Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
BDS/ZeroAccess.Gen

BDS/ZeroAccess.Gen


Log-Analyse und Auswertung: BDS/ZeroAccess.Gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 25.11.2012, 14:51   #1
bomtom
 
BDS/ZeroAccess.Gen - Standard

BDS/ZeroAccess.Gen


Hallo liebe User,

der im Titel genannte Fiesling hat mich heut erwischt...
Hab gleich nen Thread dazu hier gefunden, aber nachdem in den Antworten immer stand, dass es speziell für diesen einen User ist hab ich mich entschlossen nen neuen Thread aufzumachen.

Ich würde mich wirklich sehr freuen, wenn sich jemand von euch die Zeit nehmen kann mir zu helfen.

Rechner platt machen kommt nur in Frage, wenn es gar nicht anders geht, ich bin gern bereit die Zeit zu investieren, die nötig ist um mein System so clean zu bekommen.

Hier mal das was AntiVir zu vermelden hat:

AntiVir
Code:
ATTFilter
In der Datei 'C:\$Recycle.Bin\S-1-5-18\$78ec78fa357979aa0a52ee503a16e7de\n'
wurde ein Virus oder unerwünschtes Programm 'BDS/ZeroAccess.Gen' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff verweigern
AntiVir Systemscan:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 25. November 2012  10:01


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Ultimate
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Chef
Computername   : CHEF-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.2761    48279 Bytes  09.11.2012 16:39:00
AVSCAN.EXE     : 13.4.0.262    638752 Bytes  09.11.2012 15:36:51
AVSCANRC.DLL   : 13.4.0.219     64800 Bytes  09.10.2012 12:49:58
LUKE.DLL       : 13.4.0.251     67360 Bytes  05.11.2012 09:12:42
AVSCPLR.DLL    : 13.4.0.262     93984 Bytes  09.11.2012 15:36:59
AVREG.DLL      : 13.4.0.244    245536 Bytes  30.10.2012 13:06:22
avlode.dll     : 13.4.0.255    426272 Bytes  06.11.2012 17:30:03
avlode.rdf     : 13.0.0.24       7196 Bytes  27.09.2012 09:30:38
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 13:50:29
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:50:31
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 13:50:34
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 13:50:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 13:50:37
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 13:42:40
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 13:42:40
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 17:34:14
VBASE008.VDF   : 7.11.50.231     2048 Bytes  22.11.2012 17:34:15
VBASE009.VDF   : 7.11.50.232     2048 Bytes  22.11.2012 17:34:15
VBASE010.VDF   : 7.11.50.233     2048 Bytes  22.11.2012 17:34:15
VBASE011.VDF   : 7.11.50.234     2048 Bytes  22.11.2012 17:34:15
VBASE012.VDF   : 7.11.50.235     2048 Bytes  22.11.2012 17:34:15
VBASE013.VDF   : 7.11.50.236     2048 Bytes  22.11.2012 17:34:15
VBASE014.VDF   : 7.11.51.27    133632 Bytes  23.11.2012 05:33:25
VBASE015.VDF   : 7.11.51.28      2048 Bytes  23.11.2012 05:33:25
VBASE016.VDF   : 7.11.51.29      2048 Bytes  23.11.2012 05:33:26
VBASE017.VDF   : 7.11.51.30      2048 Bytes  23.11.2012 05:33:26
VBASE018.VDF   : 7.11.51.31      2048 Bytes  23.11.2012 05:33:26
VBASE019.VDF   : 7.11.51.32      2048 Bytes  23.11.2012 05:33:26
VBASE020.VDF   : 7.11.51.33      2048 Bytes  23.11.2012 05:33:26
VBASE021.VDF   : 7.11.51.34      2048 Bytes  23.11.2012 05:33:26
VBASE022.VDF   : 7.11.51.35      2048 Bytes  23.11.2012 05:33:26
VBASE023.VDF   : 7.11.51.36      2048 Bytes  23.11.2012 05:33:26
VBASE024.VDF   : 7.11.51.37      2048 Bytes  23.11.2012 05:33:26
VBASE025.VDF   : 7.11.51.38      2048 Bytes  23.11.2012 05:33:26
VBASE026.VDF   : 7.11.51.39      2048 Bytes  23.11.2012 05:33:26
VBASE027.VDF   : 7.11.51.40      2048 Bytes  23.11.2012 05:33:26
VBASE028.VDF   : 7.11.51.41      2048 Bytes  23.11.2012 05:33:26
VBASE029.VDF   : 7.11.51.42      2048 Bytes  23.11.2012 05:33:26
VBASE030.VDF   : 7.11.51.43      2048 Bytes  23.11.2012 05:33:26
VBASE031.VDF   : 7.11.51.68     44544 Bytes  24.11.2012 18:36:03
Engineversion  : 8.2.10.204
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 13:42:55
AESCRIPT.DLL   : 8.1.4.68      467324 Bytes  22.11.2012 17:34:20
AESCN.DLL      : 8.1.9.4       131445 Bytes  18.11.2012 20:59:54
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 15:58:06
AERDL.DLL      : 8.2.0.74      643445 Bytes  07.11.2012 10:09:14
AEPACK.DLL     : 8.3.0.40      815479 Bytes  18.11.2012 20:59:54
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  05.11.2012 14:00:38
AEHEUR.DLL     : 8.1.4.142    5566841 Bytes  22.11.2012 17:34:20
AEHELP.DLL     : 8.1.25.2      258423 Bytes  12.10.2012 14:52:32
AEGEN.DLL      : 8.1.6.10      438646 Bytes  18.11.2012 20:59:49
AEEXP.DLL      : 8.2.0.12      119158 Bytes  22.11.2012 17:34:20
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55
AECORE.DLL     : 8.1.29.2      201079 Bytes  07.11.2012 10:09:14
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 14:00:38
AVWINLL.DLL    : 13.4.0.163     25888 Bytes  19.09.2012 17:09:30
AVPREF.DLL     : 13.4.0.163     50464 Bytes  19.09.2012 17:07:51
AVREP.DLL      : 13.4.0.244    177952 Bytes  30.10.2012 13:06:41
AVARKT.DLL     : 13.4.0.232    260384 Bytes  16.10.2012 15:55:29
AVEVTLOG.DLL   : 13.4.0.232    167200 Bytes  16.10.2012 15:56:35
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL     : 13.4.0.163     62240 Bytes  19.09.2012 17:08:54
NETNT.DLL      : 13.4.0.163     15648 Bytes  19.09.2012 17:16:26
RCIMAGE.DLL    : 13.4.0.163   4780832 Bytes  19.09.2012 17:21:16
RCTEXT.DLL     : 13.4.0.163     68384 Bytes  19.09.2012 17:21:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: A:, C:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 25. November 2012  10:01

