Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nach ZeroAccess PC neuaufgesetzt - jetzt clean?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.02.2012, 22:24   #1
Adero
 
Nach ZeroAccess PC neuaufgesetzt - jetzt clean? - Standard

Nach ZeroAccess PC neuaufgesetzt - jetzt clean?



Hi!

Ereignisse:

1. Ich musste heute feststellen, dass ich immer wieder zur Website "abdown.com" weitergeleitet wurde.

2. Nach kurzem Erkundigem im Internet kam ich zum Schluss, dass der Trojaner ZeroAccess eine mögliche Erklärung dafür sei.

3. Hab auf meinem Zweitcomputer schnell alle Passwörter (Amazon, etc.) ausgetauscht.

4. Da ich alle persönlichen Dateien auf einer Partition ohne Windowsdateien habe, habe ich nichts rückgesichtert bzw. nichts rücksichern müssen.

5. Hab das HP Notebook auf "Booten von CD" umgestellt, mitgelieferte Windows 7 Prof. 64 bit CD eingelegt, auf "Benutzerdefinierte Installation (oder so ähnlich) geklickt, Laufwerk C (das mit den Windowsdateien) formatiert, dann gelöscht und schließlich Win7 Pro aufgespielt.

6. Jetzt hab ich schnell noch alle nötigen Driver per CD installiert.

7. Log-Files erstellt.

defogger_disable.log habe ich zu defogger_disable.txt umbenannt, da das Forum mit .log Dateien wohl Probleme hat - dürfte aber wohl kein Problem darstellen.

Ich wäre euch sehr dankbar, wenn mir bestätigen könntet, dass mein System jetzt wieder sauber ist.

Gruß
Adero

So, hab in der Zwischenzeit von Win7 Pro auf Win7 Ultimate upgedatet, darum hier nochmal dds, attach und defogger files:

