| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: RootKit.0Access/Trojan.ZaccessWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.07.2012, 22:52
| #1 |
| |  RootKit.0Access/Trojan.Zaccess Hallo zusammen, Antivir meldet regelmäßig: In der Datei 'C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\{ede1b8f9-0cb2-2ca6-7157-fe4413b0d8c0}\U\800000cb.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Malwarebytes sagt: Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.15.07 Windows XP Service Pack 2 x86 NTFS Internet Explorer 6.0.2900.2180 XXX :: NB [Administrator] 15.07.2012 16:18:12 mbam-log-2012-07-15 (16-38-30).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 221929 Laufzeit: 20 Minute(n), Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{ede1b8f9-0cb2-2ca6-7157-fe4413b0d8c0}\n.) Gut: (wbemess.dll) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\WINDOWS\Installer\{ede1b8f9-0cb2-2ca6-7157-fe4413b0d8c0}\n (RootKit.0Access) -> Keine Aktion durchgeführt. C:\WINDOWS\Installer\{ede1b8f9-0cb2-2ca6-7157-fe4413b0d8c0}\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt. (Ende) |
| Themen zu RootKit.0Access/Trojan.Zaccess |
| 'tr/atraps.gen2', 800000cb.@, administrator, aktion, anti-malware, autostart, code, datei, dateien, einstellungen, explorer, gen, hallo zusammen, heuristiks/extra, heuristiks/shuriken, lokale, melde, meldet, programm, registrierung, service, service pack 2, speicher, tr/atraps.gen, trojan, unerwünschtes programm, version, virus, wbemess.dll, zusammen |
Baum-Darstellung