Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
erst Virus.Win32.ZAccess.aml dann Virus.Win32.ZAccess.c

erst Virus.Win32.ZAccess.aml dann Virus.Win32.ZAccess.c


Plagegeister aller Art und deren Bekämpfung: erst Virus.Win32.ZAccess.aml dann Virus.Win32.ZAccess.c

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 25.02.2012, 14:03   #10
zion418
 
erst Virus.Win32.ZAccess.aml dann Virus.Win32.ZAccess.c - Standard

erst Virus.Win32.ZAccess.aml dann Virus.Win32.ZAccess.c


habe CF gestartet und die Warnung ist gleich aufgetaucht das ich Kis noch anhabe. habe diesen dann gleich beendet und bin dann erst auf CF fortgefahren.

daher denke ich das das noch in den logs dabei stand.

hab jetzt CF runtergeladen, hatte natürlich viele abstürtzte, aber habe es doch geschaft.
anbei die Logs


Combofix Logfile:
Code:
ATTFilter
ComboFix 12-02-24.02 - home 25.02.2012  12:50:03.3.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.43.1031.18.3071.2098 [GMT 1:00]
ausgeführt von:: c:\users\home\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\$NtUninstallKB43143$\2682074970\@
c:\windows\$NtUninstallKB43143$\2682074970\cfg.ini
c:\windows\$NtUninstallKB43143$\2682074970\Desktop.ini
c:\windows\$NtUninstallKB43143$\2682074970\L\qnbwvoto
c:\windows\$NtUninstallKB43143$\3818015518
.
Infizierte Kopie von c:\windows\system32\drivers\Serial.sys wurde gefunden und desinfiziert 
Kopie von - The cat found it :) wurde wiederhergestellt 
c:\windows\system32\drivers\netbt.sys fehlte 
Kopie von - c:\windows\winsxs\x86_microsoft-windows-netbt_31bf3856ad364e35_6.0.6000.16386_none_5e2e0665fa591691\netbt.sys wurde wiederhergestellt
.
c:\windows\system32\drivers\Serial.sys fehlte 
Kopie von - c:\windows\System32\DriverStore\FileRepository\hiddigi.inf_33048ac2\serial.sys wurde wiederhergestellt
.
c:\windows\system32\drivers\tdx.sys fehlte 
Kopie von - c:\windows\ERDNT\cache\tdx.sys wurde wiederhergestellt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-25 bis 2012-02-25  ))))))))))))))))))))))))))))))
.
.
2012-02-25 11:56 . 2012-02-25 12:57	--------	d-----w-	c:\users\home\AppData\Local\temp
2012-02-25 11:56 . 2012-02-25 11:56	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-02-25 11:56 . 2012-02-22 23:21	71680	----a-w-	c:\windows\system32\drivers\tdx.sys
2012-02-25 11:56 . 2008-01-18 19:49	83456	----a-w-	c:\windows\system32\drivers\Serial.sys
2012-02-25 11:56 . 2006-11-02 08:57	184320	----a-w-	c:\windows\system32\drivers\netbt.sys
2012-02-25 01:27 . 2012-02-25 01:28	--------	d-----w-	c:\users\home\{955087eb-dec1-4669-9107-69b935151dad}
2012-02-25 00:41 . 2012-02-25 00:42	--------	d-----w-	c:\users\home\{dc67af90-3250-42a2-88db-60c805eaefda}
2012-02-22 20:16 . 2012-02-22 21:01	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2012-02-22 20:16 . 2012-02-22 20:16	--------	d-----w-	c:\users\home\AppData\Roaming\Malwarebytes
2012-02-22 20:15 . 2012-02-22 20:15	--------	d-----w-	c:\programdata\Malwarebytes
2012-02-21 01:44 . 2012-02-21 01:44	--------	d-----w-	c:\users\home\AppData\Roaming\SpeedyPC Software
2012-02-21 01:44 . 2012-02-21 01:44	--------	d-----w-	c:\users\home\AppData\Roaming\DriverCure
2012-02-21 01:44 . 2012-02-21 01:44	--------	d-----w-	c:\programdata\SpeedyPC Software
2012-02-21 01:44 . 2012-02-21 01:44	--------	d-----w-	c:\program files\SpeedyPC Software
2012-02-21 01:44 . 2012-02-21 01:44	--------	d-----w-	c:\program files\Common Files\SpeedyPC Software
2012-02-20 23:57 . 2012-02-20 23:57	--------	d-----w-	c:\users\home\DoctorWeb
2012-02-20 13:13 . 2012-02-24 23:11	--------	d-----w-	C:\TDSSKiller_Quarantine
2012-02-19 17:30 . 2012-02-19 17:30	--------	d-----w-	c:\users\home\AppData\Roaming\dvdcss
2012-02-19 04:20 . 2012-02-19 15:51	--------	d-----w-	c:\users\home\AppData\Roaming\Uxul
2012-02-19 04:20 . 2012-02-19 04:26	--------	d-----w-	c:\users\home\AppData\Roaming\Tuip
2012-02-19 04:05 . 2012-02-25 01:35	0	--sha-w-	c:\windows\system32\dds_trash_log.cmd
2012-02-15 04:40 . 2012-02-15 04:40	--------	d-----w-	c:\users\home\AppData\Roaming\Download Manager
2012-02-07 23:19 . 2012-02-07 23:24	--------	d-----w-	c:\program files\JDownloader
2012-02-07 23:18 . 2012-02-07 23:18	237	----a-w-	C:\user.js
2012-02-07 23:18 . 2012-02-07 23:18	--------	d-----w-	c:\users\home\AppData\Local\Babylon