Code:
ATTFilter
dds
.
DDS (Ver_2011-08-26.01) - NTFSAMD64 
Internet Explorer: 8.0.7600.16385  BrowserJavaVersion: 1.6.0_27
Run by Anon at 0:36:00 on 2012-02-28
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.4046.2874 [GMT 1:00]
.
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Program Files\IDT\WDM\STacSV64.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\IDT\WDM\AESTSr64.exe
C:\Program Files\LSI SoftModem\agr64svc.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\IDT\WDM\sttray64.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\sppsvc.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
.
============== Pseudo HJT Report ===============
.
mWinlogon: Userinit=userinit.exe
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
uRun: [uTorrent] "D:\Torrents\uto\uTorrent.exe"  /MINIMIZED
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [QLBController] C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
mRun: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
mRun: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
mRun: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
TCP: DhcpNameServer = 213.153.32.129 213.153.32.1
TCP: Interfaces\{47CB4D7F-7B86-40F8-9507-46DFF47F906E} : DhcpNameServer = 213.153.32.129 213.153.32.1
{DBC80044-A445-435b-BC74-9C25C1C588A9}
mRun-x64: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun-x64: [QLBController] C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
mRun-x64: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
mRun-x64: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
mRun-x64: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Anon\AppData\Roaming\Mozilla\Firefox\Profiles\h5l395ei.default\
FF - prefs.js: browser.startup.homepage - orf.at
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
============= SERVICES / DRIVERS ===============
.
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 AESTFilters;Andrea ST Filters Service;C:\Program Files\IDT\WDM\AESTSr64.exe [2012-2-27 89600]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
R2 HPDrvMntSvc.exe;HP Quick Synchronization Service;C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-1-11 92216]
R2 hpHotkeyMonitor;hpHotkeyMonitor;C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe [2011-1-28 281656]
R2 hpsrv;HP Service;C:\Windows\system32\Hpservice.exe --> C:\Windows\system32\Hpservice.exe [?]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2012-2-27 13336]
R2 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2012-2-27 2656280]
R3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys --> C:\Windows\system32\DRIVERS\atikmdag.sys [?]
R3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys --> C:\Windows\system32\DRIVERS\atikmpag.sys [?]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;C:\Windows\system32\drivers\AtihdW76.sys --> C:\Windows\system32\drivers\AtihdW76.sys [?]
R3 e1cexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver C;C:\Windows\system32\DRIVERS\e1c62x64.sys --> C:\Windows\system32\DRIVERS\e1c62x64.sys [?]
R3 MEIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
R3 NETwNs64;___ Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows 7 64-Bit;C:\Windows\system32\DRIVERS\NETwNs64.sys --> C:\Windows\system32\DRIVERS\NETwNs64.sys [?]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;C:\Windows\system32\DRIVERS\nusb3hub.sys --> C:\Windows\system32\DRIVERS\nusb3hub.sys [?]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;C:\Windows\system32\DRIVERS\nusb3xhc.sys --> C:\Windows\system32\DRIVERS\nusb3xhc.sys [?]
.
=============== Created Last 30 ================
.
2012-02-28 06:24:44    --------    d-----w-    C:\Windows\Panther
2012-02-28 06:24:16    --------    d-----w-    C:\Windows\System32\OEM
2012-02-27 23:29:10    --------    d-sh--w-    C:\Windows\BitLockerDiscoveryVolumeContents
2012-02-27 23:29:10    --------    d-----w-    C:\Windows\RemotePackages
2012-02-27 23:26:39    69632    ----a-w-    C:\Users\Anon\AppData\Roaming\4963577.exe
2012-02-27 23:11:05    414368    ----a-w-    C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-27 23:01:52    --------    d-----w-    C:\Windows\SysWow64\directx
2012-02-27 22:59:39    --------    d-----w-    C:\Users\Anon\AppData\Local\Windows Live
2012-02-27 22:59:39    --------    d-----w-    C:\Users\Anon\AppData\Local\{E7D86CDC-2F38-4E7E-B881-59BB5B2A01A5}
2012-02-27 22:59:39    --------    d-----w-    C:\Program Files (x86)\Common Files\Windows Live
2012-02-27 22:58:58    472808    ----a-w-    C:\Windows\SysWow64\deployJava1.dll
2012-02-27 22:41:48    --------    d-----w-    C:\Users\Anon\AppData\Local\Mozilla
2012-02-27 22:27:33    --------    d-----w-    C:\Users\Anon\AppData\Roaming\uTorrent
2012-02-27 22:22:05    8643640    ----a-w-    C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{421A5451-5D9F-4074-8E8A-6FB9C5D3ED40}\mpengine.dll
2012-02-27 22:22:04    279656    ------w-    C:\Windows\System32\MpSigStub.exe
2012-02-27 22:05:29    --------    d-----w-    C:\Users\Anon\AppData\Local\ATI
2012-02-27 22:04:41    --------    d-----w-    C:\Users\Anon\AppData\Roaming\Intel Corporation
2012-02-27 22:03:26    --------    d-----w-    C:\Users\Anon\AppData\Roaming\Synaptics
2012-02-27 22:01:49    0    ----a-w-    C:\Windows\ativpsrm.bin
2012-02-27 22:00:45    8505856    ----a-w-    C:\Windows\System32\drivers\NETwNs64.sys
2012-02-27 22:00:45    2750464    ----a-w-    C:\Windows\System32\NETwNr64.dll
2012-02-27 22:00:42    799232    ----a-w-    C:\Windows\System32\NETwNc64.dll
2012-02-27 21:59:54    --------    d-----w-    C:\Program Files\Synaptics
2012-02-27 21:59:47    66856    ----a-w-    C:\Windows\SysWow64\SynTPEnhPS.dll
2012-02-27 21:59:47    405800    ----a-w-    C:\Windows\System32\SynCOM.dll
2012-02-27 21:59:47    273704    ----a-w-    C:\Windows\System32\SynCtrl.dll
2012-02-27 21:59:47    224040    ----a-w-    C:\Windows\System32\SynTPAPI.dll
2012-02-27 21:59:47    218408    ----a-w-    C:\Windows\SysWow64\SynCtrl.dll
2012-02-27 21:59:47    173352    ----a-w-    C:\Windows\SysWow64\SynCOM.dll
2012-02-27 21:59:47    148264    ----a-w-    C:\Windows\System32\SynTPCo7.dll
2012-02-27 21:59:47    1413680    ----a-w-    C:\Windows\System32\drivers\SynTP.sys
2012-02-27 21:59:47    107816    ----a-w-    C:\Windows\SysWow64\SynTPCOM.dll
2012-02-27 21:59:09    --------    d-----w-    C:\Program Files (x86)\Renesas Electronics
2012-02-27 21:57:38    53248    ----a-r-    C:\Windows\SysWow64\CSVer.dll
2012-02-27 21:57:16    439320    ----a-w-    C:\Windows\System32\drivers\iaStor.sys
2012-02-27 21:57:03    8192    ----a-r-    C:\Windows\System32\drivers\IntelMEFWVer.dll
2012-02-27 21:54:46    --------    d-----w-    C:\Users\Anon\AppData\Roaming\hpqLog
2012-02-27 21:54:09    40064    ----a-w-    C:\Windows\System32\drivers\sncduvc.sys
2012-02-27 21:54:09    390016    ----a-w-    C:\Windows\SysWow64\rsnp2uvc.dll
2012-02-27 21:54:09    388480    ----a-w-    C:\Windows\System32\rsnp2uvc.dll
2012-02-27 21:54:09    377728    ----a-w-    C:\Windows\System32\vsnp2uvc.dll
2012-02-27 21:54:09    311168    ----a-w-    C:\Windows\SysWow64\vsnp2uvc.dll
2012-02-27 21:54:09    25984    ----a-w-    C:\Windows\snuvcdsm.exe
2012-02-27 21:54:09    244096    ----a-w-    C:\Windows\System32\csnp2uvc.dll
2012-02-27 21:54:09    1826048    ----a-w-    C:\Windows\System32\drivers\snp2uvc.sys
2012-02-27 21:54:09    --------    d-----w-    C:\Program Files (x86)\Common Files\SNP2UVC
2012-02-27 21:51:09    582144    ----a-w-    C:\Program Files (x86)\Common Files\Microsoft Shared\DAO\DAO350.DLL
2012-02-27 21:51:09    368912    ----a-w-    C:\Windows\SysWow64\VBAR332.DLL
2012-02-27 21:51:09    252176    ----a-w-    C:\Windows\SysWow64\MSRD2X35.DLL
2012-02-27 21:51:09    24848    ----a-w-    C:\Windows\SysWow64\MSJTER35.DLL
2012-02-27 21:51:09    123664    ----a-w-    C:\Windows\SysWow64\MSJINT35.DLL
2012-02-27 21:51:09    1045776    ----a-w-    C:\Windows\SysWow64\MSJET35.DLL
2012-02-27 21:49:41    99176    ----a-w-    C:\Windows\SysWow64\PresentationHostProxy.dll
2012-02-27 21:49:41    49472    ----a-w-    C:\Windows\SysWow64\netfxperf.dll
2012-02-27 21:49:41    48960    ----a-w-    C:\Windows\System32\netfxperf.dll
2012-02-27 21:49:41    444752    ----a-w-    C:\Windows\System32\mscoree.dll
2012-02-27 21:49:41    320352    ----a-w-    C:\Windows\System32\PresentationHost.exe
2012-02-27 21:49:41    297808    ----a-w-    C:\Windows\SysWow64\mscoree.dll
2012-02-27 21:49:41    295264    ----a-w-    C:\Windows\SysWow64\PresentationHost.exe
2012-02-27 21:49:41    1942856    ----a-w-    C:\Windows\System32\dfshim.dll
2012-02-27 21:49:41    1130824    ----a-w-    C:\Windows\SysWow64\dfshim.dll
2012-02-27 21:49:41    109912    ----a-w-    C:\Windows\System32\PresentationHostProxy.dll
2012-02-27 21:46:52    --------    d-sh--w-    C:\Windows\Installer
2012-02-27 21:37:36    --------    d-----w-    C:\SWSetup
2012-02-27 21:37:30    --------    d--h--w-    C:\System.sav
2012-02-27 21:33:50    --------    d-sh--we    C:\Programme
2012-02-27 21:33:50    --------    d-sh--we    C:\ProgramData\Vorlagen
2012-02-27 21:33:50    --------    d-sh--we    C:\ProgramData\Startmenü
2012-02-27 21:33:50    --------    d-sh--we    C:\ProgramData\Favoriten
2012-02-27 21:33:50    --------    d-sh--we    C:\ProgramData\Dokumente
2012-02-27 21:33:50    --------    d-sh--we    C:\ProgramData\Anwendungsdaten
2012-02-27 21:33:50    --------    d-sh--we    C:\Program Files\Gemeinsame Dateien
2012-02-27 21:33:50    --------    d-sh--we    C:\Dokumente und Einstellungen
2012-02-27 21:33:50    --------    d-sh--w-    C:\Recovery
.
==================== Find3M  ====================
.
.
============= FINISH:  0:36:35,33 ===============
         
