Hallo zusammen,
ich (Frau ;-) ) arbeite aktuell an meiner Bachelor-Thesis und seit Freitag kamen immer wieder Trojaner-Warnungen über mein Avira Antivir. Die hab ich auch immer brav in Quarantäne verschoben. Am Samstagabend bzw. Sonntagmittag allerdings kam eine immer wieder aufpoppende Warnung zu einem Backdoorvirus, lt. Antivir (BPa.ZAccess.T oder so ähnlich, habe mir leider den Namen nicht merken können, aber lt. Avira ist es ein Backdoor).

Ich war auf eurer Seite und hatte mir die Anti-Malware runtergeladen, aber ich kam noch nicht mal dazu, dass es richtig arbeiten konnte, da hing er schon. Der Virus scheint meinen kompletten Arbeitsspeicher schnell auszulasten. Habe dann immer wieder mühsehlig gestartet und versucht meine wichtigen Daten von meiner Thesis noch zu retten.

Mein Bekannter meinte nun, ich solle mal den Stinger im abgesicherten Modus drüber laufen lassen, da ich eigentlich gar nichts mehr machen kann. Das hab ich auch getan und wende mich nun mit dem Protokoll an euch.

Vielleicht könnt ihr mir sagen, wie ich weiter verfahren kann... ich bin ein wenig ratlos.
Wenn es möglich ist, würde ich ein Neuaufsetzen des Systems gerne umgehen.


Anbei das Protokoll:

Zitat:

McAfee(r) Labs Stinger(tm) Version 10.2.0.701 built on Jul 12 2012
Copyright (c) 2012 McAfee, Inc. All Rights Reserved.
Virus data file v1000.0000 created on Jul 12 2012.
Ready to scan for 4644 viruses, trojans and variants.

Scan initiated on Wed Jul 18 19:33:26 2012
Rootkit scan result : Not Scanned


Master Boot Record(s):....2
Possibly Infected:.............0
Boot Sector(s):.................1
Possibly Infected: ............0

C:\WINDOWS\INSTALLER\{CB793174-7EF2-1DC9-DEEB-46357E40DA0D}\U\80000000.@
Found the ZeroAccess.ee trojan !!!
C:\WINDOWS\INSTALLER\{CB793174-7EF2-1DC9-DEEB-46357E40DA0D}\U\80000000.@ is infected with the ZeroAccess.ee virus !!!
C:\WINDOWS\INSTALLER\{CB793174-7EF2-1DC9-DEEB-46357E40DA0D}\U\80000000.@ has been deleted.
C:\WINDOWS\INSTALLER\{CB793174-7EF2-1DC9-DEEB-46357E40DA0D}\U\800000CB.@
Found the ZeroAccess.eh trojan !!!
C:\WINDOWS\INSTALLER\{CB793174-7EF2-1DC9-DEEB-46357E40DA0D}\U\800000CB.@ is infected with the ZeroAccess.eh virus !!!
C:\WINDOWS\INSTALLER\{CB793174-7EF2-1DC9-DEEB-46357E40DA0D}\U\800000CB.@ has been deleted.
Number of clean files: 23345
Number of infected files: 2
Number of files cleaned: 2

hi
du hast ds zero access rootkit. wenn du onlinebanking machst, lasse es sperren.
da dieses rootkit nicht 100 %ig sicher zu entfernen ist:

der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.