Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Scan nach Cureit / Dr. Web / BATCH.VIRUS

Hallo. Ich habe heute einen Scan mit Dr. Web gemacht und es wurde auch recht viel gefunden, unter anderem mehrere BATCH.Viren. Desinfizieren ging nicht, habe dann auch löschen geklickt. Scheinbar war alles weg, aber jetzt habe ich nochmal einen Scan gemacht und jetzt ist wieder ganz viel da.  :'( Was soll ich denn jetzt machen? Kriege ich das nicht weg? Was kann so ein BATCH Virus auf meinem PC für Schaden anrichten? ???



Antworten zu Scan nach Cureit / Dr. Web / BATCH.VIRUS:

batch-Virus

Poste bitte mal die Logfile von Dr.Web

oh das hätte ich wahrscheinlich speichern sollen oder finde ich das jetzt noch irgendwo? Habe echt kein Plan.  :-[

P.S. Aber wie man einen BATCH.Virus wegmachen kann steht da nicht und warum überhaupt irgendwer solche Dinger schreibt und verschickt verstehe ich erst recht nicht. 

habe Dr Web gerade nicht zur hand ;)
klicke mal auf die Exe und schau ob da was von Scanberichte oder ähnliches steht

Vl auch im Ordner von DrWeb zu finden unter .log oder .txt
wo sich der Ordner befindet musst du selber wissen aber meist unter C:\Programme\ ;)

Der Link sollte auch nur eine Anmerkung sein
Google kann dir da auch weiter helfen :)

Ich habe keinen Bericht davon gefunden, also habe ich den Scan nochmal gemacht, jetzt hat Dr. Web nichts gefunden. Trotzdem habe ich immer noch das Gefühl irgendetwas stimmt nicht mit meinem PC.  :( Habe jetzt mal Combofix ausgeführt und davon habe ich jetzt den Bericht. Kann bitte mal jemand gucken ob da irgendwas ist? Wäre sehr nett! DANKE!

dazu sollte ich das log vielleicht auch einstellen...  :-[

ComboFix 09-05-08.03 - Carola 09.05.2009 16:50.11 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.447.252 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Carola\DoctorWeb\Quarantine\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
.

(((((((((((((((((((((((   Dateien erstellt von 2009-04-09 bis 2009-05-09  ))))))))))))))))))))))))))))))
.