Code:
ATTFilter
attach
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Ultimate 
Boot Device: \Device\HarddiskVolume1
Install Date: 27.02.2012 22:33:58
System Uptime: 28.02.2012 00:32:48 (0 hours ago)
.
Motherboard: Hewlett-Packard |  | 1618
Processor: Intel(R) Core(TM) i5-2540M CPU @ 2.60GHz | CPU 1 | 2601/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 49 GiB total, 28,309 GiB free.
D: is FIXED (NTFS) - 249 GiB total, 61,067 GiB free.
E: is CDROM ()
F: is Removable
.
==== Disabled Device Manager Items =============
.
Class GUID: 
Description: 
Device ID: USB\VID_138A&PID_003C\0020BE9C5289
Manufacturer: 
Name: 
PNP Device ID: USB\VID_138A&PID_003C\0020BE9C5289
Service: 
.
Class GUID: 
Description: Basissystemgerät
Device ID: PCI\VEN_197B&DEV_2392&SUBSYS_1618103C&REV_30\4&318CB40F&0&01E2
Manufacturer: 
Name: Basissystemgerät
PNP Device ID: PCI\VEN_197B&DEV_2392&SUBSYS_1618103C&REV_30\4&318CB40F&0&01E2
Service: 
.
==== System Restore Points ===================
.
No restore point in system.
.
==== Installed Programs ======================
.
µTorrent
Catalyst Control Center - Branding
Catalyst Control Center Graphics Previews Common
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
Catalyst Control Center Profiles Mobile
ccc-core-static
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
Combined Community Codec Pack 2011-11-11
HP Webcam Driver
IDT Audio
Intel(R) Management Engine Components
Intel(R) Rapid Storage Technology
Java Auto Updater
Java(TM) 6 Update 27
Mozilla Firefox 10.0.2 (x86 de)
Renesas Electronics USB 3.0 Host Controller Driver
.
==== End Of File ===========================
         
