Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner 'System check' eingefangen, Sony Vaio Systemwiederherstellung durchgeführt -> ausreichend?

Trojaner 'System check' eingefangen, Sony Vaio Systemwiederherstellung durchgeführt -> ausreichend?


Plagegeister aller Art und deren Bekämpfung: Trojaner 'System check' eingefangen, Sony Vaio Systemwiederherstellung durchgeführt -> ausreichend?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.03.2012, 16:52   #1
cbcz
 
Trojaner 'System check' eingefangen, Sony Vaio Systemwiederherstellung durchgeführt -> ausreichend? - Standard

Trojaner 'System check' eingefangen, Sony Vaio Systemwiederherstellung durchgeführt -> ausreichend?


Hallo,

ich habe mir am Wochenende den Trojaner ''system check'' eingefangen, zugegebenermaßen war ich selbst Schuld. Antivir hat den Trojaner erkannt, ich habe trotzdem auf ''check system'' geklickt.

Nach einiger Recherche hier im Forum hatte ich mich dazu entschlossen, die Festplatte zu formatieren und Windows Vista neu zu installieren, da ich auf diesem PC auch sensible Daten verwende.

Bei meinem Sony Vaio war jedoch keine Windows Vista Reinstallations DVD dabei, eine Recovery DVD hatte ich nicht erstellt. Allerdings fand ich im Internet den Hinweis, dass Laptops von Sony Vaio eine versteckte Partition haben, mit welcher eine Systemwiederherstellung gelingt, falls man beim Starten F10 drückt.

Dies habe ich nun getan; ich hatte hierbei die Wahl zwischen ''Laufwerk C: bereinigen'' und ''Komplettes System wiederherstellen''. Letzteres habe ich ausgewählt, da mir die Beschreibung gründlicher erschien, und durchgeführt.

Meine Frage ist nun: besteht irgendein Restrisiko, dass mein PC noch kompromittiert sein könnte? Falls ja, wäre eine Formatierung der Festplatte mithilfe einer Windows DVD und eine Neuinstallation ausreichend, oder müssen noch weitere Schritte getan werden?

Ich bedanke mich herzlich für eure Hilfe,
mit freundlichen Grüßen
Daniel

Alt 13.03.2012, 18:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner 'System check' eingefangen, Sony Vaio Systemwiederherstellung durchgeführt -> ausreichend? - Standard

Trojaner 'System check' eingefangen, Sony Vaio Systemwiederherstellung durchgeführt -> ausreichend?


1. Eine Recovern kommt einer Neuinstallation gleich
2. Ein Restrisiko der Infektion besteht dann, wenn
a) der MBR infiziert und durch die Recovery-Prozedur nicht neu geschrieben wurde
b) du bestimmte infizierte Dateien aus dem infizierten Windows behalten und wieder auf dem "neuen" Windows ausgeführt hast

Ich würd daher eine Routineprüfung mit Malwarebytes, ESET und aswMBR vorschlagen. Einverstanden?
__________________

__________________
Alt 14.03.2012, 14:57   #3
cbcz
 
Trojaner 'System check' eingefangen, Sony Vaio Systemwiederherstellung durchgeführt -> ausreichend? - Standard

Trojaner 'System check' eingefangen, Sony Vaio Systemwiederherstellung durchgeführt -> ausreichend?


Hallo,
vielen Dank, dass du dir die Zeit nimmst und mir hilfst!
Zitat:
Zitat von cosinus Beitrag anzeigen
Einverstanden?
Selbstverständlich
Zitat:
Zitat von cosinus Beitrag anzeigen
b) du bestimmte infizierte Dateien aus dem infizierten Windows behalten und wieder auf dem "neuen" Windows ausgeführt hast
Ich habe erst gar nicht versucht, Dateien zu sichern, das war mir zu heikel.

