Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner 'System check' eingefangen, Sony Vaio Systemwiederherstellung durchgeführt -> ausreichend? (https://www.trojaner-board.de/111336-trojaner-system-check-eingefangen-sony-vaio-systemwiederherstellung-durchgefuehrt-ausreichend.html)

cbcz 12.03.2012 16:52
Trojaner 'System check' eingefangen, Sony Vaio Systemwiederherstellung durchgeführt -> ausreichend?
 
Hallo,

ich habe mir am Wochenende den Trojaner ''system check'' eingefangen, zugegebenermaßen war ich selbst Schuld. Antivir hat den Trojaner erkannt, ich habe trotzdem auf ''check system'' geklickt.

Nach einiger Recherche hier im Forum hatte ich mich dazu entschlossen, die Festplatte zu formatieren und Windows Vista neu zu installieren, da ich auf diesem PC auch sensible Daten verwende.

Bei meinem Sony Vaio war jedoch keine Windows Vista Reinstallations DVD dabei, eine Recovery DVD hatte ich nicht erstellt. Allerdings fand ich im Internet den Hinweis, dass Laptops von Sony Vaio eine versteckte Partition haben, mit welcher eine Systemwiederherstellung gelingt, falls man beim Starten F10 drückt.

Dies habe ich nun getan; ich hatte hierbei die Wahl zwischen ''Laufwerk C: bereinigen'' und ''Komplettes System wiederherstellen''. Letzteres habe ich ausgewählt, da mir die Beschreibung gründlicher erschien, und durchgeführt.

Meine Frage ist nun: besteht irgendein Restrisiko, dass mein PC noch kompromittiert sein könnte? Falls ja, wäre eine Formatierung der Festplatte mithilfe einer Windows DVD und eine Neuinstallation ausreichend, oder müssen noch weitere Schritte getan werden?

Ich bedanke mich herzlich für eure Hilfe,
mit freundlichen Grüßen
Daniel

cosinus 13.03.2012 18:29
1. Eine Recovern kommt einer Neuinstallation gleich
2. Ein Restrisiko der Infektion besteht dann, wenn
a) der MBR infiziert und durch die Recovery-Prozedur nicht neu geschrieben wurde
b) du bestimmte infizierte Dateien aus dem infizierten Windows behalten und wieder auf dem "neuen" Windows ausgeführt hast

Ich würd daher eine Routineprüfung mit Malwarebytes, ESET und aswMBR vorschlagen. Einverstanden? ;)

cbcz 14.03.2012 14:57
Hallo,
vielen Dank, dass du dir die Zeit nimmst und mir hilfst!
Zitat:
Zitat von cosinus (Beitrag 791300)
Einverstanden? ;)
Selbstverständlich :)
Zitat:
Zitat von cosinus (Beitrag 791300)
b) du bestimmte infizierte Dateien aus dem infizierten Windows behalten und wieder auf dem "neuen" Windows ausgeführt hast
Ich habe erst gar nicht versucht, Dateien zu sichern, das war mir zu heikel.

Hier die LogFiles, beides mal habe ich ''Quick Scan'' ausgewählt:

Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-14 00:10:04
-----------------------------
00:10:04.582    OS Version: Windows 6.0.6001 Service Pack 1
00:10:04.582    Number of processors: 2 586 0x1706
00:10:04.582    ComputerName: DANIEL-PC  UserName: Daniel
00:10:06.361    Initialize success
00:11:09.484    AVAST engine defs: 12031300
00:11:16.488    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
00:11:16.488    Disk 0 Vendor: TOSHIBA_ LV01 Size: 305245MB BusType: 3
00:11:16.488    Disk 1  \Device\Harddisk1\DR1 -> \Device\00000062
00:11:16.488    Disk 1 Vendor: RICOH 01 Size: 305245MB BusType: 0
00:11:16.504    Disk 2  \Device\Harddisk2\DR2 -> \Device\00000063
00:11:16.504    Disk 2 Vendor: RICOH 02 Size: 305245MB BusType: 0
00:11:16.520    Disk 0 MBR read successfully
00:11:16.520    Disk 0 MBR scan
00:11:16.520    Disk 0 Windows VISTA default MBR code
00:11:16.535    Disk 0 Partition 1 00    27 Hidden NTFS WinRE NTFS        11485 MB offset 2048
00:11:16.551    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS      293758 MB offset 23523328
00:11:16.551    Disk 0 scanning sectors +625139712
00:11:16.598    Disk 0 PE file @ sector 625139744 !
00:11:16.644    Disk 0 scanning C:\Windows\system32\drivers
00:11:38.204    Service scanning
00:12:29.075    Modules scanning
00:12:39.387    Disk 0 trace - called modules:
00:12:39.480    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys
00:12:39.496    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x861bc340]
00:12:39.496    3 CLASSPNP.SYS[8a9a0745] -> nt!IofCallDriver -> [0x85c7c418]
00:12:39.496    5 acpi.sys[806976a0] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x85718028]
00:12:41.040    AVAST engine scan C:\Windows
00:12:44.769    AVAST engine scan C:\Windows\system32
00:16:39.876    AVAST engine scan C:\Windows\system32\drivers
00:17:10.374    AVAST engine scan C:\Users\Daniel
00:17:50.981    AVAST engine scan C:\ProgramData
00:21:40.956    Disk 0 MBR has been saved successfully to "C:\Users\Daniel\Desktop\MBR.dat"
00:21:40.988    The log file has been saved successfully to "C:\Users\Daniel\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-14 00:10:04
-----------------------------
00:10:04.582    OS Version: Windows 6.0.6001 Service Pack 1
00:10:04.582    Number of processors: 2 586 0x1706
00:10:04.582    ComputerName: DANIEL-PC  UserName: Daniel
00:10:06.361    Initialize success
00:11:09.484    AVAST engine defs: 12031300
00:11:16.488    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
00:11:16.488    Disk 0 Vendor: TOSHIBA_ LV01 Size: 305245MB BusType: 3
00:11:16.488    Disk 1  \Device\Harddisk1\DR1 -> \Device\00000062
00:11:16.488    Disk 1 Vendor: RICOH 01 Size: 305245MB BusType: 0
00:11:16.504    Disk 2  \Device\Harddisk2\DR2 -> \Device\00000063
00:11:16.504    Disk 2 Vendor: RICOH 02 Size: 305245MB BusType: 0
00:11:16.520    Disk 0 MBR read successfully
00:11:16.520    Disk 0 MBR scan
00:11:16.520    Disk 0 Windows VISTA default MBR code
00:11:16.535    Disk 0 Partition 1 00    27 Hidden NTFS WinRE NTFS        11485 MB offset 2048
00:11:16.551    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS      293758 MB offset 23523328
00:11:16.551    Disk 0 scanning sectors +625139712
00:11:16.598    Disk 0 PE file @ sector 625139744 !
00:11:16.644    Disk 0 scanning C:\Windows\system32\drivers
00:11:38.204    Service scanning
00:12:29.075    Modules scanning
00:12:39.387    Disk 0 trace - called modules:
00:12:39.480    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys
00:12:39.496    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x861bc340]
00:12:39.496    3 CLASSPNP.SYS[8a9a0745] -> nt!IofCallDriver -> [0x85c7c418]
00:12:39.496    5 acpi.sys[806976a0] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x85718028]
00:12:41.040    AVAST engine scan C:\Windows
00:12:44.769    AVAST engine scan C:\Windows\system32
00:16:39.876    AVAST engine scan C:\Windows\system32\drivers
00:17:10.374    AVAST engine scan C:\Users\Daniel
00:17:50.981    AVAST engine scan C:\ProgramData
00:21:40.956    Disk 0 MBR has been saved successfully to "C:\Users\Daniel\Desktop\MBR.dat"
00:21:40.988    The log file has been saved successfully to "C:\Users\Daniel\Desktop\aswMBR.txt"
00:23:18.254    Scan finished successfully
00:23:51.887    Disk 0 MBR has been saved successfully to "C:\Users\Daniel\Desktop\MBR.dat"
00:23:51.919    The log file has been saved successfully to "C:\Users\Daniel\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-14 14:23:15
-----------------------------
14:23:15.527    OS Version: Windows 6.0.6001 Service Pack 1
14:23:15.527    Number of processors: 2 586 0x1706
14:23:15.527    ComputerName: DANIEL-PC  UserName: Daniel
14:23:16.760    Initialize success