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 00:35 on 28/02/2012 (Anon)
 
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
 
Checking for services/drivers...
 
 
-=E.O.F=-
         

Eset Online Scan
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=e14561265eef3d4092538f0dee70c889
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-28 01:07:03
# local_time=2012-02-28 02:07:03 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=5893 16776573 100 94 10109 82017684 0 0
# compatibility_mode=8192 67108863 100 0 3713 3713 0 0
# scanned=193569
# found=3
# cleaned=0
# scan_time=3389
D:\Programme\QuickTime\Click First Updates QuickTime Installer.exe    Win32/PSW.Fignotok.H trojan (unable to clean)    00000000000000000000000000000000    I
D:\Programme\QuickTime\QuickTime Installer.EXE    Win32/PSW.Fignotok.H trojan (unable to clean)    00000000000000000000000000000000    I
D:\Programme\QuickTime\QuickTime_Pro.rar    Win32/PSW.Fignotok.H trojan (unable to clean)    00000000000000000000000000000000    I
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org
 
Datenbank Version: v2012.02.27.07
 
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Anon :: ANON-PC [Administrator]
 
Schutz: Aktiviert
 
28.02.2012 00:44:14
mbam-log-2012-02-28 (00-44-14).txt
 
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 353678
Laufzeit: 21 Minute(n), 23 Sekunde(n)
 
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
 
(Ende)
         
Wenn man den Scansoftwares trauen kann, sieht eig. alles gut aus. Ob der Quicktime Installer wirklich einen Trojaner enthält, ist schwer zu sagen - es handelt sich dabei, wie nicht schwer zu erraten sein dürfte, um eine "veränderte" Datei . Da sie sich aber sowieso in einer Partition ohne Windowsdateien befindet, bereitet mir die Datei eig. keine Sorgen.

Eins noch: Leider habe ich, als ich noch mit ZeroAccess infiziert war, eine externe Festplatte angeschlossen, ohne vorher Autorun zu deaktievieren und hab den Folder der ext. Festplatte dann auch noch über das erschienene Autorunmenü geöffnet.

