Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Frage zum Backdoor.Win64.ZAccess.cn

Frage zum Backdoor.Win64.ZAccess.cn


Plagegeister aller Art und deren Bekämpfung: Frage zum Backdoor.Win64.ZAccess.cn

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.10.2013, 14:17   #1
snak89
 
Frage zum Backdoor.Win64.ZAccess.cn - Standard

Frage zum Backdoor.Win64.ZAccess.cn


Hallo zusammen,

ich habe eine Frage, es geht um den Virus Backdoor.Win64.ZAccess.cn denn mein Computer sich eingefangen hat (durch menschliches Versagen). Gestern (30.10) meldeten mein Avira und ZoneAlarm, dass sie einen Virus fanden und versucht hatten diesen zu löschen, aber es nicht funktionierte. Ich hab mein Computer sofort vom Internet getrennt und Scannen gelassen. Nachdem mein Computer ein Restart gemacht hat, wollte ich mein Computer im abgesichertem Modus starten, hab aber ausversehen auf Windows reparieren gedrückt. Nach dem die reparatur zuende war, hat sich mein Windows normal hochgefahren und mein Avira hat angefangen mein Computer nochmal zu Scannen und jetzt findet er ihn nicht mehr genau so auch ZoneAlarm. Ist er weg oder hat er sich nur noch besser versteckt? Wenn er noch da ist, ist es auch ok, da ich sowieso vor hatte mein Windows komplett zu löschen und neu zu installieren. Nun zu meiner Frage, kann ich noch Daten von mein Computer auf eine Externe Festplatte speicher oder wird der Virus mit übertragen?

Mit freundlichen Grüßen

snak89

Alt 31.10.2013, 20:17   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Frage zum Backdoor.Win64.ZAccess.cn - Standard

Frage zum Backdoor.Win64.ZAccess.cn


Der ist mit Sicherheit noch da

Daten kannste sichern, wir schaen aber erstmal genauer.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 01.11.2013, 11:27   #3
snak89
 
Frage zum Backdoor.Win64.ZAccess.cn - Standard

Frage zum Backdoor.Win64.ZAccess.cn


Hallo schrauber,

danke das du dich der Sache annimmst, doch zerbrich dir bitte nicht dein Kopf wegen der Sache.
Ich musste mein Windows sowieso neu installieren weil er schon über zwei Jahre alt war.
Aber ich würde doch gerne wissen, ob ich es auch erfolgreich gelöscht habe und kein rest auf mein neu aufgespieltem System geblieben sind.

FRST:


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013
Ran by Robocop (administrator) on ANDROMEDA on 01-11-2013 11:13:44
Running from C:\Users\Robocop\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastUi.exe

==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312 2013-11-01] (AVAST Software)

==================== Internet (Whitelisted) ====================

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-11-01] (AVAST Software)