2012-02-07 23:18 . 2012-02-07 23:18	--------	d-----w-	c:\users\home\AppData\Roaming\Babylon
2012-02-07 23:18 . 2012-02-07 23:18	--------	d-----w-	c:\programdata\Babylon
2012-02-07 22:55 . 2012-02-07 22:56	--------	d-----w-	c:\users\home\AppData\Roaming\FileZilla
2012-02-07 22:42 . 2012-02-08 21:33	--------	d-----w-	c:\program files\CesarFTP
2012-02-07 21:03 . 2012-02-07 21:03	--------	d-----w-	c:\users\home\AppData\Local\Xenocode
2012-01-29 21:12 . 2012-01-29 21:12	--------	d-----w-	c:\users\home\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2012-01-27 00:50 . 2010-04-03 10:51	47456	----a-w-	c:\windows\system32\perf-MSSQL10_50.SQLEXPRESS-sqlagtctr.dll
2012-01-27 00:50 . 2010-04-03 10:51	73568	----a-w-	c:\windows\system32\perf-MSSQL$SQLEXPRESS-sqlctr10.50.1600.1.dll
2012-01-27 00:49 . 2012-01-27 00:49	348256	----a-w-	c:\programdata\Microsoft\VSTAHost\SSIS_ScriptComponent\9.0\1033\ResourceCache.dll
2012-01-27 00:49 . 2012-01-27 00:49	348256	----a-w-	c:\programdata\Microsoft\VSTAHost\SSIS_ScriptTask\9.0\1033\ResourceCache.dll
2012-01-27 00:48 . 2012-01-27 00:48	--------	d-----w-	c:\windows\system32\RsFx
2012-01-27 00:43 . 2012-01-27 00:43	416	----a-w-	c:\programdata\Microsoft\MSDN\9.0\1033\ResourceCache.dll
2012-01-27 00:41 . 2012-01-27 00:41	--------	d-----w-	c:\program files\Microsoft SDKs
2012-01-27 00:41 . 2012-01-27 00:41	--------	d-----w-	c:\program files\Microsoft Visual Studio 9.0
2012-01-27 00:41 . 2012-01-27 00:41	--------	d-----w-	c:\program files\Microsoft Synchronization Services
2012-01-27 00:40 . 2012-01-27 00:40	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2012-01-27 00:40 . 2012-01-27 00:40	--------	d-----w-	c:\windows\system32\1033
2012-01-27 00:18 . 2009-11-08 17:55	99176	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2012-01-27 00:18 . 2009-11-08 17:55	49472	----a-w-	c:\windows\system32\netfxperf.dll
2012-01-27 00:18 . 2009-11-08 17:55	297808	----a-w-	c:\windows\system32\mscoree.dll
2012-01-27 00:18 . 2009-11-08 17:55	295264	----a-w-	c:\windows\system32\PresentationHost.exe
2012-01-27 00:18 . 2009-11-08 17:55	1130824	----a-w-	c:\windows\system32\dfshim.dll
2012-01-27 00:02 . 2012-01-27 00:02	--------	d-----w-	c:\users\home\AppData\Local\Microsoft_Corporation
2012-01-27 00:00 . 2012-01-27 00:48	--------	d-----w-	c:\program files\Microsoft SQL Server
2012-01-26 23:50 . 2008-04-18 02:33	2560	----a-w-	c:\windows\system32\msimsg.dll
2012-01-26 23:50 . 2008-04-18 05:30	332800	----a-w-	c:\windows\system32\msihnd.dll
2012-01-26 23:50 . 2008-04-18 05:30	2241536	----a-w-	c:\windows\system32\msi.dll
2012-01-26 23:50 . 2008-04-18 02:33	73216	----a-w-	c:\windows\system32\msiexec.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-24 23:12 . 2012-02-24 23:18	270336	----a-w-	c:\windows\system32\drivers\afd.svs
2012-02-22 20:46 . 2011-04-18 00:15	218688	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2012-02-20 23:05 . 2011-04-18 00:31	67072	----a-w-	c:\windows\system32\drivers\cdrom.sys
2012-02-19 01:17 . 2011-04-17 20:04	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\home\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\home\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\home\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FreeCT"="c:\program files\FreeCountdownTimer\FreeCountdownTimer.exe" [2011-02-24 2000712]
"iCloudServices"="c:\program files\Common Files\Apple\Internet Services\iCloudServices.exe" [2011-11-11 59240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2011-04-17 6144000]
"Skytel"="Skytel.exe" [2011-04-17 1826816]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-01-07 1797488]
"BrStsWnd"="c:\program files\Brownie\BrstsWnd.exe" [2009-08-19 3618104]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-05 59240]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-01-16 421736]
.
c:\users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\home\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-2-15 24246216]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Acrobat - Schnellstart.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^home^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2004-12-14 00:12	483328	----a-w-	c:\program files\Adobe\Acrobat 7.0\Distillr\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55	937920	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-03-06 01:44	500208	------w-	c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeBridge]
