Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ist mein System sauber ? (https://www.trojaner-board.de/113373-system-sauber.html)

aloabi 10.04.2012 12:51
Ist mein System sauber ?
 
Hey liebes Trojaner - Board Team,

ich habe mir vorgenommen in der nächsten Zeit ein Backup machen .
Ich will aber sicher gehen , dass auf meinem System kein Virus ist .
Ich habe folgende Scans gemacht :
1. Malwarebytes
2.aswMBR mit eingeschaltetem Virenscanner
3.aswMBR mit deaktivierten Virenscanner

1.
Code:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.10.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Gerrit :: GERRIT-PC [Administrator]

Schutz: Deaktiviert

10.04.2012 12:42:08
mbam-log-2012-04-10 (12-42-08).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 460984
Laufzeit: 1 Stunde(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Ich habe vor paar Wochen eure Hilfe schon in Anspruch genommen , hoffe dass dies recht schnell beantwortet wird

Liebe Grüße ,
euer aloabi


2.
Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-10 12:31:14
-----------------------------
12:31:14.847    OS Version: Windows x64 6.1.7601 Service Pack 1
12:31:14.847    Number of processors: 3 586 0x502
12:31:14.849    ComputerName: GERRIT-PC  UserName: Gerrit
12:31:21.241    Initialize success
12:32:48.467    AVAST engine defs: 12041001
12:32:52.102    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000068
12:32:52.107    Disk 0 Vendor: ST1500DL CC45 Size: 1430799MB BusType: 3
12:32:52.139    Disk 0 MBR read successfully
12:32:52.145    Disk 0 MBR scan
12:32:52.155    Disk 0 Windows 7 default MBR code
12:32:52.166    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
12:32:52.188    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS      463328 MB offset 206848
12:32:52.223    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS        13510 MB offset 949102592
12:32:52.237    Disk 0 Partition - 00    0F Extended LBA            953859 MB offset 976771072
12:32:52.277    Disk 0 Partition 4 00    07    HPFS/NTFS NTFS      953858 MB offset 976773120
12:32:52.331    Disk 0 scanning C:\Windows\system32\drivers
12:33:04.899    Service scanning
12:33:36.100    Modules scanning
12:33:36.121    Disk 0 trace - called modules:
12:33:36.145    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys storport.sys hal.dll nvstor64.sys
12:33:36.150    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80045f3060]
12:33:36.155    3 CLASSPNP.SYS[fffff8800180143f] -> nt!IofCallDriver -> [0xfffffa8004497650]
12:33:36.159    5 ACPI.sys[fffff88000eab7a1] -> nt!IofCallDriver -> \Device\00000068[0xfffffa8004498060]
12:33:36.164    Scan finished successfully
12:33:45.896    Disk 0 MBR has been saved successfully to "C:\Users\Gerrit\Desktop\MBR.dat"
12:33:45.901    The log file has been saved successfully to "C:\Users\Gerrit\Desktop\aswMBR.txt"
3.
Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-10 12:38:47
-----------------------------
12:38:47.923    OS Version: Windows x64 6.1.7601 Service Pack 1
12:38:47.923    Number of processors: 3 586 0x502
12:38:47.923    ComputerName: GERRIT-PC  UserName: Gerrit
12:38:56.735    Initialize success
12:39:01.208    AVAST engine defs: 12041001
12:39:08.607    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000068
12:39:08.612    Disk 0 Vendor: ST1500DL CC45 Size: 1430799MB BusType: 3
12:39:08.651    Disk 0 MBR read successfully
12:39:08.657    Disk 0 MBR scan
12:39:08.667    Disk 0 Windows 7 default MBR code
12:39:08.679    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
12:39:08.700    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS      463328 MB offset 206848
12:39:08.735    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS        13510 MB offset 949102592
12:39:08.748    Disk 0 Partition - 00    0F Extended LBA            953859 MB offset 976771072
12:39:08.780    Disk 0 Partition 4 00    07    HPFS/NTFS NTFS      953858 MB offset 976773120
12:39:08.822    Disk 0 scanning C:\Windows\system32\drivers
12:39:20.683    Service scanning
12:39:46.122    Modules scanning
12:39:46.153    Disk 0 trace - called modules:
12:39:46.193    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys storport.sys hal.dll nvstor64.sys
12:39:46.198    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80045f3060]
12:39:46.204    3 CLASSPNP.SYS[fffff8800180143f] -> nt!IofCallDriver -> [0xfffffa8004497650]
12:39:46.209    5 ACPI.sys[fffff88000eab7a1] -> nt!IofCallDriver -> \Device\00000068[0xfffffa8004498060]
12:39:46.214    Scan finished successfully
12:40:01.565    Disk 0 MBR has been saved successfully to "C:\Users\Gerrit\Desktop\LOGS\MBR.dat"
12:40:01.569    The log file has been saved successfully to "C:\Users\Gerrit\Desktop\LOGS\aswMBRohne virenscanner.txt"
Hab noch was vergessen :
Bei Malwarebytes sprang es von ca 260000 durchsuchten Dateien auf einmal auf ca 350 000 durchsuchten Dateien ist das normal ????

Und noch ein Spybot Log :
Code:
--- Report generated: 2012-04-10 16:18 ---

W3i.IQ5.fraud: [SBI $467B1F92] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Freeze.com

W3i.IQ5.fraud: [SBI $678078F9] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_LOCAL_MACHINE\SOFTWARE\W3i

MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

WebTrends live: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

Tradedoubler: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

DoubleClick: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

Statcounter: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

DoubleClick: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

Tradedoubler: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

FastClick: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

Tradedoubler: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

Tradedoubler: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 

Adviva: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
 


--- Spybot - Search & Destroy version: 1.6.2  (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2012-03-09 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2012-01-16 Includes\Adware.sbi (*)
2012-03-20 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2011-11-29 Includes\DialerC.sbi (*)
2012-01-31 Includes\HeavyDuty.sbi (*)
2012-03-20 Includes\Hijackers.sbi (*)
2011-10-04 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2012-03-13 Includes\Keyloggers.sbi (*)
2012-03-13 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2012-01-10 Includes\Malware.sbi (*)
2012-03-20 Includes\MalwareC.sbi (*)
2011-02-24 Includes\PUPS.sbi (*)
2012-02-28 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2011-02-24 Includes\Security.sbi (*)
2011-12-13 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2012-01-17 Includes\Spyware.sbi (*)
2012-02-28 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2011-09-28 Includes\Trojans.sbi (*)
2012-03-21 Includes\TrojansC-02.sbi (*)
2012-03-15 Includes\TrojansC-03.sbi (*)
2012-03-21 Includes\TrojansC-04.sbi (*)
2012-03-14 Includes\TrojansC-05.sbi (*)
2012-03-21 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
Norton hat auch nichts gefunden

aloabi 12.04.2012 18:16
eset fand auch nichts

hey ich warte jetzt schon 3 Tage
Ich würde mich um eine Antwort freuen


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131