Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.)

Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.)


Log-Analyse und Auswertung: Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.11.2009, 13:14   #1
Gretl
 
Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.) - Standard

Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.)


Liebe User!

Ich erhalte bei dem Scan mit Avast obige Meldung. Die Datei hat sich problemlos löschen lassen. Die Datei war vom 18.11.2009 um 12.45 Uhr, danach hatte ich auf diesem Laptop meinen ersten Bluescreen (Vista).
Ich konnte aber problemlos starten und habe bis jetzt nichts außergewöhnliches bemerkt. Ich bin mir aber nicht sicher, ob nicht doch Schadprogramme laufen.

Kann bitte jemand mein Logfile prüfen, ich kenne mich damit leider zu wenig aus.

Vielen Dank an alle Helfer.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:27:28, on 22.11.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sandboxie\SbieCtrl.exe
C:\Program Files\WebCallDirect.com\WebCallDirect\webcalldirect.exe
C:\Program Files\A-Trust GmbH\Security Layer\acSecurityLayer.exe
C:\Program Files\phonostar-Player\phonostarTimer.exe
C:\Program Files\A-Trust GmbH\a.sign Client\acLauncher.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\phonostar-Player\phonostar.exe
C:\Program Files\Sandboxie\SandboxieRpcSs.exe
C:\Program Files\Sandboxie\SandboxieDcomLaunch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\FreeCommander\FreeCommander.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.aldi.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [WebCallDirect] "C:\Program Files\WebCallDirect.com\WebCallDirect\webcalldirect.exe" -nosplash -minimized
O4 - HKCU\..\Run: [acSecurityLayer] C:\Program Files\A-Trust GmbH\Security Layer\acSecurityLayer.exe
O4 - HKCU\..\Run: [phonostarTimer] C:\Program Files\phonostar-Player\phonostarTimer.exe
O4 - HKCU\..\Run: [phonostar-Player] C:\Program Files\phonostar-Player\phonostarStarter.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: Check for TWS Updates.lnk = C:\Jts\WiseUpdt.exe
O4 - Global Startup: a.sign Client.lnk = C:\Program Files\A-Trust GmbH\a.sign Client\acLauncher.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: PC-Bibliothek-Direktsuche.lnk = C:\Program Files\PCLib.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - h**p://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - h**p://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - h**p://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - h**p://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O13 - Gopher Prefix: 
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: cyberJack PC/SC COM Service  (cjpcsc) - REINER SCT - C:\Windows\system32\cjpcsc.exe
O23 - Service: DVBHRoutingManager - Unknown owner - C:\Program Files\3DataManager\Drivers\ZTE MF635\Drivers\32bit\VISTA\DVBHRoutingVista.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\OmniServ.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: WTGService - Unknown owner - C:\Program Files\3DataManager\WTGService.exe

--
End of file - 10965 bytes
Geändert von Gretl (22.11.2009 um 13:43 Uhr)

Alt 23.11.2009, 07:53   #2
kira
/// Helfer-Team
 
Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.) - Standard

Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.)


Hallo und Herzlich Willkommen!

