| |
| |||||||
Log-Analyse und Auswertung: Nach ZeroAccess PC neuaufgesetzt - jetzt clean?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
27.02.2012, 23:24
| #1 |
 |  Nach ZeroAccess PC neuaufgesetzt - jetzt clean? Hi! Ereignisse: 1. Ich musste heute feststellen, dass ich immer wieder zur Website "abdown.com" weitergeleitet wurde. 2. Nach kurzem Erkundigem im Internet kam ich zum Schluss, dass der Trojaner ZeroAccess eine mögliche Erklärung dafür sei. 3. Hab auf meinem Zweitcomputer schnell alle Passwörter (Amazon, etc.) ausgetauscht. 4. Da ich alle persönlichen Dateien auf einer Partition ohne Windowsdateien habe, habe ich nichts rückgesichtert bzw. nichts rücksichern müssen. 5. Hab das HP Notebook auf "Booten von CD" umgestellt, mitgelieferte Windows 7 Prof. 64 bit CD eingelegt, auf "Benutzerdefinierte Installation (oder so ähnlich) geklickt, Laufwerk C (das mit den Windowsdateien) formatiert, dann gelöscht und schließlich Win7 Pro aufgespielt. 6. Jetzt hab ich schnell noch alle nötigen Driver per CD installiert. 7. Log-Files erstellt. defogger_disable.log habe ich zu defogger_disable.txt umbenannt, da das Forum mit .log Dateien wohl Probleme hat - dürfte aber wohl kein Problem darstellen. Ich wäre euch sehr dankbar, wenn mir bestätigen könntet, dass mein System jetzt wieder sauber ist. Gruß Adero So, hab in der Zwischenzeit von Win7 Pro auf Win7 Ultimate upgedatet, darum hier nochmal dds, attach und defogger files: Code:
ATTFilter dds
.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_27
Run by Anon at 0:36:00 on 2012-02-28
Microsoft Windows 7 Ultimate 6.1.7600.0.1252.49.1031.18.4046.2874 [GMT 1:00]
.
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Program Files\IDT\WDM\STacSV64.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\IDT\WDM\AESTSr64.exe
C:\Program Files\LSI SoftModem\agr64svc.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\IDT\WDM\sttray64.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\sppsvc.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
.
============== Pseudo HJT Report ===============
.
mWinlogon: Userinit=userinit.exe
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
uRun: [uTorrent] "D:\Torrents\uto\uTorrent.exe" /MINIMIZED
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [QLBController] C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
mRun: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
mRun: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
mRun: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
TCP: DhcpNameServer = 213.153.32.129 213.153.32.1
TCP: Interfaces\{47CB4D7F-7B86-40F8-9507-46DFF47F906E} : DhcpNameServer = 213.153.32.129 213.153.32.1
{DBC80044-A445-435b-BC74-9C25C1C588A9}
mRun-x64: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun-x64: [QLBController] C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
mRun-x64: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
mRun-x64: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
mRun-x64: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Anon\AppData\Roaming\Mozilla\Firefox\Profiles\h5l395ei.default\
FF - prefs.js: browser.startup.homepage - orf.at
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
============= SERVICES / DRIVERS ===============
.
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 AESTFilters;Andrea ST Filters Service;C:\Program Files\IDT\WDM\AESTSr64.exe [2012-2-27 89600]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
R2 HPDrvMntSvc.exe;HP Quick Synchronization Service;C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-1-11 92216]
R2 hpHotkeyMonitor;hpHotkeyMonitor;C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe [2011-1-28 281656]
R2 hpsrv;HP Service;C:\Windows\system32\Hpservice.exe --> C:\Windows\system32\Hpservice.exe [?]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2012-2-27 13336]
R2 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2012-2-27 2656280]
R3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys --> C:\Windows\system32\DRIVERS\atikmdag.sys [?]
R3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys --> C:\Windows\system32\DRIVERS\atikmpag.sys [?]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;C:\Windows\system32\drivers\AtihdW76.sys --> C:\Windows\system32\drivers\AtihdW76.sys [?]
R3 e1cexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver C;C:\Windows\system32\DRIVERS\e1c62x64.sys --> C:\Windows\system32\DRIVERS\e1c62x64.sys [?]
