| |
| |||||||
Log-Analyse und Auswertung: JS/Kromtracker Viren u.a.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.01.2014, 20:13
| #1 |
| |  JS/Kromtracker Viren u.a. Hallo!  Heute wollte ich mir das Animationprogramm Pivot downloaden und habe versehentlich bei der Installation unerwünschtes Zeugs installiert. Habe dann erst mal AdwCleaner durchlaufen gelassen. Jetzt hat mein Antivirenprogramm Avira allerdings Viren gefunden. Habe im abgesicherten Windowsmodus einen Scan gemacht. Der Scan ergab 5 Funde. Anschließend kam, die Meldung, dass allerdings nur 3 in die Quarantäne verschoben wurden. Habe danach erneut einen Scan durchgeführt und dieser ergab dann keine Funde. Hier mal die Logs: Erster Scan: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 20. Januar 2014 17:15
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 8
Windowsversion : (plain) [6.2.9200]
Boot Modus : Abgesicherter Modus
Benutzername : Valiäöü
Computername : LAPPI
Versionsinformationen:
BUILD.DAT : 14.0.2.286 55547 Bytes 09.12.2013 11:37:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 17.12.2013 14:51:47
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 17.12.2013 14:52:43
LUKE.DLL : 14.0.2.234 65592 Bytes 17.12.2013 14:53:12
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 17.12.2013 14:52:44
AVREG.DLL : 14.0.2.212 250424 Bytes 17.12.2013 14:51:46
avlode.dll : 14.0.2.254 540216 Bytes 17.12.2013 14:51:44
avlode.rdf : 13.0.1.66 56973 Bytes 15.01.2014 16:24:22
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 23:03:03
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 23:03:08
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 23:03:14
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 23:03:19
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 23:03:27
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 23:03:42
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 13:44:14
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 17:16:18
VBASE008.VDF : 7.11.120.140 1154560 Bytes 19.12.2013 19:29:02
VBASE009.VDF : 7.11.120.141 2048 Bytes 19.12.2013 19:29:02
VBASE010.VDF : 7.11.120.142 2048 Bytes 19.12.2013 19:29:02
VBASE011.VDF : 7.11.120.143 2048 Bytes 19.12.2013 19:29:02
VBASE012.VDF : 7.11.120.144 2048 Bytes 19.12.2013 19:29:02
VBASE013.VDF : 7.11.120.145 2048 Bytes 19.12.2013 19:29:02
VBASE014.VDF : 7.11.121.19 126976 Bytes 21.12.2013 16:14:33
VBASE015.VDF : 7.11.121.147 122880 Bytes 24.12.2013 08:50:08
VBASE016.VDF : 7.11.121.233 115712 Bytes 25.12.2013 19:18:43
VBASE017.VDF : 7.11.122.57 325120 Bytes 27.12.2013 09:37:27
VBASE018.VDF : 7.11.122.123 199680 Bytes 28.12.2013 17:27:39
VBASE019.VDF : 7.11.122.219 368640 Bytes 01.01.2014 11:50:03
VBASE020.VDF : 7.11.123.39 182272 Bytes 03.01.2014 11:38:11
VBASE021.VDF : 7.11.123.141 124416 Bytes 05.01.2014 18:26:06
VBASE022.VDF : 7.11.124.11 172032 Bytes 08.01.2014 15:52:31
VBASE023.VDF : 7.11.124.79 144896 Bytes 09.01.2014 16:04:05
VBASE024.VDF : 7.11.124.177 178176 Bytes 11.01.2014 10:24:37
VBASE025.VDF : 7.11.125.41 319488 Bytes 14.01.2014 16:24:21
VBASE026.VDF : 7.11.125.149 260096 Bytes 17.01.2014 12:30:07
VBASE027.VDF : 7.11.125.207 190976 Bytes 20.01.2014 15:35:40
VBASE028.VDF : 7.11.125.208 2048 Bytes 20.01.2014 15:35:40
VBASE029.VDF : 7.11.125.209 2048 Bytes 20.01.2014 15:35:40
VBASE030.VDF : 7.11.125.210 2048 Bytes 20.01.2014 15:35:40
VBASE031.VDF : 7.11.125.224 87040 Bytes 20.01.2014 15:35:41
Engineversion : 8.2.12.174
AEVDF.DLL : 8.1.3.4 102774 Bytes 12.09.2013 23:03:59
AESCRIPT.DLL : 8.1.4.180 520574 Bytes 16.01.2014 15:43:14
AESCN.DLL : 8.1.10.6 131447 Bytes 11.12.2013 17:17:04
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 16:08:39
AERDL.DLL : 8.2.0.138 704888 Bytes 11.12.2013 17:17:03
AEPACK.DLL : 8.3.3.8 762232 Bytes 19.12.2013 19:29:11
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 12.09.2013 23:03:56
AEHEUR.DLL : 8.1.4.870 6459770 Bytes 16.01.2014 15:43:13
AEHELP.DLL : 8.1.27.10 266618 Bytes 22.11.2013 14:04:34
AEGEN.DLL : 8.1.7.22 446839 Bytes 15.01.2014 16:24:22
AEEXP.DLL : 8.4.1.164 409976 Bytes 09.01.2014 16:04:19
AEEMU.DLL : 8.1.3.2 393587 Bytes 12.09.2013 23:03:49
AECORE.DLL : 8.1.33.0 225657 Bytes 11.12.2013 17:16:33
AEBB.DLL : 8.1.1.4 53619 Bytes 12.09.2013 23:03:48
AVWINLL.DLL : 14.0.2.180 23608 Bytes 17.12.2013 14:50:44
AVPREF.DLL : 14.0.2.180 48696 Bytes 17.12.2013 14:51:46
AVREP.DLL : 14.0.2.180 175672 Bytes 17.12.2013 14:51:46
AVARKT.DLL : 14.0.2.254 256056 Bytes 17.12.2013 14:51:18
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 17.12.2013 14:51:35
SQLITE3.DLL : 3.7.0.1 394824 Bytes 12.09.2013 23:05:06
AVSMTP.DLL : 14.0.2.180 60472 Bytes 17.12.2013 14:52:46
NETNT.DLL : 14.0.2.180 13368 Bytes 17.12.2013 14:53:13
RCIMAGE.DLL : 14.0.2.180 4786744 Bytes 17.12.2013 14:50:44
RCTEXT.DLL : 14.0.2.270 73272 Bytes 17.12.2013 14:50:44
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Montag, 20. Januar 2014 17:15
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'helppane.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '49' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1946' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <OS_Install>
C:\Program Files (x86)\Jump Flip\hphehadppenpmajgnkjdcopcfijjegaf.crx
[0] Archivtyp: ZIP
--> background.js
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/KromTracker.A
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> content.js
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/KromTracker.B
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Valiäöü\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\644XJ1I1\Setup[1].exe
[0] Archivtyp: NSIS
--> ProgramFilesDir/hphehadppenpmajgnkjdcopcfijjegaf.crx
[1] Archivtyp: ZIP
--> background.js
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/KromTracker.A
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> content.js
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/KromTracker.B
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Valiäöü\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XYGJB4K5\adsapi_3_0_99[1].swf
[FUND] Enthält den SWF-Virus SWF/Dldr.AdSechost.A
Beginne mit der Suche in 'D:\' <Data>
Beginne mit der Desinfektion:
C:\Users\Valiäöü\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XYGJB4K5\adsapi_3_0_99[1].swf
[FUND] Enthält den SWF-Virus SWF/Dldr.AdSechost.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d83c1ca.qua' verschoben!
C:\Users\Valiäöü\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\644XJ1I1\Setup[1].exe
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/KromTracker.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4515ee6e.qua' verschoben!
C:\Program Files (x86)\Jump Flip\hphehadppenpmajgnkjdcopcfijjegaf.crx
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/KromTracker.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '175eb471.qua' verschoben!
Ende des Suchlaufs: Montag, 20. Januar 2014 18:42
Benötigte Zeit: 1:25:34 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
78300 Verzeichnisse wurden überprüft
1238627 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1238622 Dateien ohne Befall
7883 Archive wurden durchsucht
4 Warnungen
3 Hinweise
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 20. Januar 2014 18:46
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 8
Windowsversion : (plain) [6.2.9200]
Boot Modus : Abgesicherter Modus
Benutzername : Valiäöü
Computername : LAPPI
Versionsinformationen:
BUILD.DAT : 14.0.2.286 55547 Bytes 09.12.2013 11:37:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 17.12.2013 14:51:47
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 17.12.2013 14:52:43
LUKE.DLL : 14.0.2.234 65592 Bytes 17.12.2013 14:53:12
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 17.12.2013 14:52:44
AVREG.DLL : 14.0.2.212 250424 Bytes 17.12.2013 14:51:46
avlode.dll : 14.0.2.254 540216 Bytes 17.12.2013 14:51:44
avlode.rdf : 13.0.1.66 56973 Bytes 15.01.2014 16:24:22
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 23:03:03
