| breaker205 | 15.06.2015 08:56 |
Trojan.Agent.AI
Habe mir am 13.06 den Trojan.Agent.AI eingefangen. Ich vermute durch die Seite medimarkt.at.Als ich auf diese Seite geleitet wurde, hab ich mir anhand der Urls was die Seite benutzt schon gedacht das ich mir was eingefangen habe. Hab ADW Cleaner und Anti Maleware rüberlaufen lassen und diese Programme haben nichts gefunden. Rund ca 12 Stunden später beim Stream schauen via Twitch kam das Geräusch von Avira das ein Schadhaftes Programm gefunden wurde ohne das eine Meldung von Avira kam. Hab wieder ADW Cleaner und Anti Maleware drüber laufen lassen und die haben folgendes gefunden.
Logs kommen weiter unten.
Hab mein Windows neuaufgesetzt.(mittlerweile zum 3ten mal mit HDD formatieren, Partionen löschen).Seitdem funkioneren meine hinten USB Slots nicht mehr(im Bios funktionieren die noch)und Treiber lassen sich für den USB Controller weder intern von Windows aus noch extern durch Chipsatz treiber installieren.Selbst Microsoft Fix It erkennt das Problem, aber kann es nicht beheben da die Treiber sich nicht installieren lassen, außerdem taucht im Windows Geräte Manager noch ein unbekanntes Gerät auf was mich sehr stutzig macht. Meine Frage íst kann der Trojaner die Windows Neuinstallationen überleben und kann dieser auch mit meinen Problem zu tun haben?
MfG
Christopher
Adw Cleaner Logs:AdwCleaner Logfile: Code:
# AdwCleaner v4.206 - Bericht erstellt 14/06/2015 um 00:28:03
# Aktualisiert 01/06/2015 von Xplode
# Datenbank : 2015-06-09.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Breaker - BREAKER-PC
# Gestarted von : C:\Users\Breaker\Downloads\AdwCleaner_4.206.exe
# Option : Suchlauf
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Geplante Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\anisearch.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\de.anisearch.com
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\OCS
***** [ Internetbrowser ] *****
-\\ Internet Explorer v11.0.9600.17840
-\\ Mozilla Firefox v36.0.3 (x86 de)
-\\ Chromium v
*************************
AdwCleaner[R0].txt - [971 Bytes] - [14/06/2015 00:28:03]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1029 Bytes] #########
--- --- ---
Anti Mailware Log Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 14.06.2015
Suchlauf-Zeit: 00:33:05
Logdatei: antimaleware.txt
Administrator: Ja
Version: 2.01.6.1022
Malware Datenbank: v2015.06.13.06
Rootkit Datenbank: v2015.06.02.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Breaker
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 349519
Verstrichene Zeit: 8 Min, 35 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(Keine schädliche Elemente gefunden)
Module: 0
(Keine schädliche Elemente gefunden)
Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)
Registrierungswerte: 0
(Keine schädliche Elemente gefunden)
Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)
Ordner: 0
(Keine schädliche Elemente gefunden)
Dateien: 1
Trojan.Agent.AI, C:\Users\Breaker\AppData\Local\Temp\Quarantine.exe , In Quarantäne, [9b9f7a40cbbf2214837979f4887ac040],
Physische Sektoren: 0
(Keine schädliche Elemente gefunden)
(end)
| 
FRST 32-Bit | FRST 64-Bit