2009-05-09 10:55 . 2009-05-09 10:55   7921   ----a-w   c:\windows\extend.dat
2009-05-02 21:35 . 2009-05-08 12:20   --------   d-----w   C:\ComboFi0
2009-05-02 16:17 . 2009-05-02 16:17   --------   d-----w   c:\dokumente und einstellungen\Carola\Lokale Einstellungen\Anwendungsdaten\Help
2009-05-01 17:40 . 2009-05-02 19:11   --------   d-----w   C:\ProgramData
2009-05-01 17:38 . 2009-05-01 17:38   167936   ------w   c:\windows\Setup1.exe
2009-05-01 17:38 . 2009-05-01 17:38   74752   ----a-w   c:\windows\ST6UNST.EXE
2009-04-24 14:58 . 2008-06-19 14:24   28544   ----a-w   c:\windows\system32\drivers\pavboot.sys
2009-04-24 14:58 . 2009-04-24 14:58   --------   d-----w   c:\programme\Panda Security
2009-04-23 13:02 . 2009-04-23 14:19   --------   d-----w   c:\dokumente und einstellungen\Carola\DoctorWeb
2009-04-23 08:48 . 2009-04-23 08:48   --------   d-----w   c:\dokumente und einstellungen\Carola\Anwendungsdaten\Malwarebytes
2009-04-23 08:48 . 2009-04-06 13:32   15504   ----a-w   c:\windows\system32\drivers\mbam.sys
2009-04-23 08:48 . 2009-04-06 13:32   38496   ----a-w   c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-23 08:48 . 2009-04-23 08:48   --------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-04-23 08:48 . 2009-05-02 12:38   --------   d-----w   c:\programme\Malwarebytes' Anti-Malware
2009-04-22 15:11 . 2009-04-22 15:11   --------   d-----w   c:\programme\Trend Micro
2009-04-21 20:00 . 2009-04-27 13:26   55640   ----a-w   c:\windows\system32\drivers\avgntflt.sys
2009-04-21 20:00 . 2009-04-21 20:00   --------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-04-21 20:00 . 2009-04-21 20:00   --------   d-----w   c:\programme\Avira
2009-04-21 16:11 . 2009-04-21 16:11   --------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-08 13:54 . 2008-08-24 20:39   --------   d-----w   c:\programme\SSS
2009-05-02 12:58 . 2008-06-22 10:58   --------   d-----w   c:\programme\CA
2009-05-02 12:58 . 2008-06-22 11:05   --------   d-----w   c:\programme\TuneUp Utilities 2008
2009-05-02 12:37 . 2008-06-22 11:04   --------   d-----w   c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-05-02 12:37 . 2008-06-23 15:18   --------   d-----w   c:\programme\Google
2009-04-19 12:21 . 2008-06-28 18:25   --------   d-----w   c:\programme\eMule
2009-04-19 09:36 . 2001-08-18 12:00   48156   ----a-w   c:\windows\system32\perfc007.dat
2009-04-19 09:36 . 2001-08-18 12:00   316594   ----a-w   c:\windows\system32\perfh007.dat
2009-04-03 09:11 . 2008-06-22 13:33   --------   d-----w   c:\programme\Windows Media Connect 2
2009-04-03 00:13 . 2008-06-23 15:17   --------   d-----w   c:\programme\Java
2009-03-09 03:19 . 2008-12-12 09:18   410984   ----a-w   c:\windows\system32\deploytk.dll
2009-03-06 14:44 . 2004-08-03 22:57   286208   ----a-w   c:\windows\system32\pdh.dll
2009-03-03 00:03 . 2004-08-03 22:57   826368   ----a-w   c:\windows\system32\wininet.dll
2009-02-20 16:49 . 2004-08-03 22:57   78336   ----a-w   c:\windows\system32\ieencode.dll
2009-02-09 14:14 . 2004-08-03 22:46   1846400   ----a-w   c:\windows\system32\win32k.sys
2009-02-09 14:14 . 2004-08-03 22:46   1846400   ----a-w   c:\windows\system32\win32k(2)(2)(3).sys
2009-02-09 11:47 . 2004-08-04 00:50   2060032   ----a-w   c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:47 . 2004-08-03 22:50   2182784   ----a-w   c:\windows\system32\ntoskrnl.exe
2009-02-09 10:18 . 2004-08-03 22:57   399360   ----a-w   c:\windows\system32\rpcss.dll
2009-02-09 10:18 . 2004-08-03 22:57   731136   ----a-w   c:\windows\system32\lsasrv.dll
2009-02-09 10:18 . 2004-08-03 22:57   677888   ----a-w   c:\windows\system32\advapi32.dll
2009-02-09 10:18 . 2004-08-03 22:57   740352   ----a-w   c:\windows\system32\ntdll.dll
2009-02-09 10:04 . 2004-08-03 22:58   111104   ----a-w   c:\windows\system32\services.exe
.

------- Sigcheck -------

[-] 2008-04-14 02:22   15360   01B4E6E990B6C5EA8856D96C7FD044B2   c:\windows\SoftwareDistribution\Download\eb87990d972df1fdd4b51b31dc90f36a\ctfmon.exe
[-] 2008-06-22 14:03   23552   CAB5F4D65D49C24FAA4EF0351B3755A3   c:\windows\system32\ctfmon.exe
[-] 2008-06-22 14:03   23552   CAB5F4D65D49C24FAA4EF0351B3755A3   c:\windows\system32\dllcache\ctfmon.exe
.
(((((((((((((((((((((((((((((   SnapShot@2009-04-23_09.57.30   )))))))))))))))))))))))))))))))))))))))))
.
+ 1998-07-05 22:00 . 1998-07-05 22:00   16896              c:\windows\system32\WINSKDE.DLL
+ 1998-07-05 21:00 . 1998-07-05 21:00   22528              c:\windows\system32\TABCTDE.DLL
+ 1998-07-05 21:00 . 1998-07-05 21:00   36352              c:\windows\system32\RCHTXDE.DLL
+ 1998-07-05 21:00 . 1998-07-05 21:00   64512              c:\windows\system32\MSCC2DE.DLL
+ 1997-02-25 21:00 . 1997-02-25 21:00   15360              c:\windows\system32\INETDE.DLL
+ 1998-07-05 21:00 . 1998-07-05 21:00   42496              c:\windows\system32\FLXGDDE.DLL
+ 2009-04-21 20:00 . 2009-04-27 13:26   96104              c:\windows\system32\drivers\avipbb.sys
+ 1998-07-05 21:00 . 1998-07-05 21:00   33792              c:\windows\system32\CMDLGDE.DLL
+ 2004-08-03 21:58 . 2004-08-03 21:58   288768              c:\windows\system32\winhlp32.exe
+ 2000-07-14 21:00 . 2000-07-14 21:00   101888              c:\windows\system32\VB6STKIT.DLL
+ 2000-10-01 21:00 . 2000-10-01 21:00   125712              c:\windows\system32\VB6DE.DLL
+ 2006-05-31 12:35 . 2006-05-31 12:35   190464              c:\windows\system32\sevImLib.dll
+ 1998-07-05 21:00 . 1998-07-05 21:00   158208              c:\windows\system32\MSCMCDE.DLL
+ 2001-08-18 12:00 . 2004-08-03 21:58   288768              c:\windows\system32\dllcache\winhstb.exe
+ 2004-04-13 05:35 . 2004-04-13 05:35   797536              c:\windows\system32\AXDIST.EXE
+ 2008-06-30 08:39 . 2008-06-30 08:39   128256              c:\windows\Downloaded Program Files\as2stubie.dll
+ 2004-08-03 22:57 . 2008-04-14 04:52   1384479              c:\windows\system32\msvbvm60.dll
+ 2008-10-01 15:59 . 2009-05-02 13:01   42092140              c:\windows\system32\Restore\rstrlog.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-03 110592]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2003-05-07 36864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-06-22 23552]

