|
Plagegeister aller Art und deren Bekämpfung: Trojan.Zacces in C:\Windows\Installer\{eed5af05-0375-5448-574c-b403a95466a9}\U\000000cb.@Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.03.2013, 21:30 | #1 |
| Trojan.Zacces in C:\Windows\Installer\{eed5af05-0375-5448-574c-b403a95466a9}\U\000000cb.@ Hallo Leute, Ich habe das Problem dass sporadisch mein Malwarebytes Einen "Trojan.Zacces" im gleichen Ordner meldet der immerwieder unter Quarantäne gestellt wird, dass heißt ja das es schonmal keine direkte Gefahr gibt, allerdings nervt es natürlich tierisch und es macht einen schon nervös wenn man weiß das ein Trojaner auf dem PC existiert. Könnt ihr mir da helfen? Gruß Till Ps: MBAM LOG: Malwarebytes Anti-Malware (PRO) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.03.25.16 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16521 Till :: TILL-PC [Administrator] Schutz: Aktiviert 27.03.2013 19:35:01 MBAM-log-2013-03-27 (21-00-28).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 575249 Laufzeit: 1 Stunde(n), 22 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|502136 (Trojan.Agent.Gen) -> Daten: C:\Users\Till\AppData\Local\Temp\502136\svhost.exe -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|WinRAR SFX (Trojan.Agent) -> Daten: C:\Users\Till\AppData\Roaming\781416\781416.exe -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Users\Till\AppData\Local\Temp\502136\svhost.exe (Trojan.Agent.Gen) -> Keine Aktion durchgeführt. C:\Windows\Installer\{eed5af05-0375-5448-574c-b403a95466a9}\U\000000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt. C:\Users\Till\AppData\Roaming\781416\781416.exe (Trojan.Agent) -> Keine Aktion durchgeführt. (Ende) Die markierte infizierte Datei ist das was bei MBAM immer aufpoppt. |
27.03.2013, 21:55 | #2 |
/// TB-Ausbilder | Trojan.Zacces in C:\Windows\Installer\{eed5af05-0375-5448-574c-b403a95466a9}\U\000000cb.@!! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema. Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst: Bitte lesen: Regeln für die Bereinigung
Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Laufwerksemulationen abschalten mit Defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:Schritt 2: Scan mit aswMBR
Schritt 3: Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.
Schritt 4: Scan mit DDS+ (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.
__________________ |
29.03.2013, 22:15 | #3 |
/// TB-Ausbilder | Trojan.Zacces in C:\Windows\Installer\{eed5af05-0375-5448-574c-b403a95466a9}\U\000000cb.@ Fehlende Rückmeldung
__________________Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________ |
Themen zu Trojan.Zacces in C:\Windows\Installer\{eed5af05-0375-5448-574c-b403a95466a9}\U\000000cb.@ |
administrator, anti-malware, appdata, autostart, c:\windows, dateien, explorer, gefahr, gen, leute, log, malwarebytes, mbam, microsoft, ordner, problem, quarantäne, roaming, service, software, speicher, temp, trojan.agent.ge, trojaner, version, windows, zacces |