14:23:20.722    AVAST engine defs: 12031300
14:23:21.642    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
14:23:21.642    Disk 0 Vendor: TOSHIBA_ LV01 Size: 305245MB BusType: 3
14:23:21.642    Disk 1  \Device\Harddisk1\DR1 -> \Device\00000062
14:23:21.642    Disk 1 Vendor: RICOH 01 Size: 305245MB BusType: 0
14:23:21.642    Disk 2  \Device\Harddisk2\DR2 -> \Device\00000063
14:23:21.658    Disk 2 Vendor: RICOH 02 Size: 305245MB BusType: 0
14:23:21.674    Disk 0 MBR read successfully
14:23:21.689    Disk 0 MBR scan
14:23:21.689    Disk 0 Windows VISTA default MBR code
14:23:21.705    Disk 0 Partition 1 00    27 Hidden NTFS WinRE NTFS        11485 MB offset 2048
14:23:21.720    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS      293758 MB offset 23523328
14:23:21.736    Disk 0 scanning sectors +625139712
14:23:21.767    Disk 0 PE file @ sector 625139744 !
14:23:21.830    Disk 0 scanning C:\Windows\system32\drivers
14:23:50.674    Service scanning
14:24:39.845    Modules scanning
14:24:50.032    Disk 0 trace - called modules:
14:24:50.032   
14:24:51.311    AVAST engine scan C:\Windows
14:24:58.113    AVAST engine scan C:\Windows\system32
14:29:48.351    AVAST engine scan C:\Windows\system32\drivers
14:30:16.150    AVAST engine scan C:\Users\Daniel
14:31:22.497    AVAST engine scan C:\ProgramData
14:36:03.032    Scan finished successfully
14:36:10.410    Disk 0 MBR has been saved successfully to "C:\Users\Daniel\Desktop\MBR.dat"
14:36:10.410    The log file has been saved successfully to "C:\Users\Daniel\Desktop\aswMBR.txt"
Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-14 00:10:04
-----------------------------
00:10:04.582    OS Version: Windows 6.0.6001 Service Pack 1
00:10:04.582    Number of processors: 2 586 0x1706
00:10:04.582    ComputerName: DANIEL-PC  UserName: Daniel
00:10:06.361    Initialize success
00:11:09.484    AVAST engine defs: 12031300
00:11:16.488    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
00:11:16.488    Disk 0 Vendor: TOSHIBA_ LV01 Size: 305245MB BusType: 3
00:11:16.488    Disk 1  \Device\Harddisk1\DR1 -> \Device\00000062
00:11:16.488    Disk 1 Vendor: RICOH 01 Size: 305245MB BusType: 0
00:11:16.504    Disk 2  \Device\Harddisk2\DR2 -> \Device\00000063
00:11:16.504    Disk 2 Vendor: RICOH 02 Size: 305245MB BusType: 0
00:11:16.520    Disk 0 MBR read successfully
00:11:16.520    Disk 0 MBR scan
00:11:16.520    Disk 0 Windows VISTA default MBR code
00:11:16.535    Disk 0 Partition 1 00    27 Hidden NTFS WinRE NTFS        11485 MB offset 2048
00:11:16.551    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS      293758 MB offset 23523328
00:11:16.551    Disk 0 scanning sectors +625139712
00:11:16.598    Disk 0 PE file @ sector 625139744 !
00:11:16.644    Disk 0 scanning C:\Windows\system32\drivers
00:11:38.204    Service scanning
00:12:29.075    Modules scanning
00:12:39.387    Disk 0 trace - called modules:
00:12:39.480    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys
00:12:39.496    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x861bc340]
00:12:39.496    3 CLASSPNP.SYS[8a9a0745] -> nt!IofCallDriver -> [0x85c7c418]
00:12:39.496    5 acpi.sys[806976a0] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x85718028]
00:12:41.040    AVAST engine scan C:\Windows
00:12:44.769    AVAST engine scan C:\Windows\system32
00:16:39.876    AVAST engine scan C:\Windows\system32\drivers
00:17:10.374    AVAST engine scan C:\Users\Daniel
00:17:50.981    AVAST engine scan C:\ProgramData
00:21:40.956    Disk 0 MBR has been saved successfully to "C:\Users\Daniel\Desktop\MBR.dat"
00:21:40.988    The log file has been saved successfully to "C:\Users\Daniel\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-14 00:10:04
-----------------------------
00:10:04.582    OS Version: Windows 6.0.6001 Service Pack 1
00:10:04.582    Number of processors: 2 586 0x1706
00:10:04.582    ComputerName: DANIEL-PC  UserName: Daniel
00:10:06.361    Initialize success
00:11:09.484    AVAST engine defs: 12031300
00:11:16.488    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
00:11:16.488    Disk 0 Vendor: TOSHIBA_ LV01 Size: 305245MB BusType: 3
00:11:16.488    Disk 1  \Device\Harddisk1\DR1 -> \Device\00000062
00:11:16.488    Disk 1 Vendor: RICOH 01 Size: 305245MB BusType: 0
00:11:16.504    Disk 2  \Device\Harddisk2\DR2 -> \Device\00000063
00:11:16.504    Disk 2 Vendor: RICOH 02 Size: 305245MB BusType: 0
00:11:16.520    Disk 0 MBR read successfully
00:11:16.520    Disk 0 MBR scan
00:11:16.520    Disk 0 Windows VISTA default MBR code
00:11:16.535    Disk 0 Partition 1 00    27 Hidden NTFS WinRE NTFS        11485 MB offset 2048
00:11:16.551    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS      293758 MB offset 23523328