Hier die LogFiles, beides mal habe ich ''Quick Scan'' ausgewählt:

Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-14 00:10:04
-----------------------------
00:10:04.582    OS Version: Windows 6.0.6001 Service Pack 1
00:10:04.582    Number of processors: 2 586 0x1706
00:10:04.582    ComputerName: DANIEL-PC  UserName: Daniel
00:10:06.361    Initialize success
00:11:09.484    AVAST engine defs: 12031300
00:11:16.488    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
00:11:16.488    Disk 0 Vendor: TOSHIBA_ LV01 Size: 305245MB BusType: 3
00:11:16.488    Disk 1  \Device\Harddisk1\DR1 -> \Device\00000062
00:11:16.488    Disk 1 Vendor: RICOH 01 Size: 305245MB BusType: 0
00:11:16.504    Disk 2  \Device\Harddisk2\DR2 -> \Device\00000063
00:11:16.504    Disk 2 Vendor: RICOH 02 Size: 305245MB BusType: 0
00:11:16.520    Disk 0 MBR read successfully
00:11:16.520    Disk 0 MBR scan
00:11:16.520    Disk 0 Windows VISTA default MBR code
00:11:16.535    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        11485 MB offset 2048
00:11:16.551    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       293758 MB offset 23523328
00:11:16.551    Disk 0 scanning sectors +625139712
00:11:16.598    Disk 0 PE file @ sector 625139744 !
00:11:16.644    Disk 0 scanning C:\Windows\system32\drivers
00:11:38.204    Service scanning
00:12:29.075    Modules scanning
00:12:39.387    Disk 0 trace - called modules:
00:12:39.480    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys 
00:12:39.496    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x861bc340]
00:12:39.496    3 CLASSPNP.SYS[8a9a0745] -> nt!IofCallDriver -> [0x85c7c418]
00:12:39.496    5 acpi.sys[806976a0] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x85718028]
00:12:41.040    AVAST engine scan C:\Windows
00:12:44.769    AVAST engine scan C:\Windows\system32
00:16:39.876    AVAST engine scan C:\Windows\system32\drivers
00:17:10.374    AVAST engine scan C:\Users\Daniel
00:17:50.981    AVAST engine scan C:\ProgramData
00:21:40.956    Disk 0 MBR has been saved successfully to "C:\Users\Daniel\Desktop\MBR.dat"
00:21:40.988    The log file has been saved successfully to "C:\Users\Daniel\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-14 00:10:04
-----------------------------
00:10:04.582    OS Version: Windows 6.0.6001 Service Pack 1
00:10:04.582    Number of processors: 2 586 0x1706
00:10:04.582    ComputerName: DANIEL-PC  UserName: Daniel
00:10:06.361    Initialize success
00:11:09.484    AVAST engine defs: 12031300
00:11:16.488    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
00:11:16.488    Disk 0 Vendor: TOSHIBA_ LV01 Size: 305245MB BusType: 3
00:11:16.488    Disk 1  \Device\Harddisk1\DR1 -> \Device\00000062
00:11:16.488    Disk 1 Vendor: RICOH 01 Size: 305245MB BusType: 0
00:11:16.504    Disk 2  \Device\Harddisk2\DR2 -> \Device\00000063
00:11:16.504    Disk 2 Vendor: RICOH 02 Size: 305245MB BusType: 0
00:11:16.520    Disk 0 MBR read successfully
00:11:16.520    Disk 0 MBR scan
00:11:16.520    Disk 0 Windows VISTA default MBR code
00:11:16.535    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        11485 MB offset 2048
00:11:16.551    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       293758 MB offset 23523328
00:11:16.551    Disk 0 scanning sectors +625139712
00:11:16.598    Disk 0 PE file @ sector 625139744 !
00:11:16.644    Disk 0 scanning C:\Windows\system32\drivers
00:11:38.204    Service scanning
00:12:29.075    Modules scanning
00:12:39.387    Disk 0 trace - called modules:
00:12:39.480    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys 
00:12:39.496    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x861bc340]
00:12:39.496    3 CLASSPNP.SYS[8a9a0745] -> nt!IofCallDriver -> [0x85c7c418]
00:12:39.496    5 acpi.sys[806976a0] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x85718028]