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [38984 2013-11-01] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [84328 2013-11-01] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2013-11-01] (AVAST Software)
S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2013-11-01] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1032416 2013-11-01] (AVAST Software)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [409832 2013-11-01] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [65264 2013-11-01] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [205320 2013-11-01] ()
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-01 11:13 - 2013-11-01 11:13 - 00000000 ____D C:\FRST
2013-11-01 11:12 - 2013-11-01 11:13 - 00000000 ____D C:\Users\Robocop\Desktop\Programme
2013-11-01 11:12 - 2013-11-01 11:12 - 00000000 ____D C:\ProgramData\Mozilla
2013-11-01 11:12 - 2013-11-01 11:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-01 11:12 - 2013-11-01 11:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-01 11:07 - 2013-11-01 11:07 - 00000000 ____D C:\Users\Robocop\AppData\Roaming\WinRAR
2013-11-01 11:07 - 2013-11-01 11:07 - 00000000 ____D C:\Users\Robocop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2013-11-01 11:07 - 2013-11-01 11:07 - 00000000 ____D C:\Program Files\WinRAR
2013-11-01 11:04 - 2013-11-01 11:04 - 00000000 ____D C:\Users\Robocop\AppData\Roaming\AVAST Software
2013-11-01 11:03 - 2013-11-01 11:03 - 01032416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-11-01 11:03 - 2013-11-01 11:03 - 00409832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-11-01 11:03 - 2013-11-01 11:03 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-11-01 11:03 - 2013-11-01 11:03 - 00205320 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-11-01 11:03 - 2013-11-01 11:03 - 00092544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2013-11-01 11:03 - 2013-11-01 11:03 - 00084328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-11-01 11:03 - 2013-11-01 11:03 - 00065776 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-11-01 11:03 - 2013-11-01 11:03 - 00065264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-11-01 11:03 - 2013-11-01 11:03 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-11-01 11:03 - 2013-11-01 11:03 - 00038984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-11-01 11:03 - 2013-11-01 11:03 - 00000000 ____D C:\Program Files\AVAST Software
2013-11-01 11:02 - 2013-11-01 11:02 - 00057560 _____ C:\Users\Robocop\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-01 11:02 - 2013-11-01 11:02 - 00000000 ____D C:\ProgramData\AVAST Software
2013-11-01 10:43 - 2013-11-01 10:43 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2013-11-01 10:43 - 2013-11-01 09:58 - 01957098 _____ (Farbar) C:\Users\Robocop\Desktop\FRST64.exe
2013-11-01 09:58 - 2013-11-01 09:58 - 00001439 _____ C:\Users\Robocop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-01 09:58 - 2013-11-01 09:58 - 00001405 _____ C:\Users\Robocop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-11-01 09:57 - 2013-11-01 09:58 - 00000000 ___RD C:\Users\Robocop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-01 09:57 - 2013-11-01 09:58 - 00000000 ___RD C:\Users\Robocop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-01 09:57 - 2013-11-01 09:57 - 00000020 ___SH C:\Users\Robocop\ntuser.ini
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Robocop\Vorlagen
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Robocop\Startmenü
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Robocop\Netzwerkumgebung
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Robocop\Lokale Einstellungen
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Robocop\Eigene Dateien
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Robocop\Druckumgebung
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Robocop\Documents\Eigene Musik
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Robocop\Documents\Eigene Bilder
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Robocop\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Robocop\AppData\Local\Verlauf
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Robocop\AppData\Local\Anwendungsdaten
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Robocop\Anwendungsdaten
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default\Vorlagen
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Programme
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\ProgramData\Vorlagen
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\ProgramData\Favoriten
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Dokumente und Einstellungen
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 __SHD C:\Recovery
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 ____D C:\Users\Robocop\AppData\Local\VirtualStore
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 ____D C:\Users\Robocop
2013-11-01 09:57 - 2009-07-14 05:54 - 00000000 ___RD C:\Users\Robocop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-11-01 09:57 - 2009-07-14 05:49 - 00000000 ___RD C:\Users\Robocop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-11-01 09:52 - 2013-11-01 09:52 - 00001355 _____ C:\Windows\TSSysprep.log
2013-11-01 09:51 - 2013-11-01 11:09 - 00012802 _____ C:\Windows\WindowsUpdate.log
2013-11-01 09:47 - 2013-11-01 09:57 - 00000000 ____D C:\Windows\Panther