00:11:16.551    Disk 0 scanning sectors +625139712
00:11:16.598    Disk 0 PE file @ sector 625139744 !
00:11:16.644    Disk 0 scanning C:\Windows\system32\drivers
00:11:38.204    Service scanning
00:12:29.075    Modules scanning
00:12:39.387    Disk 0 trace - called modules:
00:12:39.480    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys
00:12:39.496    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x861bc340]
00:12:39.496    3 CLASSPNP.SYS[8a9a0745] -> nt!IofCallDriver -> [0x85c7c418]
00:12:39.496    5 acpi.sys[806976a0] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x85718028]
00:12:41.040    AVAST engine scan C:\Windows
00:12:44.769    AVAST engine scan C:\Windows\system32
00:16:39.876    AVAST engine scan C:\Windows\system32\drivers
00:17:10.374    AVAST engine scan C:\Users\Daniel
00:17:50.981    AVAST engine scan C:\ProgramData
00:21:40.956    Disk 0 MBR has been saved successfully to "C:\Users\Daniel\Desktop\MBR.dat"
00:21:40.988    The log file has been saved successfully to "C:\Users\Daniel\Desktop\aswMBR.txt"
00:23:18.254    Scan finished successfully
00:23:51.887    Disk 0 MBR has been saved successfully to "C:\Users\Daniel\Desktop\MBR.dat"
00:23:51.919    The log file has been saved successfully to "C:\Users\Daniel\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-14 14:23:15
-----------------------------
14:23:15.527    OS Version: Windows 6.0.6001 Service Pack 1
14:23:15.527    Number of processors: 2 586 0x1706
14:23:15.527    ComputerName: DANIEL-PC  UserName: Daniel
14:23:16.760    Initialize success
14:23:20.722    AVAST engine defs: 12031300
14:23:21.642    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
14:23:21.642    Disk 0 Vendor: TOSHIBA_ LV01 Size: 305245MB BusType: 3
14:23:21.642    Disk 1  \Device\Harddisk1\DR1 -> \Device\00000062
14:23:21.642    Disk 1 Vendor: RICOH 01 Size: 305245MB BusType: 0
14:23:21.642    Disk 2  \Device\Harddisk2\DR2 -> \Device\00000063
14:23:21.658    Disk 2 Vendor: RICOH 02 Size: 305245MB BusType: 0
14:23:21.674    Disk 0 MBR read successfully
14:23:21.689    Disk 0 MBR scan
14:23:21.689    Disk 0 Windows VISTA default MBR code
14:23:21.705    Disk 0 Partition 1 00    27 Hidden NTFS WinRE NTFS        11485 MB offset 2048
14:23:21.720    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS      293758 MB offset 23523328
14:23:21.736    Disk 0 scanning sectors +625139712
14:23:21.767    Disk 0 PE file @ sector 625139744 !
14:23:21.830    Disk 0 scanning C:\Windows\system32\drivers
14:23:50.674    Service scanning
14:24:39.845    Modules scanning
14:24:50.032    Disk 0 trace - called modules:
14:24:50.032   
14:24:51.311    AVAST engine scan C:\Windows
14:24:58.113    AVAST engine scan C:\Windows\system32
14:29:48.351    AVAST engine scan C:\Windows\system32\drivers
14:30:16.150    AVAST engine scan C:\Users\Daniel
14:31:22.497    AVAST engine scan C:\ProgramData
14:36:03.032    Scan finished successfully
14:36:10.410    Disk 0 MBR has been saved successfully to "C:\Users\Daniel\Desktop\MBR.dat"
14:36:10.410    The log file has been saved successfully to "C:\Users\Daniel\Desktop\aswMBR.txt"
Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-14 00:10:04
-----------------------------
00:10:04.582    OS Version: Windows 6.0.6001 Service Pack 1
00:10:04.582    Number of processors: 2 586 0x1706
00:10:04.582    ComputerName: DANIEL-PC  UserName: Daniel
00:10:06.361    Initialize success
00:11:09.484    AVAST engine defs: 12031300
00:11:16.488    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
00:11:16.488    Disk 0 Vendor: TOSHIBA_ LV01 Size: 305245MB BusType: 3
00:11:16.488    Disk 1  \Device\Harddisk1\DR1 -> \Device\00000062
00:11:16.488    Disk 1 Vendor: RICOH 01 Size: 305245MB BusType: 0
00:11:16.504    Disk 2  \Device\Harddisk2\DR2 -> \Device\00000063
00:11:16.504    Disk 2 Vendor: RICOH 02 Size: 305245MB BusType: 0
00:11:16.520    Disk 0 MBR read successfully
00:11:16.520    Disk 0 MBR scan
00:11:16.520    Disk 0 Windows VISTA default MBR code
00:11:16.535    Disk 0 Partition 1 00    27 Hidden NTFS WinRE NTFS        11485 MB offset 2048
00:11:16.551    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS      293758 MB offset 23523328
00:11:16.551    Disk 0 scanning sectors +625139712
00:11:16.598    Disk 0 PE file @ sector 625139744 !
00:11:16.644    Disk 0 scanning C:\Windows\system32\drivers
00:11:38.204    Service scanning
00:12:29.075    Modules scanning
00:12:39.387    Disk 0 trace - called modules:
00:12:39.480    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys
00:12:39.496    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x861bc340]
00:12:39.496    3 CLASSPNP.SYS[8a9a0745] -> nt!IofCallDriver -> [0x85c7c418]
