Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist (https://www.trojaner-board.de/107491-mediashifting-com-system-neu-aufgesetzt-unsicher-ob-system-sauber.html)

STH1983 03.01.2012 17:01
mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist
 
Hallo,

ich hatte die mediahifting.com Weiterleitung im Firefox. Ist bereits zwei Wochen her, da gab's noch wenig Tipps im Netz.

Habe dann das System kurzerhand neu aufgesetzt. Konkret: ich habe ein drei Monate altes Image aufgespielt. Nun habe ich gelesen, dass das evtl. nicht reicht.

Avira und Malwarebytes (Quick Scan) finden nix mehr. PC läuft soweit einwandfrei. Muss ich noch weitere Tests/Scans machen, um sicher zu gehen? Wenn ja, welche und mit welchen Tools?

Danke!

cosinus 04.01.2012 19:09
EIn sauberes Image zurückspielen kommt einem Neuaufsetzen gleich.
Wenn du sicher bist, dass das System zum Zeitpunkt dieses Images sauber ist, gibt es da eigentlich nicht mehr viel zu checken.

STH1983 04.01.2012 19:19
Danke für deine Antwort. Ich bin so sicher, wie man eben sein kann, wenn das Image drei Monate alt ist und das System damals sauber lief ;)

Ich war unsicher, weil hier in Bezug auf mediashifting.com von einem Rootkit die Rede war und davon, dass es im MBR sitzt. Wovon ich aber nichts verstehe...

Zum Image: es war ein Image, dass ich mit der Win7-Funktion "Systemabbild erstellen" erzeugt habe. Mit der entsprechende Funktion habe ich es auch wieder aufgespielt (Rechner von der Win7-DVD gestartet).

War das ok so?

Danke dir!

cosinus 04.01.2012 19:46
Ja, den MBR könnte man mal checken

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

STH1983 04.01.2012 20:46
Hi,
hier der Inhalt vom Log:

Zitat:
aswMBR version 0.9.9.1156 Copyright(c) 2011 AVAST Software
Run date: 2012-01-04 20:09:13
-----------------------------
20:09:13.727 OS Version: Windows x64 6.1.7601 Service Pack 1
20:09:13.727 Number of processors: 2 586 0x170A
20:09:13.727 ComputerName: Name-PC UserName: Name
20:09:17.268 Initialize success
20:09:23.493 AVAST engine defs: 12010401
20:09:36.378 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
20:09:36.394 Disk 0 Vendor: ST932032 0001 Size: 305245MB BusType: 3
20:09:36.503 Disk 1 \Device\Harddisk1\DR1 -> \Device\Scsi\O2SDRDR1Port1Path0Target0Lun0
20:09:36.503 Disk 1 Vendor: O2Micro_ 0001 Size: 7694MB BusType: 16
20:09:36.519 Disk 0 MBR read successfully
20:09:36.519 Disk 0 MBR scan
20:09:36.519 Disk 0 Windows 7 default MBR code
20:09:36.534 Disk 0 Partition 1 80 (A) 27 Hidden NTFS WinRE NTFS 2049 MB offset 12678
20:09:36.565 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 303187 MB offset 4212332
20:09:36.565 Service scanning
20:09:37.969 Modules scanning
20:09:37.969 Disk 0 trace - called modules:
20:09:38.047 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll
20:09:38.047 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80048e1060]
20:09:38.063 3 CLASSPNP.SYS[fffff88001b5643f] -> nt!IofCallDriver -> [0xfffffa80046d36a0]
20:09:38.063 5 ACPI.sys[fffff88000e0b7a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0xfffffa80046d9050]
20:09:39.763 AVAST engine scan C:\Windows
20:09:43.008 AVAST engine scan C:\Windows\system32
20:12:05.140 AVAST engine scan C:\Windows\system32\drivers
20:12:22.160 AVAST engine scan C:\Users\Name
20:35:29.123 AVAST engine scan C:\ProgramData
20:37:45.155 Scan finished successfully
20:43:16.265 Disk 0 MBR has been saved successfully to "C:\Users\Name\Desktop\MBR.dat"
20:43:16.281 The log file has been saved successfully to "C:\Users\Name\Desktop\aswMBR.txt"

cosinus 04.01.2012 21:59
Zitat:
20:09:36.519 Disk 0 Windows 7 default MBR code
Ist auch soweit ok

STH1983 05.01.2012 13:13
Hi, ich sag Danke!

Sind also keine weiteren Checks nötig?
Als Schutz läuft bei mir jetzt Avira und Malwarebytes parallel. Passt das?

cosinus 05.01.2012 14:54
Sollte passen. Malwarebytes gekauft oder als Testphase?
Generell wäre ich sehr sehr vorsichtig was das Betreiben von mehreren Hintergrundwächtern gleichzeitig anbelangt. Angeblich soll Malwarebytes sich aber mit einem anderen Hintergrundwächter nicht ins Gehege kommen. Dennoch würde ich persönlich nicht sowas wie AntiVir und den Wächter von MBAM parallel betreiben.

Prinzipiell muss man abraten von Parallelnutzung (in beliebiger Kombination) von Scannern wie zB Kaspersky, Avira, AVG, Avast etc.pp


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131