==================== One Month Modified Files and Folders =======

2013-11-01 11:13 - 2013-11-01 11:13 - 00000000 ____D C:\FRST
2013-11-01 11:13 - 2013-11-01 11:12 - 00000000 ____D C:\Users\Robocop\Desktop\Programme
2013-11-01 11:12 - 2013-11-01 11:12 - 00000000 ____D C:\ProgramData\Mozilla
2013-11-01 11:12 - 2013-11-01 11:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-01 11:12 - 2013-11-01 11:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-01 11:09 - 2013-11-01 09:51 - 00012802 _____ C:\Windows\WindowsUpdate.log
2013-11-01 11:07 - 2013-11-01 11:07 - 00000000 ____D C:\Users\Robocop\AppData\Roaming\WinRAR
2013-11-01 11:07 - 2013-11-01 11:07 - 00000000 ____D C:\Users\Robocop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2013-11-01 11:07 - 2013-11-01 11:07 - 00000000 ____D C:\Program Files\WinRAR
2013-11-01 11:07 - 2009-07-14 05:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-01 11:07 - 2009-07-14 05:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-01 11:04 - 2013-11-01 11:04 - 00000000 ____D C:\Users\Robocop\AppData\Roaming\AVAST Software
2013-11-01 11:03 - 2013-11-01 11:03 - 01032416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-11-01 11:03 - 2013-11-01 11:03 - 00409832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-11-01 11:03 - 2013-11-01 11:03 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-11-01 11:03 - 2013-11-01 11:03 - 00205320 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-11-01 11:03 - 2013-11-01 11:03 - 00092544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2013-11-01 11:03 - 2013-11-01 11:03 - 00084328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-11-01 11:03 - 2013-11-01 11:03 - 00065776 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-11-01 11:03 - 2013-11-01 11:03 - 00065264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-11-01 11:03 - 2013-11-01 11:03 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-11-01 11:03 - 2013-11-01 11:03 - 00038984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-11-01 11:03 - 2013-11-01 11:03 - 00000000 ____D C:\Program Files\AVAST Software
2013-11-01 11:03 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\restore
2013-11-01 11:02 - 2013-11-01 11:02 - 00057560 _____ C:\Users\Robocop\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-01 11:02 - 2013-11-01 11:02 - 00000000 ____D C:\ProgramData\AVAST Software
2013-11-01 10:50 - 2011-04-12 08:43 - 00643628 _____ C:\Windows\system32\perfh007.dat
2013-11-01 10:50 - 2011-04-12 08:43 - 00126188 _____ C:\Windows\system32\perfc007.dat
2013-11-01 10:50 - 2009-07-14 06:13 - 01472002 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-01 10:46 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-01 10:46 - 2009-07-14 05:51 - 00022472 _____ C:\Windows\setupact.log
2013-11-01 10:43 - 2013-11-01 10:43 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2013-11-01 09:58 - 2013-11-01 10:43 - 01957098 _____ (Farbar) C:\Users\Robocop\Desktop\FRST64.exe
2013-11-01 09:58 - 2013-11-01 09:58 - 00001439 _____ C:\Users\Robocop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-01 09:58 - 2013-11-01 09:58 - 00001405 _____ C:\Users\Robocop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-11-01 09:58 - 2013-11-01 09:57 - 00000000 ___RD C:\Users\Robocop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-01 09:58 - 2013-11-01 09:57 - 00000000 ___RD C:\Users\Robocop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-01 09:57 - 2013-11-01 09:57 - 00000020 ___SH C:\Users\Robocop\ntuser.ini
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Robocop\Vorlagen
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Robocop\Startmenü
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Robocop\Netzwerkumgebung
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Robocop\Lokale Einstellungen
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Robocop\Eigene Dateien
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Robocop\Druckumgebung
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Robocop\Documents\Eigene Musik
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Robocop\Documents\Eigene Bilder
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Robocop\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Robocop\AppData\Local\Verlauf
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Robocop\AppData\Local\Anwendungsdaten
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Robocop\Anwendungsdaten
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default\Vorlagen
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Programme
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\ProgramData\Vorlagen
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\ProgramData\Favoriten
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 _SHDL C:\Dokumente und Einstellungen
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 __SHD C:\Recovery
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 ____D C:\Users\Robocop\AppData\Local\VirtualStore
2013-11-01 09:57 - 2013-11-01 09:57 - 00000000 ____D C:\Users\Robocop
2013-11-01 09:57 - 2013-11-01 09:47 - 00000000 ____D C:\Windows\Panther
2013-11-01 09:57 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2013-11-01 09:57 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-01 09:57 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Windows NT
2013-11-01 09:53 - 2009-07-14 05:45 - 00274464 _____ C:\Windows\system32\FNTCACHE.DAT
2013-11-01 09:52 - 2013-11-01 09:52 - 00001355 _____ C:\Windows\TSSysprep.log
2013-11-01 09:52 - 2009-07-14 05:46 - 00002790 _____ C:\Windows\DtcInstall.log
2013-11-01 09:52 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\sysprep
2013-11-01 09:49 - 2011-04-12 08:54 - 00000000 ____D C:\Windows\CSC
2013-11-01 09:47 - 2009-07-14 06:38 - 00025600 ___SH C:\Windows\system32\config\BCD-Template.LOG
2013-11-01 09:47 - 2009-07-14 06:32 - 00028672 _____ C:\Windows\system32\config\BCD-Template

