| |
| |||||||
Log-Analyse und Auswertung: Maleware.NSPack wurde gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.07.2012, 10:59
| #1 |
 |  Maleware.NSPack wurde gefunden Malewarebytes Anti-Malware hat eine infizierte datei gefunden beim letzten komplettscan. Malware.NSPack. dieser wurde laut Anti-Malware erfolgreich gelöscht und in quarantäne gestellt. ist dieser nun wirklich entfernt? Ich hab auch noch den antivir durchlaufen lassen. viren hat er keine gefunden, nur 20 warnungen und 8 dateien konnte er nicht durchsuchen, aber das war schon immer so. Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 4. Juli 2012 11:51
Es wird nach 3833381 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TOMMY-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 10:29:02
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 10:29:02
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 10:29:02
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 10:29:02
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 18:09:57
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:32:26
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:32:34
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 17:06:48
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 17:06:48
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 17:06:49
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 17:06:49
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 17:06:49
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 17:06:49
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 17:06:49
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 17:06:49
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 17:06:49
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 17:06:55
VBASE015.VDF : 7.11.34.202 2048 Bytes 02.07.2012 17:06:55
VBASE016.VDF : 7.11.34.203 2048 Bytes 02.07.2012 17:06:55
VBASE017.VDF : 7.11.34.204 2048 Bytes 02.07.2012 17:06:56
VBASE018.VDF : 7.11.34.205 2048 Bytes 02.07.2012 17:06:56
VBASE019.VDF : 7.11.34.206 2048 Bytes 02.07.2012 17:06:56
VBASE020.VDF : 7.11.34.207 2048 Bytes 02.07.2012 17:06:56
VBASE021.VDF : 7.11.34.208 2048 Bytes 02.07.2012 17:06:56
VBASE022.VDF : 7.11.34.209 2048 Bytes 02.07.2012 17:06:56
VBASE023.VDF : 7.11.34.210 2048 Bytes 02.07.2012 17:06:56
VBASE024.VDF : 7.11.34.211 2048 Bytes 02.07.2012 17:06:56
VBASE025.VDF : 7.11.34.212 2048 Bytes 02.07.2012 17:06:56
VBASE026.VDF : 7.11.34.213 2048 Bytes 02.07.2012 17:06:56
VBASE027.VDF : 7.11.34.214 2048 Bytes 02.07.2012 17:06:56
VBASE028.VDF : 7.11.34.215 2048 Bytes 02.07.2012 17:06:56
VBASE029.VDF : 7.11.34.216 2048 Bytes 02.07.2012 17:06:56
VBASE030.VDF : 7.11.34.217 2048 Bytes 02.07.2012 17:06:56
VBASE031.VDF : 7.11.35.6 97280 Bytes 04.07.2012 09:51:07
Engineversion : 8.2.10.102
AEVDF.DLL : 8.1.2.8 106867 Bytes 04.06.2012 07:42:11
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 22.06.2012 10:38:03
AESCN.DLL : 8.1.8.2 131444 Bytes 02.05.2012 14:32:51
AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 09:42:07
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.2.16.22 807288 Bytes 22.06.2012 10:38:03
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 30.06.2012 17:06:56
AEHEUR.DLL : 8.1.4.58 4993399 Bytes 30.06.2012 17:06:56
AEHELP.DLL : 8.1.23.2 258422 Bytes 30.06.2012 17:06:53
AEGEN.DLL : 8.1.5.30 422261 Bytes 15.06.2012 09:41:45
AEEXP.DLL : 8.1.0.58 82292 Bytes 30.06.2012 17:06:56
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 06:55:34
AECORE.DLL : 8.1.25.10 201080 Bytes 01.06.2012 08:24:41
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 10:29:02
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 10:29:02
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 10:29:02
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 10:29:02
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 10:29:02
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 10:29:02
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 10:29:02
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 10:29:02
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 10:29:02
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 10:29:02
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: D:\Spiele\Capcom\Resident Evil Operation Raccoon City,
Beginn des Suchlaufs: Mittwoch, 4. Juli 2012 11:51
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Print\Printers\HP Photosmart C3100 series\ChangeID
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0011\Linkage\UpperBind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{412117F5-FD00-4E73-BBE7-B6482B4526E4}\Connection\Name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{A9528D50-9E14-49F6-924D-DF2E13CFA2AB}\DhcpInterfaceOptions
