Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Verdächtige Dateien

Verdächtige Dateien


Plagegeister aller Art und deren Bekämpfung: Verdächtige Dateien

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.05.2012, 10:53   #1
virusphilipp
 
Verdächtige Dateien - Standard

Verdächtige Dateien


Hallo!
Ich habe einen Pc mit Windows Sieben.
Ich habe gestern Eset installiert, da das alte nur eine Gratis Version war und ich sehr gut von Eset gehört habe.
Gleich habe ich eine Tiefenprüfung gestartet und habe ziemlich viele Dateien gefunden die nicht geöffnet werden können.
Sind davon irgendwelche vielleicht ein Virus?
Hier das Logfile:
Code:
ATTFilter
Log
Version der Signaturdatenbank: 7171 (20120526)
Datum: 27.05.2012  Uhrzeit: 10:27:20
Geprüfte Laufwerke, Ordner und Dateien: Arbeitsspeicher;Bootsektor;C:\Bootsektor;C:\;Q:\Bootsektor;Q:\
C:\hiberfil.sys - Fehler beim Öffnen  [4]
C:\pagefile.sys - Fehler beim Öffnen  [4]
C:\$Recycle.Bin\S-1-5-21-2845425409-2496951937-2414740891-1000\$RRPA6GB.eml = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\$Recycle.Bin\S-1-5-21-2845425409-2496951937-2414740891-1000\$RRY39V3.default\Cache\5\B7\B1346d01 = CWS = file.swf - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-2845425409-2496951937-2414740891-1000\$RRY39V3.default\Cache\C\0D\686E5d01 = CWS = file.swf - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-2845425409-2496951937-2414740891-1000\$RRY39V3.default\Cache\E\54\DD1B8d01 = CWS = file.swf - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\$Recycle.Bin\S-1-5-21-2845425409-2496951937-2414740891-1000\$RZVE9PB.0\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.A1FFBB52_4F2E_44F1_8614_5D66C2EF43F0 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\$Recycle.Bin\S-1-5-21-2845425409-2496951937-2414740891-1000\$RZVE9PB.0\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.03A77D79_488A_445D_B528_0E0089E3FCB3 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\$Recycle.Bin\S-1-5-21-2845425409-2496951937-2414740891-1000\$RZVE9PB.0\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.D495C848_F235_46BF_A9A0_77D7C2120E3B = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\$Recycle.Bin\S-1-5-21-2845425409-2496951937-2414740891-1000\$RZVE9PB.0\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.445237FC_7259_4EAD_ACEF_7ED7A95D32D7 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\$Recycle.Bin\S-1-5-21-2845425409-2496951937-2414740891-1000\$RZVE9PB.0\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.79A89863_540B_470E_9C71_D57F22BFA44D = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\$Recycle.Bin\S-1-5-21-2845425409-2496951937-2414740891-1000\$RZVE9PB.0\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.5ACB9F6A_C06C_4121_B854_7133C2ED29A8 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\$Recycle.Bin\S-1-5-21-2845425409-2496951937-2414740891-1000\$RZVE9PB.0\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.15989D71_6BEB_424A_88DF_78A882081F91 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\$Recycle.Bin\S-1-5-21-2845425409-2496951937-2414740891-1000\$RZVE9PB.0\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.1C571119_9D2B_4542_84BD_0CD3AA24E739 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\$Recycle.Bin\S-1-5-21-2845425409-2496951937-2414740891-1000\$RZVE9PB.0\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.C4EB4D09_95BA_4DC2_9551_B6E637DA2230 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\$Recycle.Bin\S-1-5-21-2845425409-2496951937-2414740891-1000\$RZVE9PB.0\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.C39C5B26_ED03_4B04_9CFD_166FDC7523D1 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\$Recycle.Bin\S-1-5-21-2845425409-2496951937-2414740891-1000\$RZVE9PB.0\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.C05C46CB_E961_4BBA_86BE_4FE1A4426A32 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\$Recycle.Bin\S-1-5-21-2845425409-2496951937-2414740891-1000\$RZVE9PB.0\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.87E45AFF_C0E7_4B6E_8E37_52EEB71BF5B7 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\$Recycle.Bin\S-1-5-21-2845425409-2496951937-2414740891-1000\$RZVE9PB.0\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.E34CAC5A_4546_4E3A_BFFA_CE28E0CED140 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\$Recycle.Bin\S-1-5-21-2845425409-2496951937-2414740891-1000\$RZVE9PB.0\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.14AFC4D4_5454_4AD5_B7FC_10D4FAB85CF3 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\$Recycle.Bin\S-1-5-21-2845425409-2496951937-2414740891-1000\$RZVE9PB.0\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.B4924446_617C_4229_8C33_089CD780544D = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\$Recycle.Bin\S-1-5-21-2845425409-2496951937-2414740891-1000\$RZVE9PB.0\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.F02247A4_BA3B_4A1D_B7EA_2CB2F17490B7 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\$Recycle.Bin\S-1-5-21-2845425409-2496951937-2414740891-1000\$RZVE9PB.0\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.0F75E4D6_4C58_47F6_B626_BA408BA6F03B = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\$Recycle.Bin\S-1-5-21-2845425409-2496951937-2414740891-1000\$RZVE9PB.0\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.B3E4ACDE_961E_474B_87CC_22A67A5E77CB = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\$Recycle.Bin\S-1-5-21-2845425409-2496951937-2414740891-1000\$RZVE9PB.0\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.D8256176_51D5_41D4_B965_C7B0BC9E4A27 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\$Recycle.Bin\S-1-5-21-2845425409-2496951937-2414740891-1000\$RZVE9PB.0\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.D073AD43_9C5B_4759_A404_ED1717BEEAD7 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\$Recycle.Bin\S-1-5-21-2845425409-2496951937-2414740891-1000\$RZVE9PB.0\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA\master.mdf - Fehler beim Öffnen  [4]