00:12:39.496    5 acpi.sys[806976a0] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x85718028]
00:12:41.040    AVAST engine scan C:\Windows
00:12:44.769    AVAST engine scan C:\Windows\system32
00:16:39.876    AVAST engine scan C:\Windows\system32\drivers
00:17:10.374    AVAST engine scan C:\Users\Daniel
00:17:50.981    AVAST engine scan C:\ProgramData
00:21:40.956    Disk 0 MBR has been saved successfully to "C:\Users\Daniel\Desktop\MBR.dat"
00:21:40.988    The log file has been saved successfully to "C:\Users\Daniel\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-14 00:10:04
-----------------------------
00:10:04.582    OS Version: Windows 6.0.6001 Service Pack 1
00:10:04.582    Number of processors: 2 586 0x1706
00:10:04.582    ComputerName: DANIEL-PC  UserName: Daniel
00:10:06.361    Initialize success
00:11:09.484    AVAST engine defs: 12031300
00:11:16.488    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
00:11:16.488    Disk 0 Vendor: TOSHIBA_ LV01 Size: 305245MB BusType: 3
00:11:16.488    Disk 1  \Device\Harddisk1\DR1 -> \Device\00000062
00:11:16.488    Disk 1 Vendor: RICOH 01 Size: 305245MB BusType: 0
00:11:16.504    Disk 2  \Device\Harddisk2\DR2 -> \Device\00000063
00:11:16.504    Disk 2 Vendor: RICOH 02 Size: 305245MB BusType: 0
00:11:16.520    Disk 0 MBR read successfully
00:11:16.520    Disk 0 MBR scan
00:11:16.520    Disk 0 Windows VISTA default MBR code
00:11:16.535    Disk 0 Partition 1 00    27 Hidden NTFS WinRE NTFS        11485 MB offset 2048
00:11:16.551    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS      293758 MB offset 23523328
00:11:16.551    Disk 0 scanning sectors +625139712
00:11:16.598    Disk 0 PE file @ sector 625139744 !
00:11:16.644    Disk 0 scanning C:\Windows\system32\drivers
00:11:38.204    Service scanning
00:12:29.075    Modules scanning
00:12:39.387    Disk 0 trace - called modules:
00:12:39.480    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys
00:12:39.496    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x861bc340]
00:12:39.496    3 CLASSPNP.SYS[8a9a0745] -> nt!IofCallDriver -> [0x85c7c418]
00:12:39.496    5 acpi.sys[806976a0] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x85718028]
00:12:41.040    AVAST engine scan C:\Windows
00:12:44.769    AVAST engine scan C:\Windows\system32
00:16:39.876    AVAST engine scan C:\Windows\system32\drivers
00:17:10.374    AVAST engine scan C:\Users\Daniel
00:17:50.981    AVAST engine scan C:\ProgramData
00:21:40.956    Disk 0 MBR has been saved successfully to "C:\Users\Daniel\Desktop\MBR.dat"
00:21:40.988    The log file has been saved successfully to "C:\Users\Daniel\Desktop\aswMBR.txt"
00:23:18.254    Scan finished successfully
00:23:51.887    Disk 0 MBR has been saved successfully to "C:\Users\Daniel\Desktop\MBR.dat"
00:23:51.919    The log file has been saved successfully to "C:\Users\Daniel\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-14 14:23:15
-----------------------------
14:23:15.527    OS Version: Windows 6.0.6001 Service Pack 1
14:23:15.527    Number of processors: 2 586 0x1706
14:23:15.527    ComputerName: DANIEL-PC  UserName: Daniel
14:23:16.760    Initialize success
14:23:20.722    AVAST engine defs: 12031300
14:23:21.642    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
14:23:21.642    Disk 0 Vendor: TOSHIBA_ LV01 Size: 305245MB BusType: 3
14:23:21.642    Disk 1  \Device\Harddisk1\DR1 -> \Device\00000062
14:23:21.642    Disk 1 Vendor: RICOH 01 Size: 305245MB BusType: 0
14:23:21.642    Disk 2  \Device\Harddisk2\DR2 -> \Device\00000063
14:23:21.658    Disk 2 Vendor: RICOH 02 Size: 305245MB BusType: 0
14:23:21.674    Disk 0 MBR read successfully
14:23:21.689    Disk 0 MBR scan
14:23:21.689    Disk 0 Windows VISTA default MBR code
14:23:21.705    Disk 0 Partition 1 00    27 Hidden NTFS WinRE NTFS        11485 MB offset 2048
14:23:21.720    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS      293758 MB offset 23523328
14:23:21.736    Disk 0 scanning sectors +625139712
14:23:21.767    Disk 0 PE file @ sector 625139744 !
14:23:21.830    Disk 0 scanning C:\Windows\system32\drivers
14:23:50.674    Service scanning
14:24:39.845    Modules scanning
14:24:50.032    Disk 0 trace - called modules:
14:24:50.032   
14:24:51.311    AVAST engine scan C:\Windows
14:24:58.113    AVAST engine scan C:\Windows\system32
14:29:48.351    AVAST engine scan C:\Windows\system32\drivers
14:30:16.150    AVAST engine scan C:\Users\Daniel
14:31:22.497    AVAST engine scan C:\ProgramData
14:36:03.032    Scan finished successfully
14:36:10.410    Disk 0 MBR has been saved successfully to "C:\Users\Daniel\Desktop\MBR.dat"
14:36:10.410    The log file has been saved successfully to "C:\Users\Daniel\Desktop\aswMBR.txt"
Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.13.06