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3994346674-1835792538-3882291306-1000\Software\Microsoft\Direct3D\MostRecentApplication\Name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'Xfire.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'raptr_im.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCCompanionInfo.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'raptr.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Xfire.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'C2DtoG15.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCCompanion.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '179' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'GUI.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystoG15Svc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
D:\Downloads\uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '2890' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Program Files (x86)\Raptr\uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
C:\Users\Tommy\Downloads\avira_free_antivirus_898de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Tommy\Downloads\wlsetup-all_15.4.3555.exe
[0] Archivtyp: Portable Executable Resource
--> P39564799
[1] Archivtyp: CAB (Microsoft)
--> WriterProdLang.7z
[2] Archivtyp: 7-Zip
--> WriterProdLang.cab
[3] Archivtyp: CAB (Microsoft)
--> writerprodlang.msi
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> P7563067
[1] Archivtyp: CAB (Microsoft)
--> LanguageSelector64.7z
[2] Archivtyp: 7-Zip
--> LanguageSelector64.cab
[3] Archivtyp: CAB (Microsoft)
--> LanguageSelector64.msi
[WARNUNG] Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'D:\'
D:\Bilder\Golden Boy\Goldenboy_Vol_07.rar
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Bilder\Golden Boy\Goldenboy_Vol_08.rar
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Bilder\Golden Boy\Goldenboy_Vol_09.rar
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Downloads\uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
D:\Mucke\nhl mettn\NHL_09_OST.rar
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Spiele\Activision\Wolfenstein\SP\base\assets.pk4
[WARNUNG] Unerwartetes Dateiende erreicht
D:\Spiele\Activision\Wolfenstein\SP\base\shaders.pk4
[WARNUNG] Unerwartetes Dateiende erreicht
Das Verzeichnis 'D:\Spiele\Capcom\Resident Evil Operation Raccoon City\' wurde von der Suche ausgenommen!
D:\Spiele\Uncutpatches\BioshockUncutPatchSpielegeier\bioshock_fucp.r00
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\Spiele\Uncutpatches\BioshockUncutPatchSpielegeier\bioshock_fucp.r01
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\Spiele\Uncutpatches\BioshockUncutPatchSpielegeier\bioshock_fucp.r02
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\Spiele\Uncutpatches\BioshockUncutPatchSpielegeier\bioshock_fucp.r03
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\Spiele\Uncutpatches\BioshockUncutPatchSpielegeier\bioshock_fucp.r04
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\Spiele\Uncutpatches\BioshockUncutPatchSpielegeier\bioshock_fucp.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\Spiele\Uncutpatches\Crysisuncutpatch\Crysis UnCut Patch (Update 2) 1.2 & 1.2.1\crysis_gscucp121u2.exe
[WARNUNG] Die Datei ist kennwortgeschützt
Ende des Suchlaufs: Mittwoch, 4. Juli 2012 12:49
Benötigte Zeit: 57:47 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
33628 Verzeichnisse wurden überprüft
1353731 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1353731 Dateien ohne Befall
11190 Archive wurden durchsucht
20 Warnungen
8 Hinweise
536651 Objekte wurden beim Rootkitscan durchsucht
8 Versteckte Objekte wurden gefunden
Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.04.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Tommy :: TOMMY-PC [Administrator] Schutz: Aktiviert 04.07.2012 10:04:23 mbam-log-2012-07-04 (10-04-23).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 449059 Laufzeit: 1 Stunde(n), 6 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Tommy\AppData\Local\Temp\wtfADA5.tmp (Malware.NSPack) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
05.07.2012, 14:32
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Maleware.NSPack wurde gefunden Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
__________________Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________ |
|
| Themen zu Maleware.NSPack wurde gefunden |
| 4d36e972-e325-11ce-bfc1-08002be10318, anti-malware, datei, entfern, entfernt, erfolgreich, gefunde, gelöscht, heuristiks/extra, heuristiks/shuriken, infizierte, infizierte datei, juli 2012, malewarebytes, nt.dll, quarantäne, raccoon, verweise, wirklich, wirklich entfernt? |
Linear-Darstellung