00:12:41.040    AVAST engine scan C:\Windows
00:12:44.769    AVAST engine scan C:\Windows\system32
00:16:39.876    AVAST engine scan C:\Windows\system32\drivers
00:17:10.374    AVAST engine scan C:\Users\Daniel
00:17:50.981    AVAST engine scan C:\ProgramData
00:21:40.956    Disk 0 MBR has been saved successfully to "C:\Users\Daniel\Desktop\MBR.dat"
00:21:40.988    The log file has been saved successfully to "C:\Users\Daniel\Desktop\aswMBR.txt"
00:23:18.254    Scan finished successfully
00:23:51.887    Disk 0 MBR has been saved successfully to "C:\Users\Daniel\Desktop\MBR.dat"
00:23:51.919    The log file has been saved successfully to "C:\Users\Daniel\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-14 14:23:15
-----------------------------
14:23:15.527    OS Version: Windows 6.0.6001 Service Pack 1
14:23:15.527    Number of processors: 2 586 0x1706
14:23:15.527    ComputerName: DANIEL-PC  UserName: Daniel
14:23:16.760    Initialize success
14:23:20.722    AVAST engine defs: 12031300
14:23:21.642    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
14:23:21.642    Disk 0 Vendor: TOSHIBA_ LV01 Size: 305245MB BusType: 3
14:23:21.642    Disk 1  \Device\Harddisk1\DR1 -> \Device\00000062
14:23:21.642    Disk 1 Vendor: RICOH 01 Size: 305245MB BusType: 0
14:23:21.642    Disk 2  \Device\Harddisk2\DR2 -> \Device\00000063
14:23:21.658    Disk 2 Vendor: RICOH 02 Size: 305245MB BusType: 0
14:23:21.674    Disk 0 MBR read successfully
14:23:21.689    Disk 0 MBR scan
14:23:21.689    Disk 0 Windows VISTA default MBR code
14:23:21.705    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        11485 MB offset 2048
14:23:21.720    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       293758 MB offset 23523328
14:23:21.736    Disk 0 scanning sectors +625139712
14:23:21.767    Disk 0 PE file @ sector 625139744 !
14:23:21.830    Disk 0 scanning C:\Windows\system32\drivers
14:23:50.674    Service scanning
14:24:39.845    Modules scanning
14:24:50.032    Disk 0 trace - called modules:
14:24:50.032    
14:24:51.311    AVAST engine scan C:\Windows
14:24:58.113    AVAST engine scan C:\Windows\system32
14:29:48.351    AVAST engine scan C:\Windows\system32\drivers
14:30:16.150    AVAST engine scan C:\Users\Daniel
14:31:22.497    AVAST engine scan C:\ProgramData
14:36:03.032    Scan finished successfully
14:36:10.410    Disk 0 MBR has been saved successfully to "C:\Users\Daniel\Desktop\MBR.dat"
14:36:10.410    The log file has been saved successfully to "C:\Users\Daniel\Desktop\aswMBR.txt"
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-14 00:10:04
-----------------------------
00:10:04.582    OS Version: Windows 6.0.6001 Service Pack 1
00:10:04.582    Number of processors: 2 586 0x1706
00:10:04.582    ComputerName: DANIEL-PC  UserName: Daniel
00:10:06.361    Initialize success
00:11:09.484    AVAST engine defs: 12031300
00:11:16.488    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
00:11:16.488    Disk 0 Vendor: TOSHIBA_ LV01 Size: 305245MB BusType: 3
00:11:16.488    Disk 1  \Device\Harddisk1\DR1 -> \Device\00000062
00:11:16.488    Disk 1 Vendor: RICOH 01 Size: 305245MB BusType: 0
00:11:16.504    Disk 2  \Device\Harddisk2\DR2 -> \Device\00000063
00:11:16.504    Disk 2 Vendor: RICOH 02 Size: 305245MB BusType: 0
00:11:16.520    Disk 0 MBR read successfully
00:11:16.520    Disk 0 MBR scan
00:11:16.520    Disk 0 Windows VISTA default MBR code
00:11:16.535    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        11485 MB offset 2048
00:11:16.551    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       293758 MB offset 23523328
00:11:16.551    Disk 0 scanning sectors +625139712
00:11:16.598    Disk 0 PE file @ sector 625139744 !
00:11:16.644    Disk 0 scanning C:\Windows\system32\drivers
