verseuchte email mit zip anhang geöffnet
 

Hallo zusammen,

also ich Dummerle hab was ganz sau sau blödes gemacht.
In meinem GMX-Posteingang (nicht spamverdacht) war eine email von einem luis ziegler inkasso büro. Eine angebliche Rechnung im Anhang (zip) die ich versuchte zu öffnen, nix passiert. Habe email beantwortet mit Frage nach der Rechnung.

email noch im Posteingang.


Habe scanvorgang von Norton durchlaufen lassen, es wurde nix gefunden.

Es fällt mir auch nichts auf, habe ich was eingefangen? Wer kann mir helfen, bzw. bitte in einfachen Schritten.

Danke für jegliche Hilfe, könnte mich totärgern über meine Dussligkeit.

Gruß
D.T.

Hallo,

wenn du deinen Rechner nach Malware untersuchen lassen willst, dann arbeite bitte diese Anleitung ab und poste die resultierenden Logfiles hier.

Auch wenn mich Norton davor warnt zip opener zu installieren?

Nicht Zip Opener installieren!!
Das ist ein Werbebanner, nicht dort Download drücken sondern bei FRST!

LastRegBack: 2012-10-04 17:33

==================== End Of Log ============================

==================== Memory info ===========================

Percentage of memory in use: 86%
Total physical RAM: 1643.64 MB
Available physical RAM: 226.75 MB
Total Pagefile: 3287.64 MB
Available Pagefile: 1026.52 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (WINDOWS) (Fixed) (Total:149.04 GB) (Free:102.87 GB) NTFS
Drive d: (Data) (Fixed) (Total:148.65 GB) (Free:17.39 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 41D68339)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================Error: (08/26/2013 11:24:03 AM) (Source: VDS Basic Provider) (User: )
Description: Unerwarteter Fehler. Fehlercode: D@01010004


Microsoft Office Sessions:
=========================
Error: (08/30/2013 06:20:32 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 240008

Error: (08/30/2013 06:20:32 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 240008

Error: (08/30/2013 06:20:32 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/30/2013 06:20:31 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 239009

Error: (08/30/2013 06:20:31 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 239009

Error: (08/30/2013 06:20:31 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/30/2013 06:20:30 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 238011

Error: (08/30/2013 06:20:30 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 238011

Error: (08/30/2013 06:20:30 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/30/2013 06:20:29 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 236997


CodeIntegrity Errors:
===================================
Date: 2013-07-14 17:28:32.586
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\AK\icsak.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-07-14 17:28:31.899
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-07-14 16:56:49.240
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\AK\icsak.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-07-14 16:56:48.320
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-07-14 16:34:35.382
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\AK\icsak.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-07-14 16:34:34.767
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-07-14 16:19:01.376
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\AK\icsak.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-07-14 16:19:00.497
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-07-14 15:34:49.246
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\AK\icsak.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-07-14 15:34:48.756
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 86%
Total physical RAM: 1643.64 MB
Available physical RAM: 220.55 MB
Total Pagefile: 3287.64 MB
Available Pagefile: 1018.42 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (WINDOWS) (Fixed) (Total:149.04 GB) (Free:102.87 GB) NTFS
Drive d: (Data) (Fixed) (Total:148.65 GB) (Free:17.39 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 41D68339)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Kannst Du damit was anfangen????
Mach ich jetzt mit Schritt 3 weiter?

Ich schwitz Blut und Wasser, daß ich ja auch alles richtig mache.

Gruß
D.T.

Hallo,

nein das ist nur ein Teil eines Logs.
Füge bitte die kompletten Inhalte der von FRST erstellten Dateien FRST.txt und Addition.txt hier ein.

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


Hab das jetzt noch mal probiert. Kannst Du damit was anfangen?

Gruß
D.T.

Hallo,

hast du nur die zip-Datei selbst versucht zu öffnen, oder auch das File, das "drin" war?


Schritt 1

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Starte noch einmal FRST.

• Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
• Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Hi,
ganz ehrlich, ich weiß es nicht mehr.
Es ging aber kein Text auf....

Bitte nicht an mir verzweifeln.
Ich gehe jetzt mit den Schritten weiter.

Gruß
D.T.

Ok, alles klar. :)

Hi,
kann adw.cleaner nicht downladen, krieg andauernd Fehlermeldung
Norton möchte das auch nicht.
was nun?
Gruß
D.T.

Und du lädst wirklich AdwCleaner runter (und nicht wieder etwas anderes von einem gut getarnten Werbebanner)?
Falls ja, dann deaktiviere Norton temporär für diesen Download von und Scan mit AdwCleaner - der ist sauber.

Nein, ich lade jetzt WIRKLICH adw cleaner runter.
Fehlermeldung:
Auf das angegebene Geräd bzw. Pfad, datei kann nicht zugegriffen werden, keine Berechtigung!

Gruß
D.T.

Also diese Fehlermeldung erscheint, wenn du versuchst, Norton zu deaktivieren?

AdwCleaner Logfile:
--- --- ---