1.
Merke Dir!:
**Wie soll ich mich verhalten, wenn ein Anti-Viren Programm einspringt?
** Funde NIE löschen lassen, sondern notieren oder den Bericht v dein AV-Programm aufsuchen, dann kann man ja die Datei bei virustotal prüfen lassen ...warum:
Code:
ATTFilter
 Weil einige Dateien wurden als Malware eingestuft, bedeutet nicht gleich dass sie wirklich schädlich sind. Umgekehrt weil die Überprüfung einiger Arten schädlicher Dateien negative Ergebnisse gebracht haben, bedeutet nicht,dass sie so harmlos sind, wie (oft) dargestellt wird ;)
Um die Frage nach einem Computerimmunsystem zu klären, benötigt man an erster Stelle eine Definition zur Unterscheidung von computereigenen und computerfremden Prozessen. Des weiteren müssen Methoden ersonnen werden, die das Aufspüren und Eliminieren gefährlicher, fremder Aktivität ermöglicht. Außerdem bedarf es einer Speicherung von früheren Virentypenmustern, einer Methode zum Erkennen neuer Infektionen und einer Methode zum Schutz gegen Autoimmunreaktionen. (Dieser Fall träte beispielsweise ein, wenn das Immunsystem nicht erkennt, daß sich ein User mal von einem andern Platz als seinem üblichen sich Zugang zum System verschafft.)
Die Unterscheidung zwischen computereigenen und computerfremden Prozessen muß einige legitime Änderungen des System berücksichtigen: Es muß gestattet sein, Dateien zu schreiben, neue Software zu integrieren, neue Anwender und Änderungen des Anwenderverhaltens zuzulassen. Gleichzeitig soll dieses Immunsystem aber unautorisiertes Ändern von Daten, virenbehaftete Software, unautorisierte Benutzer und Angriffe von Anwendern aus dem Systeminneren erkennen.
Die AV-Programme verwenden diverse Methoden um (neue) Malware zu entdecken,z.B. Prüfsummenverfahren,Checksumme,Heuristische Sucherfahren, etc.
Die Signaturerkennung ist die heutzutage von Antivirenprogramme hauptsächlich verwendete Technik; sie bedeutet die Analyse von Malware-Code auf bekannte "Fingerabdrücke". Dazu untersucht das Antiviren-Programm den Inhalt von Dateien auf Fragmente, die einem bekannten, in den Antivirendatenbanken als schädlich identifizierten Muster entsprechen. Wenn ein solches Muster gefunden wird, wird die infizierte Datei oder das infizierte Dateifragment als infiziert gekennzeichnet.Bei dieser Methode handelt es sich um einen reinen Vergleich...
Bei der heuristische Suche wird nach typischen Merkmalen von Viren gesucht, die oft für eine größere Anzahl von Viren zutreffen. Wird eine bestimmte Anzahl von verdächtigen Strukturen gefunden, ist die Datei verdächtig. Desweiteren gibt es die Möglichkeit der Code Emulation, bei der das Programm im Speicher simuliert wird, ohne allerdings die Kontrolle über den Rechner zu erlangen. Hierbei kann u.A. festgestellt werden, ob der Virus verschlüsselt ist oder welche Interruptfunktionen der Virus genau aufruft. Die heuristische Suche findet unbekannte wie bekannte Viren, kann allerdings Falschmeldungen in "schlecht" programmierten Programmen erzeugen.
  Also unsere Erfahrungen haben gezeigt, dass, bis auf einige spezielle Virenscanner kann es mit dieser Methode eine Menge false positives geben
Noch schlimmer, wenn der Virus Systemdateien befallen hat...kann auch katastrophale Folgen haben!

- ansonsten dein Logfile sieht gut aus...

2.
Vista User: Versteckte Dateien in Windows Vista
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

3.
- Hast Du externe Festplatte, USB-Sticks und/oder andere externe Speichermedien? Bitte immer (über die ganze Reinigungszeit!!) anschließen, damit gescannt werden kann. - bei anschließen die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird

4.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________
Alt 23.11.2009, 11:52   #3
Gretl
 
Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.) - Standard

Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.)


Ebenfalls herzlich willkommen Coverflow!

Du bist wirklich gut organisiert.

Zitat:
1.
Merke Dir!:
**Wie soll ich mich verhalten, wenn ein Anti-Viren Programm einspringt?
** Funde NIE löschen lassen, sondern notieren oder den Bericht v dein AV-Programm aufsuchen, dann kann man ja die Datei bei virustotal prüfen lassen.
Ich habe die Datei aus dem Papierkorb geholt. Bei Virustotal kann ich die 342 MB große Datei nicht prüfen lassen.
Bitdefender online scan findet keine Viren.

Zitat:
- ansonsten dein Logfile sieht gut aus...
Ich hatte bis jetzt kein Problem mit Viren etc.

