Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ist mein System sauber ? (https://www.trojaner-board.de/113373-system-sauber.html)

aloabi 10.04.2012 12:51
Ist mein System sauber ?
 
Hey liebes Trojaner - Board Team,

ich habe mir vorgenommen in der nächsten Zeit ein Backup machen .
Ich will aber sicher gehen , dass auf meinem System kein Virus ist .
Ich habe folgende Scans gemacht :
1. Malwarebytes
2.aswMBR mit eingeschaltetem Virenscanner
3.aswMBR mit deaktivierten Virenscanner

1.
Code:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.10.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Gerrit :: GERRIT-PC [Administrator]

Schutz: Deaktiviert

10.04.2012 12:42:08
mbam-log-2012-04-10 (12-42-08).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 460984
Laufzeit: 1 Stunde(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Ich habe vor paar Wochen eure Hilfe schon in Anspruch genommen , hoffe dass dies recht schnell beantwortet wird

Liebe Grüße ,
euer aloabi


2.
Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-10 12:31:14
-----------------------------
12:31:14.847    OS Version: Windows x64 6.1.7601 Service Pack 1
12:31:14.847    Number of processors: 3 586 0x502
12:31:14.849    ComputerName: GERRIT-PC  UserName: Gerrit
12:31:21.241    Initialize success
12:32:48.467    AVAST engine defs: 12041001
12:32:52.102    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000068
12:32:52.107    Disk 0 Vendor: ST1500DL CC45 Size: 1430799MB BusType: 3
12:32:52.139    Disk 0 MBR read successfully
12:32:52.145    Disk 0 MBR scan
12:32:52.155    Disk 0 Windows 7 default MBR code
12:32:52.166    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
12:32:52.188    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS      463328 MB offset 206848
12:32:52.223    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS        13510 MB offset 949102592
12:32:52.237    Disk 0 Partition - 00    0F Extended LBA            953859 MB offset 976771072
12:32:52.277    Disk 0 Partition 4 00    07    HPFS/NTFS NTFS      953858 MB offset 976773120
12:32:52.331    Disk 0 scanning C:\Windows\system32\drivers
12:33:04.899    Service scanning
12:33:36.100    Modules scanning
12:33:36.121    Disk 0 trace - called modules:
12:33:36.145    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys storport.sys hal.dll nvstor64.sys
12:33:36.150    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80045f3060]
12:33:36.155    3 CLASSPNP.SYS[fffff8800180143f] -> nt!IofCallDriver -> [0xfffffa8004497650]
12:33:36.159    5 ACPI.sys[fffff88000eab7a1] -> nt!IofCallDriver -> \Device\00000068[0xfffffa8004498060]
12:33:36.164    Scan finished successfully
12:33:45.896    Disk 0 MBR has been saved successfully to "C:\Users\Gerrit\Desktop\MBR.dat"
12:33:45.901    The log file has been saved successfully to "C:\Users\Gerrit\Desktop\aswMBR.txt"
3.
Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-10 12:38:47
-----------------------------
12:38:47.923    OS Version: Windows x64 6.1.7601 Service Pack 1
12:38:47.923    Number of processors: 3 586 0x502
12:38:47.923    ComputerName: GERRIT-PC  UserName: Gerrit
12:38:56.735    Initialize success
12:39:01.208    AVAST engine defs: 12041001
12:39:08.607    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000068
12:39:08.612    Disk 0 Vendor: ST1500DL CC45 Size: 1430799MB BusType: 3
12:39:08.651    Disk 0 MBR read successfully
12:39:08.657    Disk 0 MBR scan
12:39:08.667    Disk 0 Windows 7 default MBR code
12:39:08.679    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
12:39:08.700    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS      463328 MB offset 206848
12:39:08.735    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS        13510 MB offset 949102592
12:39:08.748    Disk 0 Partition - 00    0F Extended LBA            953859 MB offset 976771072
12:39:08.780    Disk 0 Partition 4 00    07    HPFS/NTFS NTFS      953858 MB offset 976773120
12:39:08.822    Disk 0 scanning C:\Windows\system32\drivers
12:39:20.683    Service scanning
12:39:46.122    Modules scanning
12:39:46.153    Disk 0 trace - called modules:
12:39:46.193    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys storport.sys hal.dll nvstor64.sys
12:39:46.198    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80045f3060]
12:39:46.204    3 CLASSPNP.SYS[fffff8800180143f] -> nt!IofCallDriver -> [0xfffffa8004497650]
12:39:46.209    5 ACPI.sys[fffff88000eab7a1] -> nt!IofCallDriver -> \Device\00000068[0xfffffa8004498060]
12:39:46.214    Scan finished successfully
12:40:01.565    Disk 0 MBR has been saved successfully to "C:\Users\Gerrit\Desktop\LOGS\MBR.dat"
12:40:01.569    The log file has been saved successfully to "C:\Users\Gerrit\Desktop\LOGS\aswMBRohne virenscanner.txt"
Hab noch was vergessen :
Bei Malwarebytes sprang es von ca 260000 durchsuchten Dateien auf einmal auf ca 350 000 durchsuchten Dateien ist das normal ????

Und noch ein Spybot Log :
Code:
--- Report generated: 2012-04-10 16:18 ---

W3i.IQ5.fraud: [SBI $467B1F92] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Freeze.com

W3i.IQ5.fraud: [SBI $678078F9] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_LOCAL_MACHINE\SOFTWARE\W3i

MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

WebTrends live: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

Tradedoubler: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

DoubleClick: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

Statcounter: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

DoubleClick: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

Tradedoubler: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

FastClick: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

Tradedoubler: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

Tradedoubler: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

Adviva: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 


--- Spybot - Search & Destroy version: 1.6.2  (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2012-03-09 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2012-01-16 Includes\Adware.sbi (*)
2012-03-20 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2011-11-29 Includes\DialerC.sbi (*)
2012-01-31 Includes\HeavyDuty.sbi (*)
2012-03-20 Includes\Hijackers.sbi (*)
2011-10-04 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2012-03-13 Includes\Keyloggers.sbi (*)
2012-03-13 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2012-01-10 Includes\Malware.sbi (*)
2012-03-20 Includes\MalwareC.sbi (*)
2011-02-24 Includes\PUPS.sbi (*)
2012-02-28 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2011-02-24 Includes\Security.sbi (*)
2011-12-13 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2012-01-17 Includes\Spyware.sbi (*)
2012-02-28 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2011-09-28 Includes\Trojans.sbi (*)
2012-03-21 Includes\TrojansC-02.sbi (*)
2012-03-15 Includes\TrojansC-03.sbi (*)
2012-03-21 Includes\TrojansC-04.sbi (*)
2012-03-14 Includes\TrojansC-05.sbi (*)
2012-03-21 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
Norton hat auch nichts gefunden

aloabi 12.04.2012 18:16
eset fand auch nichts

hey ich warte jetzt schon 3 Tage
Ich würde mich um eine Antwort freuen


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19