Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Spy.ZAccess.A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.01.2013, 11:07   #1
bschuerj
 
TR/Spy.ZAccess.A - Standard

TR/Spy.ZAccess.A



Hallo Leute,

suche dringend Hilfe um den Trojaner TR/Spy.ZAccess.A zu entfernen.

Vielen Dank schonmal im Voraus.

Alt 31.01.2013, 12:34   #2
markusg
/// Malware-holic
 
TR/Spy.ZAccess.A - Standard

TR/Spy.ZAccess.A



hi
und wie währe es mit Infos, wer findet wo was?
__________________

__________________

Alt 31.01.2013, 12:39   #3
bschuerj
 
TR/Spy.ZAccess.A - Standard

TR/Spy.ZAccess.A



Hallo sorry,

nachdem mein email-Account gesperrt wurde, habe ich einen Suchlauf bei Avira gestartet. Hier das Ergebnis:

Im Vorraus vielen Dank für Eure Hilfe.



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 31. Januar 2013 08:19

Es wird nach 4892059 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BIRGIT-LAP

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 22:30:31
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 17:55:37
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 17:55:38
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 17:55:38
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 20:15:56
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 20:11:30
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 20:22:32
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:35:35
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 06:41:41
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 07:35:48
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 17:01:33
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 17:45:04
VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 17:45:05
VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 17:45:05
VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 17:45:05
VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 17:45:06
VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 17:44:43
VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 19:11:33
VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 06:31:56
VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 07:07:56
VBASE017.VDF : 7.11.56.211 139776 Bytes 11.01.2013 08:48:03
VBASE018.VDF : 7.11.57.11 153088 Bytes 13.01.2013 09:10:25
VBASE019.VDF : 7.11.57.75 165888 Bytes 15.01.2013 09:10:29
VBASE020.VDF : 7.11.57.163 190976 Bytes 17.01.2013 15:56:47
VBASE021.VDF : 7.11.57.219 119808 Bytes 18.01.2013 15:56:46
VBASE022.VDF : 7.11.58.7 167936 Bytes 21.01.2013 06:50:06
VBASE023.VDF : 7.11.58.49 140288 Bytes 22.01.2013 06:50:08
VBASE024.VDF : 7.11.58.119 137728 Bytes 24.01.2013 07:44:12
VBASE025.VDF : 7.11.58.175 132608 Bytes 25.01.2013 08:01:59
VBASE026.VDF : 7.11.58.213 116736 Bytes 27.01.2013 10:02:33
VBASE027.VDF : 7.11.58.236 1738752 Bytes 28.01.2013 10:02:44
VBASE028.VDF : 7.11.58.237 2048 Bytes 28.01.2013 10:02:44
VBASE029.VDF : 7.11.58.238 2048 Bytes 28.01.2013 10:02:45
VBASE030.VDF : 7.11.58.239 2048 Bytes 28.01.2013 10:02:45
VBASE031.VDF : 7.11.59.52 146432 Bytes 30.01.2013 16:35:41
Engineversion : 8.2.10.238
AEVDF.DLL : 8.1.2.10 102772 Bytes 15.07.2012 07:31:54
AESCRIPT.DLL : 8.1.4.84 467322 Bytes 25.01.2013 08:02:31
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 18:12:43
AESBX.DLL : 8.2.5.12 606578 Bytes 18.06.2012 16:26:05
AERDL.DLL : 8.2.0.88 643444 Bytes 11.01.2013 07:08:21
AEPACK.DLL : 8.3.1.2 819574 Bytes 21.12.2012 09:25:05
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 06.11.2012 05:42:37
AEHEUR.DLL : 8.1.4.182 5706104 Bytes 25.01.2013 08:02:30
AEHELP.DLL : 8.1.25.2 258423 Bytes 14.10.2012 16:15:38
AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 08:02:02
AEEXP.DLL : 8.3.0.14 188788 Bytes 25.01.2013 08:02:32
AEEMU.DLL : 8.1.3.2 393587 Bytes 15.07.2012 07:30:19
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 18:11:12
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 05:35:11
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 17:55:13
AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 22:30:28
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 17:55:38
AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 22:30:24
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 17:55:37
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 17:55:38
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 14:38:24
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 17:55:38
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 14:35:18
RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 22:30:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 31. Januar 2013 08:19

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'FlashPlayerPlugin_11_5_502_146.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_5_502_146.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'WkCalRem.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'Corel Photo Downloader.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMERunner.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'PicasaMediaDetector.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'FSCWBaseUpdaterService.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSDUtility.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1709' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SYSTEM>
C:\Users\Birgit\AppData\Local\33b892fd\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/Spy.ZAccess.A
Beginne mit der Suche in 'D:\' <DATA>

Beginne mit der Desinfektion:
C:\Users\Birgit\AppData\Local\33b892fd\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/Spy.ZAccess.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '558395cc.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 31. Januar 2013 10:18
Benötigte Zeit: 1:59:14 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

28278 Verzeichnisse wurden überprüft
452751 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
452750 Dateien ohne Befall
3814 Archive wurden durchsucht
0 Warnungen
1 Hinweise
620105 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
__________________

Alt 31.01.2013, 12:46   #4
markusg
/// Malware-holic
 
TR/Spy.ZAccess.A - Standard

TR/Spy.ZAccess.A



hi nutzt du das Gerät für onlinebanking, zum einkaufen, für sonstige Zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 31.01.2013, 12:48   #5
bschuerj
 
TR/Spy.ZAccess.A - Standard

TR/Spy.ZAccess.A



Ja, ich nutze das Gerät für Online-Banking und auch zum Online-Shoppen.


Alt 31.01.2013, 12:55   #6
markusg
/// Malware-holic
 
TR/Spy.ZAccess.A - Standard

TR/Spy.ZAccess.A



ok,
bank anrufen, Onlinebanking wegen Zero Access rootkits sperren lassen.
da man dieses nicht 100 %ig sicher los wird:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
--> TR/Spy.ZAccess.A

Alt 31.01.2013, 13:20   #7
bschuerj
 
TR/Spy.ZAccess.A - Standard

TR/Spy.ZAccess.A



Oje, dann werde ich mal sofort ans Werk machen.

Vielen herzlichen Dank nochmal.

So, meine wichtigsten Daten habe ich auf eine externe Festplatte gezogen.

Ich nutze eine Recovery-Cd. Muss ich da etwas bestimmtes beachten?

Ich habe mich mal durchs Forum gelesen. Ist das richtig, dass ich vorm formatieren die Service-Packs runterladen soll?

Sorry, aber ich kenne mich nicht so gut damit aus. Das letzte Mal, dass ich sowas gemacht habe, ist ein paar Jahre her.

Alt 31.01.2013, 15:55   #8
markusg
/// Malware-holic
 
TR/Spy.ZAccess.A - Standard

TR/Spy.ZAccess.A



Hi
brauchst du nicht unbedingt.

recovery cd einlegen, neustarten, dann, bei den meisten Systemen, f12 drücken, cd bzw dvd laufwerk wählen.
dann benutzerdefiniert, bis zu den partitionen, Optionen, formatieren, bestätigen.
bei recovery cds kann das ein wenig anders laufen.
achtung:
sollen Daten nach Windows.Old verschoben werden, abbrechen, und erneut formatieren.
alle alten daten sollten nach neu aufsetzen gelöscht sein, prüfe das noch mal.
pc absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 25% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu TR/Spy.ZAccess.A
dringend, entferne, leute, schonmal, troja, trojaner




Ähnliche Themen: TR/Spy.ZAccess.A


  1. Trojan.Zaccess Verschwunden?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (3)
  2. Trojan.Zaccess
    Plagegeister aller Art und deren Bekämpfung - 02.09.2013 (13)
  3. Virenalarm Win32:ZAccess-PB [Trj]
    Plagegeister aller Art und deren Bekämpfung - 15.05.2013 (23)
  4. tr/zaccess.h auf Laptop
    Log-Analyse und Auswertung - 12.10.2012 (29)
  5. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  6. Trojan.Zaccess in der regestrie
    Log-Analyse und Auswertung - 30.07.2012 (1)
  7. BDS/Zaccess.T
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (17)
  8. Trojan.Zaccess
    Log-Analyse und Auswertung - 22.07.2012 (1)
  9. BDS/ZAccess.Q
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (25)
  10. Rootkit.win32.ZAccess.c
    Log-Analyse und Auswertung - 26.03.2012 (8)
  11. BDS/ZAccess.Q BDS/ZAccess.L - Rootkit?
    Plagegeister aller Art und deren Bekämpfung - 19.03.2012 (12)
  12. Antivir hat TR/ATRAPS.Gen2, BDS/ZAccess.Q', BDS/ZAccess.L gefunden. Wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (45)
  13. Antivir hat TR/ATRAPS.Gen2, BDS/ZAccess.Q', BDS/ZAccess.L gefunden --> SYSTEM NEU AUFSETZEN?
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (7)
  14. Malware BDS/ZAccess.Q entfernen
    Log-Analyse und Auswertung - 06.03.2012 (13)
  15. erst Virus.Win32.ZAccess.aml dann Virus.Win32.ZAccess.c
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (13)
  16. (2x) BDS\ZAccess.L
    Mülltonne - 01.03.2012 (1)
  17. ZAccess.f und PMax.gen (+ Sinowal.knf)
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (22)

Zum Thema TR/Spy.ZAccess.A - Hallo Leute, suche dringend Hilfe um den Trojaner TR/Spy.ZAccess.A zu entfernen. Vielen Dank schonmal im Voraus. - TR/Spy.ZAccess.A...
Archiv
Du betrachtest: TR/Spy.ZAccess.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.