Combofix bitte dringend auswerten

#0
18.10.2009, 17:44
Member

Themenstarter

Beiträge: 15
#16 Premium Security Suite
Erstellungsdatum der Reportdatei: Samstag, 17. Oktober 2009 18:13

Es wird nach 1800842 Virenstämmen gesucht.

Lizenznehmer :sch
Seriennummer :
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : sch

Versionsinformationen:
BUILD.DAT : 9.0.0.382 29019 Bytes 26.08.2009 16:36:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 11.10.2009 15:22:23
AVSCAN.DLL : 9.0.3.0 49409 Bytes 11.10.2009 15:22:22
LUKE.DLL : 9.0.3.2 209665 Bytes 11.10.2009 15:22:42
LUKERES.DLL : 9.0.2.0 13569 Bytes 11.10.2009 15:22:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 15:21:39
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 15:21:54
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15.10.2009 11:56:20
ANTIVIR3.VDF : 7.1.6.118 45568 Bytes 16.10.2009 15:26:54
Engineversion : 8.2.1.35
AEVDF.DLL : 8.1.1.2 106867 Bytes 11.10.2009 15:22:14
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 11.10.2009 15:22:13
AESCN.DLL : 8.1.2.5 127346 Bytes 11.10.2009 15:22:13
AERDL.DLL : 8.1.3.2 479604 Bytes 11.10.2009 15:22:13
AEPACK.DLL : 8.2.0.0 422261 Bytes 11.10.2009 15:22:12
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 11.10.2009 15:22:11
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 11.10.2009 15:22:11
AEHELP.DLL : 8.1.7.0 237940 Bytes 11.10.2009 15:22:08
AEGEN.DLL : 8.1.1.67 364916 Bytes 11.10.2009 15:22:08
AEEMU.DLL : 8.1.1.0 393587 Bytes 11.10.2009 15:22:08
AECORE.DLL : 8.1.8.1 184693 Bytes 11.10.2009 15:22:07
AEBB.DLL : 8.1.0.3 53618 Bytes 11.10.2009 15:22:07
AVWINLL.DLL : 9.0.0.3 18177 Bytes 11.10.2009 15:22:24
AVPREF.DLL : 9.0.3.0 44289 Bytes 11.10.2009 15:22:22
AVREP.DLL : 8.0.0.3 155905 Bytes 11.10.2009 15:23:07
AVREG.DLL : 9.0.0.0 36609 Bytes 11.10.2009 15:22:22
AVARKT.DLL : 9.0.0.3 292609 Bytes 11.10.2009 15:22:16
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 11.10.2009 15:22:18
SQLITE3.DLL : 3.6.1.0 326401 Bytes 11.10.2009 15:22:46
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 11.10.2009 15:22:46
NETNT.DLL : 9.0.0.0 11521 Bytes 11.10.2009 15:22:42
RCIMAGE.DLL : 9.0.0.25 2902785 Bytes 11.10.2009 15:20:54
RCTEXT.DLL : 9.0.37.0 91393 Bytes 11.10.2009 15:20:54

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 17. Oktober 2009 18:13

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '55074' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netdde.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '43' Prozesse mit '43' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '49' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\' <INSTALL>
D:\SOFTWARE\ETRUST ANTIVIRUS\ETRUSTANTIVIRUS7.1_90TRIAL_DE_TARGA.EXE
[0] Archivtyp: CAB SFX (self extracting)
--> \eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe
[1] Archivtyp: RSRC
--> Object
[2] Archivtyp: CAB (Microsoft)
--> inoweb.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\SOFTWARE\ETRUST ANTIVIRUS\ETRUSTANTIVIRUS7.1_90TRIAL_EN_TARGA.EXE
[0] Archivtyp: CAB SFX (self extracting)
--> \eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe
[1] Archivtyp: RSRC
--> Object
[2] Archivtyp: CAB (Microsoft)
--> inoweb.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\SOFTWARE\ETRUST ANTIVIRUS\ETRUSTANTIVIRUS7.1_90TRIAL_ES_TARGA.EXE
[0] Archivtyp: CAB SFX (self extracting)
--> \eTrustAntivirusOEM\Bin\eAV_S.Win\AlertPackage.exe
[1] Archivtyp: RSRC
--> Object
[2] Archivtyp: CAB (Microsoft)
--> alert.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
--> \eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe
[1] Archivtyp: RSRC
--> Object
[2] Archivtyp: CAB (Microsoft)
--> inoweb.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\SOFTWARE\ETRUST ANTIVIRUS\ETRUSTANTIVIRUS7.1_90TRIAL_FR_TARGA.EXE
[0] Archivtyp: CAB SFX (self extracting)
--> \eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe
[1] Archivtyp: RSRC
--> Object
[2] Archivtyp: CAB (Microsoft)
--> inoweb.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\SOFTWARE\ETRUST ANTIVIRUS\ETRUSTANTIVIRUS7.1_90TRIAL_IT_TARGA.EXE
[0] Archivtyp: CAB SFX (self extracting)
--> \eTrustAntivirusOEM\Bin\eAV_S.Win\AlertPackage.exe
[1] Archivtyp: RSRC
--> Object
[2] Archivtyp: CAB (Microsoft)
--> alert.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
--> \eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe
[1] Archivtyp: RSRC
--> Object
[2] Archivtyp: CAB (Microsoft)
--> inoweb.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.


Ende des Suchlaufs: Samstag, 17. Oktober 2009 20:19
Benötigte Zeit: 2:06:27 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

7410 Verzeichnisse wurden überprüft
322499 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
322497 Dateien ohne Befall
39719 Archive wurden durchsucht
9 Warnungen
2 Hinweise
55074 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Seitenanfang Seitenende
18.10.2009, 17:46
Member

Themenstarter

Beiträge: 15
#17 Und wie sieht es aus?Hoffe es ist so okay Danke für Ihre Info,hat mich viele
Nerven gekostet,ich vermute ist wieder alles sauber .Hoffentlich.
Seitenanfang Seitenende
18.10.2009, 17:48
Member

Themenstarter

Beiträge: 15
#18 Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2955
Windows 5.1.2600 Service Pack 3

17.10.2009 23:50:15
mbam-log-2009-10-17 (23-50-15).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 232038
Laufzeit: 2 hour(s), 42 minute(s), 13 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Seitenanfang Seitenende
18.10.2009, 20:47
Moderator

Beiträge: 5694
#19 Dann wünsche ich happy Surfing ;)

Gruss Swiss
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: