Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
versehentlich zip-anhang einer email geöffnet und .exe ausgeführt

versehentlich zip-anhang einer email geöffnet und .exe ausgeführt


Log-Analyse und Auswertung: versehentlich zip-anhang einer email geöffnet und .exe ausgeführt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.02.2014, 03:43   #1
DeppoDepp
 
versehentlich zip-anhang einer email geöffnet und .exe ausgeführt - Standard

versehentlich zip-anhang einer email geöffnet und .exe ausgeführt


einen schönen guten tag,
leider habe ich aus dummheit einen email-anhang ("clients.045-264.zip") geöffnet und das entpackte .exe ausgeführt.
nun bin ich mir leider nicht sicher, ob ich mir etwas eingefangen habe. bislang konnte ich keine ungewohnten symptome feststellen.
für einen kurzen blick auf folgendes logfile wäre ich sehr dankbar.
Code:
ATTFilter
Zoek.exe v5.0.0.0 Updated 13-February-2014
Tool run by maddin on 14.02.2014 at  2:32:05,03.
Microsoft Windows 7 Professional  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: D:\Temp\zoek.exe [Scan all users] [Script inserted] 

==== System Restore Info ======================

14.02.2014 02:32:24 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== Deleting Files \ Folders ======================

C:\Users\maddin\AppData\Local\Software deleted
"C:\Users\maddin\AppData\Roaming\kock" deleted
"C:\Users\maddin\AppData\Roaming\xmldm" deleted
"C:\Users\maddin\AppData\Roaming\FreePDF" deleted

==== Files Recently Created / Modified ======================

====== C:\Windows ====
====== C:\Users\maddin\AppData\Local\Temp ====
2014-02-12 20:44:37	F00F3F47062646F900AA327B1D5CA3A1	166912	----a-w-	C:\Users\maddin\AppData\Local\Temp\CAEC.tmp.exe
====== Java Cache =====
2014-02-10 21:56:08	3699C586D409D9321E7F5723A48BD59A	8924	----a-w-	C:\Users\maddin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\34d52bc0-177c3d57
2014-02-10 22:02:14	5E1B59D4862D63C597EA1C1742962C95	19166	----a-w-	C:\Users\maddin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\3a90453-5e4cc1fe
2014-02-10 21:56:09	550011EB0B59C3290CC967BC294A3EC6	16070	----a-w-	C:\Users\maddin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\44d52fe0-784eaaae
2014-02-10 21:56:08	65C0853659D0B24F7C88EE2E749E31D5	10843	----a-w-	C:\Users\maddin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\cad9aa1-58e2a035
2014-02-10 22:01:12	ADD2C33D1DA5F76DAD52CE6118A36D59	16417	----a-w-	C:\Users\maddin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\229dcfa4-37107e06
2014-02-10 21:56:09	890462FBC3F94ED780C54EA7696115F0	409714	----a-w-	C:\Users\maddin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\42e9fba7-2779916d
2014-02-10 21:56:07	EA550C3048C9DC750DD9101C3A933E5A	241410	----a-w-	C:\Users\maddin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\3f646bc4-40a1fcaa
2014-02-10 21:56:08	A1C4ABF69B70006EB9CF3455FEACADD6	183196	----a-w-	C:\Users\maddin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\16b572af-4d8008ca
2014-02-10 21:56:09	F5F7ABB943B52839DBF7FBF0D7227FB5	175421	----a-w-	C:\Users\maddin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\816c546-3637db8e
====== C:\Windows\SysWOW64 =====
2014-02-13 02:00:41	3D485254E43EF4E4F707346B5731EA9A	454656	----a-w-	C:\Windows\SysWOW64\vbscript.dll
2014-02-13 02:00:22	B8F28AAC003060E3B125D2447CFC19E2	164864	----a-w-	C:\Windows\SysWOW64\msrating.dll
2014-02-13 02:00:22	B5B3334F177CED627C2D7FE38235B6B1	2724864	----a-w-	C:\Windows\SysWOW64\mshtml.tlb
2014-02-13 02:00:22	85AC8EB265EDCAD86D651D45C5E3AB83	440832	----a-w-	C:\Windows\SysWOW64\ieui.dll
2014-02-13 02:00:21	C9D1131E2163CE932DF3EAAF0EEA3673	524288	----a-w-	C:\Windows\SysWOW64\msfeeds.dll
2014-02-13 02:00:21	6A06EB11F1E5BDAA795DAE7838F9FE20	43008	----a-w-	C:\Windows\SysWOW64\jsproxy.dll
2014-02-13 02:00:20	7D6B20C69CC8EECB8F31D4FAF913BBE8	112128	----a-w-	C:\Windows\SysWOW64\ieUnatt.exe
2014-02-13 02:00:20	5DD49C02D059C1E6E47A8FB4A076C9B1	703488	----a-w-	C:\Windows\SysWOW64\ieapfltr.dll
2014-02-13 02:00:20	408805B8083896DC95E6340F4016BEBD	61952	----a-w-	C:\Windows\SysWOW64\iesetup.dll
2014-02-13 02:00:20	260D6B421E5551E8BA75D16B5CA90D9A	51200	----a-w-	C:\Windows\SysWOW64\ieetwproxystub.dll
2014-02-13 02:00:20	0F739443669F3A48F1B2325995117BFE	553472	----a-w-	C:\Windows\SysWOW64\jscript9diag.dll
2014-02-13 02:00:20	0E7B7C9F483300F9FF97C6A1E4BC4F57	32768	----a-w-	C:\Windows\SysWOW64\iernonce.dll
2014-02-13 02:00:19	9C89246184979A070B0C6CCF61C68136	1820160	----a-w-	C:\Windows\SysWOW64\wininet.dll
2014-02-13 02:00:19	5D9DC6332A4FC66388B09BBE7CF53750	1156096	----a-w-	C:\Windows\SysWOW64\urlmon.dll
2014-02-13 02:00:19	40E68599FE3A10F816217D3789FCE74E	1964032	----a-w-	C:\Windows\SysWOW64\inetcpl.cpl
2014-02-13 02:00:19	34CBED7698D557DDB43F8732FBC2ACB9	2168320	----a-w-	C:\Windows\SysWOW64\iertutil.dll
2014-02-13 02:00:18	79FA7D8B488F90EDE325963379A6F738	11266048	----a-w-	C:\Windows\SysWOW64\ieframe.dll
2014-02-13 02:00:17	C863E5A2417DF0F2A31ED32C3B2CB23F	17103872	----a-w-	C:\Windows\SysWOW64\mshtml.dll
2014-02-13 02:00:17	99280392987A1A96C756A9F38C4CE396	4244480	----a-w-	C:\Windows\SysWOW64\jscript9.dll
2014-02-12 22:31:30	E4561704CBFA193761743E5AF746C669	1237504	----a-w-	C:\Windows\SysWOW64\msxml3.dll
2014-02-12 22:31:30	17B06F23237FCD731FA2E10ECD6EDFE1	2048	----a-w-	C:\Windows\SysWOW64\msxml3r.dll
2014-02-12 22:30:55	D96106CF60505734B14F6AE80AAA4B07	1987584	----a-w-	C:\Windows\SysWOW64\d3d10warp.dll
2014-02-12 22:30:55	14800BD31701A5047AC3145BB1E698AE	3419136	----a-w-	C:\Windows\SysWOW64\d2d1.dll
====== C:\Windows\SysWOW64\drivers =====
====== C:\Windows\Sysnative =====
2014-02-13 02:00:41	F67C7D80745379DC4C5332EFFE5AC696	548864	----a-w-	C:\Windows\Sysnative\vbscript.dll
2014-02-13 02:00:22	94C59DD02BC7EA0E421055B9946CA861	2724864	----a-w-	C:\Windows\Sysnative\mshtml.tlb
2014-02-13 02:00:22	1D1D7F52EC84294859642A4309FE648E	195584	----a-w-	C:\Windows\Sysnative\msrating.dll
2014-02-13 02:00:21	FD08F8BA2437A85F500EFFE3FD3158A6	33792	----a-w-	C:\Windows\Sysnative\iernonce.dll
2014-02-13 02:00:21	E77092C38028EB0A5C461B3436E0A6D5	4096	----a-w-	C:\Windows\Sysnative\ieetwcollectorres.dll
2014-02-13 02:00:21	CDE728C8FB1D6E132CED44835FA44C87	627200	----a-w-	C:\Windows\Sysnative\msfeeds.dll
2014-02-13 02:00:21	99ED8FBAFD325550D07A32664D9E3CC8	53760	----a-w-	C:\Windows\Sysnative\jsproxy.dll
2014-02-13 02:00:21	63B5E990896BA81D604032A48CC80A5C	574976	----a-w-	C:\Windows\Sysnative\ieui.dll
2014-02-13 02:00:21	27516B54E116D5EF8B0129B5C829A87C	218624	----a-w-	C:\Windows\Sysnative\ie4uinit.exe
2014-02-13 02:00:20	FCFAEDF0AA1A78A1875FDB798598408B	48640	----a-w-	C:\Windows\Sysnative\ieetwproxystub.dll
2014-02-13 02:00:20	F348B2D0983C91392632B4291C517AA4	817664	----a-w-	C:\Windows\Sysnative\ieapfltr.dll
2014-02-13 02:00:20	E129D34089E70215B65EA611F802FA9A	111616	----a-w-	C:\Windows\Sysnative\ieetwcollector.exe
2014-02-13 02:00:20	D016F5092E4FFC41147E8555A71D2DDE	23170048	----a-w-	C:\Windows\Sysnative\mshtml.dll
2014-02-13 02:00:20	C1E2C16D58D76323800C3EE5E2C5095A	66048	----a-w-	C:\Windows\Sysnative\iesetup.dll
2014-02-13 02:00:20	3906C9640406FC0FC00A324947C74893	708608	----a-w-	C:\Windows\Sysnative\jscript9diag.dll
2014-02-13 02:00:20	338415F2E9A188875B6E43B5269620B0	139264	----a-w-	C:\Windows\Sysnative\ieUnatt.exe
2014-02-13 02:00:19	83296DE8CFFEADA636DCC1AB2E3BF643	2041856	----a-w-	C:\Windows\Sysnative\inetcpl.cpl
2014-02-13 02:00:19	6300AD525D639CECBB3D144B6D7B30F9	2765824	----a-w-	C:\Windows\Sysnative\iertutil.dll
2014-02-13 02:00:19	263B6E451526A90FF8B1CEC759F22956	2334208	----a-w-	C:\Windows\Sysnative\wininet.dll
2014-02-13 02:00:19	22874047B810B5B174C68ACD7C0B6510	1393664	----a-w-	C:\Windows\Sysnative\urlmon.dll
2014-02-13 02:00:18	DB02F4D37E5F7F07A0D0F9FAA68249EE	13051392	----a-w-	C:\Windows\Sysnative\ieframe.dll
2014-02-13 02:00:17	5922EEA922D3AD686342F866CAEE851F	5768704	----a-w-	C:\Windows\Sysnative\jscript9.dll
2014-02-12 22:31:30	CD2C20CC3B385A32701F78C0ACBBE9F3	2048	----a-w-	C:\Windows\Sysnative\msxml3r.dll
2014-02-12 22:31:30	0D298133C359AB8CB9EB4FA178BF3947	1882112	----a-w-	C:\Windows\Sysnative\msxml3.dll
2014-02-12 22:30:55	E8710B5DDA963E6BA198DF5FB209E72A	2565120	----a-w-	C:\Windows\Sysnative\d3d10warp.dll
2014-02-12 22:30:55	C676E5EA388AF7C4C031F56F9B42E362	3928064	----a-w-	C:\Windows\Sysnative\d2d1.dll
====== C:\Windows\Sysnative\drivers =====
2014-01-15 17:51:06	F7FFDF2A1D19A76A87759126B244C816	53248	----a-w-	C:\Windows\Sysnative\drivers\usbehci.sys
2014-01-15 17:51:06	D7322DA647332AB0FA3809555BB04325	325120	----a-w-	C:\Windows\Sysnative\drivers\usbport.sys
2014-01-15 17:51:06	C1A8966E0D09BFB501045105B30D86F2	25600	----a-w-	C:\Windows\Sysnative\drivers\usbohci.sys
2014-01-15 17:51:06	91D3C92A44FC682DD791147604E79152	99840	----a-w-	C:\Windows\Sysnative\drivers\usbccgp.sys
2014-01-15 17:51:06	2E682DCE4319A90E02A327F8A427544A	30720	----a-w-	C:\Windows\Sysnative\drivers\usbuhci.sys
2014-01-15 17:51:06	245FE7FC634D6A993E682E0A9EBA4ABB	343040	----a-w-	C:\Windows\Sysnative\drivers\usbhub.sys
2014-01-15 17:51:06	1A13DCABD19D093B4D3949CE33EF1FA1	7808	----a-w-	C:\Windows\Sysnative\drivers\usbd.sys
====== C:\Windows\Tasks ======
====== C:\Windows\Temp ======
======= C:\Program Files =====
======= C:\PROGRA~2 =====
2014-02-04 23:21:31	--------	d-----w-	C:\PROGRA~2\Mozilla Thunderbird
======= C: =====
====== C:\Users\maddin\AppData\Roaming ======
====== C:\Users\maddin ======

====== C: exe-files ==
2014-02-13 02:00:21	9E8F9FDD407DDE997965EEFD9E635CCF	469504	----a-w-	C:\Program Files (x86)\Internet Explorer\ieinstal.exe
2014-02-13 02:00:21	27516B54E116D5EF8B0129B5C829A87C	218624	----a-w-	C:\Windows\System32\ie4uinit.exe
2014-02-13 02:00:20	E129D34089E70215B65EA611F802FA9A	111616	----a-w-	C:\Windows\System32\ieetwcollector.exe
2014-02-13 02:00:20	AFAB9B381886ABE3490689B7633A858F	482816	----a-w-	C:\Program Files\Internet Explorer\ieinstal.exe
2014-02-13 02:00:20	7D6B20C69CC8EECB8F31D4FAF913BBE8	112128	----a-w-	C:\Windows\SysWOW64\ieUnatt.exe
2014-02-13 02:00:20	338415F2E9A188875B6E43B5269620B0	139264	----a-w-	C:\Windows\System32\ieUnatt.exe
2014-02-13 02:00:19	C6E1178294BDEAB1CACF50427688DF05	806104	----a-w-	C:\Program Files\Internet Explorer\iexplore.exe
2014-02-13 02:00:19	4263F6C131E513CEA1AE82B5B81A4E1A	808152	----a-w-	C:\Program Files (x86)\Internet Explorer\iexplore.exe
2014-02-12 20:44:37	F00F3F47062646F900AA327B1D5CA3A1	166912	----a-w-	C:\Users\maddin\AppData\Local\Temp\CAEC.tmp.exe
=== C: other files ==

==== Startup Registry Enabled ======================

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-21-1421330230-1166473182-2705663632-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"CAEC.tmp"="C:\Users\maddin\AppData\Local\Temp\CAEC.tmp.exe"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe"
"IMSS"="C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
"SwitchBoard"="C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe"
"AdobeCS5ServiceManager"="C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe -launchedbylogin"
"FreePDF Assistant"="C:\Program Files (x86)\FreePDF_XP\fpassist.exe"
"CorelDRAW Graphics Suite 11b"="C:\Program Files (x86)\Corel\Corel Graphics 11\Register\registration.exe /title=CorelDRAW Graphics Suite 11 /date=112411 serial=DR11WBL-2155594-HXE"
"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CAEC.tmp"="C:\Users\maddin\AppData\Local\Temp\CAEC.tmp.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\Windows\\SysWOW64\\nvinit.dll"

==== Startup Registry Enabled x64 ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\Windows\system32\igfxtray.exe"
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe"
"Persistence"="C:\Windows\system32\igfxpers.exe"
"IntelPROSet"="C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe /tf Intel PROSet/Wireless"
"DBRMTray"="C:\Dell\DBRM\Reminder\DbrmTrayIcon.exe"
"NVHotkey"="rundll32.exe C:\Windows\system32\nvHotkey.dll,Start"
"SysTrayApp"="C:\Program Files\IDT\WDM\sttray64.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"DBRMTray"="C:\Dell\DBRM\Reminder\TrayApp.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\Windows\\system32\\nvinitx.dll"

==== Startup Registry Disabled x64 ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AdobeAAMUpdater-1.0]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AdobeAAMUpdater-1.0"
"hkey"="HKLM"
"command"="\"C:\\Program Files (x86)\\Common Files\\Adobe\\OOBE\\PDApp\\UWA\\UpdaterStartupUtility.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Apoint]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Apoint"
"hkey"="HKLM"
"command"="C:\\Program Files\\DellTPad\\Apoint.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CanonMyPrinter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CanonMyPrinter"
"hkey"="HKLM"
"command"="C:\\Program Files\\Canon\\MyPrinter\\BJMyPrt.exe /logon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CnwiDeviceAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CnwiDeviceAgent"
"hkey"="HKLM"
"command"="C:\\Program Files\\Canon\\imagePROGRAFStatusMonitor\\cnwida.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Dell Webcam Central]
"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Dell Webcam Central"
"hkey"="HKLM"
"command"="\"C:\\Program Files (x86)\\Dell Webcam\\Dell Webcam Central\\WebcamDell2.exe\" /mode2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Desktop Disc Tool]
"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Desktop Disc Tool"
"hkey"="HKLM"
"command"="\"C:\\Program Files (x86)\\Roxio\\OEM\\Roxio Burn\\RoxioBurnLauncher.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\FreeFallProtection]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="FreeFallProtection"
"hkey"="HKLM"
"command"="C:\\Program Files (x86)\\STMicroelectronics\\AccelerometerP11\\FF_Protection.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PDVD9LanguageShortcut]
"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVD9LanguageShortcut"
"hkey"="HKLM"
"command"="\"C:\\Program Files (x86)\\CyberLink\\PowerDVD9\\Language\\Language.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RemoteControl9]
"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RemoteControl9"
"hkey"="HKLM"
"command"="\"C:\\Program Files (x86)\\CyberLink\\PowerDVD9\\PDVD9Serv.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RoxWatchTray]
"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RoxWatchTray"
"hkey"="HKLM"
"command"="\"C:\\Program Files (x86)\\Common Files\\Roxio Shared\\OEM\\12.0\\SharedCOM\\RoxWatchTray12OEM.exe\""


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^CineForm Status.lnk]
"path"="C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\CineForm Status.lnk"
"backup"="C:\\Windows\\pss\\CineForm Status.lnk.CommonStartup"
"backupExtension"=".CommonStartup"
"command"="C:\\PROGRA~2\\CineForm\\Tools\\GOPROC~1.EXE "
"item"="CineForm Status"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^GV LicenseManager.lnk]
"path"="C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\GV LicenseManager.lnk"
"backup"="C:\\Windows\\pss\\GV LicenseManager.lnk.CommonStartup"
"backupExtension"=".CommonStartup"
"command"="C:\\PROGRA~2\\GRASSV~1\\GVLICE~1\\APPMAI~1.EXE "
"item"="GV LicenseManager"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^imagePROGRAF Status Monitor.lnk]
"path"="C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\imagePROGRAF Status Monitor.lnk"
"backup"="C:\\Windows\\pss\\imagePROGRAF Status Monitor.lnk.CommonStartup"
"backupExtension"=".CommonStartup"
"command"="C:\\PROGRA~1\\Canon\\IMAGEP~1\\cnwism.exe /w"
"item"="imagePROGRAF Status Monitor"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\AESTFilters]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Canon imagePROGRAF Status Monitor]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Credential Vault Host Control Service]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Credential Vault Host Storage]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\RoxMediaDB12OEM]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\RoxWatch12]


==== Startup Folders ======================

2012-03-22 17:18:15	834	----a-w-	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
2012-03-22 17:18:15	2026	----a-w-	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dell System Manager.lnk
2012-03-22 17:18:15	1353	----a-w-	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Spyder3Utility.lnk

==== Other Scheduled Tasks ======================

"C:\Windows\SysNative\tasks\AdobeAAMUpdater-1.0-ms2p5-maddin" [C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe]
"C:\Windows\SysNative\tasks\{0C4D7B98-6EBB-4731-ADAA-C91447093380}" [D:\Temp\Delpart.exe]
"C:\Windows\SysNative\tasks\{2FE67FED-22CF-4EC7-8D6D-A466E4A80B3E}" [C:\Program Files (x86)\Corel\Corel Graphics 11\Programs\CorelDrw.exe]
"C:\Windows\SysNative\tasks\{D3D457AC-3188-4F74-BF49-9367FBD5CCA1}" [D:\Temp\Delpart.exe]
"C:\Windows\SysNative\tasks\{DC334E4C-3EA2-4AF3-88BC-94B721D8EC8A}" [C:\Program Files (x86)\Corel\Corel Graphics 11\Programs\CorelDrw.exe]
"C:\Windows\SysNative\tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask" [%systemroot%\system32\sc.exe start osppsvc]

==== Firefox Extensions ======================

ProfilePath: C:\Users\maddin\AppData\Roaming\Mozilla\Firefox\Profiles\xcc0q5jk.default
- Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
- Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
- Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Default - %AppDir%\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
- Java Console - %AppDir%\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
- Java Console - %AppDir%\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
- Java Console - %AppDir%\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}

==== Firefox Plugins ======================

Profilepath: C:\Users\maddin\AppData\Roaming\Mozilla\Firefox\Profiles\xcc0q5jk.default
4BF70B35B943BD73BD6E13EB7C1BA4B3	- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll -	Shockwave Flash