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Daniel :: DANIEL-PC [Administrator]

Schutz: Aktiviert

13.03.2012 23:55:25
mbam-log-2012-03-13 (23-55-25).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 46865
Laufzeit: 2 Minute(n), 49 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.13.06

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Daniel :: DANIEL-PC [Administrator]

Schutz: Aktiviert

13.03.2012 23:55:25
mbam-log-2012-03-13 (23-55-25).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 46865
Laufzeit: 2 Minute(n), 49 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.14.02

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Daniel :: DANIEL-PC [Administrator]

Schutz: Deaktiviert

14.03.2012 14:38:00
mbam-log-2012-03-14 (14-38-00).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 186300
Laufzeit: 4 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Wie du siehst habe ich schon gestern Nacht Scans durchgeführt, war aber dann doch zu müde, im Forum zu schreiben. Ich habe nun noch einmal neue Scans gemacht.

Für ESET habe ich bei den Anleitungen nichts gefunden, kannst du mir sagen, wie ich da vorgehen muss?

Vielen Dank noch einmal,
Gruß Daniel

/ Ich sehe gerade, dass das Forum meine anderen beiden Logfiles von malwarebytes von gestern Nacht nicht anzeigt.
// Oh, jetzt doch. Ich nehms zurück!

cosinus 14.03.2012 15:56
MBR ist ok. MBAM hat auch nichts gefunden. Willst du ESET noch machen?

cbcz 14.03.2012 19:30
Nee, wenn das nicht nötig ist und mein PC sauber ist, muss ich das nicht mehr machen.

Ich bedanke mich sehr für deine Hilfe!

Gruß Daniel


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:19 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28