| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Besuch von BDS/ZeroAccess.Gen ...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.12.2012, 21:46
| #1 |
 |  Besuch von BDS/ZeroAccess.Gen ... Hallo zusammen, schön dass es Euch gibt... Meinen Rechner hat es erwischt. Immer diese schlimmen Seiten auf denen ich mich bewege  . Avira erkennt BDS/ZeroAccess.Gen. Ich habe als erstes Mal Malewarebytes laufen gelassen (und dann gleich auf entfernen gedrückt.... Ob richtig oder falsch, es ist geschehen)...Wäre klasse wenn Ihr mir helfen könntet wie ich weiter zu verfahren habe. Keine Lust meinen alten Rechner komplett zu plätten.Vielen Dank! 00 Anbei der Bericht vom Scan, da gab es noch einige andere Funde: Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.12.12 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Onkel Markus :: MARKUS [Administrator] 12.12.2012 21:24:46 mbam-log-2012-12-12 (21-24-46).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 229281 Laufzeit: 8 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Agent) -> Daten: C:\DOKUME~1\ONKELM~1\LOKALE~1\Temp\csrss.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Daten: explorer.exe,C:\Dokumente und Einstellungen\Onkel Markus\Anwendungsdaten\dwm.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 3 HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$ae51b2bda51dbe26c0b24cf4100c2336\n.) Gut: (fastprox.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-2415893385-2727058723-3825780553-1005\$ae51b2bda51dbe26c0b24cf4100c2336\n.) Gut: (shell32.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\RECYCLER\S-1-5-18\$ae51b2bda51dbe26c0b24cf4100c2336\n (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-2415893385-2727058723-3825780553-1005\$ae51b2bda51dbe26c0b24cf4100c2336\n (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\assembly\GAC\Desktop.ini (Rootkit.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
| Themen zu Besuch von BDS/ZeroAccess.Gen ... |
| administrator, anti-malware, autostart, avira, bericht, csrss.exe, dateien, desktop.ini, entfernen, explorer, explorer.exe, falsch, gelöscht, microsoft, quarantäne, rechner, recycler, scan, security, seite, seiten, service pack 3, software, speicher, temp, trojan.agent |
Baum-Darstellung