c:\dokumente und einstellungen\Carola\Startmen\Programme\Autostart\
Microsoft-Indexerstellung.lnk - c:\programme\Microsoft Office\Office\FINDFAST.EXE [1996-12-14 111376]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"TuneUp.Defrag"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)
"gusvc"=3 (0x3)
"AntiVirService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\IEPro\\MiniDM.exe"=
"c:\\Programme\\Messenger\\MsMsgs.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\eMule\\emule.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [24.04.2009 16:58 28544]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [23.04.2009 10:48 38496]
S4 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.04.2009 22:00 108289]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - DwShield0000607F

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-05-09 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-15 16:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
TCP: {BF7846C8-EF8F-4E23-A603-BE74AC3A5A1B} = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Carola\Anwendungsdaten\Mozilla\Firefox\Profiles\134fat5x.default\
FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-09 16:52
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2972)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-05-09 16:54
ComboFix-quarantined-files.txt  2009-05-09 14:53
ComboFix2.txt  2009-05-08 15:40
ComboFix3.txt  2009-05-02 19:35
ComboFix4.txt  2009-04-23 19:14
ComboFix5.txt  2009-05-09 14:50

Vor Suchlauf: 11 Verzeichnis(se), 29.388.800.000 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 29.415.870.464 Bytes frei

155   --- E O F ---   2009-04-28 17:54
 

An alle Mitleser
Combo fix niemals ohne Anweisung eines Helfers anwenden
Bei falscher Nutzung kann es zu schwerwiegenen Problemen kommen[/b]
Wer hat dir gesagt das du Combofix anwenden sollst?

Hast du das Tool vor den Scan am Rechner gehabt?

dies wird nämlich auch als Batch Virus erkannt
Und lasse in Zukunft die Finger von iwelche Progis was du mal gelesen hast 

Oh das mit dem Combofix wußte ich nicht, habe das jetzt schon ne weile auf meinem pc.

Gibt es dann irgendetwas was ich machen kann?  ???

joa  ;D

Schritt 1
Start--> ausführen--> combofix /u (reinkopieren) --> ok

Schritt 2
nun auf Festplatte C: den Ordner QooBox(wenn noch vorhanden) löschen

rechner neu starten

Schritt 3
Komplett Scann mit deinem AVP

Schritt 4
Lade dir MalwareBytes herunter

  • speichere die mbam setup.exe auf deinem Desktop
  • Installiere es in den vorgegebenen Pfad
  • Nun Update es online (Reiter Updates)
  • Starte nun die mbam.exe
  • Führe bitte einen vollständigen Scan durch
  • nach dem der Scan beendet wurde klicke auf Zeige Resultate
  • Bitte alle Funde markieren und auf Löschen klicken
  • Poste das komplette Logfile (aus dem Textdokument)
P2P-Filesharing  >:(
Dies sind ansich sichere Programme,jedoch weist du niemals von wo du dir die Sachen herunter lädst.Diese sind meist aus unsicheren Quellen und ich rate dir auch in Zukunft davon ab.
Ausserdem kann es dich zu eventuell illegalen Handlungen verleiten
Deinstalliere eMule etc

Poste mir beide Logfiles 

 
« Letzte Ă„nderung: 10.05.09, 05:41:27 von Larusso »

