Trojan.Zaccess Befall/Was kann ich tun?
 

Hallo zusammen.
Malwarebites hat folgendes ausgespuckt:
__________________________________________________________
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.26.02

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
sinalist :: SINALIST-PC [Administrator]

Schutz: Deaktiviert

26.06.2012 12:17:07
mbam-log-2012-06-26 (12-17-07).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 360714
Laufzeit: 54 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\sinalist\AppData\Local\{691a43c7-9c47-29f9-6e94-9c1d5abed5cb}\n. -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Windows\System32\cmdow.exe (PUP.Tool) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
___________________________________________________
Mein Antivir funktioniert nicht mehr. So bin ich zu dem Scan und auf ZAccess gestoßen.
Gibt es eine Möglichkeit den Trojaner zu entfernen?
Die TCom hat mit schon geschrieben, dass von meinem PC SpamMails verschickt werden.

Gruß
Micha_110

hi
wenn du onlinebanking machst, rufe die bank an, lasse es sperren.
da dieses rootkit gefährlich ist:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Danke für die Antwort. War zwischenzeitlich im Urlaub. Werde mich jetzt dran setzen und das Ding wieder fixen :-)

ok meld dich dann noch mal für weitere absicherungsmaßnamen

Wo kriege ich denn eine windows istallations cd her. Meine holde Freundin hat die CD net mehr.

Die Installations CD habe ich selbst gefunden und zusammengeabstelt :-)

Jetzt habe ich alle Sicherungsmaßnahmen wie beschrieben durchgeführt. Was soll ich jetzt noch zusätzlich machen?

Soo Laptop ist jetzt fertig neu aufgesetzt.
Vielen Vielen Dank an dich! Super Anleitungen und Hilfestellung. Weiter so!

Gruß Micha