Zitat:
4.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
siehe Anhang


Zitat:
5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
siehe Anhang

ein großes DANKE für Deine Mühe.
__________________
__________________
Alt 23.11.2009, 21:02   #4
Gretl
 
Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.) - Standard

Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.)


Guten Abend Coverflow!

Zitat:
Ich habe die Datei aus dem Papierkorb geholt. Bei Virustotal kann ich die 342 MB große Datei nicht prüfen lassen.
Bitdefender online scan findet keine Viren.
Ich habe die Datei Memory.dmp und mein gesamtes System heute mit Avira prüfen lassen. Dabei wurden keine schädlichen Objekte gefunden.

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 23. November 2009  14:02

Es wird nach 1386345 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MEINPC


Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: mittel
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, H:, I:, J:, K:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 23. November 2009  14:02


C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann

Weitere gleichartige Meldungen lasse ich aus.

C:\ProgramData\Avira\AntiVir Desktop\TEMP\avguard.tmp
    [WARNUNG]   Die Datei konnte nicht geöffnet wer
C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20091123-140232-75618BF2\avscan_ext
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Lavasoft\Ad-Aware\MiniMessage\3
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\System Volume Information\{502cace1-cfa5-11de-bdb9-0022200303ae}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\System Volume Information\{502cad11-cfa5-11de-bdb9-0022200303ae}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\System Volume Information\{502cad44-cfa5-11de-bdb9-0022200303ae}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\System Volume Information\{502cad7a-cfa5-11de-bdb9-0022200303ae}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\System Volume Information\{502cadd1-cfa5-11de-bdb9-0022200303ae}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\System Volume Information\{502caddb-cfa5-11de-bdb9-0022200303ae}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\System Volume Information\{502cadf1-cfa5-11de-bdb9-0022200303ae}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\System Volume Information\{aa04efca-d77c-11de-9ceb-0022200303ae}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\System Volume Information\{e77781c8-d437-11de-8163-0022200303ae}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\System Volume Information\{e77781cc-d437-11de-8163-0022200303ae}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\System Volume Information\{e77781f1-d437-11de-8163-0022200303ae}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\System Volume Information\{e7778295-d437-11de-8163-0022200303ae}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\Users\Elisabeth Hauch\AppData\Local\Microsoft\Windows Defender\FileTracker\{A40A5A42-C5D1-44AE-A6E8-0A9AB3185670}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\Windows\bthservsdp.dat
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\Windows\ehome\ehtray.exe
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\Windows\System32\catroot2\edb.log
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt w
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werd
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\Windows\winsxs\x86_microsoft-windows-ehome-ehtray_31bf3856ad364e35_6.0.6001.18000_none_2ad90dbf6d091834\ehtray.exe
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.

Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
DVD-Laufwerk


Beginne mit der Suche in 'H:\' <Externe 0 HDDRIVE2GO>
H:\$RECYCLE.BIN\S-1-5-21-1362880407-2911785335-2975398840-1001\
    [WARNUNG]   Systemfehler [5]: Zugriff verweige
H:\$RECYCLE.BIN\S-1-5-21-1858987472-3037445194-4074674582-1001\
    [WARNUNG]   Systemfehler [5]: Zugriff verweiger
H:\$RECYCLE.BIN\S-1-5-21-2019515846-4147510129-285528513-1003\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
H:\System Volume Information\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert



Ende des Suchlaufs: Montag, 23. November 2009  17:30
Benötigte Zeit:  3:28:12 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  58362 Verzeichnisse wurden überprüft
 2715273 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
     77 Dateien konnten nicht durchsucht werden
 2715196 Dateien ohne Befall
  39443 Archive wurden durchsucht
     81 Warnungen
     75 Hinweise
Avast habe ich zur Zeit deaktiviert, Avira läuft. Welches soll ich in Zukunft verwenden?