R3 MEIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
R3 NETwNs64;___ Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows 7 64-Bit;C:\Windows\system32\DRIVERS\NETwNs64.sys --> C:\Windows\system32\DRIVERS\NETwNs64.sys [?]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;C:\Windows\system32\DRIVERS\nusb3hub.sys --> C:\Windows\system32\DRIVERS\nusb3hub.sys [?]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;C:\Windows\system32\DRIVERS\nusb3xhc.sys --> C:\Windows\system32\DRIVERS\nusb3xhc.sys [?]
.
=============== Created Last 30 ================
.
2012-02-28 06:24:44 -------- d-----w- C:\Windows\Panther
2012-02-28 06:24:16 -------- d-----w- C:\Windows\System32\OEM
2012-02-27 23:29:10 -------- d-sh--w- C:\Windows\BitLockerDiscoveryVolumeContents
2012-02-27 23:29:10 -------- d-----w- C:\Windows\RemotePackages
2012-02-27 23:26:39 69632 ----a-w- C:\Users\Anon\AppData\Roaming\4963577.exe
2012-02-27 23:11:05 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-27 23:01:52 -------- d-----w- C:\Windows\SysWow64\directx
2012-02-27 22:59:39 -------- d-----w- C:\Users\Anon\AppData\Local\Windows Live
2012-02-27 22:59:39 -------- d-----w- C:\Users\Anon\AppData\Local\{E7D86CDC-2F38-4E7E-B881-59BB5B2A01A5}
2012-02-27 22:59:39 -------- d-----w- C:\Program Files (x86)\Common Files\Windows Live
2012-02-27 22:58:58 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll
2012-02-27 22:41:48 -------- d-----w- C:\Users\Anon\AppData\Local\Mozilla
2012-02-27 22:27:33 -------- d-----w- C:\Users\Anon\AppData\Roaming\uTorrent
2012-02-27 22:22:05 8643640 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{421A5451-5D9F-4074-8E8A-6FB9C5D3ED40}\mpengine.dll
2012-02-27 22:22:04 279656 ------w- C:\Windows\System32\MpSigStub.exe
2012-02-27 22:05:29 -------- d-----w- C:\Users\Anon\AppData\Local\ATI
2012-02-27 22:04:41 -------- d-----w- C:\Users\Anon\AppData\Roaming\Intel Corporation
2012-02-27 22:03:26 -------- d-----w- C:\Users\Anon\AppData\Roaming\Synaptics
2012-02-27 22:01:49 0 ----a-w- C:\Windows\ativpsrm.bin
2012-02-27 22:00:45 8505856 ----a-w- C:\Windows\System32\drivers\NETwNs64.sys
2012-02-27 22:00:45 2750464 ----a-w- C:\Windows\System32\NETwNr64.dll
2012-02-27 22:00:42 799232 ----a-w- C:\Windows\System32\NETwNc64.dll
2012-02-27 21:59:54 -------- d-----w- C:\Program Files\Synaptics
2012-02-27 21:59:47 66856 ----a-w- C:\Windows\SysWow64\SynTPEnhPS.dll
2012-02-27 21:59:47 405800 ----a-w- C:\Windows\System32\SynCOM.dll
2012-02-27 21:59:47 273704 ----a-w- C:\Windows\System32\SynCtrl.dll
2012-02-27 21:59:47 224040 ----a-w- C:\Windows\System32\SynTPAPI.dll
2012-02-27 21:59:47 218408 ----a-w- C:\Windows\SysWow64\SynCtrl.dll
2012-02-27 21:59:47 173352 ----a-w- C:\Windows\SysWow64\SynCOM.dll
2012-02-27 21:59:47 148264 ----a-w- C:\Windows\System32\SynTPCo7.dll
2012-02-27 21:59:47 1413680 ----a-w- C:\Windows\System32\drivers\SynTP.sys
2012-02-27 21:59:47 107816 ----a-w- C:\Windows\SysWow64\SynTPCOM.dll