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 23:03:08
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 23:03:14
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 23:03:19
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 23:03:27
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 23:03:42
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 13:44:14
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 17:16:18
VBASE008.VDF : 7.11.120.140 1154560 Bytes 19.12.2013 19:29:02
VBASE009.VDF : 7.11.120.141 2048 Bytes 19.12.2013 19:29:02
VBASE010.VDF : 7.11.120.142 2048 Bytes 19.12.2013 19:29:02
VBASE011.VDF : 7.11.120.143 2048 Bytes 19.12.2013 19:29:02
VBASE012.VDF : 7.11.120.144 2048 Bytes 19.12.2013 19:29:02
VBASE013.VDF : 7.11.120.145 2048 Bytes 19.12.2013 19:29:02
VBASE014.VDF : 7.11.121.19 126976 Bytes 21.12.2013 16:14:33
VBASE015.VDF : 7.11.121.147 122880 Bytes 24.12.2013 08:50:08
VBASE016.VDF : 7.11.121.233 115712 Bytes 25.12.2013 19:18:43
VBASE017.VDF : 7.11.122.57 325120 Bytes 27.12.2013 09:37:27
VBASE018.VDF : 7.11.122.123 199680 Bytes 28.12.2013 17:27:39
VBASE019.VDF : 7.11.122.219 368640 Bytes 01.01.2014 11:50:03
VBASE020.VDF : 7.11.123.39 182272 Bytes 03.01.2014 11:38:11
VBASE021.VDF : 7.11.123.141 124416 Bytes 05.01.2014 18:26:06
VBASE022.VDF : 7.11.124.11 172032 Bytes 08.01.2014 15:52:31
VBASE023.VDF : 7.11.124.79 144896 Bytes 09.01.2014 16:04:05
VBASE024.VDF : 7.11.124.177 178176 Bytes 11.01.2014 10:24:37
VBASE025.VDF : 7.11.125.41 319488 Bytes 14.01.2014 16:24:21
VBASE026.VDF : 7.11.125.149 260096 Bytes 17.01.2014 12:30:07
VBASE027.VDF : 7.11.125.207 190976 Bytes 20.01.2014 15:35:40
VBASE028.VDF : 7.11.125.208 2048 Bytes 20.01.2014 15:35:40
VBASE029.VDF : 7.11.125.209 2048 Bytes 20.01.2014 15:35:40
VBASE030.VDF : 7.11.125.210 2048 Bytes 20.01.2014 15:35:40
VBASE031.VDF : 7.11.125.224 87040 Bytes 20.01.2014 15:35:41
Engineversion : 8.2.12.174
AEVDF.DLL : 8.1.3.4 102774 Bytes 12.09.2013 23:03:59
AESCRIPT.DLL : 8.1.4.180 520574 Bytes 16.01.2014 15:43:14
AESCN.DLL : 8.1.10.6 131447 Bytes 11.12.2013 17:17:04
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 16:08:39
AERDL.DLL : 8.2.0.138 704888 Bytes 11.12.2013 17:17:03
AEPACK.DLL : 8.3.3.8 762232 Bytes 19.12.2013 19:29:11
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 12.09.2013 23:03:56
AEHEUR.DLL : 8.1.4.870 6459770 Bytes 16.01.2014 15:43:13
AEHELP.DLL : 8.1.27.10 266618 Bytes 22.11.2013 14:04:34
AEGEN.DLL : 8.1.7.22 446839 Bytes 15.01.2014 16:24:22
AEEXP.DLL : 8.4.1.164 409976 Bytes 09.01.2014 16:04:19
AEEMU.DLL : 8.1.3.2 393587 Bytes 12.09.2013 23:03:49
AECORE.DLL : 8.1.33.0 225657 Bytes 11.12.2013 17:16:33
AEBB.DLL : 8.1.1.4 53619 Bytes 12.09.2013 23:03:48
AVWINLL.DLL : 14.0.2.180 23608 Bytes 17.12.2013 14:50:44
AVPREF.DLL : 14.0.2.180 48696 Bytes 17.12.2013 14:51:46
AVREP.DLL : 14.0.2.180 175672 Bytes 17.12.2013 14:51:46
AVARKT.DLL : 14.0.2.254 256056 Bytes 17.12.2013 14:51:18
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 17.12.2013 14:51:35
SQLITE3.DLL : 3.7.0.1 394824 Bytes 12.09.2013 23:05:06
AVSMTP.DLL : 14.0.2.180 60472 Bytes 17.12.2013 14:52:46
NETNT.DLL : 14.0.2.180 13368 Bytes 17.12.2013 14:53:13
RCIMAGE.DLL : 14.0.2.180 4786744 Bytes 17.12.2013 14:50:44
RCTEXT.DLL : 14.0.2.270 73272 Bytes 17.12.2013 14:50:44
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Montag, 20. Januar 2014 18:46
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'helppane.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '51' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1946' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <OS_Install>
Beginne mit der Suche in 'D:\' <Data>
Ende des Suchlaufs: Montag, 20. Januar 2014 19:52
Benötigte Zeit: 1:06:00 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
78299 Verzeichnisse wurden überprüft
1238622 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1238622 Dateien ohne Befall
7877 Archive wurden durchsucht
0 Warnungen
0 Hinweise
Würde mich über Hilfe sehr freuen! Gruß Grinsbart |
Baum-Darstellung