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 10. Mai 2009  11:02

Es wird nach 1373854 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Carola
Computername   : PRIVAT-9376C8B5

Versionsinformationen:
BUILD.DAT      : 9.0.0.394     17962 Bytes  17.04.2009 11:13:00
AVSCAN.EXE     : 9.0.3.5      466689 Bytes  27.04.2009 13:26:14
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 10:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 09:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 08:41:59
ANTIVIR0.VDF   : 7.1.0.0    15603712 Bytes  27.10.2008 10:30:36
ANTIVIR1.VDF   : 7.1.2.12    3336192 Bytes  11.02.2009 18:33:26
ANTIVIR2.VDF   : 7.1.3.137   1810944 Bytes  30.04.2009 15:26:47
ANTIVIR3.VDF   : 7.1.3.141     21504 Bytes  02.05.2009 16:00:21
Engineversion  : 8.2.0.160
AEVDF.DLL      : 8.1.1.1      106868 Bytes  01.05.2009 16:00:19
AESCRIPT.DLL   : 8.1.1.79     385403 Bytes  01.05.2009 16:00:19
AESCN.DLL      : 8.1.1.10     127348 Bytes  22.04.2009 08:29:09
AERDL.DLL      : 8.1.1.3      438645 Bytes  29.10.2008 16:24:41
AEPACK.DLL     : 8.1.3.14     397685 Bytes  22.04.2009 08:29:09
AEOFFICE.DLL   : 8.1.0.36     196987 Bytes  26.02.2009 18:01:56
AEHEUR.DLL     : 8.1.0.122   1737080 Bytes  25.04.2009 10:38:20
AEHELP.DLL     : 8.1.2.2      119158 Bytes  26.02.2009 18:01:56
AEGEN.DLL      : 8.1.1.39     348532 Bytes  24.04.2009 08:44:07
AEEMU.DLL      : 8.1.0.9      393588 Bytes  09.10.2008 12:32:40
AECORE.DLL     : 8.1.6.9      176500 Bytes  22.04.2009 08:29:05
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 12:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 06:47:56
AVPREF.DLL     : 9.0.0.1       43777 Bytes  03.12.2008 09:39:55
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 12:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 13:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  27.04.2009 13:26:14
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 08:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 13:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 06:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 13:41:21
RCIMAGE.DLL    : 9.0.0.21    2438401 Bytes  09.02.2009 09:41:16
RCTEXT.DLL     : 9.0.37.0      87809 Bytes  27.04.2009 13:26:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 10. Mai 2009  11:02

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '37901' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FINDFAST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WgaTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '27' Prozesse mit '27' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '45' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{D0AEAE16-45E0-4F0F-9EBB-E3E799BFB761}\RP309\A0141295.exe
 
  • Archivtyp: CAB SFX (self extracting)

    --> \aspy_de_32_10.0.0.210.exe
      [1] Archivtyp: CAB SFX (self extracting)
      --> \aspy_de_32_10.0.0.210.exe
        [2] Archivtyp: CAB SFX (self extracting)
        --> \ccguifrm.dll
          [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.


Ende des Suchlaufs: Sonntag, 10. Mai 2009  11:43
Benötigte Zeit: 41:05 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   3726 Verzeichnisse wurden überprüft
 140714 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 140713 Dateien ohne Befall
   1803 Archive wurden durchsucht
      3 Warnungen
      1 Hinweise
  37901 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

 

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2103
Windows 5.1.2600 Service Pack 2

10.05.2009 12:42:45
mbam-log-2009-05-10 (12-42-45).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 133874
Laufzeit: 47 minute(s), 30 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
 

Wenn ich bei C - Dokumente und Einstellungen - mein Name - lokale Einstellungen - temp klicke dann sind da immer so komische Dinge die ich nicht weglöschen kann. Ist das normal?  ??? Wegen der Sache vermute ich nämlich das irgendetwas nicht in Ordnung ist.

joa das ist normal :)

Was sind Temp

Beantwortet dir vl einige Fragen

Temp die noch in verwendung sind können nicht gelöscht werden bzw sollten alle Programme geschlössen sein wenn du diese löschen willst :)

Sonst noch Probleme?
wenn nicht, sind wir fertig

Und in Zukunft nicht einfach mal was downloaden wo man nicht weis was es ist ;) 

Ok ich frage dann in Zukunft vorher! Vielen Dank!!!!  :-*


« Kaspersky CBEbeim firefox seiten sperren »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!