C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA\mastlog.ldf - Fehler beim Öffnen  [4]
C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA\model.mdf - Fehler beim Öffnen  [4]
C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA\modellog.ldf - Fehler beim Öffnen  [4]
C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA\MSDBData.mdf - Fehler beim Öffnen  [4]
C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA\MSDBLog.ldf - Fehler beim Öffnen  [4]
C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA\tempdb.mdf - Fehler beim Öffnen  [4]
C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA\templog.ldf - Fehler beim Öffnen  [4]
C:\ProgramData\Microsoft\Application Virtualization Client\SoftGrid Client\sftfs.fsd - Fehler beim Öffnen  [4]
C:\ProgramData\Microsoft\Application Virtualization Client\SoftGrid Client\sftfs.fsG - Fehler beim Öffnen  [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log - Fehler beim Öffnen  [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log - Fehler beim Öffnen  [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - Fehler beim Öffnen  [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - Fehler beim Öffnen  [4]
C:\Users\All Users\Microsoft\Application Virtualization Client\SoftGrid Client\sftfs.fsd - Fehler beim Öffnen  [4]
C:\Users\All Users\Microsoft\Application Virtualization Client\SoftGrid Client\sftfs.fsG - Fehler beim Öffnen  [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log - Fehler beim Öffnen  [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSStmp.log - Fehler beim Öffnen  [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb - Fehler beim Öffnen  [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb - Fehler beim Öffnen  [4]
C:\Users\Philipp\NTUSER.DAT - Fehler beim Öffnen  [4]
C:\Users\Philipp\ntuser.dat.LOG1 - Fehler beim Öffnen  [4]
C:\Users\Philipp\ntuser.dat.LOG2 - Fehler beim Öffnen  [4]
C:\Users\Philipp\AppData\Local\Microsoft\Windows\UsrClass.dat - Fehler beim Öffnen  [4]
C:\Users\Philipp\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - Fehler beim Öffnen  [4]
C:\Users\Philipp\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - Fehler beim Öffnen  [4]
C:\Users\Philipp\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe = CAB = jusched - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Philipp\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe = CAB = task.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Philipp\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe = CAB = task64.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Philipp\AppData\Local\Temp\cbc1f9e2f1e442b5a89d6307c9c33b05\__main.swf = CWS = file.swf - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Philipp\AppData\Local\Temp\dff0dc20cbac420baa16cbb10a792e1f\__main.swf = CWS = file.swf - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Philipp\AppData\Local\Temp\e68f559f7e5543d0b7f4c94f82dc1778\__main.swf = CWS = file.swf - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Philipp\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\KQIY5IMM\29EBE05C9EE67AFF4589BE85C32F18[1].swf = CWS = file.swf - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Philipp\AppData\LocalLow\Google\GoogleEarth\webdata\f_0000aa = ZIP = lt.kml - Archiv beschädigt
C:\Users\Philipp\AppData\LocalLow\Google\GoogleEarth\webdata\f_000142 = ZIP = no.kml - Archiv beschädigt
C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\security.config.cch.784.43191419 - Fehler beim Öffnen  [4]
C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CONFIG\enterprisesec.config.cch.1904.38206282 - Fehler beim Öffnen  [4]
C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CONFIG\security.config.cch.1904.38206282 - Fehler beim Öffnen  [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - Fehler beim Öffnen  [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 - Fehler beim Öffnen  [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 - Fehler beim Öffnen  [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - Fehler beim Öffnen  [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - Fehler beim Öffnen  [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - Fehler beim Öffnen  [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 - Fehler beim Öffnen  [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 - Fehler beim Öffnen  [4]
C:\Windows\System32\catroot2\edb.log - Fehler beim Öffnen  [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - Fehler beim Öffnen  [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - Fehler beim Öffnen  [4]
Geprüfte Objekte: 539346
Erkannte Bedrohungen: 0
Abgeschlossen: 11:36:15  Benötigte Zeit: 4135 Sek. (01:08:55)

