Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Befall ZeroAccess/abnow-Umleitung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.03.2012, 22:58   #1
georg2012
 
Befall ZeroAccess/abnow-Umleitung - Standard

Befall ZeroAccess/abnow-Umleitung



Liebe Experten!
Leider kämpfe ich mit dem Befall durch ZeroAccess, vielleicht aber auch durch weitere Malware. Das machte sich jüngst nach einigen automatischen bzw. manuellen (Windows-)Updates bemerkbar (Zusammenhang?). In jedem Fall lässt sich die McAfee- und die Windows-Firewall nicht mehr aktivieren. Zudem wird bei Eingabe unter Google auf die abnow-Seiten weitergeleitet.
Das Freeware Bitdefender Tool ZeroAccess Removal meldete heute auch einen Fund. Nach Scan und Neustart ließ sich die Firewall aber immer noch nicht aktivieren.

Die in euren Regeln geforderte Überprüfung des Systems habe ich noch nicht durchgeführt, weil ich es vermeiden will, lange mit dem Gerät online zu sein (habe zuvor damit online eingekauft & banking & wichtige berufliche Unterlagen sind noch drauf, Datensicherung ist noch nicht erfolgt). Diese Zeilen schreibe ich an einem anderen Gerät. Was ist an dieser Stelle zu tun bzw. sicheres Verhalten?

Bei dem Gerät handelt es sich um einen Lenovo IdeaPad U350 mit Windows 7, 32 bit. Problem: Kein CD-Laufwerk, externes Laufwerk ist auch nicht vorhanden, müsste also komplett mit USB-Stick arbeiten. UND: Ich bin leider kein PC-Profi, Grundlagen können nicht vorausgesetzt werden, lese mich derzeit völlig neu in die Materie ein.
Wahrscheinlich ist es deshalb wohl das Beste weil vielleicht Schnellste, das System neu zu installieren!? Allerdings habe ich bei Kauf keine System-CD bekommen...! Scheinbar gibt es Windows 7 aber bei chip.de als Free-Download, das dann mit dem Product Key aktiviert wird. Dazu aber ein weiteres Problem: Wie soll ich meinen Stick sauber bekommen, der am infizierten Gerät dran war.

Bin für jeden Tipp sehr dankbar!

Alt 12.03.2012, 12:42   #2
Psychotic
/// Malwareteam
 
Befall ZeroAccess/abnow-Umleitung - Standard

Befall ZeroAccess/abnow-Umleitung





Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
  • Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren) - wenn du die anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
  • Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  • Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen, außer, ich fordere dich dazu auf. Erschwert mir nämlich das Auswerten.


Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Schritt 1: Flash Disinfector

Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab. Gehe nun wie folgt vor (Anleitung):
  1. Trenne den Rechner physikalisch vom Netz.
  2. Deaktiviere den Hintergrundwächter deines AVP.
  3. Schließe jetzt alle externe Datenträgeran Deinen Rechner an.
  4. Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
  5. Wenn der Scan zuende ist, kannst du das Programm schließen.
  6. Starte Deinen Rechner neu.
Hinweis: Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist. Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.



Schritt 2: FRST


Downloade dir bitte Farbar's Recovery Scan Tool und speichere diese auf einen USB Stick. Schließe den USB Stick an das infizierte System an Du musst das System nun in die System Reparatur Option booten. Über den Boot Manager
  • Starte den Rechner neu auf.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu auf und starte von der CD
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !!
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein. e:\frst.exe Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Yes und klicke Scan
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________

__________________

Alt 12.03.2012, 18:11   #3
georg2012
 
Befall ZeroAccess/abnow-Umleitung - Standard

Befall ZeroAccess/abnow-Umleitung



Hallo Marius,
zunächst vielen Dank für die ausführliche Erklärung!
Dazu gleich kleine Fragen:
- Wäre es sinnvoll, die Platte zu formatieren und Windows einfach neu aufzuspielen? Oder ist das für mich als Nicht-Profi zu kompliziert? Wäre vielleicht auch schneller, wenn ich dich richtig verstehe?

