Hi Kira,

vielen Dank für deine Antwort..dann hab ich jetzt wenigstens Gewisseheit darf ich fragen an was du das festgemacht hast? (ich würde mich als durchaus fortgeschrittener Anwender bezeichnen..also keine Rücksicht auf Fachchargon den ich nich verstehen könnte ;D)

Ich meld mich wieder, wenn ich neuinstalliert hab..hoffentlich dann ohne win32.ZAccess

Gruß

Zitat:

Zitat von mike-larry

darf ich fragen an was du das festgemacht hast?

nun einige Beispiele:

Code: Alles auswählenAufklappen

ATTFilter

Infizierte Dateien: 1
C:\Windows\Installer\{593f0ea7-65ec-3009-42cd-87c76f5f17bf}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Keine Aktion durchgeführt.
         

Code: Alles auswählenAufklappen

ATTFilter

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000001 - mmswsock.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000002 - mmswsock.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000003 - mmswsock.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000004 - mmswsock.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000005 - mmswsock.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000006 - mmswsock.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000007 - mmswsock.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000008 - mmswsock.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000009 - mmswsock.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000010 - mmswsock.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000011 - mmswsock.dll File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files (x86)\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files (x86)\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files (x86)\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files (x86)\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Program Files (x86)\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files (x86)\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Program Files (x86)\Bonjour\mdnsNSP.dll File not found
         

Code: Alles auswählenAufklappen

ATTFilter

[2012.07.05 14:50:36 | 000,232,960 | ---- | C] () -- C:\Windows\Installer\{593f0ea7-65ec-3009-42cd-87c76f5f17bf}\U\00000008.@
[2012.07.05 01:04:45 | 000,094,208 | ---- | C] () -- C:\Windows\Installer\{593f0ea7-65ec-3009-42cd-87c76f5f17bf}\U\80000032.@
[2012.07.05 01:04:45 | 000,080,896 | ---- | C] () -- C:\Windows\Installer\{593f0ea7-65ec-3009-42cd-87c76f5f17bf}\U\80000064.@
[2012.07.05 01:04:45 | 000,000,804 | ---- | C] () -- C:\Windows\Installer\{593f0ea7-65ec-3009-42cd-87c76f5f17bf}\L\00000004.@
[2012.07.05 01:04:44 | 000,016,896 | ---- | C] () -- C:\Windows\Installer\{593f0ea7-65ec-3009-42cd-87c76f5f17bf}\U\80000000.@
[2012.07.05 01:04:43 | 000,002,048 | ---- | C] () -- C:\Windows\Installer\{593f0ea7-65ec-3009-42cd-87c76f5f17bf}\U\00000004.@
[2012.07.05 01:04:43 | 000,001,632 | ---- | C] () -- C:\Windows\Installer\{593f0ea7-65ec-3009-42cd-87c76f5f17bf}\U\000000cb.@
         

Zitat:

Zitat von mike-larry

(ich würde mich als durchaus fortgeschrittener Anwender bezeichnen..

das würd ich nur ganz leise sagen, denn:

Zitat:

64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation

nemlich eben erfahrene User wissen: das Betriebsystem und alle installierten Programme regelmäßig aktualisieren müssen! Du bist eben ohne das Servicepack 1 noch immer unterwegs! Am 22. Februar 2011 veröffentlicht Microsoft das Service Pack 1 für Windows 7

Zitat:

Zitat von mike-larry

Ich meld mich wieder, wenn ich neuinstalliert hab..

das würd ich Dir nur wärmsten empfehlen!

nur so mal nebenbei erwähnt:
besteht den Verdacht, dass es sich hier bei einem Produkt um illegale Software handelt, zwar MS Office gecrakt?:

Zitat:

C:\Windows\tasks\AutoKMS.job

Einen durch Keygen [Key Generator/Keymaker] verseuchten PC und eventuell gespeicherte externe Daten auf SB Sticks, ext.Platte etc,, sollte formatiert und neu aufgesetzt werden, weil ja durch gecrackte oder mit Viren verseuchte Software wie auch immer, ein Angreifer erfolgreich in dein System eingedrungen ist:-> *Technische Kompromittierung*
Denn die angebotenen Programme und Dateien enthalten jede erdenkliche Art von Malware/Schadprogramm wie z.B. Backdoors, Rootkits etc, die dann den PC unter Kontrolle nehmen und die Administratorrolle übernehmen können