Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Microsoft Security Essentials findet Win32/Zbot.gen!Y

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.07.2012, 13:29   #1
klickser
 
Microsoft Security Essentials findet Win32/Zbot.gen!Y - Standard

Microsoft Security Essentials findet Win32/Zbot.gen!Y



hallo!
1. bankfreischaltung sowie tan-verfahren mit chip-karte wurde aktiviert.

2. sophos ist also AVAST vorzuziehen? oder ist es eher gleichwertig? was genau ist da der unterschied? also welche funktionen sind da noch mehr integriert als bei AVAST??

3. CCleaner ist installiert, hier die listen zum Autostart:

a) Windows (DivX und Logitech habe ich bereits manuell deaktiviert. Ist das sinnvoll?)

Ja HKCU:Run FileHippo.com FileHippo.com "C:\Program Files (x86)\Tools\FileHippo\UpdateChecker.exe" /background
Ja HKCU:Run Skype Skype Technologies S.A. "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
Ja HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
Ja HKLM:Run avast AVAST Software "C:\Program Files\Tools\Avast\avastUI.exe" /nogui
Nein HKLM:Run DivXUpdate "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
Ja HKLM:Run FreeFallProtection C:\Program Files (x86)\STMicroelectronics\Accelerometer\FF_Protection.exe
Ja HKLM:Run GrooveMonitor Microsoft Corporation "C:\Program Files (x86)\Tools\Microsoft Office\Office12\GrooveMonitor.exe"
Ja HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
Ja HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
Ja HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\Tools\iTunes\iTunesHelper.exe"
Nein HKLM:Run Logitech Download Assistant Microsoft Corporation C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
Ja HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
Ja HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
Ja HKLM:Run SynTPEnh %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
Ja Startup Common Secunia PSI Tray.lnk Secunia C:\Program Files (x86)\Secunia\PSI\psi_tray.exe



b) Internet Explorer (benutze ich ja nicht - alles deaktivieren?)
Ja Extension An OneNote senden Microsoft Corporation C:\PROGRA~2\Tools\MICROS~1\Office12\ONBttnIE.dll
Ja Extension Research Microsoft Corporation C:\PROGRA~2\Tools\MICROS~1\Office12\REFIEBAR.DLL
Ja Helper avast! WebRep AVAST Software C:\Program Files\Tools\Avast\aswWebRepIE.dll
Ja Helper avast! WebRep AVAST Software C:\Program Files\Tools\Avast\aswWebRepIE64.dll
Ja Helper DivX Plus Web Player HTML5 <video> DivX, LLC C:\Program Files (x86)\Tools\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
Ja Helper Groove GFS Browser Helper Microsoft Corporation C:\Program Files (x86)\Tools\Microsoft Office\Office12\GrooveShellExtensions.dll
Ja Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files\Java\jre7\bin\jp2ssv.dll
Ja Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files\Java\jre7\bin\ssv.dll
Ja Toolbar avast! WebRep AVAST Software C:\Program Files\Tools\Avast\aswWebRepIE.dll
Ja Toolbar avast! WebRep AVAST Software C:\Program Files\Tools\Avast\aswWebRepIE64.dll


c) Scheduled Tasks
Ja Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Ja Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\Tools\CCleaner\CCleaner.exe" $(Arg0)
Ja Task GoogleUpdateTaskUserS-1-5-21-2591526217-52361290-3238659957-1000Core Google Inc. C:\Users\Sebastian\AppData\Local\Google\Update\GoogleUpdate.exe /c
Ja Task GoogleUpdateTaskUserS-1-5-21-2591526217-52361290-3238659957-1000UA Google Inc. C:\Users\Sebastian\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Ja Task PandaUSBVaccine "C:\Program Files (x86)\Tools\Panda USB Vaccine\RunInteractiveWin.exe" "C:\Program Files (x86)\Tools\Panda USB Vaccine\USBVaccine.exe" /resident /autovaccinate /experimentalntfs /agreelicense
Ja Task {3DDCE606-6AAB-47F2-8AFB-1F95E973F3A3} Mozilla Corporation "c:\program files (x86)\tools\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Ja Task {6EF27997-4242-4866-8515-D6D72093CB83} Mozilla Corporation "c:\program files (x86)\tools\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?source=lightinstaller&LastError=1603
Ja Task {79B7B4DB-EC7A-45FA-93C9-64808BA134CD} Mozilla Corporation "c:\program files (x86)\tools\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Ja Task {B79EED67-BAA2-43A7-8365-FE967F3F544B} Mozilla Corporation "c:\program files (x86)\tools\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Ja Task {C62B0A4D-679F-4D11-92F5-4A26B96FEE94} Mozilla Corporation "c:\program files (x86)\tools\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603


d) Context Menu
Ja Directory avast AVAST Software C:\Program Files\Tools\Avast\ashShA64.dll
Ja Directory DropboxExt Dropbox, Inc. C:\Users\Sebastian\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
Ja Directory IZArcCM C:\Program Files (x86)\Tools\IZArc\IZArcCM64.dll
Ja Directory MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Tools\Malwarebytes' Anti-Malware\mbamext.dll
Ja File 00avast AVAST Software C:\Program Files\Tools\Avast\ashShA64.dll
Ja File avast AVAST Software C:\Program Files\Tools\Avast\ashShA64.dll
Ja File DropboxExt Dropbox, Inc. C:\Users\Sebastian\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
Ja File IZArcCM C:\Program Files (x86)\Tools\IZArc\IZArcCM64.dll
Ja File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Tools\Malwarebytes' Anti-Malware\mbamext.dll


danke schonmal. und wenn es derzeit stressig ist - kein problem, wenn es etwas dauert - sind ja jetzt nur noch die feinheiten!

Antwort

Themen zu Microsoft Security Essentials findet Win32/Zbot.gen!Y
administrator, anschluss, anzeige, auslastung, autostart, datei, dateien, dateisystem, explorer, folge, heuristiks/extra, heuristiks/shuriken, hilfe!, infizierte, infizierte datei, langsam, laptop, malwarebytes, microsoft, notebook, problem, rechner, security, sehr langsam, seite, systemstart, systemüberprüfung, trojaner, verbindung, win32/zbot.gen!y




Ähnliche Themen: Microsoft Security Essentials findet Win32/Zbot.gen!Y


  1. Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32
    Plagegeister aller Art und deren Bekämpfung - 15.08.2015 (13)
  2. Microsoft Security Essentials Einstellungen
    Antiviren-, Firewall- und andere Schutzprogramme - 07.04.2014 (12)
  3. Microsoft Security Essentials
    Antiviren-, Firewall- und andere Schutzprogramme - 06.01.2014 (4)
  4. Microsoft Security Essentials findet TrojanerDropper Rotbrow.A,E und D
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (5)
  5. Microsoft Security Essential findet Trojaner Win32/Bublik.I
    Plagegeister aller Art und deren Bekämpfung - 16.05.2013 (13)
  6. WIN32/Zbot.gen!Y - trotz Microsoft Security Essentials
    Log-Analyse und Auswertung - 07.05.2013 (17)
  7. PWS:WIn32/ZBOT.gen!aj von Microsoft Security Essentials entdeckt
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (9)
  8. Microsoft Security Essentials fand: win32/Pdfjsc.rm
    Log-Analyse und Auswertung - 23.02.2013 (3)
  9. Vista - Security Essentials findet Zbot und Sirefef
    Log-Analyse und Auswertung - 22.10.2012 (17)
  10. Microsoft Security Essentials: WinNT/Sirefef.J, Win32/Karagany.I, Win32/Small.TG etc
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (44)
  11. Microsoft Security Essentials
    Antiviren-, Firewall- und andere Schutzprogramme - 03.11.2011 (1)
  12. Microsoft Security Essentials + Threatfire
    Antiviren-, Firewall- und andere Schutzprogramme - 22.10.2011 (2)
  13. Microsoft Security Essentials
    Antiviren-, Firewall- und andere Schutzprogramme - 05.02.2011 (76)
  14. Microsoft Security Essentials Alert
    Plagegeister aller Art und deren Bekämpfung - 15.10.2010 (9)
  15. Microsoft Security Essentials Alert
    Plagegeister aller Art und deren Bekämpfung - 28.09.2010 (39)
  16. Microsoft Security Essentials Alert
    Plagegeister aller Art und deren Bekämpfung - 24.09.2010 (27)
  17. Betaversion von Microsoft Security Essentials 2
    Nachrichten - 24.07.2010 (0)

Zum Thema Microsoft Security Essentials findet Win32/Zbot.gen!Y - hallo! 1. bankfreischaltung sowie tan-verfahren mit chip-karte wurde aktiviert. 2. sophos ist also AVAST vorzuziehen? oder ist es eher gleichwertig? was genau ist da der unterschied? also welche funktionen sind - Microsoft Security Essentials findet Win32/Zbot.gen!Y...
Archiv
Du betrachtest: Microsoft Security Essentials findet Win32/Zbot.gen!Y auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.