| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ist mein System sauber ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.04.2012, 12:51
| #1 |
 |  Ist mein System sauber ? Hey liebes Trojaner - Board Team, ich habe mir vorgenommen in der nächsten Zeit ein Backup machen . Ich will aber sicher gehen , dass auf meinem System kein Virus ist . Ich habe folgende Scans gemacht : 1. Malwarebytes 2.aswMBR mit eingeschaltetem Virenscanner 3.aswMBR mit deaktivierten Virenscanner 1. Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.10.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Gerrit :: GERRIT-PC [Administrator] Schutz: Deaktiviert 10.04.2012 12:42:08 mbam-log-2012-04-10 (12-42-08).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 460984 Laufzeit: 1 Stunde(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Ich habe vor paar Wochen eure Hilfe schon in Anspruch genommen , hoffe dass dies recht schnell beantwortet wird Liebe Grüße , euer aloabi 2. Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-10 12:31:14
-----------------------------
12:31:14.847 OS Version: Windows x64 6.1.7601 Service Pack 1
12:31:14.847 Number of processors: 3 586 0x502
12:31:14.849 ComputerName: GERRIT-PC UserName: Gerrit
12:31:21.241 Initialize success
12:32:48.467 AVAST engine defs: 12041001
12:32:52.102 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000068
12:32:52.107 Disk 0 Vendor: ST1500DL CC45 Size: 1430799MB BusType: 3
12:32:52.139 Disk 0 MBR read successfully
12:32:52.145 Disk 0 MBR scan
12:32:52.155 Disk 0 Windows 7 default MBR code
12:32:52.166 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
12:32:52.188 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 463328 MB offset 206848
12:32:52.223 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 13510 MB offset 949102592
12:32:52.237 Disk 0 Partition - 00 0F Extended LBA 953859 MB offset 976771072
12:32:52.277 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 953858 MB offset 976773120
12:32:52.331 Disk 0 scanning C:\Windows\system32\drivers
12:33:04.899 Service scanning
12:33:36.100 Modules scanning
12:33:36.121 Disk 0 trace - called modules:
12:33:36.145 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys storport.sys hal.dll nvstor64.sys
12:33:36.150 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80045f3060]
12:33:36.155 3 CLASSPNP.SYS[fffff8800180143f] -> nt!IofCallDriver -> [0xfffffa8004497650]
12:33:36.159 5 ACPI.sys[fffff88000eab7a1] -> nt!IofCallDriver -> \Device\00000068[0xfffffa8004498060]
12:33:36.164 Scan finished successfully
12:33:45.896 Disk 0 MBR has been saved successfully to "C:\Users\Gerrit\Desktop\MBR.dat"
12:33:45.901 The log file has been saved successfully to "C:\Users\Gerrit\Desktop\aswMBR.txt"
Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-10 12:38:47
-----------------------------
12:38:47.923 OS Version: Windows x64 6.1.7601 Service Pack 1
12:38:47.923 Number of processors: 3 586 0x502
12:38:47.923 ComputerName: GERRIT-PC UserName: Gerrit
12:38:56.735 Initialize success
12:39:01.208 AVAST engine defs: 12041001
12:39:08.607 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000068
12:39:08.612 Disk 0 Vendor: ST1500DL CC45 Size: 1430799MB BusType: 3
12:39:08.651 Disk 0 MBR read successfully
12:39:08.657 Disk 0 MBR scan
12:39:08.667 Disk 0 Windows 7 default MBR code
12:39:08.679 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
12:39:08.700 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 463328 MB offset 206848
12:39:08.735 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 13510 MB offset 949102592
12:39:08.748 Disk 0 Partition - 00 0F Extended LBA 953859 MB offset 976771072
12:39:08.780 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 953858 MB offset 976773120
12:39:08.822 Disk 0 scanning C:\Windows\system32\drivers
12:39:20.683 Service scanning
12:39:46.122 Modules scanning
12:39:46.153 Disk 0 trace - called modules:
12:39:46.193 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys storport.sys hal.dll nvstor64.sys
12:39:46.198 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80045f3060]
12:39:46.204 3 CLASSPNP.SYS[fffff8800180143f] -> nt!IofCallDriver -> [0xfffffa8004497650]
12:39:46.209 5 ACPI.sys[fffff88000eab7a1] -> nt!IofCallDriver -> \Device\00000068[0xfffffa8004498060]
12:39:46.214 Scan finished successfully
12:40:01.565 Disk 0 MBR has been saved successfully to "C:\Users\Gerrit\Desktop\LOGS\MBR.dat"
12:40:01.569 The log file has been saved successfully to "C:\Users\Gerrit\Desktop\LOGS\aswMBRohne virenscanner.txt"
Bei Malwarebytes sprang es von ca 260000 durchsuchten Dateien auf einmal auf ca 350 000 durchsuchten Dateien ist das normal ???? Und noch ein Spybot Log : Code:
ATTFilter --- Report generated: 2012-04-10 16:18 ---
W3i.IQ5.fraud: [SBI $467B1F92] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Freeze.com
W3i.IQ5.fraud: [SBI $678078F9] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\W3i
MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
WebTrends live: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
Tradedoubler: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
DoubleClick: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
Statcounter: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
DoubleClick: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
Tradedoubler: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
FastClick: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
Tradedoubler: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
Tradedoubler: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
Adviva: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---
2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2012-03-09 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2012-01-16 Includes\Adware.sbi (*)
2012-03-20 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2011-11-29 Includes\DialerC.sbi (*)
2012-01-31 Includes\HeavyDuty.sbi (*)
2012-03-20 Includes\Hijackers.sbi (*)
2011-10-04 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2012-03-13 Includes\Keyloggers.sbi (*)
2012-03-13 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2012-01-10 Includes\Malware.sbi (*)
2012-03-20 Includes\MalwareC.sbi (*)
2011-02-24 Includes\PUPS.sbi (*)
2012-02-28 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2011-02-24 Includes\Security.sbi (*)
2011-12-13 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2012-01-17 Includes\Spyware.sbi (*)
2012-02-28 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2011-09-28 Includes\Trojans.sbi (*)
2012-03-21 Includes\TrojansC-02.sbi (*)
2012-03-15 Includes\TrojansC-03.sbi (*)
2012-03-21 Includes\TrojansC-04.sbi (*)
2012-03-14 Includes\TrojansC-05.sbi (*)
2012-03-21 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
|
|
12.04.2012, 18:16
| #2 |
| | Ist mein System sauber ? eset fand auch nichts
__________________hey ich warte jetzt schon 3 Tage Ich würde mich um eine Antwort freuen |
|
| Themen zu Ist mein System sauber ? |
| administrator, anti-malware, autostart, avast, boot, c:\windows, classpnp.sys, code, computer, dateien, dateisystem, desktop, explorer, file, folge, hal.dll, harddisk, heuristiks/extra, heuristiks/shuriken, log file, ntoskrnl.exe, rechner, sauber, schnell, speicher, system, system32, test, trojaner, virenscanner, virus, windows |
Linear-Darstellung
