26.09.2012

Trojaner BDS/zeroaccess.gen - Was tun?

da habe ich mir doch tatsächlich einen saudummen trojaner eingefangen. avira meldet alle paar minuten ...

In der Datei 'C:\$Recycle.Bin\S-1-5-21-4212146....17ff1\n'
wurde ein Virus oder unerwünschtes Programm 'BDS/ZeroAccess.Gen' [backdoor] gefunden.

löschen mit avira bringt nichts, weder malwarebytes noch hiJackthis bringen die lösung, einzig die reinigung mit kaspersky boot cd brachte für einige zeit ruhe. allerdings nur, bis der rechner wieder neu gestartet werden musste.
in den trojaner-foren ist kurz zusammengefasst von "daten sichern, formatieren, system neu aufsetzen, daten zurückspielen" die rede. oder man wählt einen für laien ziemlich komplizierten vorgang mit programmen runterlanden, auf sauberem rechner installieren, auf stick kopieren, ... , installieren, logfiles einlesen und melden und noch vielen aktionen mehr.

gibt es tatsächlich keine software, die diesen schädling wegbringt, ohne diese umfangreichen, für reine anwender, nicht ganz einfachen massnahmen?

Kommentare:

Anonym hat gesagt…

Get a Mac

Anonym hat gesagt…

Da die Hintertür Deinen Rechner bereits freigeschaltet hat, ist mit zusätzlicher Verseuchung zu rechnen und eine Neuinstallation der einzig sinnvolle Weg.

Beim Zurückspielen der Daten sollte darauf geachtet werden, das manche Dateiformate (z.b. die von MS-Word) ebenfalls verseucht sein können.

Für die Zukunft empfehle ich ein System zu nutzen das im Verzeichnisaufbau strickt zwischen ausführbaren Programmen und persönlichen Daten trennt. Das wären für den PC z.B. Linux, BSD oder Solaris. Alle 4 reichen für das alltägliche Arbeiten normalerweise vollständig aus. Wenn Du Deinen Rechner neu aufspielst empfehle ich daher, die Festplatte so zu partitionieren, das Windows nur den halben Plattenplatz belegt und danach noch ein freies Linux auf den restlichen Bereich aufzuspielen. (Das bekommst Du ganz legal kostenfrei z.B. bei http://www.debian.org/CD/ Für normale PCs empfehle ich dort die "Testing"-Version zu nehmen.)
Beim Booten kannst Du dann das zu nutzende System auswählen und zu allem was das Internet benötigt kannst Du dann das neue System in aller Ruhe testen.

Zur Datensicherung: Falls Du einen lokalen E-Mail-Client nutzt, vergiss die E-Mail nicht.

7283land hat gesagt…

Du möchtest den Rat der Fachleute nicht annehmen und ein wenig die angebissenen Apfeltrolle zu Wort kommen lassen? "Saudummer" Trojaner ist in 45min erledigt, ein rootkit eher gar nicht.
Gegen meinen Rat kannst du bei volyn.net suchen, die behaupten ein removel zu haben, besser mach platt!

Anonym hat gesagt…

hab den mac seit 2 jahren, privat never again m$, übel genug das im büro windof weiter darf.

Lupe, der Satire-Blog hat gesagt…

es geht nicht darum, dass ich denen nicht glaube. sobald ich von logfiles un komplizierten abläufen zum entfernen lese, habe ich das gefühl, das sei was für profis.
hätte gedacht, es gäbe inzwischen ein "desinfektionsprogramm" der virenschutzhersteller, das diese arbeit abnimmt.

die.gedankenverbrecher hat gesagt…

hola moin moin

Beschreibe dein Problem
Trojaner Board

evtl. mache einen scan und sende
die daten an das trojaner-board
da gibts ne Menge Profis
die dir unter umständen helfen können. Folge deren Anweisungen.

Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

1. Starte einen vollständigen Scan mit Anleitung: Malwarebytes Anti-Malware - Funde bitte in Quarantäne und nichts löschen. Am besten nichts selbst machen sondern Thema starten.

2. Befolge folgende Anweisungen: an alle Hilfesuchenden um den Rechner vollständig zu bereinigen. Das ist wichtig, denn der Rechner ist noch nicht sauber!

http://www.trojaner-board.de/thema/$recycle.bin.html

http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

saludos el.Toro

Chopps hat gesagt…

das hat bei uns noch immer geholfen und eine neu-installation ist glücklicherweise auch nicht notwendig.

http://www.heise.de/download/desinfect.html

lupe, der satire-blog hat gesagt…

besten dank allen für eure tipps, habe gestern allerdings nach allen fehlversuchen die platte formatiert und via restore die werkseinstellungen wiederhergestellt. inkl. aller notwendigen updates.

nun muss ich das mapi32.ddl problem für outlook 2003 wieder mal lösen und dann scheint alles wieder ok.

der trojaner scheint weg.

Anonym hat gesagt…

Da gibts eigentlich von allen Herstellern removal tools für. Nur heißt er überall anders.

Zeroaccess/Sirefef/Conedex

Hier eine Übersicht der Removal-Methoden:
> http://answers.microsoft.com/en-us/protect/forum/mse-protect_scanning/windows-xp-32bit-how-to-remove-trojanzeroaccessinf/abe8a31e-846a-4804-88e4-a44f0f754c02?msgId=f14fef2b-6f58-4d05-a1fd-88a4a3eb1e95

Related Posts Plugin for WordPress, Blogger...