Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner Backdoor.Win32.ZAccess.ob

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.08.2011, 16:00   #1
willwissen
 
Trojaner Backdoor.Win32.ZAccess.ob - Unglücklich

Trojaner Backdoor.Win32.ZAccess.ob



Liebe Gemeinde,

ein Freund hat einige Dateien verloren. Ich wollte ihm eine Datenrettung machen. Eine in Frage kommende Software verlangt eine Serial-Nr. Bei der Suche bin ich auf eine Webseite gestossen. Diese Dummheit werde ich nie mehr tun. Leider zu spät, und zwar eine von dort runtergeladene Datei macht meinen PC (WinXP) lahm.


Symptome:

1. Der Computer gibt Vollgas. 80% der Resourcen sind hin, u.a. sog. SentinelKeysServer;

2. Netzverbindung defekt;

3. Kapersky 6.0 identifiziert zwar die Datei C:\WINDOWS\2223822396 als Trojaner, sog. "Backdoor.Win32.ZAcceess.ob". Diese Datei ist 0KB gross und lässt sich auch löschen. Aber nach dem Neustart ist sie wieder da;

4. Im Register wird ein Eintrag erzeugt: HKLM\System\CurrentControlSet\Services\3cd68c84
:"ImagePath" = "\systemroot\2223822396:3274273659.exe"
:"Start"=3
:"Typ"=1
Nachdem ich ihn manuell gelöscht habe, sitzt er nach Neustart wieder drin fest.

5. Jeder Neustart ist wesentlich langsamer geworden.

Könnt Ihr mir helfen, irgengwie hinzukriegen?

Die LogFiles siehe Anhang.

Besten Dank im voraus.

jan
Miniaturansicht angehängter Grafiken
Trojaner Backdoor.Win32.ZAccess.ob-gmer.jpg  

Alt 25.08.2011, 16:41   #2
raman
 
Trojaner Backdoor.Win32.ZAccess.ob - Standard

Trojaner Backdoor.Win32.ZAccess.ob



Du kannst in dem Falle den Rechner besser wieder neu aufsetzen, da dieses Rootkit den Rechner ganz schoen verbiegt und eine menge an Malware nachlaedt. Selbst Combofix schafft nicht alles in den Orginalzustand zurueckzusetzen, es bleiben mehrere "Nebeninfektionen" uebrig, Es setzt auch nicht die Zugriffssteuerung, die die Malware ebenfalls ordentlich verbiegt nicht zurueck.
__________________

__________________

Antwort

Themen zu Trojaner Backdoor.Win32.ZAccess.ob
backdoor.win32.zaccess.ob, c:\windows, computer, dateien, datenrettung, defekt, dummheit, eintrag, frage, freund, gelöscht, langsamer, liebe, logfiles, manuell, neustart, services, software, suche, system, troja, trojaner, verlangt, webseite, windows, winxp



Ähnliche Themen: Trojaner Backdoor.Win32.ZAccess.ob


  1. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  2. Backdoor.Win32.ZAccess.eqwk / .epsi und HEUR:Exploit.Java.Generic auf meinem Rechner
    Log-Analyse und Auswertung - 26.11.2013 (17)
  3. Frage zum Backdoor.Win64.ZAccess.cn
    Plagegeister aller Art und deren Bekämpfung - 02.11.2013 (5)
  4. backdoor.WIN32.ZAccess.mbs wurde gefunden system ausfall folge windwos nur noch über abgesicherten modus startbar
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (21)
  5. Win32:ZAccess-PB (Trj) im Prozess Services.exe gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.07.2013 (20)
  6. Virenalarm Win32:ZAccess-PB [Trj]
    Plagegeister aller Art und deren Bekämpfung - 15.05.2013 (23)
  7. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  8. Backdoor.Win32.ZAccess.uru und weitere
    Log-Analyse und Auswertung - 19.07.2012 (2)
  9. Backdoor.Win32.ZAccess.mbg und Trojan.Win32.Small.bmph
    Log-Analyse und Auswertung - 10.07.2012 (28)
  10. Backdoor.Win64.ZAccess.bm läßt sich nicht entfernen
    Log-Analyse und Auswertung - 10.07.2012 (6)
  11. Rootkit.win32.ZAccess.c
    Log-Analyse und Auswertung - 26.03.2012 (8)
  12. Virus.WIN32.ZAccess.c mit abnow.com
    Plagegeister aller Art und deren Bekämpfung - 16.03.2012 (6)
  13. Antivir hat TR/ATRAPS.Gen2, BDS/ZAccess.Q', BDS/ZAccess.L gefunden. Wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (45)
  14. Antivir hat TR/ATRAPS.Gen2, BDS/ZAccess.Q', BDS/ZAccess.L gefunden --> SYSTEM NEU AUFSETZEN?
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (7)
  15. erst Virus.Win32.ZAccess.aml dann Virus.Win32.ZAccess.c
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (13)
  16. patchload.a , win32.PMax.gen und win32.ZAccess.e
    Plagegeister aller Art und deren Bekämpfung - 06.11.2011 (10)
  17. eventuell noch trojaner? Trojan-PSW.Win32.Delf.cqp, Backdoor.Win32.Poison.jmo
    Log-Analyse und Auswertung - 21.11.2008 (0)

Zum Thema Trojaner Backdoor.Win32.ZAccess.ob - Liebe Gemeinde, ein Freund hat einige Dateien verloren. Ich wollte ihm eine Datenrettung machen. Eine in Frage kommende Software verlangt eine Serial-Nr. Bei der Suche bin ich auf eine Webseite - Trojaner Backdoor.Win32.ZAccess.ob...
Archiv
Du betrachtest: Trojaner Backdoor.Win32.ZAccess.ob auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.