2010-03-09 02:28	11989960	----a-w-	c:\program files\Adobe\Adobe Bridge CS5\Bridge.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
2010-02-22 02:57	406992	----a-w-	c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoEJCD_0ACE20FF]
2011-04-17 19:47	40960	----a-w-	c:\program files\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-01-20 09:20	1305408	----a-w-	c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08	1259376	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-04-24 22:39	136176	----atw-	c:\users\home\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2007-05-15 13:55	1057328	----a-w-	c:\program files\Nero\Nero 7\InCD\InCD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2006-12-05 20:55	54832	----a-w-	c:\program files\CyberLink\PowerDVD\Language\Language.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU]
2011-04-23 00:20	557056	----a-w-	c:\program files\lg_fwupdate\fwupdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57	153136	----a-w-	c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2006-11-23 13:10	56928	------w-	c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
2007-05-15 13:55	1628208	----a-w-	c:\program files\Nero\Nero 7\InCD\NBHGui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-04-08 10:59	254696	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
2010-02-19 11:37	517096	----a-w-	c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
CTAudSvcService
d-link_st3402
netcfgsvr
msmpsvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-24 22:39]
.
2012-02-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-24 22:39]
.
2012-02-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1083056984-481911269-1076263038-1000Core.job
- c:\users\home\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-27 22:39]
.
2012-02-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1083056984-481911269-1076263038-1000UA.job
- c:\users\home\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-27 22:39]
.
2012-02-25 c:\windows\Tasks\SpeedyPC Pro.job
- c:\program files\SpeedyPC Software\SpeedyPC\SpeedyPC.exe [2011-10-09 01:19]
.
2012-02-24 c:\windows\Tasks\SpeedyPC Registration3.job
- c:\program files\Common Files\SpeedyPC Software\UUS3\UUS3.dll [2011-10-06 16:18]
.
2012-02-21 c:\windows\Tasks\SpeedyPC Update Version3.job
- c:\program files\Common Files\SpeedyPC Software\UUS3\SpeedyPC_Update3.exe [2011-10-06 16:18]
.
2012-02-25 c:\windows\Tasks\User_Feed_Synchronization-{6CF365E2-7ACF-4FE6-B1B9-CE1B0AD25921}.job
- c:\windows\system32\msfeedssync.exe [2011-05-19 04:43]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.babylon.com/?AF=109794&babsrc=HP_ss&mntrId=8e877628000000000000001e8c652b00
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Free YouTube Download - c:\users\home\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\home\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: {{7B499570-29C5-4a80-9F57-94A420D140CE} - {C8FA495F-F131-42B0-8AB8-B119A674AF8E} -
LSP: mswsock.dll
TCP: Interfaces\{030B40A1-24D1-403A-B65C-A9AA523ED5B1}: NameServer = 212.186.211.21,195.34.133.21
FF - ProfilePath - c:\users\home\AppData\Roaming\Mozilla\Firefox\Profiles\ye27xncc.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.at/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=de&q=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(696)
c:\windows\system32\mswsock.dll
mswsock.dll     75460000   241664 \\.\globalroot\systemroot\system32\mswsock.dll
.
- - - - - - - > 'Explorer.exe'(3860)
c:\users\home\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\ASUS\AASP\1.00.65\aaCenter.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-25  14:00:39 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-25 13:00
ComboFix2.txt  2012-02-25 00:33
ComboFix3.txt  2012-02-24 16:57
.
Vor Suchlauf: 13 Verzeichnis(se), 11.048.517.632 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 11.923.144.704 Bytes frei
.
- - End Of File - - EF737E0523B21D0E32798225EDEAC404
--- --- ---
Geändert von zion418 (25.02.2012 um 14:31 Uhr)