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-01 09:48

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---



Addition:


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-10-2013
Ran by Robocop at 2013-11-01 11:14:05
Running from C:\Users\Robocop\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

avast! Free Antivirus (x32 Version: 9.0.2006)
Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0)
Mozilla Maintenance Service (x32 Version: 24.0)
WinRAR 5.00 (64-Bit) (Version: 5.00.0)

==================== Restore Points  =========================

01-11-2013 10:03:26 avast! antivirus system restore point

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============


==================== Loaded Modules (whitelisted) =============

2013-11-01 11:03 - 2013-10-15 08:06 - 02136576 _____ () C:\Program Files\AVAST Software\Avast\defs\13101500\algo.dll
2013-11-01 11:03 - 2013-11-01 11:03 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/01/2013 11:03:27 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary xocoflmy.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (11/01/2013 10:48:16 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/01/2013 09:57:26 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (11/01/2013 11:03:47 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "avast! Antivirus" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.


Microsoft Office Sessions:
=========================
Error: (11/01/2013 11:03:27 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
AddLegacyDriverFiles: Unable to back up image of binary xocoflmy.

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (11/01/2013 10:48:16 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/01/2013 09:57:26 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


==================== Memory info =========================== 

Percentage of memory in use: 23%
Total physical RAM: 4094.49 MB
Available physical RAM: 3144.46 MB
Total Pagefile: 8187.18 MB
Available Pagefile: 7165.75 MB
Total Virtual: 8192 MB
Available Virtual: 8191.78 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:146.39 GB) (Free:131.4 GB) NTFS
Drive d: () (Fixed) (Total:552.15 GB) (Free:552.04 GB) NTFS
Drive f: (GSP1RMCULXFRER_DE_DVD) (CDROM) (Total:3.04 GB) (Free:0 GB) UDF
Drive g: (USB DISK) (Removable) (Total:29.46 GB) (Free:29.34 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 699 GB) (Disk ID: DE6ADE6A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=552 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 29 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=29 GB) - (Type=0C)

==================== End Of Log ============================
P.S Der Computer wurde nach der neu installation noch nicht ans Internet angeschlossen.
__________________
Geändert von snak89 (01.11.2013 um 11:39 Uhr)

Alt 01.11.2013, 18:52   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Frage zum Backdoor.Win64.ZAccess.cn - Standard

Frage zum Backdoor.Win64.ZAccess.cn


Das LOg ist vom frisch aufgesetzen Rechner oder? Alles ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.11.2013, 19:35   #5
snak89
 
Frage zum Backdoor.Win64.ZAccess.cn - Standard

Frage zum Backdoor.Win64.ZAccess.cn


Genau, hab heute mein System neu aufgespielt. Wenn alles ok ist, bin ich zufrieden und bedanke mich bei dir für deine Zeit!