2012-02-27 21:59:09 -------- d-----w- C:\Program Files (x86)\Renesas Electronics
2012-02-27 21:57:38 53248 ----a-r- C:\Windows\SysWow64\CSVer.dll
2012-02-27 21:57:16 439320 ----a-w- C:\Windows\System32\drivers\iaStor.sys
2012-02-27 21:57:03 8192 ----a-r- C:\Windows\System32\drivers\IntelMEFWVer.dll
2012-02-27 21:54:46 -------- d-----w- C:\Users\Anon\AppData\Roaming\hpqLog
2012-02-27 21:54:09 40064 ----a-w- C:\Windows\System32\drivers\sncduvc.sys
2012-02-27 21:54:09 390016 ----a-w- C:\Windows\SysWow64\rsnp2uvc.dll
2012-02-27 21:54:09 388480 ----a-w- C:\Windows\System32\rsnp2uvc.dll
2012-02-27 21:54:09 377728 ----a-w- C:\Windows\System32\vsnp2uvc.dll
2012-02-27 21:54:09 311168 ----a-w- C:\Windows\SysWow64\vsnp2uvc.dll
2012-02-27 21:54:09 25984 ----a-w- C:\Windows\snuvcdsm.exe
2012-02-27 21:54:09 244096 ----a-w- C:\Windows\System32\csnp2uvc.dll
2012-02-27 21:54:09 1826048 ----a-w- C:\Windows\System32\drivers\snp2uvc.sys
2012-02-27 21:54:09 -------- d-----w- C:\Program Files (x86)\Common Files\SNP2UVC
2012-02-27 21:51:09 582144 ----a-w- C:\Program Files (x86)\Common Files\Microsoft Shared\DAO\DAO350.DLL
2012-02-27 21:51:09 368912 ----a-w- C:\Windows\SysWow64\VBAR332.DLL
2012-02-27 21:51:09 252176 ----a-w- C:\Windows\SysWow64\MSRD2X35.DLL
2012-02-27 21:51:09 24848 ----a-w- C:\Windows\SysWow64\MSJTER35.DLL
2012-02-27 21:51:09 123664 ----a-w- C:\Windows\SysWow64\MSJINT35.DLL
2012-02-27 21:51:09 1045776 ----a-w- C:\Windows\SysWow64\MSJET35.DLL
2012-02-27 21:49:41 99176 ----a-w- C:\Windows\SysWow64\PresentationHostProxy.dll
2012-02-27 21:49:41 49472 ----a-w- C:\Windows\SysWow64\netfxperf.dll
2012-02-27 21:49:41 48960 ----a-w- C:\Windows\System32\netfxperf.dll
2012-02-27 21:49:41 444752 ----a-w- C:\Windows\System32\mscoree.dll
2012-02-27 21:49:41 320352 ----a-w- C:\Windows\System32\PresentationHost.exe
2012-02-27 21:49:41 297808 ----a-w- C:\Windows\SysWow64\mscoree.dll
2012-02-27 21:49:41 295264 ----a-w- C:\Windows\SysWow64\PresentationHost.exe
2012-02-27 21:49:41 1942856 ----a-w- C:\Windows\System32\dfshim.dll
2012-02-27 21:49:41 1130824 ----a-w- C:\Windows\SysWow64\dfshim.dll
2012-02-27 21:49:41 109912 ----a-w- C:\Windows\System32\PresentationHostProxy.dll
2012-02-27 21:46:52 -------- d-sh--w- C:\Windows\Installer
2012-02-27 21:37:36 -------- d-----w- C:\SWSetup
2012-02-27 21:37:30 -------- d--h--w- C:\System.sav
2012-02-27 21:33:50 -------- d-sh--we C:\Programme
2012-02-27 21:33:50 -------- d-sh--we C:\ProgramData\Vorlagen
2012-02-27 21:33:50 -------- d-sh--we C:\ProgramData\Startmenü
2012-02-27 21:33:50 -------- d-sh--we C:\ProgramData\Favoriten
2012-02-27 21:33:50 -------- d-sh--we C:\ProgramData\Dokumente
2012-02-27 21:33:50 -------- d-sh--we C:\ProgramData\Anwendungsdaten
2012-02-27 21:33:50 -------- d-sh--we C:\Program Files\Gemeinsame Dateien
2012-02-27 21:33:50 -------- d-sh--we C:\Dokumente und Einstellungen
2012-02-27 21:33:50 -------- d-sh--w- C:\Recovery
.
==================== Find3M ====================
.
.