Danke!
__________________
mfg Gretl
Geändert von Gretl (23.11.2009 um 21:10 Uhr)

Alt 24.11.2009, 09:11   #5
kira
/// Helfer-Team
 
Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.) - Standard

Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.)


Zitat:
Zitat von Gretl Beitrag anzeigen

Avast habe ich zur Zeit deaktiviert, Avira läuft. Welches soll ich in Zukunft verwenden?
- prinzipiell egal, viel mehr wichtig, dass man sorgt dafür, den PC und alle installiereten Programme immer auf dem neuesten Stand zu bringen, sichere Software zu verwenden und das richtige Verhalten im Internet
- gut dass Du den Avira dir geholt hast, aber aufpassen mit Firewall u Antivirenprogramme häufige Installationen und De-Installationen!
Normalerweise sollte bei einer Deinstallation ziemlich alles entfernt werden,was aber bei den meisten nicht der Fall ist bzw Resteinträge bleiben immer zurück, im schlechtesten Fall können Systemprobleme auftreten
Es gilt für alle Programme, aber besonders für Firewall & Antiviren-Software, weil sie eben sehr tief ins System eingreifen müssen!
Lass manchmal, ein paar Online Scanner laufen

das machen wir auch gleich:

- Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

** sonst arbeitet dein Rechner einwandfrei? tauchen noch Meldungen von Avast auf?

Geändert von kira (24.11.2009 um 09:16 Uhr)

Alt 24.11.2009, 19:08   #6
Gretl
 
Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.) - Standard

Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.)


Guten Abend Coverflow!

Zitat:
prinzipiell egal, viel mehr wichtig, dass man sorgt dafür, den PC und alle installiereten Programme immer auf dem neuesten Stand zu bringen, sichere Software zu verwenden und das richtige Verhalten im Internet
Ich versuche alle Programme aktuell zu halten; das ist gar nicht so einfach.
Im Internet nutze ich Firefox mit Sandboxie. Ganz selten IE ohne Sandbox.
Deshalb irritiert mich das etwas, dass ich den IE als Administrator nutzen muß, um online zu scannen.
Zitat:
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
Habe alles w.o. eingestellt, nur das scannen dauert wahrscheinlich 1-2 Tage.
Bis jetzt 25 % in 9 Stunden, keine Viren.
Zitat:
** sonst arbeitet dein Rechner einwandfrei? tauchen noch Meldungen von Avast auf?
Der Rechner arbeitet einwandfrei. Die Datei memory.dmp wird von Kaspersky nicht als Virus gemeldet, von Avast aber nach wie vor. Diese Datei ist erst seit meinem ersten Bluescreen vorhanden; der Bluescreen wurde m.E. von Phonostar-Player verursacht. Ist memory.dmp ein Speicherabbild des Absturzes?

Vielen Dank für Deine Hilfe; ich melde mich wieder nach dem Scannen
__________________
--> Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.)

Alt 25.11.2009, 14:29   #7
kira
/// Helfer-Team
 
Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.) - Standard

Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.)


Zitat:
Zitat von Gretl Beitrag anzeigen
Ist memory.dmp ein Speicherabbild des Absturzes?
ja, das ist das Speicherabbild z.B bei einem Systemabsturz ein Ereignis im Systemprotokoll. Die Datei beansprucht viel Speicherplatz und prinzipiell kann man auch löschen

Alt 26.11.2009, 07:33   #8
Gretl
 
Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.) - Standard

Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.)


Guten Morgen Coverflow!

Zitat:
- Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
Das habe ich gemacht, es lief ca. 33 Stunden und ergab keinerlei Bedrohungen oder Infektionen.

Ich vermute jetzt, dass die Meldung von Avast false positiv ist.
Avira, Kaspersky und Bitdefender haben diese Datei nicht als verdächtig angesehen.

Wie schätzt Du das ein, bzw. was kann ich noch tun?
__________________
mfg Gretl

Alt 26.11.2009, 09:52   #9
kira
/// Helfer-Team
 
Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.) - Standard

Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.)