Wie gehe ich jetzt am besten vor, wenn ich ausschließen möchte, dass ich mich via externe Festplatte wieder mit ZeroAccess infiziere?
Angehängte Dateien
Dateityp: txt DDS.txt (11,6 KB, 146x aufgerufen)
Dateityp: txt Attach.txt (2,2 KB, 1108x aufgerufen)
Dateityp: txt defogger_disable.txt (470 Bytes, 153x aufgerufen)

Alt 28.02.2012, 10:32   #2
markusg
/// Malware-holic
 
Nach ZeroAccess PC neuaufgesetzt - jetzt clean? - Standard

Nach ZeroAccess PC neuaufgesetzt - jetzt clean?



warum eröffnest du ein neues thema, schreib bitte im alten weiter.
__________________

__________________

Antwort

Themen zu Nach ZeroAccess PC neuaufgesetzt - jetzt clean?
.com, 64-bit, booten, clean, computer, dateien, dateisystem, driver, erklärung, forum, gelöscht, heuristiks/extra, heuristiks/shuriken, heute, installation, interne, internet, laufwerk, laufwerk c, nichts, notebook, notification, partition, passwörter, probleme, schnell, trojaner, usb 3.0, website, weitergeleitet, win7, windows 7, windows 7 64-bit, windows 7 prof.



Ähnliche Themen: Nach ZeroAccess PC neuaufgesetzt - jetzt clean?


  1. Nach BKA-Einsatz: ZeroAccess-Botnetz streicht die Segel
    Nachrichten - 20.12.2013 (0)
  2. AviraScan hat jede menge Viren gefunden und in Quarantäne geschoben! Rechner jetzt clean???
    Plagegeister aller Art und deren Bekämpfung - 02.12.2013 (3)
  3. Zeroaccess der üblen Art nach Neuinstallation weg?
    Log-Analyse und Auswertung - 28.04.2013 (35)
  4. BDS/ZeroAccess - Trojaner gelöscht, nicht sicher ob System jetzt sauber ist
    Plagegeister aller Art und deren Bekämpfung - 31.03.2013 (4)
  5. Nach ZeroAccess-Befall Test des Zweitgerätes
    Log-Analyse und Auswertung - 10.02.2013 (9)
  6. Pub.Adware.Relevantknowledge und Pub.Bundleinstaller.SOL von Malwarebytes gefunden - jetzt clean?
    Log-Analyse und Auswertung - 19.12.2012 (3)
  7. Nach ZeroAccess-Infektion Problem mit Bereinigung
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (3)
  8. GVU Trojaner Win7 64Bit - viel versucht, System jetzt clean?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (14)
  9. Data Recovery - Bin ich jetzt clean?
    Log-Analyse und Auswertung - 20.12.2011 (22)
  10. Security Suite (hoffentlich) entfernt - jetzt clean?
    Plagegeister aller Art und deren Bekämpfung - 07.09.2010 (7)
  11. Hatte Backddor Trojaner. Jetzt wieder clean?
    Log-Analyse und Auswertung - 25.05.2010 (15)
  12. WOW gehackt worden. Bin ich jetzt clean oder immer noch Kelogger ?
    Log-Analyse und Auswertung - 02.02.2010 (0)
  13. Virus fund Avira--> gelöscht--> jetzt clean?
    Log-Analyse und Auswertung - 23.04.2009 (10)
  14. Nach 1und1 Trojaner Rechnung 1/07 , System neuaufgesetzt, DVD Laufwerk verschwindet,
    Log-Analyse und Auswertung - 22.06.2008 (2)
  15. Auswertung Logfile ob jetzt alles clean ist!
    Log-Analyse und Auswertung - 25.11.2006 (1)
  16. System neuaufgesetzt nach Trojaner angriff
    Log-Analyse und Auswertung - 22.04.2005 (2)
  17. ist mein rechner jetzt wieder clean???
    Log-Analyse und Auswertung - 21.01.2005 (1)

Zum Thema Nach ZeroAccess PC neuaufgesetzt - jetzt clean? - Hi! Ereignisse: 1. Ich musste heute feststellen, dass ich immer wieder zur Website "abdown.com" weitergeleitet wurde. 2. Nach kurzem Erkundigem im Internet kam ich zum Schluss, dass der Trojaner ZeroAccess - Nach ZeroAccess PC neuaufgesetzt - jetzt clean?...
Archiv
Du betrachtest: Nach ZeroAccess PC neuaufgesetzt - jetzt clean? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.