00:11:38.204    Service scanning
00:12:29.075    Modules scanning
00:12:39.387    Disk 0 trace - called modules:
00:12:39.480    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys 
00:12:39.496    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x861bc340]
00:12:39.496    3 CLASSPNP.SYS[8a9a0745] -> nt!IofCallDriver -> [0x85c7c418]
00:12:39.496    5 acpi.sys[806976a0] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x85718028]
00:12:41.040    AVAST engine scan C:\Windows
00:12:44.769    AVAST engine scan C:\Windows\system32
00:16:39.876    AVAST engine scan C:\Windows\system32\drivers
00:17:10.374    AVAST engine scan C:\Users\Daniel
00:17:50.981    AVAST engine scan C:\ProgramData
00:21:40.956    Disk 0 MBR has been saved successfully to "C:\Users\Daniel\Desktop\MBR.dat"
00:21:40.988    The log file has been saved successfully to "C:\Users\Daniel\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-14 00:10:04
-----------------------------
00:10:04.582    OS Version: Windows 6.0.6001 Service Pack 1
00:10:04.582    Number of processors: 2 586 0x1706
00:10:04.582    ComputerName: DANIEL-PC  UserName: Daniel
00:10:06.361    Initialize success
00:11:09.484    AVAST engine defs: 12031300
00:11:16.488    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
00:11:16.488    Disk 0 Vendor: TOSHIBA_ LV01 Size: 305245MB BusType: 3
00:11:16.488    Disk 1  \Device\Harddisk1\DR1 -> \Device\00000062
00:11:16.488    Disk 1 Vendor: RICOH 01 Size: 305245MB BusType: 0
00:11:16.504    Disk 2  \Device\Harddisk2\DR2 -> \Device\00000063
00:11:16.504    Disk 2 Vendor: RICOH 02 Size: 305245MB BusType: 0
00:11:16.520    Disk 0 MBR read successfully
00:11:16.520    Disk 0 MBR scan
00:11:16.520    Disk 0 Windows VISTA default MBR code
00:11:16.535    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        11485 MB offset 2048
00:11:16.551    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       293758 MB offset 23523328
00:11:16.551    Disk 0 scanning sectors +625139712
00:11:16.598    Disk 0 PE file @ sector 625139744 !
00:11:16.644    Disk 0 scanning C:\Windows\system32\drivers
00:11:38.204    Service scanning
00:12:29.075    Modules scanning
00:12:39.387    Disk 0 trace - called modules:
00:12:39.480    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys 
00:12:39.496    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x861bc340]
00:12:39.496    3 CLASSPNP.SYS[8a9a0745] -> nt!IofCallDriver -> [0x85c7c418]
00:12:39.496    5 acpi.sys[806976a0] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x85718028]
00:12:41.040    AVAST engine scan C:\Windows
00:12:44.769    AVAST engine scan C:\Windows\system32
00:16:39.876    AVAST engine scan C:\Windows\system32\drivers
00:17:10.374    AVAST engine scan C:\Users\Daniel
00:17:50.981    AVAST engine scan C:\ProgramData
00:21:40.956    Disk 0 MBR has been saved successfully to "C:\Users\Daniel\Desktop\MBR.dat"
00:21:40.988    The log file has been saved successfully to "C:\Users\Daniel\Desktop\aswMBR.txt"
00:23:18.254    Scan finished successfully
00:23:51.887    Disk 0 MBR has been saved successfully to "C:\Users\Daniel\Desktop\MBR.dat"
00:23:51.919    The log file has been saved successfully to "C:\Users\Daniel\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-14 14:23:15
-----------------------------
14:23:15.527    OS Version: Windows 6.0.6001 Service Pack 1
14:23:15.527    Number of processors: 2 586 0x1706
14:23:15.527    ComputerName: DANIEL-PC  UserName: Daniel
14:23:16.760    Initialize success
14:23:20.722    AVAST engine defs: 12031300
14:23:21.642    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
14:23:21.642    Disk 0 Vendor: TOSHIBA_ LV01 Size: 305245MB BusType: 3
14:23:21.642    Disk 1  \Device\Harddisk1\DR1 -> \Device\00000062
14:23:21.642    Disk 1 Vendor: RICOH 01 Size: 305245MB BusType: 0
