Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Zacces in C:\Windows\Installer\{eed5af05-0375-5448-574c-b403a95466a9}\U\000000cb.@

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.03.2013, 21:30   #1
Till W.
 
Trojan.Zacces in C:\Windows\Installer\{eed5af05-0375-5448-574c-b403a95466a9}\U\000000cb.@ - Böse

Trojan.Zacces in C:\Windows\Installer\{eed5af05-0375-5448-574c-b403a95466a9}\U\000000cb.@



Hallo Leute,

Ich habe das Problem dass sporadisch mein Malwarebytes Einen "Trojan.Zacces" im gleichen Ordner meldet der immerwieder unter Quarantäne gestellt wird, dass heißt ja das es schonmal keine direkte Gefahr gibt, allerdings nervt es natürlich tierisch und es macht einen schon nervös wenn man weiß das ein Trojaner auf dem PC existiert.

Könnt ihr mir da helfen?

Gruß Till

Ps: MBAM LOG:

Malwarebytes Anti-Malware (PRO) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.25.16

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
Till :: TILL-PC [Administrator]

Schutz: Aktiviert

27.03.2013 19:35:01
MBAM-log-2013-03-27 (21-00-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 575249
Laufzeit: 1 Stunde(n), 22 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|502136 (Trojan.Agent.Gen) -> Daten: C:\Users\Till\AppData\Local\Temp\502136\svhost.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|WinRAR SFX (Trojan.Agent) -> Daten: C:\Users\Till\AppData\Roaming\781416\781416.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Till\AppData\Local\Temp\502136\svhost.exe (Trojan.Agent.Gen) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{eed5af05-0375-5448-574c-b403a95466a9}\U\000000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Users\Till\AppData\Roaming\781416\781416.exe (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)


Die markierte infizierte Datei ist das was bei MBAM immer aufpoppt.

Alt 27.03.2013, 21:55   #2
ryder
/// TB-Ausbilder
 
Trojan.Zacces in C:\Windows\Installer\{eed5af05-0375-5448-574c-b403a95466a9}\U\000000cb.@ - Standard

Trojan.Zacces in C:\Windows\Installer\{eed5af05-0375-5448-574c-b403a95466a9}\U\000000cb.@



!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.




Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.



Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)

Laufwerksemulationen abschalten mit Defogger
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:
  • Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
  • Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.
Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
  • Drücke Start Scan
  • Warnung:
    Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread (bitte dringend in CODE-Tags mit dem #-Symbol im Editor).

Schritt 4:
Scan mit DDS+ (mit attach)
Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com
  • Schließe alle laufenden Programme und starte DDS mit Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Stelle folgendes ein:

    [X] dds.txt
    [X] attach.txt
    [ ] options for dds.txt

  • Ändere keine Einstellung ohne Anweisung.
  • Klicke auf Start.
  • Es werden 2 Logfiles auf deinem Desktop erstellt.
    • dds.txt
    • attach.txt
  • Poste die beiden Logfile hier, möglichst in CODE-Tags.
__________________

__________________

Alt 29.03.2013, 22:15   #3
ryder
/// TB-Ausbilder
 
Trojan.Zacces in C:\Windows\Installer\{eed5af05-0375-5448-574c-b403a95466a9}\U\000000cb.@ - Standard

Trojan.Zacces in C:\Windows\Installer\{eed5af05-0375-5448-574c-b403a95466a9}\U\000000cb.@



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
__________________

Antwort

Themen zu Trojan.Zacces in C:\Windows\Installer\{eed5af05-0375-5448-574c-b403a95466a9}\U\000000cb.@
administrator, anti-malware, appdata, autostart, c:\windows, dateien, explorer, gefahr, gen, leute, log, malwarebytes, mbam, microsoft, ordner, problem, quarantäne, roaming, service, software, speicher, temp, trojan.agent.ge, trojaner, version, windows, zacces



Ähnliche Themen: Trojan.Zacces in C:\Windows\Installer\{eed5af05-0375-5448-574c-b403a95466a9}\U\000000cb.@


  1. Windows 8: Es tauchen stets Programme auf die ich nicht kenne (Windows installer usw.)
    Log-Analyse und Auswertung - 02.03.2015 (11)
  2. Zombie News Virus / Windows Version Installer - Windows 7
    Log-Analyse und Auswertung - 21.12.2014 (1)
  3. trojan.generic.11910889 in C:\Windows\Installer\1a15925.msi=>(Embedded EXE) gefunden, kann nicht gelöscht werden
    Log-Analyse und Auswertung - 18.10.2014 (20)
  4. Windows 7 : Windows Version Installer Overlay und Continue Live Installation.exe verschwindet nicht.
    Log-Analyse und Auswertung - 09.10.2014 (9)
  5. Avira meldet jede Minute die gleichen Trojaner (Sirefef, ATRAPS und ZAcces)
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (17)
  6. Rootkit.0Access.64 in C:\\Windows\Installer\ --> kein Windows Update?
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (17)
  7. w32/patched.ub in c:\windows\system32\service.exe und BDS/ZAccess.V in c:\windows\installer.....
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (4)
  8. TR/ATRAPS.Gen2, TR/Sirefef.16896 (in C:\Windows\Installer\...) und W32/Patched.UA (C:\Windows\System32\services.exe)
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (5)
  9. Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (28)
  10. TR/ATRAPS.Gen TR/ZAcces.H und TR/Cutwail.jhg
    Plagegeister aller Art und deren Bekämpfung - 18.08.2012 (27)
  11. Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (14)
  12. HackTool.Hiderun in c:\windows\installer und Java.Trojan im Cache entdeckt
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (15)
  13. Virusbefall (Trojan.Generic, Trojan.Sirefef, Win64.Sirefef, Win32.Atraps) bei windows installer & Co
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (19)
  14. Nach system security Virus nun Trojan.sirefef und trojan.small in windows/installer
    Plagegeister aller Art und deren Bekämpfung - 18.07.2012 (23)
  15. 2x Rootkit0.Access, Trojan.Zaccess und zweimal Trojan.Dropper.PE4 in C:\Windows\Installer\
    Log-Analyse und Auswertung - 14.07.2012 (3)
  16. Trojan.Dropper.BCMiner in C:\Windows\Installer\{a0961373-e51f-470b-7bb6-244289a4398b}\U\00000008.@
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (1)
  17. Trojan.Small, Trojan.Sirefef, Rootkit.0Access in C:\Windows\installer - ist nicht zu entfernen
    Log-Analyse und Auswertung - 05.07.2012 (23)

Zum Thema Trojan.Zacces in C:\Windows\Installer\{eed5af05-0375-5448-574c-b403a95466a9}\U\000000cb.@ - Hallo Leute, Ich habe das Problem dass sporadisch mein Malwarebytes Einen "Trojan.Zacces" im gleichen Ordner meldet der immerwieder unter Quarantäne gestellt wird, dass heißt ja das es schonmal keine direkte - Trojan.Zacces in C:\Windows\Installer\{eed5af05-0375-5448-574c-b403a95466a9}\U\000000cb.@...
Archiv
Du betrachtest: Trojan.Zacces in C:\Windows\Installer\{eed5af05-0375-5448-574c-b403a95466a9}\U\000000cb.@ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.