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'A:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Windows7FirewallService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'spamihilator.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Windows7FirewallControl.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1502' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'A:\' <Arbeit>
Beginne mit der Suche in 'C:\' <Zentrum der Macht>
Beginne mit der Suche in 'E:\' <Ext2>


Ende des Suchlaufs: Sonntag, 25. November 2012  11:44
Benötigte Zeit:  1:42:32 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  34184 Verzeichnisse wurden überprüft
 1607548 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1607548 Dateien ohne Befall
  13346 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 718163 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Malwarebytes läuft grad, sobald der Report da ist wird er natürlich gepostet

 

Themen zu BDS/ZeroAccess.Gen
antivir, avira, backdoor, bereit, clean, csrss.exe, desktop, explorer.exe, frage, free, lsass.exe, modul, neue, ntdll.dll, ntoskrnl.exe, programm, prozesse, recycle.bin, registry, services.exe, svchost.exe, system, system32, taskhost.exe, virus, windows, winlogon.exe, wmp, wuauclt.exe


« Trojana.Agent.PS | .EXE Datei Analysieren (Angebliches Makro-Programm) »


Ähnliche Themen: BDS/ZeroAccess.Gen


  1. zeroaccess
    Plagegeister aller Art und deren Bekämpfung - 10.01.2014 (5)
  2. Habe Trojaner: Trojan.Zeroaccess.C, Trojan.Zeroaccess.B,Trojan.Gen.2
    Log-Analyse und Auswertung - 10.11.2013 (3)
  3. ZeroAccess infiziert?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (15)
  4. ZeroAccess.gen entfernen
    Log-Analyse und Auswertung - 01.07.2013 (17)
  5. Trojan.Zeroaccess.C / Trojan.Zeroaccess!inf4
    Plagegeister aller Art und deren Bekämpfung - 29.06.2013 (6)
  6. BDS ZeroAccess.Gen entfernen
    Log-Analyse und Auswertung - 22.06.2013 (13)
  7. BDS/ZeroAccess.Gen
    Plagegeister aller Art und deren Bekämpfung - 19.06.2013 (15)
  8. Neuer Zeroaccess?
    Diskussionsforum - 23.05.2013 (26)
  9. ZeroAccess.hi
    Log-Analyse und Auswertung - 09.05.2013 (2)
  10. ZeroAccess / Sirefef - Bin ich ihn los?
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (11)
  11. ZeroAccess Trojaner
    Log-Analyse und Auswertung - 17.01.2013 (2)
  12. Besuch von BDS/ZeroAccess.Gen ...
    Plagegeister aller Art und deren Bekämpfung - 15.12.2012 (23)
  13. Leidiger ZeroAccess
    Plagegeister aller Art und deren Bekämpfung - 18.11.2012 (18)
  14. Nachwehen vom ZeroAccess
    Diskussionsforum - 23.09.2012 (2)
  15. Rootkit.Zeroaccess
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (35)
  16. trojan.zeroaccess.
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (1)
  17. ZeroAccess Befall
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (19)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BDS/ZeroAccess.Gen - Hallo liebe User, der im Titel genannte Fiesling hat mich heut erwischt... Hab gleich nen Thread dazu hier gefunden, aber nachdem in den Antworten immer stand, dass es speziell für - BDS/ZeroAccess.Gen...
Archiv
Du betrachtest: BDS/ZeroAccess.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131