14:23:21.642    Disk 2  \Device\Harddisk2\DR2 -> \Device\00000063
14:23:21.658    Disk 2 Vendor: RICOH 02 Size: 305245MB BusType: 0
14:23:21.674    Disk 0 MBR read successfully
14:23:21.689    Disk 0 MBR scan
14:23:21.689    Disk 0 Windows VISTA default MBR code
14:23:21.705    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        11485 MB offset 2048
14:23:21.720    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       293758 MB offset 23523328
14:23:21.736    Disk 0 scanning sectors +625139712
14:23:21.767    Disk 0 PE file @ sector 625139744 !
14:23:21.830    Disk 0 scanning C:\Windows\system32\drivers
14:23:50.674    Service scanning
14:24:39.845    Modules scanning
14:24:50.032    Disk 0 trace - called modules:
14:24:50.032    
14:24:51.311    AVAST engine scan C:\Windows
14:24:58.113    AVAST engine scan C:\Windows\system32
14:29:48.351    AVAST engine scan C:\Windows\system32\drivers
14:30:16.150    AVAST engine scan C:\Users\Daniel
14:31:22.497    AVAST engine scan C:\ProgramData
14:36:03.032    Scan finished successfully
14:36:10.410    Disk 0 MBR has been saved successfully to "C:\Users\Daniel\Desktop\MBR.dat"
14:36:10.410    The log file has been saved successfully to "C:\Users\Daniel\Desktop\aswMBR.txt"
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-14 00:10:04
-----------------------------
00:10:04.582    OS Version: Windows 6.0.6001 Service Pack 1
00:10:04.582    Number of processors: 2 586 0x1706
00:10:04.582    ComputerName: DANIEL-PC  UserName: Daniel
00:10:06.361    Initialize success
00:11:09.484    AVAST engine defs: 12031300
00:11:16.488    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
00:11:16.488    Disk 0 Vendor: TOSHIBA_ LV01 Size: 305245MB BusType: 3
00:11:16.488    Disk 1  \Device\Harddisk1\DR1 -> \Device\00000062
00:11:16.488    Disk 1 Vendor: RICOH 01 Size: 305245MB BusType: 0
00:11:16.504    Disk 2  \Device\Harddisk2\DR2 -> \Device\00000063
00:11:16.504    Disk 2 Vendor: RICOH 02 Size: 305245MB BusType: 0
00:11:16.520    Disk 0 MBR read successfully
00:11:16.520    Disk 0 MBR scan
00:11:16.520    Disk 0 Windows VISTA default MBR code
00:11:16.535    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        11485 MB offset 2048
00:11:16.551    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       293758 MB offset 23523328
00:11:16.551    Disk 0 scanning sectors +625139712
00:11:16.598    Disk 0 PE file @ sector 625139744 !
00:11:16.644    Disk 0 scanning C:\Windows\system32\drivers
00:11:38.204    Service scanning
00:12:29.075    Modules scanning
00:12:39.387    Disk 0 trace - called modules:
00:12:39.480    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys 
00:12:39.496    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x861bc340]
00:12:39.496    3 CLASSPNP.SYS[8a9a0745] -> nt!IofCallDriver -> [0x85c7c418]
00:12:39.496    5 acpi.sys[806976a0] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x85718028]
00:12:41.040    AVAST engine scan C:\Windows
00:12:44.769    AVAST engine scan C:\Windows\system32
00:16:39.876    AVAST engine scan C:\Windows\system32\drivers
00:17:10.374    AVAST engine scan C:\Users\Daniel
00:17:50.981    AVAST engine scan C:\ProgramData
00:21:40.956    Disk 0 MBR has been saved successfully to "C:\Users\Daniel\Desktop\MBR.dat"
00:21:40.988    The log file has been saved successfully to "C:\Users\Daniel\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-14 00:10:04
-----------------------------
00:10:04.582    OS Version: Windows 6.0.6001 Service Pack 1
00:10:04.582    Number of processors: 2 586 0x1706
00:10:04.582    ComputerName: DANIEL-PC  UserName: Daniel
00:10:06.361    Initialize success
00:11:09.484    AVAST engine defs: 12031300
00:11:16.488    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
00:11:16.488    Disk 0 Vendor: TOSHIBA_ LV01 Size: 305245MB BusType: 3
