Combofix bitte dringend auswerten |
||
---|---|---|
#0
| ||
18.10.2009, 17:44
Member
Themenstarter Beiträge: 15 |
||
|
||
18.10.2009, 17:46
Member
Themenstarter Beiträge: 15 |
#17
Und wie sieht es aus?Hoffe es ist so okay Danke für Ihre Info,hat mich viele
Nerven gekostet,ich vermute ist wieder alles sauber .Hoffentlich. |
|
|
||
18.10.2009, 17:48
Member
Themenstarter Beiträge: 15 |
#18
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2955 Windows 5.1.2600 Service Pack 3 17.10.2009 23:50:15 mbam-log-2009-10-17 (23-50-15).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 232038 Laufzeit: 2 hour(s), 42 minute(s), 13 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
||
18.10.2009, 20:47
Moderator
Beiträge: 5694 |
||
|
||
Erstellungsdatum der Reportdatei: Samstag, 17. Oktober 2009 18:13
Es wird nach 1800842 Virenstämmen gesucht.
Lizenznehmer :sch
Seriennummer :
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : sch
Versionsinformationen:
BUILD.DAT : 9.0.0.382 29019 Bytes 26.08.2009 16:36:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 11.10.2009 15:22:23
AVSCAN.DLL : 9.0.3.0 49409 Bytes 11.10.2009 15:22:22
LUKE.DLL : 9.0.3.2 209665 Bytes 11.10.2009 15:22:42
LUKERES.DLL : 9.0.2.0 13569 Bytes 11.10.2009 15:22:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 15:21:39
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 15:21:54
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15.10.2009 11:56:20
ANTIVIR3.VDF : 7.1.6.118 45568 Bytes 16.10.2009 15:26:54
Engineversion : 8.2.1.35
AEVDF.DLL : 8.1.1.2 106867 Bytes 11.10.2009 15:22:14
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 11.10.2009 15:22:13
AESCN.DLL : 8.1.2.5 127346 Bytes 11.10.2009 15:22:13
AERDL.DLL : 8.1.3.2 479604 Bytes 11.10.2009 15:22:13
AEPACK.DLL : 8.2.0.0 422261 Bytes 11.10.2009 15:22:12
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 11.10.2009 15:22:11
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 11.10.2009 15:22:11
AEHELP.DLL : 8.1.7.0 237940 Bytes 11.10.2009 15:22:08
AEGEN.DLL : 8.1.1.67 364916 Bytes 11.10.2009 15:22:08
AEEMU.DLL : 8.1.1.0 393587 Bytes 11.10.2009 15:22:08
AECORE.DLL : 8.1.8.1 184693 Bytes 11.10.2009 15:22:07
AEBB.DLL : 8.1.0.3 53618 Bytes 11.10.2009 15:22:07
AVWINLL.DLL : 9.0.0.3 18177 Bytes 11.10.2009 15:22:24
AVPREF.DLL : 9.0.3.0 44289 Bytes 11.10.2009 15:22:22
AVREP.DLL : 8.0.0.3 155905 Bytes 11.10.2009 15:23:07
AVREG.DLL : 9.0.0.0 36609 Bytes 11.10.2009 15:22:22
AVARKT.DLL : 9.0.0.3 292609 Bytes 11.10.2009 15:22:16
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 11.10.2009 15:22:18
SQLITE3.DLL : 3.6.1.0 326401 Bytes 11.10.2009 15:22:46
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 11.10.2009 15:22:46
NETNT.DLL : 9.0.0.0 11521 Bytes 11.10.2009 15:22:42
RCIMAGE.DLL : 9.0.0.25 2902785 Bytes 11.10.2009 15:20:54
RCTEXT.DLL : 9.0.37.0 91393 Bytes 11.10.2009 15:20:54
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Samstag, 17. Oktober 2009 18:13
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '55074' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netdde.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '43' Prozesse mit '43' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '49' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\' <INSTALL>
D:\SOFTWARE\ETRUST ANTIVIRUS\ETRUSTANTIVIRUS7.1_90TRIAL_DE_TARGA.EXE
[0] Archivtyp: CAB SFX (self extracting)
--> \eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe
[1] Archivtyp: RSRC
--> Object
[2] Archivtyp: CAB (Microsoft)
--> inoweb.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\SOFTWARE\ETRUST ANTIVIRUS\ETRUSTANTIVIRUS7.1_90TRIAL_EN_TARGA.EXE
[0] Archivtyp: CAB SFX (self extracting)
--> \eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe
[1] Archivtyp: RSRC
--> Object
[2] Archivtyp: CAB (Microsoft)
--> inoweb.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\SOFTWARE\ETRUST ANTIVIRUS\ETRUSTANTIVIRUS7.1_90TRIAL_ES_TARGA.EXE
[0] Archivtyp: CAB SFX (self extracting)
--> \eTrustAntivirusOEM\Bin\eAV_S.Win\AlertPackage.exe
[1] Archivtyp: RSRC
--> Object
[2] Archivtyp: CAB (Microsoft)
--> alert.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
--> \eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe
[1] Archivtyp: RSRC
--> Object
[2] Archivtyp: CAB (Microsoft)
--> inoweb.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\SOFTWARE\ETRUST ANTIVIRUS\ETRUSTANTIVIRUS7.1_90TRIAL_FR_TARGA.EXE
[0] Archivtyp: CAB SFX (self extracting)
--> \eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe
[1] Archivtyp: RSRC
--> Object
[2] Archivtyp: CAB (Microsoft)
--> inoweb.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\SOFTWARE\ETRUST ANTIVIRUS\ETRUSTANTIVIRUS7.1_90TRIAL_IT_TARGA.EXE
[0] Archivtyp: CAB SFX (self extracting)
--> \eTrustAntivirusOEM\Bin\eAV_S.Win\AlertPackage.exe
[1] Archivtyp: RSRC
--> Object
[2] Archivtyp: CAB (Microsoft)
--> alert.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
--> \eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe
[1] Archivtyp: RSRC
--> Object
[2] Archivtyp: CAB (Microsoft)
--> inoweb.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Ende des Suchlaufs: Samstag, 17. Oktober 2009 20:19
Benötigte Zeit: 2:06:27 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
7410 Verzeichnisse wurden überprüft
322499 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
322497 Dateien ohne Befall
39719 Archive wurden durchsucht
9 Warnungen
2 Hinweise
55074 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden