| Tommyfighter | 04.07.2012 10:59 |
Maleware.NSPack wurde gefunden
Malewarebytes Anti-Malware hat eine infizierte datei gefunden beim letzten komplettscan. Malware.NSPack.
dieser wurde laut anti-malware erfolgreich gelöscht und in quarantäne gestellt.
ist dieser nun wirklich entfernt?
Ich hab auch noch den antivir durchlaufen lassen. viren hat er keine gefunden, nur 20 warnungen und 8 dateien konnte er nicht durchsuchen, aber das war schon immer so. Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 4. Juli 2012 11:51
Es wird nach 3833381 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TOMMY-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 10:29:02
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 10:29:02
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 10:29:02
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 10:29:02
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 18:09:57
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:32:26
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:32:34
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 17:06:48
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 17:06:48
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 17:06:49
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 17:06:49
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 17:06:49
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 17:06:49
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 17:06:49
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 17:06:49
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 17:06:49
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 17:06:55
VBASE015.VDF : 7.11.34.202 2048 Bytes 02.07.2012 17:06:55
VBASE016.VDF : 7.11.34.203 2048 Bytes 02.07.2012 17:06:55
VBASE017.VDF : 7.11.34.204 2048 Bytes 02.07.2012 17:06:56
VBASE018.VDF : 7.11.34.205 2048 Bytes 02.07.2012 17:06:56
VBASE019.VDF : 7.11.34.206 2048 Bytes 02.07.2012 17:06:56
VBASE020.VDF : 7.11.34.207 2048 Bytes 02.07.2012 17:06:56
VBASE021.VDF : 7.11.34.208 2048 Bytes 02.07.2012 17:06:56
VBASE022.VDF : 7.11.34.209 2048 Bytes 02.07.2012 17:06:56
VBASE023.VDF : 7.11.34.210 2048 Bytes 02.07.2012 17:06:56
VBASE024.VDF : 7.11.34.211 2048 Bytes 02.07.2012 17:06:56
VBASE025.VDF : 7.11.34.212 2048 Bytes 02.07.2012 17:06:56
VBASE026.VDF : 7.11.34.213 2048 Bytes 02.07.2012 17:06:56
VBASE027.VDF : 7.11.34.214 2048 Bytes 02.07.2012 17:06:56
VBASE028.VDF : 7.11.34.215 2048 Bytes 02.07.2012 17:06:56
VBASE029.VDF : 7.11.34.216 2048 Bytes 02.07.2012 17:06:56
VBASE030.VDF : 7.11.34.217 2048 Bytes 02.07.2012 17:06:56
VBASE031.VDF : 7.11.35.6 97280 Bytes 04.07.2012 09:51:07
Engineversion : 8.2.10.102
AEVDF.DLL : 8.1.2.8 106867 Bytes 04.06.2012 07:42:11
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 22.06.2012 10:38:03
AESCN.DLL : 8.1.8.2 131444 Bytes 02.05.2012 14:32:51
AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 09:42:07
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.2.16.22 807288 Bytes 22.06.2012 10:38:03
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 30.06.2012 17:06:56
AEHEUR.DLL : 8.1.4.58 4993399 Bytes 30.06.2012 17:06:56
AEHELP.DLL : 8.1.23.2 258422 Bytes 30.06.2012 17:06:53
AEGEN.DLL : 8.1.5.30 422261 Bytes 15.06.2012 09:41:45
AEEXP.DLL : 8.1.0.58 82292 Bytes 30.06.2012 17:06:56
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 06:55:34
AECORE.DLL : 8.1.25.10 201080 Bytes 01.06.2012 08:24:41
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 10:29:02
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 10:29:02
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 10:29:02
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 10:29:02
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 10:29:02
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 10:29:02
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 10:29:02
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 10:29:02
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 10:29:02
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 10:29:02
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: D:\Spiele\Capcom\Resident Evil Operation Raccoon City,
Beginn des Suchlaufs: Mittwoch, 4. Juli 2012 11:51
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Print\Printers\HP Photosmart C3100 series\ChangeID