00:11:16.488    Disk 1  \Device\Harddisk1\DR1 -> \Device\00000062
00:11:16.488    Disk 1 Vendor: RICOH 01 Size: 305245MB BusType: 0
00:11:16.504    Disk 2  \Device\Harddisk2\DR2 -> \Device\00000063
00:11:16.504    Disk 2 Vendor: RICOH 02 Size: 305245MB BusType: 0
00:11:16.520    Disk 0 MBR read successfully
00:11:16.520    Disk 0 MBR scan
00:11:16.520    Disk 0 Windows VISTA default MBR code
00:11:16.535    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        11485 MB offset 2048
00:11:16.551    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       293758 MB offset 23523328
00:11:16.551    Disk 0 scanning sectors +625139712
00:11:16.598    Disk 0 PE file @ sector 625139744 !
00:11:16.644    Disk 0 scanning C:\Windows\system32\drivers
00:11:38.204    Service scanning
00:12:29.075    Modules scanning
00:12:39.387    Disk 0 trace - called modules:
00:12:39.480    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys 
00:12:39.496    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x861bc340]
00:12:39.496    3 CLASSPNP.SYS[8a9a0745] -> nt!IofCallDriver -> [0x85c7c418]
00:12:39.496    5 acpi.sys[806976a0] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x85718028]
00:12:41.040    AVAST engine scan C:\Windows
00:12:44.769    AVAST engine scan C:\Windows\system32
00:16:39.876    AVAST engine scan C:\Windows\system32\drivers
00:17:10.374    AVAST engine scan C:\Users\Daniel
00:17:50.981    AVAST engine scan C:\ProgramData
00:21:40.956    Disk 0 MBR has been saved successfully to "C:\Users\Daniel\Desktop\MBR.dat"
00:21:40.988    The log file has been saved successfully to "C:\Users\Daniel\Desktop\aswMBR.txt"
00:23:18.254    Scan finished successfully
00:23:51.887    Disk 0 MBR has been saved successfully to "C:\Users\Daniel\Desktop\MBR.dat"
00:23:51.919    The log file has been saved successfully to "C:\Users\Daniel\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-14 14:23:15
-----------------------------
14:23:15.527    OS Version: Windows 6.0.6001 Service Pack 1
14:23:15.527    Number of processors: 2 586 0x1706
14:23:15.527    ComputerName: DANIEL-PC  UserName: Daniel
14:23:16.760    Initialize success
14:23:20.722    AVAST engine defs: 12031300
14:23:21.642    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
14:23:21.642    Disk 0 Vendor: TOSHIBA_ LV01 Size: 305245MB BusType: 3
14:23:21.642    Disk 1  \Device\Harddisk1\DR1 -> \Device\00000062
14:23:21.642    Disk 1 Vendor: RICOH 01 Size: 305245MB BusType: 0
14:23:21.642    Disk 2  \Device\Harddisk2\DR2 -> \Device\00000063
14:23:21.658    Disk 2 Vendor: RICOH 02 Size: 305245MB BusType: 0
14:23:21.674    Disk 0 MBR read successfully
14:23:21.689    Disk 0 MBR scan
14:23:21.689    Disk 0 Windows VISTA default MBR code
14:23:21.705    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        11485 MB offset 2048
14:23:21.720    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       293758 MB offset 23523328
14:23:21.736    Disk 0 scanning sectors +625139712
14:23:21.767    Disk 0 PE file @ sector 625139744 !
14:23:21.830    Disk 0 scanning C:\Windows\system32\drivers
14:23:50.674    Service scanning
14:24:39.845    Modules scanning
14:24:50.032    Disk 0 trace - called modules:
14:24:50.032    
14:24:51.311    AVAST engine scan C:\Windows
14:24:58.113    AVAST engine scan C:\Windows\system32
14:29:48.351    AVAST engine scan C:\Windows\system32\drivers
14:30:16.150    AVAST engine scan C:\Users\Daniel
14:31:22.497    AVAST engine scan C:\ProgramData
14:36:03.032    Scan finished successfully
14:36:10.410    Disk 0 MBR has been saved successfully to "C:\Users\Daniel\Desktop\MBR.dat"
14:36:10.410    The log file has been saved successfully to "C:\Users\Daniel\Desktop\aswMBR.txt"
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.13.06