 

Themen zu erst Virus.Win32.ZAccess.aml dann Virus.Win32.ZAccess.c
bho, bonjour, converter, dateisystem, document, down, error, excel.exe, firefox, google, helper, heuristiks/extra, heuristiks/shuriken, home, kaspersky, logfile, malerware, mozilla, mp3, object, plug-in, realtek, recycle.bin, registry, rundll, scan, search the web, security, senden, server, software, starten, studio, tastatur, version=1.0, virus.win32.zaccess.aml, vista, vista 32bit, visual studio


« ichanti.ru startseitenproblem plus diverse seiten nicht aufrufbar | BDS/Maxplus.B & BDS/ZAccess.Q & TR/ATRAPS.Gen2 - Erfolgreich bekämpft ? »


Ähnliche Themen: erst Virus.Win32.ZAccess.aml dann Virus.Win32.ZAccess.c


  1. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  2. Backdoor.Win32.ZAccess.eqwk / .epsi und HEUR:Exploit.Java.Generic auf meinem Rechner
    Log-Analyse und Auswertung - 26.11.2013 (17)
  3. backdoor.WIN32.ZAccess.mbs wurde gefunden system ausfall folge windwos nur noch über abgesicherten modus startbar
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (21)
  4. Win32:ZAccess-PB (Trj) im Prozess Services.exe gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.07.2013 (20)
  5. Virenalarm Win32:ZAccess-PB [Trj]
    Plagegeister aller Art und deren Bekämpfung - 15.05.2013 (23)
  6. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  7. Backdoor.Win32.ZAccess.uru und weitere
    Log-Analyse und Auswertung - 19.07.2012 (2)
  8. Backdoor.Win32.ZAccess.mbg und Trojan.Win32.Small.bmph
    Log-Analyse und Auswertung - 10.07.2012 (28)
  9. Rootkit.win32.ZAccess.c
    Log-Analyse und Auswertung - 26.03.2012 (8)
  10. BDS/ZAccess.Q BDS/ZAccess.L - Rootkit?
    Plagegeister aller Art und deren Bekämpfung - 19.03.2012 (12)
  11. Virus.WIN32.ZAccess.c mit abnow.com
    Plagegeister aller Art und deren Bekämpfung - 16.03.2012 (6)
  12. Antivir hat TR/ATRAPS.Gen2, BDS/ZAccess.Q', BDS/ZAccess.L gefunden. Wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (45)
  13. Antivir hat TR/ATRAPS.Gen2, BDS/ZAccess.Q', BDS/ZAccess.L gefunden --> SYSTEM NEU AUFSETZEN?
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (7)
  14. patchload.a , win32.PMax.gen und win32.ZAccess.e
    Plagegeister aller Art und deren Bekämpfung - 06.11.2011 (10)
  15. Rootkit.Win32.ZAccess.c lässt sich nicht entfernen
    Log-Analyse und Auswertung - 08.09.2011 (7)
  16. Rootkit.Win32.ZAccess.c lässt sich nicht entfernen
    Mülltonne - 02.09.2011 (1)
  17. Trojaner Backdoor.Win32.ZAccess.ob
    Log-Analyse und Auswertung - 25.08.2011 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema erst Virus.Win32.ZAccess.aml dann Virus.Win32.ZAccess.c - habe CF gestartet und die Warnung ist gleich aufgetaucht das ich Kis noch anhabe. habe diesen dann gleich beendet und bin dann erst auf CF fortgefahren. daher denke ich das - erst Virus.Win32.ZAccess.aml dann Virus.Win32.ZAccess.c...

Alle Zeitangaben in WEZ +1. Es ist jetzt 09:36 Uhr.

Kontakt - Trojaner-Board - Archiv - Datenschutzerklärung - Nach oben

Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: erst Virus.Win32.ZAccess.aml dann Virus.Win32.ZAccess.c auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131