Trojaner-Board - Rechner spielte fremdes Audio ab. Rechner jetzt sauber?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Rechner spielte fremdes Audio ab. Rechner jetzt sauber? (https://www.trojaner-board.de/123281-rechner-spielte-fremdes-audio-ab-rechner-sauber.html)

Rechner spielte fremdes Audio ab. Rechner jetzt sauber?

Gestern spielte mein Rechner ein Gespräch auf Englisch ab, hörte sich an, als ob ich jemand beim Skypen belauschen würde. Hat dann nach drei Minuten aufgehört und sich später wiederholt. Ein Fenster war nicht sichtbar, aber ein iexplorer.exe Prozess war wohl dafür verantwortlich. Nach dem Beenden im TaskManger war's nämlich still. Ich verwende standardmäßig Firefox, warum läuft dann ein iexplorer Taksj im Hintergrund?. Da der Rootkit Revealer von Sysinternals sich nicht unter Win7 64 starten ließ, habe ich mein Glück mit tdsskiller versucht, der auch was fand:

Code:

C:\Windows\system32\services.exe ( Virus.Win64.ZAccess.b )

Vielleicht war ich etwas zu schnell, nach dem Bereinigen mit tdsskiller hatte ich aber kein Phantom Audio mehr auf meinem Rechner und tdsskiller hat auch nichts mehr gefunden. Außderm kann ich jetzt wieder schneller surven, da sich die Seiten schneller aufbauen. Allerdings gibt es dann doch immer wieder lange Wartezeiten, bei denen ich mir nicht sicher bin, ob es an der Internetverbindung oder an meinem Rechner liegt. Vorhin hat sich dann noch (einmal) der Internetexplorer (sichtbares Fenster) geöffnet und hat die Seite eines Download Mangers angezeigt. Jetzt bin ich verunsichert...

Könnte bitte jemand nachsehen, ob mein Rechner wirklich sauber ist?

Im Anhang die Logfiles mit Extras.txt, OTL.txt, TDSSKiller_log.txt

Vielen Dank :-)
Masus

hi
wenn du onlinebanking machst, lasse es sperren aufgrund von zero access.
da wir dieses rootkit nicht 100 %ig sicher entfernen können:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.