Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.)

Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.)


Log-Analyse und Auswertung: Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 23.11.2009, 21:02   #4
Gretl
 
Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.) - Standard

Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.)


Guten Abend Coverflow!

Zitat:
Ich habe die Datei aus dem Papierkorb geholt. Bei Virustotal kann ich die 342 MB große Datei nicht prüfen lassen.
Bitdefender online scan findet keine Viren.
Ich habe die Datei Memory.dmp und mein gesamtes System heute mit Avira prüfen lassen. Dabei wurden keine schädlichen Objekte gefunden.

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 23. November 2009  14:02

Es wird nach 1386345 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MEINPC


Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: mittel
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, H:, I:, J:, K:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 23. November 2009  14:02


C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann

Weitere gleichartige Meldungen lasse ich aus.

C:\ProgramData\Avira\AntiVir Desktop\TEMP\avguard.tmp
    [WARNUNG]   Die Datei konnte nicht geöffnet wer
C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20091123-140232-75618BF2\avscan_ext
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Lavasoft\Ad-Aware\MiniMessage\3
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\System Volume Information\{502cace1-cfa5-11de-bdb9-0022200303ae}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\System Volume Information\{502cad11-cfa5-11de-bdb9-0022200303ae}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\System Volume Information\{502cad44-cfa5-11de-bdb9-0022200303ae}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\System Volume Information\{502cad7a-cfa5-11de-bdb9-0022200303ae}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\System Volume Information\{502cadd1-cfa5-11de-bdb9-0022200303ae}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\System Volume Information\{502caddb-cfa5-11de-bdb9-0022200303ae}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\System Volume Information\{502cadf1-cfa5-11de-bdb9-0022200303ae}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\System Volume Information\{aa04efca-d77c-11de-9ceb-0022200303ae}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\System Volume Information\{e77781c8-d437-11de-8163-0022200303ae}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\System Volume Information\{e77781cc-d437-11de-8163-0022200303ae}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\System Volume Information\{e77781f1-d437-11de-8163-0022200303ae}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\System Volume Information\{e7778295-d437-11de-8163-0022200303ae}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\Users\Elisabeth Hauch\AppData\Local\Microsoft\Windows Defender\FileTracker\{A40A5A42-C5D1-44AE-A6E8-0A9AB3185670}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\Windows\bthservsdp.dat
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\Windows\ehome\ehtray.exe
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\Windows\System32\catroot2\edb.log
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt w
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werd
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
C:\Windows\winsxs\x86_microsoft-windows-ehome-ehtray_31bf3856ad364e35_6.0.6001.18000_none_2ad90dbf6d091834\ehtray.exe
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.

Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
DVD-Laufwerk


Beginne mit der Suche in 'H:\' <Externe 0 HDDRIVE2GO>
H:\$RECYCLE.BIN\S-1-5-21-1362880407-2911785335-2975398840-1001\
    [WARNUNG]   Systemfehler [5]: Zugriff verweige
H:\$RECYCLE.BIN\S-1-5-21-1858987472-3037445194-4074674582-1001\
    [WARNUNG]   Systemfehler [5]: Zugriff verweiger
H:\$RECYCLE.BIN\S-1-5-21-2019515846-4147510129-285528513-1003\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
H:\System Volume Information\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert



Ende des Suchlaufs: Montag, 23. November 2009  17:30
Benötigte Zeit:  3:28:12 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  58362 Verzeichnisse wurden überprüft
 2715273 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
     77 Dateien konnten nicht durchsucht werden
 2715196 Dateien ohne Befall
  39443 Archive wurden durchsucht
     81 Warnungen
     75 Hinweise
Avast habe ich zur Zeit deaktiviert, Avira läuft. Welches soll ich in Zukunft verwenden?

Danke!
__________________
mfg Gretl
Geändert von Gretl (23.11.2009 um 21:10 Uhr)

 

Themen zu Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.)
ad-watch, arten, avast, avast!, bluescree, bluescreen, c:\windows, datei, erhalte, gservice, helfer, hkus\s-1-5-18, infektion, konnte, laptop, laufen, liebe, logfile, löschen, memory.dmp, menu.exe, nicht sicher, picasa, plug-in, problemlos, prüfen, scan, schadprogramme, starte, starten, vista, wenig, win32, windows, zeile


« I-net verbindung bzw seitenaufbau extrem langsam seit Sonntag...Details inside | Nichts geht mehr »


Ähnliche Themen: Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.)


  1. Windows 8.1, Fund durch Avast: Win32:Evo-gen in C:\Windows\Temp
    Log-Analyse und Auswertung - 09.08.2015 (5)
  2. Windows 7, Avast hat Win32: Trojan-gen gefunden.
    Plagegeister aller Art und deren Bekämpfung - 24.06.2015 (22)
  3. c:\windows\system32\svchost.exe "Avast - Infektion geblockt"
    Log-Analyse und Auswertung - 07.03.2015 (11)
  4. Avast blockiert wiederholt "Infektion" Win32:Evo-gen [Susp]
    Plagegeister aller Art und deren Bekämpfung - 05.02.2015 (5)
  5. Windows XP Avast: Win32:Evo-gen [Susp]
    Log-Analyse und Auswertung - 27.08.2014 (24)
  6. Windows 7: Avast! hat Win32:Somoto gefunden
    Log-Analyse und Auswertung - 29.07.2014 (9)
  7. Windows 7: Avast meldete Infektion durch win32:bprotect-D
    Log-Analyse und Auswertung - 23.06.2014 (17)
  8. Avast: Infektion blockiert , Infektion: URL:Mal (bei Ebay.de)
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (3)
  9. Avast-Meldung: BSI Warnung (Identitätsdiebstahl) u. Virenfund v. Avast (HTML:Downloader-FG (Expl))
    Log-Analyse und Auswertung - 29.04.2014 (8)
  10. Windows 7 64Bit+ Avast, Win32:Maleware.gen
    Plagegeister aller Art und deren Bekämpfung - 20.01.2014 (22)
  11. Windows 8, Infektion mit Win32/Fynloski.A?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (24)
  12. Windows 7: Win32.downloader.gen Infektion
    Log-Analyse und Auswertung - 03.09.2013 (10)
  13. JS: pdfka-gen [Expl]" Bedrohung gefunden über Avast
    Log-Analyse und Auswertung - 19.03.2013 (20)
  14. Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)
    Log-Analyse und Auswertung - 05.03.2013 (2)
  15. Avast meldet einen Fehler beim Scan und zwar infiziert von Java: Agent-VN (Expl)
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (1)
  16. DCOM Exploit angriffe /AVAST
    Log-Analyse und Auswertung - 31.08.2009 (1)
  17. avast! meldet angriffe, woher kommen diese, was bedeuten sie (dcom, lsass)
    Antiviren-, Firewall- und andere Schutzprogramme - 11.04.2006 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.) - Guten Abend Coverflow! Zitat: Ich habe die Datei aus dem Papierkorb geholt. Bei Virustotal kann ich die 342 MB große Datei nicht prüfen lassen. Bitdefender online scan findet keine Viren. - Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.)...
Archiv
Du betrachtest: Avast C:\Windows\Memory.dmp Infektion: Win32:DCom-f (Expl.) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19