backdoor.w32/64.zaccess.bs - Windows neu installieren?

Diskutiere backdoor.w32/64.zaccess.bs - Windows neu installieren? im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Hey Leute, Habe mein System erst letzte Woche frisch installiert. einen Tag später habe ich mir seit 10 Jahren wieder einmal einen Trojaner ein...
F

FWAR86

Threadstarter
Mitglied seit
11.04.2005
Beiträge
789
Alter
32
Standort
BaWü
Hey Leute,



Habe mein System erst letzte Woche frisch installiert. einen Tag später habe ich mir seit 10 Jahren wieder einmal einen Trojaner ein gefangen. Den im Titel beschriebenen backdoor.w32/64.zacess.

meine kaspersky Internet security 2012 (kis12) hat diesen Schädling nach dem dieser ein Flash Player Update vorgegaukelt hat, direkt erkannt und in Quarantäne verschoben. Abschließend habe ich direkt die Internet Verbindung gekappt damit nichts nachgeladen wird. Dann habe ich diesen Schädling in Kis12 markiert und gelöscht bzw zum löschen nach dem nächsten neu Start, markiert. im Anschluss habe ich einen kompletten System Scan mit kis12 und spyterminator durch geführt. Beide haben nochmal etwas entdeckt und gelöscht. Danach System neu gestartet. Ergebnis: bluescreen. Hat sich nur mit System Wiederherstellung beheben lassen. Habe das System zu einem Datum vor dem Virus wider herstellen lassen. Anschießend mit der aktuellen antivir rescue gebootet und auch hier vollständig prüfen lassen. Ergebnis: die zip mit dem Trojaner wurde entfernt. Dann das selbe Spiel mit der rescue CD wiederholt. Diesmal ohne Fund. Seitdem sind drei tage ohne besondere Vorkommnisse vergangen. habe trotzdem ein schlechtes Gefühl bei der Sache, warum auch immer.

Meint ihr der Trojaner ist entfernt?

PS: zum Zeitpunkt der Infektion war leider meine externe hdd mit Backups und all meinen privaten Bildern angeschlossen. Muss ich das alles löschen? Habe auch diese hdd mit den oben genannten Programmen geprüft. Hier wurde allerdings nie etwas gefunden.

PPS: falls ihr schreib Fehler findet, dürft ihr sie behalten;) schreibe vom Handy aus.


Mfg fwar:)
 
M

microsoft

Mitglied seit
22.01.2007
Beiträge
4.510
Auch hallo

Ganz sicher kann man natürlich nie sein. Mit dem Avira Bootmedium hast du aber schon mal richtig reagiert. Dann sind Viren besser erkennbar.

Weiter hab ich das OS nirgends gefunden (XP, Vista oder Win7) und ob du als eingeschränkter User arbeitest. Dann ist die Angriffsflächer kleiner.

Bei den Bildern würde ich mir nicht so Sorgen machen. Die ausnutzbare Lücke müsste im Programm sein mit welchem die Bilder betrachtet werden. Dies kann der Virenschreiber im voraus nur schwer abschätzen welches Programm du nutzt.
 
F

FWAR86

Threadstarter
Mitglied seit
11.04.2005
Beiträge
789
Alter
32
Standort
BaWü
Auch hallo

Ganz sicher kann man natürlich nie sein. Mit dem Avira Bootmedium hast du aber

schon mal richtig reagiert. Dann sind Viren besser erkennbar.

Weiter hab ich das OS nirgends gefunden (XP, Vista oder Win7) und ob du als eingeschränkter User arbeitest. Dann ist die Angriffsflächer kleiner.

Bei den Bildern würde ich mir nicht so Sorgen machen. Die ausnutzbare Lücke müsste im Programm sein mit welchem die Bilder betrachtet werden. Dies kann der Virenschreiber im voraus nur schwer abschätzen welches Programm du nutzt.
Danke für deine schnelle Antwort.