- zu Schritt 1: "Schließe jetzt alle externe Datenträger an Deinen Rechner an. "
Wahrscheinlich sind nur die Datenträger gemeint, die infiziert sein dürften!?

Sorry, ich werde wohl immer einige Fragen stellen müssen, die PC-Profis eher lustig vorkommen dürften.

Beste Grüße
Georg
__________________

Alt 12.03.2012, 18:18   #4
Psychotic
/// Malwareteam
 
Befall ZeroAccess/abnow-Umleitung - Standard

Befall ZeroAccess/abnow-Umleitung



Keine Panik, wir sind ja schließlich hier, um zu helfen!

Es ist grundsätzlich gesehen immer der sauberste Weg, ein befallenes System zu formatieren - nur dann kann es eine Garantie geben, dass auch der letzte Rest entfernt wurde.

Eine Anleitung, wie man ein System mit seinen Grundfunktionen neu installiert, kann ich dir geben. Bei der Infektion, die ich bei dir vermute, können wir aber durchaus helfen - gesetzt den Fall, dass sich der Schädling keine zusätzlichen Freunde "eingeladen" hat.

Zur Frage mit Flash Disinfector: Ja, hier sind die Speichermedien gemeint, die an potentiell unsichere System angeschlossen waren und beschreibbar sind. (Eine gepresste CD beispielsweise ist harmlos).
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 12.03.2012, 18:20   #5
georg2012
 
Befall ZeroAccess/abnow-Umleitung - Standard

Befall ZeroAccess/abnow-Umleitung



...ach so, da ich ja mit dem infizierten Gerät nicht ans Netz gehe noch dies: Sollte mein eingesetzter Stick theoretisch infiziert sein, wäre es dann dennoch möglich, Flash Disinfector und Farbars erst darauf zu speichern und dann damit an den Labtop zu gehen? Oder werden die beiden Programme eventuell von der Malware verändert?
Grüße


Alt 12.03.2012, 19:20   #6
Psychotic
/// Malwareteam
 
Befall ZeroAccess/abnow-Umleitung - Standard

Befall ZeroAccess/abnow-Umleitung



Du führst den Flash Disinfector am sauberen System aus. Dein Stick wird durch das Tool geimpft, so dass er nicht mehr infiziert werden kann.

Dann kanns auch schon losgehen!
__________________
--> Befall ZeroAccess/abnow-Umleitung

Alt 12.03.2012, 20:38   #7
georg2012
 
Befall ZeroAccess/abnow-Umleitung - Standard

Befall ZeroAccess/abnow-Umleitung



Leider eine erste Hürde - ich habe den Echtzeit-Scan von McAfee deaktiviert (richtig?) und Flash Disinfector von einem zweiten sauberen Stick auf den Desktop des infizierten Geräts gezogen, der höchst wahrscheinlich infizierte Stick ist auch angeschlossen, Klick auf Flash Disinfector aktiviert Benutzerkontensteuerung, der erlaube ich Änderungen, dann kommt die Eieruhr - und sonst nichts weiter...
Sorry...

Alt 12.03.2012, 20:45   #8
Psychotic
/// Malwareteam
 
Befall ZeroAccess/abnow-Umleitung - Standard

Befall ZeroAccess/abnow-Umleitung



Führe den Flash Disinfector am sauberen System aus - starte ihn per Rechtsklick-->Als Administrator ausführen.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 14.03.2012, 07:24   #9
Psychotic
/// Malwareteam
 
Befall ZeroAccess/abnow-Umleitung - Standard

Befall ZeroAccess/abnow-Umleitung



Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 14.03.2012, 08:04   #10
georg2012
 
