Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win7 Wie werde ich einen Trojan.Zaccess und anderes los?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 22.08.2013, 18:55   #1
Hypoten
 
Win7 Wie werde ich einen Trojan.Zaccess und anderes los? - Standard

Win7 Wie werde ich einen Trojan.Zaccess und anderes los?



Hallo Ich bin der Jan und neu hier und habe mir gestern beim surfen ein paar Vieren eingefangen und werde sie nicht mehr los:

Mein 1. Scan:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.22.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Jan :: JAN-PC [Administrator]

Schutz: Aktiviert

22.08.2013 15:04:55
mbam-log-2013-08-22 (15-04-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 524474
Laufzeit: 1 Stunde(n), 16 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Google Update (Trojan.Zaccess) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0P1C1M1H2W0LzrtG0BtH0S -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 5
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jan\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jan\AppData\Roaming\OpenCandy\CD48FFFFCCA84E4A8C7C97B4BB0DC347 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 11
c:\program files (x86)\google\desktop\install\{0cee2bcb-f6f8-6da6-9ed7-58cbfe1a33d4}\   \...\*ﯹ๛\{0cee2bcb-f6f8-6da6-9ed7-58cbfe1a33d4}\u\000000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jan\AppData\Local\Google\Desktop\Install\{0cee2bcb-f6f8-6da6-9ed7-58cbfe1a33d4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{0cee2bcb-f6f8-6da6-9ed7-58cbfe1a33d4}\U\000000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jan\AppData\Local\Temp\DTLite4471-0333.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jan\AppData\Roaming\OpenCandy\CD48FFFFCCA84E4A8C7C97B4BB0DC347\LatestDLMgr.exe (PUP.Optional.OpenCandy.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jan\AppData\Roaming\OpenCandy\CD48FFFFCCA84E4A8C7C97B4BB0DC347\3707.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jan\AppData\Roaming\OpenCandy\CD48FFFFCCA84E4A8C7C97B4BB0DC347\SnapDo_RBCB_p3v1.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Und mein 2. Scan:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.22.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Jan :: JAN-PC [Administrator]

Schutz: Aktiviert

22.08.2013 17:25:34
mbam-log-2013-08-22 (17-25-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 525258
Laufzeit: 1 Stunde(n), 13 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Google Update (Trojan.Zaccess) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\System Volume Information\SystemRestore\FRStaging\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\SystemRestore\FRStaging\Users\Jan\AppData\Local\Temp\DTLite4471-0333.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\SystemRestore\FRStaging\Users\Jan\AppData\Roaming\OpenCandy\CD48FFFFCCA84E4A8C7C97B4BB0DC347\LatestDLMgr.exe (PUP.Optional.OpenCandy.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Und egal wie oft ich versuche es wieder loszuwerden es kommt immer wieder.
Wenn ihr noch genaue daten wollt sagt bescheidt.

mfG
Jan

 

Themen zu Win7 Wie werde ich einen Trojan.Zaccess und anderes los?
administrator, anti-malware, appdata, autostart, dateien, explorer, malwarebytes, nicht mehr, pup.optional.installcore.a, pup.optional.opencandy, pup.optional.opencandy.a, pup.optional.tarma.a, rootkit.0access, software, surfen, system volume information, tarma, trojan.zaccess




Ähnliche Themen: Win7 Wie werde ich einen Trojan.Zaccess und anderes los?


  1. Trojan.Zaccess Verschwunden?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (3)
  2. Trojaner gefunden - trojan.Zaccess
    Log-Analyse und Auswertung - 03.09.2013 (19)
  3. Trojan.Zaccess
    Plagegeister aller Art und deren Bekämpfung - 02.09.2013 (13)
  4. Mehrere Trojaner-Funde, ein Backdoorprogramm BDS/ZAccess.T und Anderes über Antivir-Scan!
    Log-Analyse und Auswertung - 24.03.2013 (18)
  5. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  6. Wohl mehrere Viren: Rootkit.0Access Trojan.Zaccess Trojan.RansomP.Gen Trojan.Agent bzw. TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (13)
  7. Virusdatei von Seagate Technology sowie Trojan.Agent, Trojan.Zaccess Root.Kit.Access
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (1)
  8. Trojan.Zaccess in der regestrie
    Log-Analyse und Auswertung - 30.07.2012 (1)
  9. Avira findet Trojan.Zaccess
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (6)
  10. Trojan.Zaccess
    Log-Analyse und Auswertung - 22.07.2012 (1)
  11. RootKit.0Access/Trojan.Zaccess
    Plagegeister aller Art und deren Bekämpfung - 21.07.2012 (2)
  12. Trojan.Zaccess Befall/Was kann ich tun?
    Log-Analyse und Auswertung - 20.07.2012 (4)
  13. 2x Rootkit0.Access, Trojan.Zaccess und zweimal Trojan.Dropper.PE4 in C:\Windows\Installer\
    Log-Analyse und Auswertung - 14.07.2012 (3)
  14. TR.Dropper.gen in C:\Users\Christina\AppData\Local\Temp, Trojan/Zaccess, Trojan.Agent, ...
    Log-Analyse und Auswertung - 19.06.2012 (29)
  15. Wie werde ich einen Trojaner Namens: Trojan.Sirefef.FT los?
    Antiviren-, Firewall- und andere Schutzprogramme - 11.06.2012 (5)
  16. Antivir hat TR/ATRAPS.Gen2, BDS/ZAccess.Q', BDS/ZAccess.L gefunden --> SYSTEM NEU AUFSETZEN?
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (7)
  17. Hilfe ! habe ich einen virus oder was anderes?
    Mülltonne - 18.09.2008 (1)

Zum Thema Win7 Wie werde ich einen Trojan.Zaccess und anderes los? - Hallo Ich bin der Jan und neu hier und habe mir gestern beim surfen ein paar Vieren eingefangen und werde sie nicht mehr los: Mein 1. Scan: Code: Alles auswählen - Win7 Wie werde ich einen Trojan.Zaccess und anderes los?...
Archiv
Du betrachtest: Win7 Wie werde ich einen Trojan.Zaccess und anderes los? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.