Also OS ist win7 HP 64 Bit und Konto ist ein admin Konto gewesen, weil ich gerade noch am Software installieren war:(

und ich weiß, sicher kann in meinem Fall nicht sein, aber ich weil nicht schon wieder mein OS und Software zeug 8 Stunden lang installieren. Backup geht nämlich nicht, weil ich letzte Woche eine neue CPU verbaut habe und in dem Backup ist diese noch nicht installiert.
 
M

microsoft

Mitglied seit
22.01.2007
Beiträge
4.510
Backup geht nämlich nicht, weil ich letzte Woche eine neue CPU verbaut habe und in dem Backup ist diese noch nicht installiert.
Öhm, das ist egal :unsure

Win7 ist HAL-Unabhängig. Es kann irgend ein neuer Prozessor kommen, Win7 erkennt diesen. Wenn mehrere Komponenten neu sind, verlangt Win7 eine Neuaktivierung.

o.k. Intel + AMD :D ARM der neuen Tablets kennt Win7 nicht.
 
F

FWAR86

Threadstarter
Mitglied seit
11.04.2005
Beiträge
789
Alter
32
Standort
BaWü
Öhm, das ist egal :unsure

Win7 ist HAL-Unabhängig. Es kann irgend ein neuer Prozessor kommen, Win7 erkennt diesen. Wenn mehrere Komponenten neu sind, verlangt Win7 eine Neuaktivierung.

o.k. Intel + AMD :D ARM der neuen Tablets kennt Win7 nicht.
Hehe dachte ich auch, Windows hat aber ums verrecken nur zwei der vier Kerne erkannt. Und BIOS war nicht schuld, erst eine neu Installation von Windows hat geholfen. Hatte das Thema auch hier gepostet. sonst wurde ich einfach das Backup zurück spielen.

Aber jetzt? Keine Ahnung ob ich nochmal 8 Stunden investieren soll oder ob es jetzt so auch gut ist, da ich spätestens in 3 Monaten ne ssd kaufe und da dann wieder neu installieren muss grml ;)
 
Zyndstoff

Zyndstoff

Mitglied seit
26.10.2010
Beiträge
2.445
Alter
57
Standort
BERLIN
...meine kaspersky Internet security 2012 (kis12) hat diesen Schädling nach dem dieser ein Flash Player Update vorgegaukelt hat, direkt erkannt und in Quarantäne verschoben.
Beim Herunterladen oder erst bei der aktiven Ausführung? Wenn KIS beim Herunterladen schon zugepackt hat, also BEVOR der Schädling installiert wurde/tätig wurde, dann ist alles gut.

Ansonsten bleibt ein Restrisiko...
 
F

FWAR86

Threadstarter
Mitglied seit
11.04.2005
Beiträge
789
Alter
32
Standort
BaWü
Beim Herunterladen oder erst bei der aktiven Ausführung? Wenn KIS beim Herunterladen schon zugepackt hat, also BEVOR der Schädling installiert wurde/tätig wurde, dann ist alles gut.

Ansonsten bleibt ein Restrisiko...
Natürlich danach:/ deshalb bin ich ja so unsicher zwecks Neuinstallation:( aber danke für deine Antwort!
 
Alfiator

Alfiator

On Air
Mitglied seit
27.11.2008
Beiträge
21.600
Standort
Thüringen
Habe ich schon mit der antivir live CD rescue.
Genau die hatte ich doch verlinkt. ;)

Naja,zur Not Gegenprobe mit einer 2ten CD und wenn die auch nichts anzeigt,scheint alles im grünen zu sein.Wollen nur hoffen,das die Systemwiederherstellung nicht in der Zwischenzeit einen Wiederherstellungspunkt erstellt und den Trojaner säuberlich mit verpackt hat.Würde die alle löschen...
 
