| |
| |||||||
Log-Analyse und Auswertung: PC-SäuberungsaktionWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.01.2013, 07:28
| #1 |
 |  PC-Säuberungsaktion Moin, auf einem PC, wo eine ganze Weile Computerspiele installiert und gespielt wurden ohne dass auf die Computer-Sicherheit geachtet wurde, möchte ich ein wenig für mehr Sichreheit sorgen und bin so vorgegangen: 1) Malwarebytes Anti-Malware Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.09.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 User879132 :: PC_XYZ [administrator] Schutz: Aktiviert 09.01.2013 06:26:36 mbam-log-2013-01-09 (06-26-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 431861 Laufzeit: 1 Stunde(n), 32 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Rootkit 1.01.0.1011
www.malwarebytes.org
Database version: v2013.01.10.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
User879132 :: PC_XYZ [administrator]
10.01.2013 06:37:39
mbar-log-2013-01-10 (06-37-39).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 30995
Time elapsed: 10 minute(s), 16 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
* nach dem aswMBR.exe endet werde ich ** Logfile hier posten ** Avira Antivir aktivieren und Vollscan starten Frage: * ist es korrekt, dass ich die Schritte 1) und 2) nach dem mit Avira Antivir Vollscan wiederholen muss? Folgendes ist passiert: * aswMBR.exe ist abgestürzt * Avira Free Antivirus ausgeführt - s. Code-Fenster. * muss ich jetzt die Schritte 1) Malwarebytes Anti-Malware ausführen und 2) mbar ausführen jetzt wiederholen, um mit der Überprüfung des Systems fortzusetzen? Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 10. Januar 2013 08:20
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PC_XYZ
Versionsinformationen:
BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00
AVSCAN.EXE : 13.6.0.402 639264 Bytes 12.12.2012 05:01:18
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 12.12.2012 05:01:18
LUKE.DLL : 13.6.0.400 67360 Bytes 12.12.2012 05:01:25
AVSCPLR.DLL : 13.6.0.402 93984 Bytes 10.12.2012 20:08:51
AVREG.DLL : 13.6.0.406 248096 Bytes 10.12.2012 20:08:51
avlode.dll : 13.6.1.402 428832 Bytes 10.12.2012 20:08:51
avlode.rdf : 13.0.0.26 7958 Bytes 10.12.2012 20:08:51
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:42:40
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 11:56:51
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 13:48:52
VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 13:48:52
VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 13:48:52
VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 13:48:53
VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 13:48:53
VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 13:48:52
VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 17:34:10
VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 05:06:29
VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 04:35:35
VBASE017.VDF : 7.11.56.146 2048 Bytes 09.01.2013 04:35:35
VBASE018.VDF : 7.11.56.147 2048 Bytes 09.01.2013 04:35:35
VBASE019.VDF : 7.11.56.148 2048 Bytes 09.01.2013 04:35:35
VBASE020.VDF : 7.11.56.149 2048 Bytes 09.01.2013 04:35:35
VBASE021.VDF : 7.11.56.150 2048 Bytes 09.01.2013 04:35:35
VBASE022.VDF : 7.11.56.151 2048 Bytes 09.01.2013 04:35:35
VBASE023.VDF : 7.11.56.152 2048 Bytes 09.01.2013 04:35:35
VBASE024.VDF : 7.11.56.153 2048 Bytes 09.01.2013 04:35:35
VBASE025.VDF : 7.11.56.154 2048 Bytes 09.01.2013 04:35:35
VBASE026.VDF : 7.11.56.155 2048 Bytes 09.01.2013 04:35:36
VBASE027.VDF : 7.11.56.156 2048 Bytes 09.01.2013 04:35:36
VBASE028.VDF : 7.11.56.157 2048 Bytes 09.01.2013 04:35:36
VBASE029.VDF : 7.11.56.158 2048 Bytes 09.01.2013 04:35:36
VBASE030.VDF : 7.11.56.159 2048 Bytes 09.01.2013 04:35:36
VBASE031.VDF : 7.11.56.172 5120 Bytes 10.01.2013 04:35:36
Engineversion : 8.2.10.226
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55
AESCRIPT.DLL : 8.1.4.78 467323 Bytes 21.12.2012 07:23:47
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 17:20:31
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06
AERDL.DLL : 8.2.0.74 643445 Bytes 15.11.2012 14:21:36
AEPACK.DLL : 8.3.1.2 819574 Bytes 21.12.2012 07:23:46
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 15.11.2012 14:21:35
AEHEUR.DLL : 8.1.4.172 5636471 Bytes 08.01.2013 14:37:51
AEHELP.DLL : 8.1.25.2 258423 Bytes 15.11.2012 14:21:32
AEGEN.DLL : 8.1.6.12 434549 Bytes 13.12.2012 17:20:30
AEEXP.DLL : 8.3.0.4 184692 Bytes 21.12.2012 07:23:47
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 17:20:30
AEBB.DLL : 8.1.1.4 53619 Bytes 15.11.2012 14:21:32
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 18:09:30
AVPREF.DLL : 13.4.0.360 50464 Bytes 12.12.2012 05:01:18
AVREP.DLL : 13.4.0.360 177952 Bytes 10.12.2012 20:08:51
AVARKT.DLL : 13.6.0.402 260384 Bytes 12.12.2012 05:01:16
AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 12.12.2012 05:01:17
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 18:08:54
NETNT.DLL : 13.4.0.360 15648 Bytes 12.12.2012 05:01:25
