Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Zeroaccess der üblen Art nach Neuinstallation weg?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.04.2013, 00:38   #16
aharonov
/// TB-Ausbilder
 
Zeroaccess der üblen Art nach Neuinstallation weg? - Standard

Zeroaccess der üblen Art nach Neuinstallation weg?



Zitat:
Naja Windows...aber sind iso's vom TN.
Hilf mir bitte schnell auf die Sprünge: TN?
__________________
cheers,
Leo

Alt 08.04.2013, 00:39   #17
pinkysworld
 
Zeroaccess der üblen Art nach Neuinstallation weg? - Standard

Zeroaccess der üblen Art nach Neuinstallation weg?



Technet meinte ich sorry.
__________________


Alt 08.04.2013, 00:46   #18
aharonov
/// TB-Ausbilder
 
Zeroaccess der üblen Art nach Neuinstallation weg? - Standard

Zeroaccess der üblen Art nach Neuinstallation weg?



ZeroAccess sollte das nicht überleben können, wenn man eine saubere Neuinstallation macht (und nicht nur einfach drüberinstalliert), da ist was faul.

Ich schlage vor, das jetzt systematisch anzugehen:
Kannst du einen der Rechner nochmals komplett formatieren, das Windows neu installieren und sonst noch gar nichts drauf tun und den Rechner auch nichts ins Netz hängen?
__________________
__________________

Alt 08.04.2013, 00:47   #19
pinkysworld
 
Zeroaccess der üblen Art nach Neuinstallation weg? - Standard

Zeroaccess der üblen Art nach Neuinstallation weg?



Hatte ich doch...
Die VM's hatte ich doch auch gelöscht. und Neu installiert.

Ich bin kein N00b ...

Alt 08.04.2013, 01:00   #20
aharonov
/// TB-Ausbilder
 
Zeroaccess der üblen Art nach Neuinstallation weg? - Standard

Zeroaccess der üblen Art nach Neuinstallation weg?



Ich hab mich unklar ausgedrückt: Ich möchte so eine Kiste anschauen, nachdem sie komplett neu gemacht wurde. Und sonst nichts drauf ist und auch noch nicht im Netz hängt.

__________________
cheers,
Leo

Alt 08.04.2013, 01:02   #21
pinkysworld
 
Zeroaccess der üblen Art nach Neuinstallation weg? - Standard

Zeroaccess der üblen Art nach Neuinstallation weg?



ok.
hmm macht sich schwierig dann oder?
Höchsten ne Hyper-V VM?

Alt 08.04.2013, 01:07   #22
aharonov
/// TB-Ausbilder
 
Zeroaccess der üblen Art nach Neuinstallation weg? - Standard

Zeroaccess der üblen Art nach Neuinstallation weg?



Zitat:
hmm macht sich schwierig dann oder?
Wieso?
__________________
cheers,
Leo

Alt 08.04.2013, 01:09   #23
pinkysworld
 
Zeroaccess der üblen Art nach Neuinstallation weg? - Standard

Zeroaccess der üblen Art nach Neuinstallation weg?



Kann auch sein ich steh auf der Leitung .

Ich kann dir die Festplatte schicken bzw. das Image.
Naja wie ich soll ich dir das Zeigen außer IRL wenn das ding nicht im Netz hängen soll.
Bzw. Hyper-V - ist schon am Installieren die VM.

Alt 08.04.2013, 01:16   #24
aharonov
/// TB-Ausbilder
 
Zeroaccess der üblen Art nach Neuinstallation weg? - Standard

Zeroaccess der üblen Art nach Neuinstallation weg?



Zitat:
Naja wie ich soll ich dir das Zeigen außer IRL wenn das ding nicht im Netz hängen soll.
Ich geb dir die Tools, du bringst sie per USB-Stick auf den Rechner, machst dort die Scans, bringst die Logfiles per USB-Stick wieder raus und postest sie hier.
Tönt das nach einer Idee?
__________________
cheers,
Leo

Alt 08.04.2013, 01:19   #25
pinkysworld
 
Zeroaccess der üblen Art nach Neuinstallation weg? - Standard

Zeroaccess der üblen Art nach Neuinstallation weg?



Doch klingt nach ner Idee.
Hmm...ich komm mir vor wie n Russisches Testlabor mittlerweile...

Wobei ich aber externe Quellen auch schon probiert habe...

Alt 08.04.2013, 01:23   #26
aharonov
/// TB-Ausbilder
 
Zeroaccess der üblen Art nach Neuinstallation weg? - Standard

Zeroaccess der üblen Art nach Neuinstallation weg?



Ok, dann starte auf dem frisch gemachten System so:


Schritt 1

Lade dir Gmer herunter (auf den Button Download EXE drücken) und speichere das Programm auf den Desktop.
  • Deaktiviere alle Antivirenprogramme und Malware/Spyware Scanner.
  • Trenne alle bestehenden Verbindungen zu einem Netzwerk/Internet (WLAN nicht vergessen).
  • Schliesse bitte alle anderen Programme.
  • Starte gmer.exe (die Datei hat einen zufälligen Dateinamen).
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Sollte sich ein Fenster mit folgender Warnung öffnen
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    dann klicke unbedingt auf No.
  • Entferne rechts den Haken bei:
    • IAT/EAT
    • Show all
  • Setze rechts den Haken bei deiner Systempartition (normalerweise C:\).
  • Starte den Scan mit einem Klick auf Scan.
  • Mache gar nichts am Computer, während der Scan läuft!
  • Wenn der Scan fertig ist, klicke auf Save und speichere das Logfile unter Gmer.txt auf deinen Desktop.
  • Schliesse dann GMER und führe unmittelbar einen Neustart des Computers durch.
  • Füge bitte den Inhalt des Logfiles hier in deine Thread ein.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor du ins Netz gehst.



