| |
| |||||||
Log-Analyse und Auswertung: Win7 Wie werde ich einen Trojan.Zaccess und anderes los?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.08.2013, 18:55
| #1 |
| |  Win7 Wie werde ich einen Trojan.Zaccess und anderes los? Hallo Ich bin der Jan und neu hier und habe mir gestern beim surfen ein paar Vieren eingefangen und werde sie nicht mehr los: Mein 1. Scan: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.22.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16660 Jan :: JAN-PC [Administrator] Schutz: Aktiviert 22.08.2013 15:04:55 mbam-log-2013-08-22 (15-04-55).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 524474 Laufzeit: 1 Stunde(n), 16 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Google Update (Trojan.Zaccess) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0P1C1M1H2W0LzrtG0BtH0S -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 5 C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Jan\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Jan\AppData\Roaming\OpenCandy\CD48FFFFCCA84E4A8C7C97B4BB0DC347 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 11 c:\program files (x86)\google\desktop\install\{0cee2bcb-f6f8-6da6-9ed7-58cbfe1a33d4}\ \...\*ﯹ๛\{0cee2bcb-f6f8-6da6-9ed7-58cbfe1a33d4}\u\000000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Jan\AppData\Local\Google\Desktop\Install\{0cee2bcb-f6f8-6da6-9ed7-58cbfe1a33d4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{0cee2bcb-f6f8-6da6-9ed7-58cbfe1a33d4}\U\000000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Jan\AppData\Local\Temp\DTLite4471-0333.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Jan\AppData\Roaming\OpenCandy\CD48FFFFCCA84E4A8C7C97B4BB0DC347\LatestDLMgr.exe (PUP.Optional.OpenCandy.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Jan\AppData\Roaming\OpenCandy\CD48FFFFCCA84E4A8C7C97B4BB0DC347\3707.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Jan\AppData\Roaming\OpenCandy\CD48FFFFCCA84E4A8C7C97B4BB0DC347\SnapDo_RBCB_p3v1.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.22.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16660 Jan :: JAN-PC [Administrator] Schutz: Aktiviert 22.08.2013 17:25:34 mbam-log-2013-08-22 (17-25-34).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 525258 Laufzeit: 1 Stunde(n), 13 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Google Update (Trojan.Zaccess) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\System Volume Information\SystemRestore\FRStaging\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\SystemRestore\FRStaging\Users\Jan\AppData\Local\Temp\DTLite4471-0333.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\SystemRestore\FRStaging\Users\Jan\AppData\Roaming\OpenCandy\CD48FFFFCCA84E4A8C7C97B4BB0DC347\LatestDLMgr.exe (PUP.Optional.OpenCandy.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Wenn ihr noch genaue daten wollt sagt bescheidt. mfG Jan |
| Themen zu Win7 Wie werde ich einen Trojan.Zaccess und anderes los? |
| administrator, anti-malware, appdata, autostart, dateien, explorer, malwarebytes, nicht mehr, pup.optional.installcore.a, pup.optional.opencandy, pup.optional.opencandy.a, pup.optional.tarma.a, rootkit.0access, software, surfen, system volume information, tarma, trojan.zaccess |
Baum-Darstellung