==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://g.uk.msn.com/USREL/8"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{49606DC7-976D-4030-A74E-9FB5C842FA68}"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://g.uk.msn.com/USREL/8"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR"
{49606DC7-976D-4030-A74E-9FB5C842FA68} Unknown  Url="Not_Found"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-1421330230-1166473182-2705663632-1001\Software\Microsoft\Internet Explorer\SearchScopes\{49606DC7-976D-4030-A74E-9FB5C842FA68} deleted successfully

==== Deleting CLSID Registry Values ======================


==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\maddin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\maddin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\maddin\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

C:\Users\maddin\AppData\Local\Mozilla\Firefox\Profiles\xcc0q5jk.default\Cache emptied successfully

==== Empty Chrome Cache ======================

No Chrome User Data found

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=2 folders=5 345 bytes)

==== Empty Temp Folders ======================

C:\Users\Administrator\AppData\Local\Temp emptied successfully
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Users\maddin\AppData\Local\Temp  will be emptied at reboot
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\maddin\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on 14.02.2014 at  2:41:20,27 ======================


sorry, mein erster beitrag, ich bitte um nachsicht, falls ich was falsch gemacht habe.
danke und gruß
martin

 

Themen zu versehentlich zip-anhang einer email geöffnet und .exe ausgeführt
administrator, adobe, appdata, desktop, email, explorer, falsch, firefox, folge, google, internet, internet explorer, java, logfile, mozilla, registry, rundll, rundll32.exe, scan, software, system, system32, temp, webcam, windows


« Win 7: Problem mit HTML/ExpKit.Gen3 | trojanisches pferd? »


Ähnliche Themen: versehentlich zip-anhang einer email geöffnet und .exe ausgeführt


  1. Windows 10: Fake-Paypal-Mail erhalten und versehentlich Anhang geöffnet …
    Plagegeister aller Art und deren Bekämpfung - 22.08.2015 (8)
  2. Fake-Email mit Zip Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 21.06.2015 (21)
  3. DHL-Trojaner-EMail mit PDF-Anhang geöffnet
    Log-Analyse und Auswertung - 17.05.2015 (7)
  4. E-Mail-Anhang geöffnet, der Schadsoftware enthielt; Avira-Meldung versehentlich gelöscht/ignoriert
    Plagegeister aller Art und deren Bekämpfung - 10.01.2015 (13)
  5. Anhang einer gefälschten Telekom-Email geöffnet. Verdacht auf Schadsoftware
    Log-Analyse und Auswertung - 01.12.2014 (7)
  6. Anhang in einer Email geöffnet, Zip-Datei ausversehen ausgeführt, jetzt deutliche Leistungseinbußen, Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.07.2014 (13)
  7. Windows Vista: Zip Anhang einer Email von einer falschen Rechnung geöffnet-Angst vor Virus
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (5)
  8. TR/Matsnu.A.66 im Email Anhang (geöffnet)
    Log-Analyse und Auswertung - 07.10.2013 (19)
  9. verseuchte email mit zip anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 01.09.2013 (29)
  10. Ominöser Email-Anhang geöffnet
    Log-Analyse und Auswertung - 26.08.2013 (9)
  11. Spam-Email-Anhang (Zip) geöffnet
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (9)
  12. Email-Anhang (ZIP) geöffnet
    Log-Analyse und Auswertung - 18.04.2013 (1)
  13. Mydirtyhobby.de Rechnung - Anhang geöffnet und ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (4)
  14. Email Anhang mit TR/Matsnu.EB.132 geöffnet
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (16)
  15. Groupon Email-Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (7)
  16. Email Anhang geöffnet!
    Log-Analyse und Auswertung - 11.03.2013 (44)
  17. Email-Anhang (.zip Datei) geöffnet; Gefälschte Email über Mahngebühren
    Log-Analyse und Auswertung - 25.02.2013 (19)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema versehentlich zip-anhang einer email geöffnet und .exe ausgeführt - einen schönen guten tag, leider habe ich aus dummheit einen email-anhang ("clients.045-264.zip") geöffnet und das entpackte .exe ausgeführt. nun bin ich mir leider nicht sicher, ob ich mir etwas eingefangen - versehentlich zip-anhang einer email geöffnet und .exe ausgeführt...
Archiv
Du betrachtest: versehentlich zip-anhang einer email geöffnet und .exe ausgeführt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19