Schritt 2

Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.
  • Doppelklick auf die OTL.exe.
  • Unter Extra Registry, wähle bitte Use SafeList.
  • Setze den Haken bei Scan all Users.
  • Klicke nun auf Run Scan.
  • Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) erstellt.
  • Poste den Inhalt dieser Logfiles hier in den Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von Gmer
  • Logs von OTL
__________________
cheers,
Leo

Alt 08.04.2013, 01:25   #27
pinkysworld
 
Zeroaccess der üblen Art nach Neuinstallation weg? - Standard

Zeroaccess der üblen Art nach Neuinstallation weg?



ok ich lass die Netzwerkverbindungen weg. Und nehme auch keine RDP Verbindung sondern das Konsolenfenster.
VM dürfte nicht lange dauern.


Geändert von pinkysworld (08.04.2013 um 01:31 Uhr)

Alt 08.04.2013, 01:30   #28
aharonov
/// TB-Ausbilder
 
Zeroaccess der üblen Art nach Neuinstallation weg? - Standard

Zeroaccess der üblen Art nach Neuinstallation weg?



Ok, melde dich dann einfach wieder, sobald alle Logs da sind.
Dann sehen wir, ob das komplett neu gemachte System (ohne etwas drauf) bereits infiziert ist oder nicht..
__________________
cheers,
Leo

Alt 08.04.2013, 01:31   #29
pinkysworld
 
Zeroaccess der üblen Art nach Neuinstallation weg? - Standard

Zeroaccess der üblen Art nach Neuinstallation weg?



Du glaubst ich bin bescheuert oder?

Alt 08.04.2013, 01:40   #30
aharonov
/// TB-Ausbilder
 
Zeroaccess der üblen Art nach Neuinstallation weg? - Standard

Zeroaccess der üblen Art nach Neuinstallation weg?



Zitat:
Du glaubst ich bin bescheuert oder?
Wieso?
Ich glaube nicht, dass ZA eine Neuinstallation überlebt.
Und ich glaube dir, dass du sauber neuaufgesetzt hast.
Und ich glaube dir, dass danach wirklich noch eine Infektion vorlag und nicht nur Paranoia im Spiel ist.
Und ich glaube dir, dass die Windows ISO, von welcher du installierst, ein sauberes Original ist und nicht irgendein verseuchter Crack.

Also ist das zusammengefasst ein sehr merkwürdiger Fall und man sollte doch schrittweise vorgehen und schauen, wann genau (und ob überhaupt) die Seuche wieder zurückkommt, oder nicht?
__________________
cheers,
Leo

Antwort

Themen zu Zeroaccess der üblen Art nach Neuinstallation weg?
log, neuinstallation, otl log, zeroaccess



Ähnliche Themen: Zeroaccess der üblen Art nach Neuinstallation weg?


  1. Soundprobleme nach Neuinstallation
    Alles rund um Windows - 14.01.2014 (11)
  2. Nach BKA-Einsatz: ZeroAccess-Botnetz streicht die Segel
    Nachrichten - 20.12.2013 (0)
  3. Nach ZeroAccess-Befall Test des Zweitgerätes
    Log-Analyse und Auswertung - 10.02.2013 (9)
  4. Nach ZeroAccess-Infektion Problem mit Bereinigung
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (3)
  5. ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant..
    Plagegeister aller Art und deren Bekämpfung - 27.10.2012 (8)
  6. Konten bei Banking per Starmoney nach rootkit / ZeroAccess-Befall sperren?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (10)
  7. Nach ZeroAccess PC neuaufgesetzt - jetzt clean?
    Log-Analyse und Auswertung - 28.02.2012 (1)
  8. MBR Check nach Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 13.01.2012 (9)
  9. Nach BKA/Ukash und ZeroAccess Bereinigung kein Netzwerk mehr
    Plagegeister aller Art und deren Bekämpfung - 27.12.2011 (5)
  10. Neuinstallation nach Virusbefall - was tun?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2011 (11)
  11. Fehlermeldung nach Neuinstallation
    Alles rund um Windows - 01.07.2011 (8)
  12. 1.HJT-Log nach XP-Neuinstallation
    Log-Analyse und Auswertung - 20.05.2009 (5)
  13. neuorganisation nach neuinstallation
    Alles rund um Windows - 01.12.2008 (39)
  14. Nachprüfung nach Neuinstallation
    Log-Analyse und Auswertung - 28.09.2008 (2)
  15. Üblen Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 13.03.2006 (10)
  16. nach Neuinstallation
    Alles rund um Windows - 10.07.2005 (6)
  17. Monitorproblem nach Neuinstallation
    Netzwerk und Hardware - 17.12.2004 (4)

Zum Thema Zeroaccess der üblen Art nach Neuinstallation weg? - Zitat: Naja Windows...aber sind iso's vom TN. Hilf mir bitte schnell auf die Sprünge: TN? - Zeroaccess der üblen Art nach Neuinstallation weg?...
Archiv
Du betrachtest: Zeroaccess der üblen Art nach Neuinstallation weg? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.