F

FWAR86

Threadstarter
Mitglied seit
11.04.2005
Beiträge
789
Alter
32
Standort
BaWü
Genau die hatte ich doch verlinkt. ;)

Naja,zur Not Gegenprobe mit einer 2ten CD und wenn die auch nichts anzeigt,scheint alles im grünen zu sein.Wollen nur hoffen,das die Systemwiederherstellung nicht in der Zwischenzeit einen Wiederherstellungspunkt erstellt und den Trojaner säuberlich mit verpackt hat.Würde die alle löschen...
Hehe ja habs gesehen, hab sie mir direkt nach der
Infektion mit meinem zweit Rechner herunter geladen. Okay, dann lasse ich noch ne andere drüber laufen und lösche alle wiederherstellungspunkte. Ganz sicher könnte man aber nur bei kompletter Formatierung sein oder?
 
Alfiator

Alfiator

On Air
Mitglied seit
27.11.2008
Beiträge
21.600
Standort
Thüringen
Ganz sicher könnte man aber nur bei kompletter Formatierung sein oder?
So sieht das aus....

Wobei diese Arbeit viele Leute scheuen und sich lieber einem gewissem Risiko aussetzen.Und wenn Du wieder mal scannst,benutze auch besser die aktuellsten Signaturen.Denken auch viele nicht dran...
 
F

FWAR86

Threadstarter
Mitglied seit
11.04.2005
Beiträge
789
Alter
32
Standort
BaWü
So sieht das aus....

Wobei diese Arbeit viele Leute scheuen und sich lieber einem gewissem Risiko aussetzen.Und wenn Du wieder mal scannst,benutze auch besser die aktuellsten Signaturen.Denken auch viele nicht dran...
Tu ich immer, mein System ist idr so eingestellt das alle sicherheitsrelevanten Dinge mehrmals täglich auf Updates überprüft werden.eigentlich bin ich in der Hinsicht paranoid, nur momentan kommt meine Faulheit dazu Windows neu zu installieren, will ich es erst getan habe wegen der CPU...jedem anderen würde ich selbst zu einer neu Installation raten lol :D
 
Thema:

backdoor.w32/64.zaccess.bs - Windows neu installieren?

backdoor.w32/64.zaccess.bs - Windows neu installieren? - Ähnliche Themen

  • Defender Backdoor-Meldung betrifft dropbox.cache

    Defender Backdoor-Meldung betrifft dropbox.cache: Defender zeigt eine Menge von Gefahrenmeldungen betreffend Dropbox. Hier ein Screenshot dazu: Ist das eine wirkliche Gefahr? Auf dieselbe...
  • WhatsApp-Verschlüsselung: bei Sicherheitslücke in der Verschlüsselungstechnik handelts es sich nicht um eine Backdoor

    WhatsApp-Verschlüsselung: bei Sicherheitslücke in der Verschlüsselungstechnik handelts es sich nicht um eine Backdoor: Nachdem am Freitag vergangener Woche die Meldung die Runde gemacht hat, dass sich die Sicherheitslücke in der Verschlüsselungstechnik des...
  • Samsung: Ältere Galaxy-Modelle mit Sicherheitsproblem - Backdoor in Modem-Prozessor entdeckt

    Samsung: Ältere Galaxy-Modelle mit Sicherheitsproblem - Backdoor in Modem-Prozessor entdeckt: Offenbar wurde nun ein neues Sicherheitsproblem bei diversen Samsung-Geräten bekannt. Demnach sollen mehrere Modelle aus der Galaxy-Reihe davon...
  • Router durch Backdoor anfällig: Auskunft und Test mit Windows-Bordmitteln möglich

    Router durch Backdoor anfällig: Auskunft und Test mit Windows-Bordmitteln möglich: Kürzlich hatte der Netzwerk-Experte Eloi Vanderbeken entdeckt, dass sein eigener Router ohne eigens vorgenommener Konfiguration auf dem Port 32764...
  • Cisco warnt vor Backdoor in Identity Services Engine

    Cisco warnt vor Backdoor in Identity Services Engine: Quelle und ganzer Bericht auf Heise.de
  • Ähnliche Themen

    Oben