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0011\Linkage\UpperBind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{412117F5-FD00-4E73-BBE7-B6482B4526E4}\Connection\Name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{A9528D50-9E14-49F6-924D-DF2E13CFA2AB}\DhcpInterfaceOptions
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3994346674-1835792538-3882291306-1000\Software\Microsoft\Direct3D\MostRecentApplication\Name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'Xfire.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'raptr_im.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCCompanionInfo.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'raptr.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Xfire.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'C2DtoG15.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCCompanion.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '179' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'GUI.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystoG15Svc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
D:\Downloads\uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '2890' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Program Files (x86)\Raptr\uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
C:\Users\Tommy\Downloads\avira_free_antivirus_898de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Tommy\Downloads\wlsetup-all_15.4.3555.exe
[0] Archivtyp: Portable Executable Resource
--> P39564799
[1] Archivtyp: CAB (Microsoft)
--> WriterProdLang.7z
[2] Archivtyp: 7-Zip
--> WriterProdLang.cab
[3] Archivtyp: CAB (Microsoft)
--> writerprodlang.msi
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> P7563067
[1] Archivtyp: CAB (Microsoft)
--> LanguageSelector64.7z
[2] Archivtyp: 7-Zip
--> LanguageSelector64.cab
[3] Archivtyp: CAB (Microsoft)
--> LanguageSelector64.msi
[WARNUNG] Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'D:\'
D:\Bilder\Golden Boy\Goldenboy_Vol_07.rar
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Bilder\Golden Boy\Goldenboy_Vol_08.rar
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Bilder\Golden Boy\Goldenboy_Vol_09.rar
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Downloads\uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
D:\Mucke\nhl mettn\NHL_09_OST.rar
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Spiele\Activision\Wolfenstein\SP\base\assets.pk4
[WARNUNG] Unerwartetes Dateiende erreicht
D:\Spiele\Activision\Wolfenstein\SP\base\shaders.pk4
[WARNUNG] Unerwartetes Dateiende erreicht
Das Verzeichnis 'D:\Spiele\Capcom\Resident Evil Operation Raccoon City\' wurde von der Suche ausgenommen!
D:\Spiele\Uncutpatches\BioshockUncutPatchSpielegeier\bioshock_fucp.r00
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\Spiele\Uncutpatches\BioshockUncutPatchSpielegeier\bioshock_fucp.r01
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\Spiele\Uncutpatches\BioshockUncutPatchSpielegeier\bioshock_fucp.r02
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\Spiele\Uncutpatches\BioshockUncutPatchSpielegeier\bioshock_fucp.r03
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\Spiele\Uncutpatches\BioshockUncutPatchSpielegeier\bioshock_fucp.r04
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\Spiele\Uncutpatches\BioshockUncutPatchSpielegeier\bioshock_fucp.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\Spiele\Uncutpatches\Crysisuncutpatch\Crysis UnCut Patch (Update 2) 1.2 & 1.2.1\crysis_gscucp121u2.exe
[WARNUNG] Die Datei ist kennwortgeschützt
Ende des Suchlaufs: Mittwoch, 4. Juli 2012 12:49
Benötigte Zeit: 57:47 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
33628 Verzeichnisse wurden überprüft
1353731 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1353731 Dateien ohne Befall
11190 Archive wurden durchsucht
20 Warnungen
8 Hinweise
536651 Objekte wurden beim Rootkitscan durchsucht
8 Versteckte Objekte wurden gefunden
hier noch der anit-malware scan Code:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Datenbank Version: v2012.07.04.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Tommy :: TOMMY-PC [Administrator]
Schutz: Aktiviert
04.07.2012 10:04:23
mbam-log-2012-07-04 (10-04-23).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 449059
Laufzeit: 1 Stunde(n), 6 Minute(n), 59 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 1
C:\Users\Tommy\AppData\Local\Temp\wtfADA5.tmp (Malware.NSPack) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
hat keiner nen peil? | 