Ich denke es ist alles in Ordnung

1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

2.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

Lesestoff:
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
wünsch Dir alles Gute

Alt 26.11.2009, 18:55   #10
Gretl
 
Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.) - Standard

Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.)


Guten Abend Coverflow!http://www.trojaner-board.de/images/smilies/heilig.gif

Vielen Dank für Deine guten Ratschläge.
Den Großteil davon kenne ich bereits.
z.B. habe ich die Newsletter von Heise und
vom BSI seit Jahren abonniert.

Liebe Grüße und alles Gute.
__________________
mfg Gretl

Antwort

Themen zu Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.)
ad-watch, arten, avast, avast!, bluescree, bluescreen, c:\windows, datei, erhalte, gservice, helfer, hkus\s-1-5-18, infektion, konnte, laptop, laufen, liebe, logfile, löschen, memory.dmp, menu.exe, nicht sicher, picasa, plug-in, problemlos, prüfen, scan, schadprogramme, starte, starten, vista, wenig, win32, windows, zeile


« I-net verbindung bzw seitenaufbau extrem langsam seit Sonntag...Details inside | Nichts geht mehr »


Ähnliche Themen: Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.)


  1. Windows 8.1, Fund durch Avast: Win32:Evo-gen in C:\Windows\Temp
    Log-Analyse und Auswertung - 09.08.2015 (5)
  2. Windows 7, Avast hat Win32: Trojan-gen gefunden.
    Plagegeister aller Art und deren Bekämpfung - 24.06.2015 (22)
  3. c:\windows\system32\svchost.exe "Avast - Infektion geblockt"
    Log-Analyse und Auswertung - 07.03.2015 (11)
  4. Avast blockiert wiederholt "Infektion" Win32:Evo-gen [Susp]
    Plagegeister aller Art und deren Bekämpfung - 05.02.2015 (5)
  5. Windows XP Avast: Win32:Evo-gen [Susp]
    Log-Analyse und Auswertung - 27.08.2014 (24)
  6. Windows 7: Avast! hat Win32:Somoto gefunden
    Log-Analyse und Auswertung - 29.07.2014 (9)
  7. Windows 7: Avast meldete Infektion durch win32:bprotect-D
    Log-Analyse und Auswertung - 23.06.2014 (17)
  8. Avast: Infektion blockiert , Infektion: URL:Mal (bei Ebay.de)
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (3)
  9. Avast-Meldung: BSI Warnung (Identitätsdiebstahl) u. Virenfund v. Avast (HTML:Downloader-FG (Expl))
    Log-Analyse und Auswertung - 29.04.2014 (8)
  10. Windows 7 64Bit+ Avast, Win32:Maleware.gen
    Plagegeister aller Art und deren Bekämpfung - 20.01.2014 (22)
  11. Windows 8, Infektion mit Win32/Fynloski.A?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (24)
  12. Windows 7: Win32.downloader.gen Infektion
    Log-Analyse und Auswertung - 03.09.2013 (10)
  13. JS: pdfka-gen [Expl]" Bedrohung gefunden über Avast
    Log-Analyse und Auswertung - 19.03.2013 (20)
  14. Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)
    Log-Analyse und Auswertung - 05.03.2013 (2)
  15. Avast meldet einen Fehler beim Scan und zwar infiziert von Java: Agent-VN (Expl)
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (1)
  16. DCOM Exploit angriffe /AVAST
    Log-Analyse und Auswertung - 31.08.2009 (1)
  17. avast! meldet angriffe, woher kommen diese, was bedeuten sie (dcom, lsass)
    Antiviren-, Firewall- und andere Schutzprogramme - 11.04.2006 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.) - Liebe User! Ich erhalte bei dem Scan mit Avast obige Meldung. Die Datei hat sich problemlos löschen lassen. Die Datei war vom 18.11.2009 um 12.45 Uhr, danach hatte ich auf - Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.)...
Archiv
Du betrachtest: Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131