Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 00000004.@ (Trojan.0Access) usw.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.04.2013, 21:38   #1
Lordlambda
 
00000004.@ (Trojan.0Access) usw. - Standard

00000004.@ (Trojan.0Access) usw.



Liebes Forum,

mich plagen immer wieder die selben Meldungen von Avira:

C:\$Recycle.Bin\S-1-5-18\$4c9a3b5a948dc1042a44f2036207415d\U\00000004.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-18\$4c9a3b5a948dc1042a44f2036207415d\U\00000008.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-18\$4c9a3b5a948dc1042a44f2036207415d\U\000000cb.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-18\$4c9a3b5a948dc1042a44f2036207415d\U\80000000.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-18\$4c9a3b5a948dc1042a44f2036207415d\U\80000032.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-18\$4c9a3b5a948dc1042a44f2036207415d\U\80000064.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Habe dies oben mit Malewarebytes durchgeführt. Avira findet jedoch immer wieder die selben Dateien.

Ich hoffe Ihr könnt mir helfen!

Mit besten Grüßen,

Lordlambda

Alt 07.04.2013, 21:39   #2
ryder
/// TB-Ausbilder
 
00000004.@ (Trojan.0Access) usw. - Standard

00000004.@ (Trojan.0Access) usw.



!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.




Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.



Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
  • Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.
  • Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.
  • Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, dass sie sich praktisch "jeder" ansehen konnte.

Teile mir also mit, wie du dich entschieden hast.




Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Laufwerksemulationen abschalten mit Defogger
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:
  • Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
  • Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.

Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort, möglichst in CODE-Tags.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
  • Drücke Start Scan
  • Warnung:
    Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread (bitte dringend in CODE-Tags mit dem #-Symbol im Editor).

Schritt 4:
Scan mit DDS+ (mit attach)
Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com
  • Schließe alle laufenden Programme und starte DDS mit Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Stelle folgendes ein:

    [X] dds.txt
    [X] attach.txt
    [ ] options for dds.txt

  • Ändere keine Einstellung ohne Anweisung.
  • Klicke auf Start.
  • Es werden 2 Logfiles auf deinem Desktop erstellt.
    • dds.txt
    • attach.txt
  • Poste die beiden Logfile hier, möglichst in CODE-Tags.
__________________

__________________

Alt 07.04.2013, 22:20   #3
Lordlambda
 
00000004.@ (Trojan.0Access) usw. - Standard

00000004.@ (Trojan.0Access) usw.



aswMBR ist abgestürzt. Ich bin dann deinen Anweisungen gefolgt! Vielen Dank!
__________________

Alt 07.04.2013, 22:21   #4
ryder
/// TB-Ausbilder
 
00000004.@ (Trojan.0Access) usw. - Standard

00000004.@ (Trojan.0Access) usw.



Nein hast du nicht:

Zitat:
Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 07.04.2013, 22:24   #5
Lordlambda
 
00000004.@ (Trojan.0Access) usw. - Standard

00000004.@ (Trojan.0Access) usw.



Die TDSSKiller log war zu groß als Anhang. Deswegen gepackt. Sry


Alt 07.04.2013, 22:31   #6
ryder
/// TB-Ausbilder
 
00000004.@ (Trojan.0Access) usw. - Standard

00000004.@ (Trojan.0Access) usw.



Die anderen Logs aber nicht!

Egal du hast ein ziemlilch ekliges Rootkit.



Scan mit MBAR
Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
--> 00000004.@ (Trojan.0Access) usw.

Alt 07.04.2013, 22:54   #7
Lordlambda
 
00000004.@ (Trojan.0Access) usw. - Standard

00000004.@ (Trojan.0Access) usw.



So...danke

EDIT: Ist es normal, dass die Windows Update funktion bzw. der Dienst nicht mehr in der liste der Dienste auftaucht? Auch die Datenträgerverwaltung funktioniert nicht mehr ordnungsgemäß. z.B. können Laufwerke nicht mehr verkleinert werden.
Angehängte Dateien
Dateityp: txt mbar-log-2013-04-07 (22-42-11).txt (7,2 KB, 172x aufgerufen)

Geändert von Lordlambda (07.04.2013 um 23:01 Uhr)

Alt 07.04.2013, 23:04   #8
Lordlambda
 
00000004.@ (Trojan.0Access) usw. - Standard

00000004.@ (Trojan.0Access) usw.



Ein weiterer Scann brachte folgendes Ergebnis...Denke das ist noch wichtig.
Angehängte Dateien
Dateityp: txt mbar-log-2013-04-07 (22-59-48).txt (2,0 KB, 155x aufgerufen)

Alt 09.04.2013, 11:53   #9
ryder
/// TB-Ausbilder
 
00000004.@ (Trojan.0Access) usw. - Standard

00000004.@ (Trojan.0Access) usw.



Das ist bei dieser Form der Infektion auch kein Wunder, dass da einiges verrückt spielt.
Bitte zur Kontrolle:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 09.04.2013, 12:00   #10
Lordlambda
 
00000004.@ (Trojan.0Access) usw. - Standard

00000004.@ (Trojan.0Access) usw.



Kann ich das auch über Teamviewer machen? Der PC steht bei einem Verwandten.