Hinweise:
[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.
Habe gerade Malwarebytes durchlaufen lassen.
Dieser hat nichts gefunden!
Trotzdem hier das LogFile:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.27.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Philipp :: LAPPI [Administrator]

Schutz: Aktiviert

27.05.2012 19:10:47
mbam-log-2012-05-27 (19-10-47).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 365870
Laufzeit: 53 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Antwort

Themen zu Verdächtige Dateien
anwendung, appdata, bootsektor, cache, catroot2, code, data, dateien, dateisystem, edb.log, eset, fehler, google, gratis, heuristiks/extra, heuristiks/shuriken, internet, laufwerke, logfile, mas, microsoft, ordner, pagefile.sys, recycle.bin, server, system, system32, virus, windows


« Genervt von Trojan:DOS/Alureon.E - kann ihn nicht enfternen | Ordner ohne Namen auf Desktop, in dem sich Desktop befindet. »


Ähnliche Themen: Verdächtige Dateien


  1. Malwarebytes hat verdächtige Dateien gefunden - bin nicht sicher wie ich damit umgehen soll.
    Log-Analyse und Auswertung - 29.01.2014 (7)
  2. Malwarebytes findet verdächtige Dateien - was soll ich damit tun?
    Mülltonne - 24.01.2014 (1)
  3. Windows 7: u.A. Lange Bootzeit / Verdächtige Dateien im Ordner Windows/SysWOW64
    Log-Analyse und Auswertung - 23.09.2013 (21)
  4. malwarebytes findet viele verdächtige Dateien u.A. auch Trojaner
    Log-Analyse und Auswertung - 15.08.2013 (9)
  5. Verdächtige Hooks in diversen Dateien laut GMER
    Log-Analyse und Auswertung - 13.06.2013 (11)
  6. 22 Verdächtige Dateien
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (1)
  7. Inaktive Viren auf dem Computer, bei einem Standardscan wurden aufeinmal verdächtige Dateien entdeck
    Log-Analyse und Auswertung - 09.07.2012 (8)
  8. mBam findet verdächtige Dateien kehren nach löschen aber immer wieder
    Plagegeister aller Art und deren Bekämpfung - 28.08.2009 (8)
  9. Verdächtige Dateien und Win-Taste deaktiviert?
    Log-Analyse und Auswertung - 07.12.2008 (0)
  10. verdächtige scr/ jpg per icq
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (11)
  11. Hab verdächtige Dateien - Was tun??
    Plagegeister aller Art und deren Bekämpfung - 30.07.2008 (1)
  12. verdächtige Internettraffic
    Log-Analyse und Auswertung - 17.01.2008 (1)
  13. E-Scan legt verdächtige Dateien an
    Diskussionsforum - 03.10.2007 (2)
  14. verdächtige dateien löschen? mota113.exe
    Plagegeister aller Art und deren Bekämpfung - 14.03.2007 (13)
  15. Verdächtige EXE-Dateien in C:\Windows\Temp
    Log-Analyse und Auswertung - 17.07.2005 (6)
  16. Verdächtige Dateien überprüfen und einsenden!
    Archiv - 25.06.2005 (0)
  17. Mehrere verdächtige Dateien, z.B. IWurm.Numgame
    Plagegeister aller Art und deren Bekämpfung - 28.12.2003 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verdächtige Dateien - Hallo! Ich habe einen Pc mit Windows Sieben. Ich habe gestern Eset installiert, da das alte nur eine Gratis Version war und ich sehr gut von Eset gehört habe. Gleich - Verdächtige Dateien...
Archiv
Du betrachtest: Verdächtige Dateien auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54