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 12.12.2012 05:01:16
RCTEXT.DLL : 13.4.0.360 68384 Bytes 12.12.2012 05:01:16
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +SPR,
Beginn des Suchlaufs: Donnerstag, 10. Januar 2013 08:20
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'BBSvc.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'HiPatchService.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'VcmIAlzMgr.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'VcmINSMgr.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCFw.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpfService64.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIO Gate.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip32.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SHTtray.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'VSNService.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'VSNClient.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ElbServer.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'tsengine.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_5_502_146.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_5_502_146.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtStackServer.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'tsupdate.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'VUAgent.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'InputPersonalization.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCPerfService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'VpmIfPav.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'listener.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOHDs.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOHCImp.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'uCamMonitor.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCsystray.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCAgent.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'vds.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '187' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1906' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Users\User879132\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BPVWIBLU
\Firefox_Setup_8.0.1final[1].exe
[0] Archivtyp: Runtime Packed
--> Object
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
Ende des Suchlaufs: Donnerstag, 10. Januar 2013 09:44
Benötigte Zeit: 1:23:07 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
37511 Verzeichnisse wurden überprüft
570316 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
570316 Dateien ohne Befall
7162 Archive wurden durchsucht
1 Warnungen
0 Hinweise
818176 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-10 12:41:24
-----------------------------
12:41:24.508 OS Version: Windows x64 6.1.7601 Service Pack 1
12:41:24.508 Number of processors: 4 586 0x2A07
12:41:24.508 ComputerName: PC_XYZ UserName: User879132
12:42:00.133 Initialize success
12:42:19.959 AVAST engine defs: 13010901
12:42:28.409 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
12:42:28.409 Disk 0 Vendor: WDC_WD10 05.0 Size: 953869MB BusType: 3
12:42:28.439 Disk 0 MBR read successfully
12:42:28.439 Disk 0 MBR scan
12:42:28.459 Disk 0 Windows 7 default MBR code
12:42:28.479 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 18138 MB offset 2048
12:42:28.509 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 37148672
12:42:28.529 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 935629 MB offset 37353472
12:42:28.599 Disk 0 scanning C:\Windows\system32\drivers
12:42:53.618 Service scanning
12:43:18.929 Modules scanning
12:43:18.954 Disk 0 trace - called modules:
12:43:18.971 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll
12:43:18.991 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80062ff060]
12:43:19.000 3 CLASSPNP.SYS[fffff8800180143f] -> nt!IofCallDriver -> [0xfffffa800444f920]
12:43:19.009 5 ACPI.sys[fffff88000f347a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1
[0xfffffa8004454050]
12:43:21.091 AVAST engine scan C:\Windows
12:43:27.373 AVAST engine scan C:\Windows\system32
12:47:12.645 AVAST engine scan C:\Windows\system32\drivers
12:47:23.946 AVAST engine scan C:\Users\cyber03
12:50:44.069 AVAST engine scan C:\ProgramData
12:53:30.883 Scan finished successfully
12:56:00.718 Disk 0 MBR has been saved successfully to "C:\Users\User879132\Desktop\Security\Bereinigung-
2013-01-10\Logs\aswMBR\MBR.dat"
12:56:00.731 The log file has been saved successfully to "C:\Users\User879132\Desktop\Security\Bereinigung-
2013-01-10\Logs\aswMBR\aswMBR.txt"
|
| Themen zu PC-Säuberungsaktion |
| administrator, aktivieren, antivir, autostart, avira, avira antivir, ccc.exe, classpnp.sys, code, dateien, detected, dllhost.exe, explorer, festplatte, file, hal.dll, installiert, logfile, malwarebytes, malwarebytes anti-malware, mom.exe, platte, registrierung, registry, scanner, service, sorge, speicher, startup, taskhost.exe, test, version |
Baum-Darstellung