe in Sandbox ausgeführt - schlimm?



download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.
schaun wir mal

Alt 23.10.2010, 19:44   #7
Gittetier
 
zauzeta.exe in Sandbox ausgeführt - schlimm? - Standard

zauzeta.exe in Sandbox ausgeführt - schlimm?



so, hsb ich jetzt mal gemacht. aber Herr Malwarebytes hat au nix gefunden glaub ich. Danke für deine Hilfe. LG Gittetier

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4925

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.10.2010 16:18:58
mbam-log-2010-10-23 (16-18-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 215879
Laufzeit: 1 Stunde(n), 5 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 28.10.2010, 14:03   #8
markusg
/// Malware-holic
 
zauzeta.exe in Sandbox ausgeführt - schlimm? - Standard

zauzeta.exe in Sandbox ausgeführt - schlimm?



mein pc war kaputt..

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Antwort

Themen zu zauzeta.exe in Sandbox ausgeführt - schlimm?
a.exe, alarm, ausgeführt, comodo, compu, computer, gestern, infiziert, komplette, malware, mausklick, möglicherweise, namens, neu, ordnung, sandbox, schlimm, schlimm?, sorge, sorgen, system, system neu, usb-stick, virus, öffnen



Ähnliche Themen: zauzeta.exe in Sandbox ausgeführt - schlimm?


  1. Flashplayer wirklich so schlimm?
    Diskussionsforum - 27.01.2015 (23)
  2. Sandbox als Normaluser überflüssig?
    Alles rund um Windows - 16.07.2013 (2)
  3. Verdächtige EXE-Datei in der Sandbox ausgeführt
    Log-Analyse und Auswertung - 06.03.2013 (6)
  4. Firefox friert in der Sandbox ein
    Diskussionsforum - 19.02.2013 (17)
  5. Trojaner + Sandbox
    Plagegeister aller Art und deren Bekämpfung - 20.03.2012 (8)
  6. Malware in der Sandbox...
    Plagegeister aller Art und deren Bekämpfung - 30.01.2012 (9)
  7. Avast! 6.x sandbox vs. Sandboxie
    Antiviren-, Firewall- und andere Schutzprogramme - 07.01.2012 (2)
  8. Frage zur Verständis der Sandbox
    Überwachung, Datenschutz und Spam - 14.10.2011 (0)
  9. Virenscanner Avast 6 mit Sandbox
    Nachrichten - 28.02.2011 (0)
  10. lustig aber schlimm
    Lob, Kritik und Wünsche - 08.02.2011 (3)
  11. sandbox für win7 64 bit
    Antiviren-, Firewall- und andere Schutzprogramme - 10.01.2011 (5)
  12. Ist der schlimm.....
    Mülltonne - 25.08.2008 (0)
  13. Sandbox
    Antiviren-, Firewall- und andere Schutzprogramme - 02.11.2006 (1)
  14. svhost.exe schlimm ?????????
    Log-Analyse und Auswertung - 22.12.2005 (8)
  15. Sandbox: W32/Backdoor
    Plagegeister aller Art und deren Bekämpfung - 10.10.2005 (1)
  16. Sandbox
    Antiviren-, Firewall- und andere Schutzprogramme - 06.05.2005 (2)

Zum Thema zauzeta.exe in Sandbox ausgeführt - schlimm? - Hallo, ich mache mir ein bißchen Sorgen: Ich habe meinen USB-Stick (offenbar im copy-shop mit einem Virus namens zauzeta.exe infiziert) mit dem Mausklick öffnen wollen. Darauf hat Comodo Alarm geschlagen - zauzeta.exe in Sandbox ausgeführt - schlimm?...
Archiv
Du betrachtest: zauzeta.exe in Sandbox ausgeführt - schlimm? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.