| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ZeroAccess infiziert?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.08.2013, 21:59
| #1 |
| |  ZeroAccess infiziert? hallo, laut unserem inet-provider wurde von unserer ip kontakt zu einem botnetz aufgenommen - sprich: wir haben uns wohl einen trojaner eingefangen. laut provider ist dafür der "zeroaccess" verantwortlich. eine bereinigung steht für mich zwar nicht zur debatte, denn der kompromitierte computer wird sicherheitshalber neu installiert, aber ich habe ein anderes problem damit. wir sind hier ein mehrpersonenhaushalt mit mehreren pcs, notebooks und smartphones. doch wie finde ich den betroffenen rechner? leider logt unser dsl-router nur die ip, mit der auf den router zugegriffen wird, aber nicht worauf zugegriffen werden soll. - da dieses rootkit wohl bevorzugt zur bitcoin berechnung verwendet wird, möchte ich die smartphones zwar nicht völlig ausschliessen, aber zunächst zurückstellen. - ein fremdzugriff über unser wlan, kommt auch eher weniger in betracht, da nur registrierte mac-adressen darauf zugriff haben. - ein entsprechendes "removal-tool", dass ich lediglich zu identifizierung nutzen möchte, scheint es nur von bitdefender (hxxp://www.bitdefender.de/news/rootkit-zeroaccess-entfernen:-bitdefender-stellt-kostenloses-removal-tool-bereit-2223.html) unter "malwarecity" (hxxp://www.hotforsecurity.com/downloads?app=downloads&showfile=34) zu geben - oder wie man dort sieht, eben auch nicht mehr ("no download found!") - hier habe ich zwar einiges zu diesem schädling gefunden, aber nichts zur erkennung (oder ich sehe mittlerweile den wald vor lauter bäumen nicht mehr) - hauptinfektionswege sind wohl java- oder adobe reader-lücken. deswegen kann ich auch keine rückschlüsse auf einen potentiellen benutzer schliessen. gibt es eine möglichkeit, dass betroffene system herauszufinden? unseren virenschutz, der üblicherweise durch "zeroaccess" unbrauchbar gemacht wird, sieht nirgendwo ungewöhnlich aus. das symbol ist überall in der taskleiste, ist aktuell und scannt (zumindest angeblich). nur wird nichts gefunden - nirgends. jetzt scannt "gmer" (empfehlung des providers) die systeme im full-scan, scheint aber auch nichts zu finden... für jede idee wäre ich äusserst dankbar! gruss, greg67 |
| Themen zu ZeroAccess infiziert? |
| adobe, adware.adbundle, adware.hotbar.tvw, adware.packed.ranver, adware.shopper, bitcoin, bot, computer, erkennung, gmer, log, neu, nicht mehr, pcs, problem, rootkit, scan, schädling, symbol, systeme, taskleiste, virenschutz, wlan |
Baum-Darstellung