|
Log-Analyse und Auswertung: Trojan.Agent.AIWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.06.2015, 08:56 | #1 |
| Trojan.Agent.AI Habe mir am 13.06 den Trojan.Agent.AI eingefangen. Ich vermute durch die Seite medimarkt.at.Als ich auf diese Seite geleitet wurde, hab ich mir anhand der Urls was die Seite benutzt schon gedacht das ich mir was eingefangen habe. Hab ADW Cleaner und Anti Maleware rüberlaufen lassen und diese Programme haben nichts gefunden. Rund ca 12 Stunden später beim Stream schauen via Twitch kam das Geräusch von Avira das ein Schadhaftes Programm gefunden wurde ohne das eine Meldung von Avira kam. Hab wieder ADW Cleaner und Anti Maleware drüber laufen lassen und die haben folgendes gefunden. Logs kommen weiter unten. Hab mein Windows neuaufgesetzt.(mittlerweile zum 3ten mal mit HDD formatieren, Partionen löschen).Seitdem funkioneren meine hinten USB Slots nicht mehr(im Bios funktionieren die noch)und Treiber lassen sich für den USB Controller weder intern von Windows aus noch extern durch Chipsatz treiber installieren.Selbst Microsoft Fix It erkennt das Problem, aber kann es nicht beheben da die Treiber sich nicht installieren lassen, außerdem taucht im Windows Geräte Manager noch ein unbekanntes Gerät auf was mich sehr stutzig macht. Meine Frage íst kann der Trojaner die Windows Neuinstallationen überleben und kann dieser auch mit meinen Problem zu tun haben? MfG Christopher Adw Cleaner Logs:AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v4.206 - Bericht erstellt 14/06/2015 um 00:28:03 # Aktualisiert 01/06/2015 von Xplode # Datenbank : 2015-06-09.1 [Server] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64) # Benutzername : Breaker - BREAKER-PC # Gestarted von : C:\Users\Breaker\Downloads\AdwCleaner_4.206.exe # Option : Suchlauf ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** ***** [ Geplante Tasks ] ***** ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\anisearch.com Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\de.anisearch.com Schlüssel Gefunden : HKCU\Software\OCS Schlüssel Gefunden : [x64] HKCU\Software\OCS ***** [ Internetbrowser ] ***** -\\ Internet Explorer v11.0.9600.17840 -\\ Mozilla Firefox v36.0.3 (x86 de) -\\ Chromium v ************************* AdwCleaner[R0].txt - [971 Bytes] - [14/06/2015 00:28:03] ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1029 Bytes] ######### Anti Mailware Log Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 14.06.2015 Suchlauf-Zeit: 00:33:05 Logdatei: antimaleware.txt Administrator: Ja Version: 2.01.6.1022 Malware Datenbank: v2015.06.13.06 Rootkit Datenbank: v2015.06.02.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Breaker Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 349519 Verstrichene Zeit: 8 Min, 35 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente gefunden) Module: 0 (Keine schädliche Elemente gefunden) Registrierungsschlüssel: 0 (Keine schädliche Elemente gefunden) Registrierungswerte: 0 (Keine schädliche Elemente gefunden) Registrierungsdaten: 0 (Keine schädliche Elemente gefunden) Ordner: 0 (Keine schädliche Elemente gefunden) Dateien: 1 Trojan.Agent.AI, C:\Users\Breaker\AppData\Local\Temp\Quarantine.exe , In Quarantäne, [9b9f7a40cbbf2214837979f4887ac040], Physische Sektoren: 0 (Keine schädliche Elemente gefunden) (end) Geändert von breaker205 (15.06.2015 um 09:10 Uhr) |
15.06.2015, 10:24 | #2 |
/// the machine /// TB-Ausbilder | Trojan.Agent.AI hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
Themen zu Trojan.Agent.AI |
administrator, avira, browser, chromium, cpu, explorer, firefox, frage, home, internet, internet explorer, lizenz, löschen, maleware, microsoft fix it, mozilla, problem, programme, prozesse, rootkit, schutz, server, software, temp, trojaner, usb, windows |