Befall ZeroAccess/abnow-Umleitung - Standard

Befall ZeroAccess/abnow-Umleitung



Hallo!
leider, das dauert meinerseits. Ich musste jetzt erst einen wirklich sauberen Stick und ein wirklich sauberes System finden, dann melde ich mich sofort.
Danke für die Geduld -

Alt 14.03.2012, 08:08   #11
Psychotic
/// Malwareteam
 
Befall ZeroAccess/abnow-Umleitung - Standard

Befall ZeroAccess/abnow-Umleitung



Du musst nicht zwingend nach einem sauberen System suchen - nimm einfach ein anderes als das befallene, desinfiziere von dort aus den Stick und lade FRST darauf!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 16.03.2012, 08:14   #12
Psychotic
/// Malwareteam
 
Befall ZeroAccess/abnow-Umleitung - Standard

Befall ZeroAccess/abnow-Umleitung



Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 19.03.2012, 08:00   #13
Psychotic
/// Malwareteam
 
Befall ZeroAccess/abnow-Umleitung - Standard

Befall ZeroAccess/abnow-Umleitung



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Antwort

Themen zu Befall ZeroAccess/abnow-Umleitung
abnow, automatische, automatischen, befall, bitdefender, chip.de, datensicherung, defender, euren, experten, externes laufwerk, freeware, gekauft, google, ideapad, infizierte, komplett, lenovo, lenovo ideapad, neustart, nicht mehr, online, problem, product key, regeln, scan, sicheres, system neu, system-cd, tool, updates, verhalten, windows 7, windows-firewall, zeroaccess



Ähnliche Themen: Befall ZeroAccess/abnow-Umleitung


  1. Habe Trojaner: Trojan.Zeroaccess.C, Trojan.Zeroaccess.B,Trojan.Gen.2
    Log-Analyse und Auswertung - 10.11.2013 (3)
  2. Trojan.Zeroaccess.C / Trojan.Zeroaccess!inf4
    Plagegeister aller Art und deren Bekämpfung - 29.06.2013 (6)
  3. Nach ZeroAccess-Befall Test des Zweitgerätes
    Log-Analyse und Auswertung - 10.02.2013 (9)
  4. multipler Befall: ATRAPS.Gen2, Sirefef.16896, BDS/ZeroAccess
    Log-Analyse und Auswertung - 29.08.2012 (13)
  5. Konten bei Banking per Starmoney nach rootkit / ZeroAccess-Befall sperren?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (10)
  6. Doppelter Befall (Bundespolizei und Abnow.com)
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (9)
  7. abnow.com bzw. ZeroAccess trotz Entfernung vermutlich noch auf PC
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (2)
  8. Abnow Virus
    Plagegeister aller Art und deren Bekämpfung - 31.03.2012 (7)
  9. abnow entfernen
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (3)
  10. Multipler Befall mit ZeroAccess, durch drive-by
    Log-Analyse und Auswertung - 20.03.2012 (16)
  11. Weiterleitung zu abnow.com
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (1)
  12. ZeroAccess Rootkit und AbNow Google Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (5)
  13. ZeroAccess Befall
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (19)
  14. abnow entfernen
    Log-Analyse und Auswertung - 28.02.2012 (17)
  15. Abnow und systemwiederherstellung
    Plagegeister aller Art und deren Bekämpfung - 24.02.2012 (8)
  16. Goingonearth Befall Umleitung auf Werbeseiten Was tun?
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (2)
  17. Befall Goingonearth Virus - Umleitung auf Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 05.08.2011 (32)

Zum Thema Befall ZeroAccess/abnow-Umleitung - Liebe Experten! Leider kämpfe ich mit dem Befall durch ZeroAccess, vielleicht aber auch durch weitere Malware. Das machte sich jüngst nach einigen automatischen bzw. manuellen (Windows-)Updates bemerkbar (Zusammenhang?). In jedem - Befall ZeroAccess/abnow-Umleitung...
Archiv
Du betrachtest: Befall ZeroAccess/abnow-Umleitung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.