============= FINISH: 0:36:35,33 ===============
Code:
ATTFilter attach
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Ultimate
Boot Device: \Device\HarddiskVolume1
Install Date: 27.02.2012 22:33:58
System Uptime: 28.02.2012 00:32:48 (0 hours ago)
.
Motherboard: Hewlett-Packard | | 1618
Processor: Intel(R) Core(TM) i5-2540M CPU @ 2.60GHz | CPU 1 | 2601/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 49 GiB total, 28,309 GiB free.
D: is FIXED (NTFS) - 249 GiB total, 61,067 GiB free.
E: is CDROM ()
F: is Removable
.
==== Disabled Device Manager Items =============
.
Class GUID:
Description:
Device ID: USB\VID_138A&PID_003C\0020BE9C5289
Manufacturer:
Name:
PNP Device ID: USB\VID_138A&PID_003C\0020BE9C5289
Service:
.
Class GUID:
Description: Basissystemgerät
Device ID: PCI\VEN_197B&DEV_2392&SUBSYS_1618103C&REV_30\4&318CB40F&0&01E2
Manufacturer:
Name: Basissystemgerät
PNP Device ID: PCI\VEN_197B&DEV_2392&SUBSYS_1618103C&REV_30\4&318CB40F&0&01E2
Service:
.
==== System Restore Points ===================
.
No restore point in system.
.
==== Installed Programs ======================
.
µTorrent
Catalyst Control Center - Branding
Catalyst Control Center Graphics Previews Common
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
Catalyst Control Center Profiles Mobile
ccc-core-static
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
Combined Community Codec Pack 2011-11-11
HP Webcam Driver
IDT Audio
Intel(R) Management Engine Components
Intel(R) Rapid Storage Technology
Java Auto Updater
Java(TM) 6 Update 27
Mozilla Firefox 10.0.2 (x86 de)
Renesas Electronics USB 3.0 Host Controller Driver
.
==== End Of File ===========================
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 00:35 on 28/02/2012 (Anon)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Eset Online Scan Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=e14561265eef3d4092538f0dee70c889
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-28 01:07:03
# local_time=2012-02-28 02:07:03 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=5893 16776573 100 94 10109 82017684 0 0
# compatibility_mode=8192 67108863 100 0 3713 3713 0 0
# scanned=193569
# found=3
# cleaned=0
# scan_time=3389
D:\Programme\QuickTime\Click First Updates QuickTime Installer.exe Win32/PSW.Fignotok.H trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme\QuickTime\QuickTime Installer.EXE Win32/PSW.Fignotok.H trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme\QuickTime\QuickTime_Pro.rar Win32/PSW.Fignotok.H trojan (unable to clean) 00000000000000000000000000000000 I
Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.27.07 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 Anon :: ANON-PC [Administrator] Schutz: Aktiviert 28.02.2012 00:44:14 mbam-log-2012-02-28 (00-44-14).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 353678 Laufzeit: 21 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende)  . Da sie sich aber sowieso in einer Partition ohne Windowsdateien befindet, bereitet mir die Datei eig. keine Sorgen.Eins noch: Leider habe ich, als ich noch mit ZeroAccess infiziert war, eine externe Festplatte angeschlossen, ohne vorher Autorun zu deaktievieren und hab den Folder der ext. Festplatte dann auch noch über das erschienene Autorunmenü geöffnet. Wie gehe ich jetzt am besten vor, wenn ich ausschließen möchte, dass ich mich via externe Festplatte wieder mit ZeroAccess infiziere? |
|
28.02.2012, 11:32
| #2 |
| /// Malware-holic   | Nach ZeroAccess PC neuaufgesetzt - jetzt clean? warum eröffnest du ein neues thema, schreib bitte im alten weiter.
__________________
__________________ |
|
| Themen zu Nach ZeroAccess PC neuaufgesetzt - jetzt clean? |
| .com, 64-bit, booten, clean, computer, dateien, dateisystem, driver, erklärung, forum, gelöscht, heuristiks/extra, heuristiks/shuriken, heute, installation, interne, internet, laufwerk, laufwerk c, nichts, notebook, notification, partition, passwörter, plug-in, probleme, schnell, trojaner, usb 3.0, website, weitergeleitet, win7, windows 7, windows 7 64-bit, windows 7 prof. |
Linear-Darstellung