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Daniel :: DANIEL-PC [Administrator]

Schutz: Aktiviert

13.03.2012 23:55:25
mbam-log-2012-03-13 (23-55-25).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 46865
Laufzeit: 2 Minute(n), 49 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.13.06

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Daniel :: DANIEL-PC [Administrator]

Schutz: Aktiviert

13.03.2012 23:55:25
mbam-log-2012-03-13 (23-55-25).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 46865
Laufzeit: 2 Minute(n), 49 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.14.02

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Daniel :: DANIEL-PC [Administrator]

Schutz: Deaktiviert

14.03.2012 14:38:00
mbam-log-2012-03-14 (14-38-00).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 186300
Laufzeit: 4 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Wie du siehst habe ich schon gestern Nacht Scans durchgeführt, war aber dann doch zu müde, im Forum zu schreiben. Ich habe nun noch einmal neue Scans gemacht.

Für ESET habe ich bei den Anleitungen nichts gefunden, kannst du mir sagen, wie ich da vorgehen muss?

Vielen Dank noch einmal,
Gruß Daniel

/ Ich sehe gerade, dass das Forum meine anderen beiden Logfiles von Malwarebytes von gestern Nacht nicht anzeigt.
// Oh, jetzt doch. Ich nehms zurück!
__________________
Geändert von cbcz (14.03.2012 um 15:05 Uhr)

Alt 14.03.2012, 15:56   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner 'System check' eingefangen, Sony Vaio Systemwiederherstellung durchgeführt -> ausreichend? - Standard

Trojaner 'System check' eingefangen, Sony Vaio Systemwiederherstellung durchgeführt -> ausreichend?