Alt 09.04.2013, 12:12   #11
ryder
/// TB-Ausbilder
 
00000004.@ (Trojan.0Access) usw. - Standard

00000004.@ (Trojan.0Access) usw.



Der Pc wird die Internetverbindung während des Laufes trennen. Probieren kannst du es.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 11.04.2013, 09:42   #12
ryder
/// TB-Ausbilder
 
00000004.@ (Trojan.0Access) usw. - Standard

00000004.@ (Trojan.0Access) usw.



Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 11.04.2013, 11:02   #13
Lordlambda
 
00000004.@ (Trojan.0Access) usw. - Standard

00000004.@ (Trojan.0Access) usw.



Ich bin erst am Wochenende wieder am PC. Wie du sagtest klappt deine Anweisung nur wenn ich direkt vorm PC sitze. Deswegen würde ich dich bitte, das Thema noch in deinem Abo zu lassen. Vielen Dank!

Alt 14.04.2013, 17:35   #14
Lordlambda
 
00000004.@ (Trojan.0Access) usw. - Standard

00000004.@ (Trojan.0Access) usw.



Kannst das Thema schließen, ich habe den Pc neu gemacht. Ich danke dir für deine Hilfe!!

Alt 14.04.2013, 20:31   #15
ryder
/// TB-Ausbilder
 
00000004.@ (Trojan.0Access) usw. - Standard

00000004.@ (Trojan.0Access) usw.



Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu 00000004.@ (Trojan.0Access) usw.
$recycle.bin, 00000008.@, 80000000.@, access, avira, beste, besten, dsgsdgdsgdsgw.pad, erfolgreich, exploit.drop.gsa, forum, gelöscht, hoffe, immer wieder, malewarebytes, meldungen, plage, plagen, programdata, quarantäne, recycle.bin, troja, trojan.0access



Ähnliche Themen: 00000004.@ (Trojan.0Access) usw.


  1. Avir erkennt 6 Viren: "C:\$Recycle.Bin\S-1-5-18\$3dc975db7863de61f56af8e776265b57\U\00000004.@ (Trojan.0Ac" sollen ja nicht gelöscht werden?
    Log-Analyse und Auswertung - 02.12.2017 (22)
  2. Probleme mit Trojan.0Access auf Windows 7
    Plagegeister aller Art und deren Bekämpfung - 25.06.2015 (6)
  3. Trojan.Siredef.C / Trojan.0Access / Rootkit.0Access
    Plagegeister aller Art und deren Bekämpfung - 12.05.2014 (9)
  4. Win 7 64 Bit Trojan.0Access
    Log-Analyse und Auswertung - 10.08.2013 (9)
  5. Vista: Trojan.Ransom.Gen; Trojan.0Access; Trojan.Agent; Firewall inaktiv
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (3)
  6. TR/ATRAPS.Gen und TR/Kazy durch Antivir gemeldet; ferner Trojan.Agent.MRGGen, Trojan.0Access, Trojan.Dropper.BCMiner
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (10)
  7. Trojan.Banker, Trojan.0Access, Rootkit.0access in Malwarebytes- Log
    Log-Analyse und Auswertung - 24.10.2012 (5)
  8. Hilfe Virus! Internet tot!Trojan.Ransom.FGen Trojan.0Access
    Log-Analyse und Auswertung - 07.10.2012 (13)
  9. Trojan.Phex.THAGen6, RootKit.0Access, Trojan.FakeAlert
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (29)
  10. Wohl mehrere Viren: Rootkit.0Access Trojan.Zaccess Trojan.RansomP.Gen Trojan.Agent bzw. TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (13)
  11. Trojan.0Access / Trojan.Sirefef / TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 19.09.2012 (9)
  12. RootKit.0Access/Trojan.Zaccess
    Plagegeister aller Art und deren Bekämpfung - 21.07.2012 (2)
  13. Rootkit.0Access, Trojan.Sirefef, Trojan.Small Befall
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (3)
  14. Trojan.Small, Trojan.Sirefef, Rootkit.0Access in C:\Windows\installer - ist nicht zu entfernen
    Log-Analyse und Auswertung - 05.07.2012 (23)
  15. trojan.small, trojan.sirefef, rootkit.0access
    Log-Analyse und Auswertung - 29.06.2012 (1)
  16. Hilfe! Trojan.Small; Trojan.Sirefef; Rootkit.0Access; Trojan.Atraps.Gen2 auf meinem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (11)
  17. Probleme mit Trojan.Small, Trojan.Sirefef.AG.35, Rootkid.0Access,TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 28.06.2012 (23)

Zum Thema 00000004.@ (Trojan.0Access) usw. - Liebes Forum, mich plagen immer wieder die selben Meldungen von Avira: C:\$Recycle.Bin\S-1-5-18\$4c9a3b5a948dc1042a44f2036207415d\U\00000004.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\$Recycle.Bin\S-1-5-18\$4c9a3b5a948dc1042a44f2036207415d\U\00000008.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\$Recycle.Bin\S-1-5-18\$4c9a3b5a948dc1042a44f2036207415d\U\000000cb.@ - 00000004.@ (Trojan.0Access) usw....
Archiv
Du betrachtest: 00000004.@ (Trojan.0Access) usw. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.