| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: bds/ciadoor.N.25Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.12.2009, 13:39
| #1 |
 |  bds/ciadoor.N.25 Hallo, gestern kam die Meldung von Avira Antivir, dass der "bds/ciadoor.N.25" gefunden wurde. Erstmal: Was ist/macht der überhaupt? Danach habe ich mit Antivir einen Scan durchlaufen lassen. 2 Schädlinge wurden entdeckt und gelöscht. Nach einem Neustart hab ich Antivir und Spybot S&D scannen lassen, welche beide nichts mehr gefunden haben. Daher meine Frage: Kann ich davon ausgehen, dass der Schädling gelöscht wurde bzw. dass es eine Falschmeldung war oder befindet er sich noch auf meinem PC. Ich möchte wenn es geht am Besten nicht nochmal meinen PC neu aufsetzen müssen, weil ich das vor nicht allzu langer Zeit schon getan hab. Hier noch die Scan-Berichte von Antivir und Malwarebytes' Anti-Malware und das Log-File von Hijackthis. (RSIT folgt noch). CCleaner hab ich auch scannen lassen, Malwarebytes hat auch nichts gefunden. ------------------------------------------------------ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:46:36, on 28.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINXP\Explorer.EXE C:\WINXP\system32\RUNDLL32.EXE C:\WINXP\RTHDCPL.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINXP\system32\nvsvc32.exe C:\WINXP\system32\svchost.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\WINXP\system32\wuauclt.exe c:\programme\avira\antivir desktop\avcenter.exe C:\Programme\Avira\AntiVir Desktop\avscan.exe C:\WINXP\system32\notepad.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{FD52B127-ED4D-491A-89CD-B6EE19316380}: NameServer = 195.50.140.248 195.50.140.114 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\system32\HPZipm12.exe -- End of file - 7029 bytes ---------------------------------------------------- Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 28. Dezember 2009 11:23 Es wird nach 1477444 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HOME-3EC8D58717 Versionsinformationen: BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 18:44:14 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 08:34:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 08:05:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 07:11:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:44:14 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:44:14 VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 18:44:14 VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 18:44:14 VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 18:44:14 VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 18:44:14 VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 18:44:14 VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 18:44:14 VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 18:44:14 VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 18:44:14 VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 18:44:14 VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 18:44:14 VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 18:44:14 VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 18:43:21 VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 20:55:58 VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 20:55:41 VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 14:43:46 VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 17:29:01 VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 20:06:22 VBASE019.VDF : 7.10.2.63 187392 Bytes 24.12.2009 08:45:00 VBASE020.VDF : 7.10.2.64 2048 Bytes 24.12.2009 08:45:01 VBASE021.VDF : 7.10.2.65 2048 Bytes 24.12.2009 08:45:01 VBASE022.VDF : 7.10.2.66 2048 Bytes 24.12.2009 08:45:01 VBASE023.VDF : 7.10.2.67 2048 Bytes 24.12.2009 08:45:01 VBASE024.VDF : 7.10.2.68 2048 Bytes 24.12.2009 08:45:01 VBASE025.VDF : 7.10.2.69 2048 Bytes 24.12.2009 08:45:01 VBASE026.VDF : 7.10.2.70 2048 Bytes 24.12.2009 08:45:01 VBASE027.VDF : 7.10.2.71 2048 Bytes 24.12.2009 08:45:01 VBASE028.VDF : 7.10.2.72 2048 Bytes 24.12.2009 08:45:01 VBASE029.VDF : 7.10.2.73 2048 Bytes 24.12.2009 08:45:01 VBASE030.VDF : 7.10.2.74 2048 Bytes 24.12.2009 08:45:01 VBASE031.VDF : 7.10.2.75 61440 Bytes 26.12.2009 08:45:01 Engineversion : 8.2.1.122 AEVDF.DLL : 8.1.1.2 106867 Bytes 18.10.2009 21:26:25 AESCRIPT.DLL : 8.1.3.4 586105 Bytes 21.12.2009 20:06:57 AESCN.DLL : 8.1.3.0 127348 Bytes 10.12.2009 20:55:42 AESBX.DLL : 8.1.1.1 246132 Bytes 19.11.2009 18:44:14 AERDL.DLL : 8.1.3.4 479605 Bytes 01.12.2009 20:56:02 AEPACK.DLL : 8.2.0.3 422261 Bytes 08.11.2009 15:43:50 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 06:29:39 AEHEUR.DLL : 8.1.0.189 2195833 Bytes 21.12.2009 20:06:53 AEHELP.DLL : 8.1.9.0 237943 Bytes 16.12.2009 17:29:03 AEGEN.DLL : 8.1.1.82 369014 Bytes 21.12.2009 20:06:27 AEEMU.DLL : 8.1.1.0 393587 Bytes 18.10.2009 21:25:42 AECORE.DLL : 8.1.9.1 180598 Bytes 10.12.2009 20:55:42 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 11:02:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 05:17:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 22.10.2009 13:28:21 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 11:04:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 11:55:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 11:35:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 07:07:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 11:33:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 04:51:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 12:11:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 12:05:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 18:44:13 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Montag, 28. Dezember 2009 11:23 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '23624' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcLog.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '41' Prozesse mit '41' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '58' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. Beginne mit der Suche in 'D:\' Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden! Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem. Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem. Ende des Suchlaufs: Montag, 28. Dezember 2009 11:36 Benötigte Zeit: 13:13 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 3487 Verzeichnisse wurden überprüft 190027 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 190026 Dateien ohne Befall 1381 Archive wurden durchsucht 1 Warnungen 1 Hinweise 23624 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden (D und E sind noch nicht formatiert) ------------------------------------------------------------- Malwarebytes' Anti-Malware 1.42 Datenbank Version: 3443 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 28.12.2009 13:13:04 mbam-log-2009-12-28 (13-13-04).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|) Durchsuchte Objekte: 140935 Laufzeit: 15 minute(s), 54 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ------------------------------------------------- WÄRE SEHR DANKBAR WENN MIR JEMAND HELFEN KÖNNTE! |
| Themen zu bds/ciadoor.N.25 |
| 0 bytes, adobe, antivir, antivir guard, ausgehen, avg, avira, bho, desktop, einstellungen, explorer, firefox, frage, google, hijack, hkus\s-1-5-18, internet, internet explorer, malwarebytes' anti-malware, mozilla, neu aufsetzen, nt.dll, plug-in, prozesse, registrierungsschlüssel, registry, rundll, scan, software, suchlauf, system, versteckte objekte, verweise, virus gefunden, warnung, windows, windows xp |
Baum-Darstellung