MBR ist ok. MBAM hat auch nichts gefunden. Willst du ESET noch machen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.03.2012, 19:30   #5
cbcz
 
Trojaner 'System check' eingefangen, Sony Vaio Systemwiederherstellung durchgeführt -> ausreichend? - Standard

Trojaner 'System check' eingefangen, Sony Vaio Systemwiederherstellung durchgeführt -> ausreichend?


Nee, wenn das nicht nötig ist und mein PC sauber ist, muss ich das nicht mehr machen.

Ich bedanke mich sehr für deine Hilfe!

Gruß Daniel


Antwort

Themen zu Trojaner 'System check' eingefangen, Sony Vaio Systemwiederherstellung durchgeführt -> ausreichend?
antivir, beim starten, check, dvd, erkannt, festplatte, formatieren, formatierung, forum, frage, gen, internet, laufwerk, laufwerk c, neu, recovery, starten, system, systemwiederherstellung, trojaner, vaio, versteckte, vista, windows, windows vista


« 100€ virus kunde Nr.123543 | Festplattenproblem nach Avira Free Antivirus-Meldung »


Ähnliche Themen: Trojaner 'System check' eingefangen, Sony Vaio Systemwiederherstellung durchgeführt -> ausreichend?


  1. sony VAIO medi max Win 8
    Alles rund um Windows - 02.03.2014 (7)
  2. Sony vaio netbook 1111 WIN 7, Polizei Virus, TR/ATRAPS.Gen2 und TR/Crypt.zpack6990, Systemwiederherstellung gemacht - wieder alles o.k.?
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (13)
  3. HILFE!!! Vor zwei Tagen einen GFU Trojaner auf Windows 8 sony vaio eingefangen. nichts geht mehr!!!
    Log-Analyse und Auswertung - 03.08.2013 (9)
  4. GVU-Trojaner Windows 8 Sony Vaio-Laptop
    Log-Analyse und Auswertung - 29.07.2013 (23)
  5. GVU Virus auf Sony Vaio
    Log-Analyse und Auswertung - 26.07.2013 (3)
  6. GVU Trojaner - Windows 8 - Sony Vaio
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (13)
  7. Sony Vaio SVT1112M1ES GVU trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.07.2013 (6)
  8. Sony Vaio UEFI Win 8 GVU Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (23)
  9. GVU Trojaner auf Sony Vaio Win7. Logs von OTL
    Log-Analyse und Auswertung - 26.06.2013 (6)
  10. Bundespolizei / GVU Trojaner auf Sony Vaio Notebook unter Win 7 64-Bit
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (18)
  11. GVU Trojaner, Win 7, Systemwiederherstellung durchgeführt
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (11)
  12. BKA Trojaner-Systemwiederherstellung ausreichend?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (1)
  13. GVU-Trojaner vollständige Systemwiederherstellung ausreichend?
    Plagegeister aller Art und deren Bekämpfung - 04.11.2012 (35)
  14. Bundespolizei Trojaner: Systemwiederherstellung durchgeführt
    Log-Analyse und Auswertung - 20.09.2012 (47)
  15. BKA-Trojaner / Systemwiederherstellung durchgeführt / OTL.txt & EXTRAS.txt
    Log-Analyse und Auswertung - 25.07.2012 (2)
  16. System Check Virus + Gema Trojaner eingefangen...
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (32)
  17. Sony Vaio ?!
    Alles rund um Windows - 27.04.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner 'System check' eingefangen, Sony Vaio Systemwiederherstellung durchgeführt -> ausreichend? - Hallo, ich habe mir am Wochenende den Trojaner ''system check'' eingefangen, zugegebenermaßen war ich selbst Schuld. Antivir hat den Trojaner erkannt, ich habe trotzdem auf ''check system'' geklickt. Nach einiger - Trojaner 'System check' eingefangen, Sony Vaio Systemwiederherstellung durchgeführt -> ausreichend?...
Archiv
Du betrachtest: Trojaner 'System check' eingefangen, Sony Vaio Systemwiederherstellung durchgeführt -> ausreichend? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132