Mit freundlichen Grüßen

Snak89


Alt 02.11.2013, 11:35   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Frage zum Backdoor.Win64.ZAccess.cn - Standard

Frage zum Backdoor.Win64.ZAccess.cn


Gern Geschehen
__________________
--> Frage zum Backdoor.Win64.ZAccess.cn

Antwort

Themen zu Frage zum Backdoor.Win64.ZAccess.cn
avira, besser, computer, daten, eingefangen, externe festplatte, festplatte, frage, gen, hallo zusammen, internet, komplett, löschen, modus, neu, nicht mehr, platte, reparieren, scan, scannen, speicher, starten, virus, windows, windows reparieren, zonealarm


« Trojan.Agent/Gen-Reputation | Malware auf meinem Rechner! »


Ähnliche Themen: Frage zum Backdoor.Win64.ZAccess.cn


  1. Windows 7 Trojaner eingefangen, evtl. Win64/Sathurbot.A, Win32/Kryptik.CMWL, Win64/Sathurbot.A u. a.
    Log-Analyse und Auswertung - 14.10.2014 (15)
  2. Windows 7: Befall von mehreren Trojanern/Viren -Win64/Conedex.B + C + I, Win64/Sirefef.AZ+BJ
    Log-Analyse und Auswertung - 15.02.2014 (86)
  3. Backdoor.Win32.ZAccess.eqwk / .epsi und HEUR:Exploit.Java.Generic auf meinem Rechner
    Log-Analyse und Auswertung - 26.11.2013 (17)
  4. backdoor.WIN32.ZAccess.mbs wurde gefunden system ausfall folge windwos nur noch über abgesicherten modus startbar
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (21)
  5. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  6. Virus/Trojaner: Win64/sirefef.A ; Win64/sirefef.AB ; Win64/sirefef.W ; Auto-Neustart nach 1 Minute
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (18)
  7. Win64/Sirefef.AE Trojaner Win64/Agent.BA TrojanerC:\Windows\Installer\{f041020c-58e9-a705-4143-4ddcc
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (7)
  8. Trojanerbefall von: TR/Atraps.gen & 2 + BDS/ZAccess.T + Win64/Sirefef.AL
    Log-Analyse und Auswertung - 23.07.2012 (5)
  9. HEUR:Backdoor.Win64.Generic AppData\Local\{5606b0a3-eb60-c334-4ba4-a9ef61df0433}\U\8000000.@
    Log-Analyse und Auswertung - 23.07.2012 (1)
  10. Backdoor.Win32.ZAccess.uru und weitere
    Log-Analyse und Auswertung - 19.07.2012 (2)
  11. Backdoor.Win32.ZAccess.mbg und Trojan.Win32.Small.bmph
    Log-Analyse und Auswertung - 10.07.2012 (28)
  12. Backdoor.Win64.ZAccess.bm läßt sich nicht entfernen
    Log-Analyse und Auswertung - 10.07.2012 (6)
  13. Trojaner Infektion: u.A. HEUR:Backdoor.Win64.Generic
    Log-Analyse und Auswertung - 04.06.2012 (13)
  14. Antivir hat TR/ATRAPS.Gen2, BDS/ZAccess.Q', BDS/ZAccess.L gefunden. Wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (45)
  15. Antivir hat TR/ATRAPS.Gen2, BDS/ZAccess.Q', BDS/ZAccess.L gefunden --> SYSTEM NEU AUFSETZEN?
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (7)
  16. HEUR:Backdoor.Win64.Generic appdata\local\71E21EAB\U\800000cb.@
    Log-Analyse und Auswertung - 26.02.2012 (3)
  17. Trojaner Backdoor.Win32.ZAccess.ob
    Log-Analyse und Auswertung - 25.08.2011 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Frage zum Backdoor.Win64.ZAccess.cn - Hallo zusammen, ich habe eine Frage, es geht um den Virus Backdoor.Win64.ZAccess.cn denn mein Computer sich eingefangen hat (durch menschliches Versagen). Gestern (30.10) meldeten mein Avira und ZoneAlarm, dass sie - Frage zum Backdoor.Win64.ZAccess.cn...
Archiv
Du betrachtest: Frage zum Backdoor.Win64.ZAccess.cn auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131