Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 12.04.2012, 20:39   #1
luky69
 
Trojaner? ADWARE/InstallCore.1.42  - gefunden von Antivir - Standard

Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir



Hallo liebe (mir hoffentlich) helfen könnenden.

Ok, das klingt nicht ganz deutsch aber ich hoffe halt von euch hier Hilfe zu bekommen.


Folgendes: Nach einem Anruf meiner Bank daß mein Internetbanking gesperrt wurde weil ein Trojaner auf unserem PC ist und unsere Zugangsdaten (angeblich) weitergegeben wurden bzw. ausgeforscht wurden bin ich etwas nervös und habe als erstes Antivir nach Verunreinigungen suchen lassen.
Der hat auch den oben genannten Trojaner? (Erkennungsmuster) gefunden und ihn in Quarantäne gesteckt.
Anschließend habe ich Malwarebytes Antimalware durchlaufen lassen, welcher nichts gefunden hat.
Da ich keinerlei Infos zu genau diesem trojaner (1.42) im Netz finden konnte bin ich mir überhaupt nicht sicher ob der nun weg ist oder nicht.
Noch dazu hab ich echt Angst weil ich es seltsam finde, daß hier gleich mein Internet-Banking Zugang gesperrt wurde und ich echt keine Lust auf unangenehme Überraschungen habe.

Könnt ihr mir Lösungsansätze bzw. Tips zur ewältigung dieses Problems/Trojaners geben ohne das koplette OS neu aufsetzen zu müssen?

Ich bin für jeden Hinweis dankbar.


mfG

Lukas.


anschließend noch der report von antivir:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 12. April 2012 18:01

Es wird nach 3614580 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME-63WFI2MOKM

Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 04.07.2011 17:41:35
AVSCAN.DLL : 10.0.5.0 57192 Bytes 04.07.2011 17:41:35
LUKE.DLL : 10.3.0.5 45416 Bytes 04.07.2011 17:41:36
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 04.07.2011 17:41:36
AVREG.DLL : 10.3.0.9 88833 Bytes 18.07.2011 17:41:15
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 17:37:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 16:29:05
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 20:32:29
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:35:30
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:36:25
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 17:36:25
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 17:36:25
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 17:36:26
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 17:36:26
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 17:36:26
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 17:36:27
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 17:36:27
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 17:36:27
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 17:36:27
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 16:25:37
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 16:25:38
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 16:25:38
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 15:45:53
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 15:46:20
VBASE019.VDF : 7.11.27.108 2048 Bytes 12.04.2012 15:46:20
VBASE020.VDF : 7.11.27.109 2048 Bytes 12.04.2012 15:46:20
VBASE021.VDF : 7.11.27.110 2048 Bytes 12.04.2012 15:46:20
VBASE022.VDF : 7.11.27.111 2048 Bytes 12.04.2012 15:46:21
VBASE023.VDF : 7.11.27.112 2048 Bytes 12.04.2012 15:46:21
VBASE024.VDF : 7.11.27.113 2048 Bytes 12.04.2012 15:46:22
VBASE025.VDF : 7.11.27.114 2048 Bytes 12.04.2012 15:46:22
VBASE026.VDF : 7.11.27.115 2048 Bytes 12.04.2012 15:46:22
VBASE027.VDF : 7.11.27.116 2048 Bytes 12.04.2012 15:46:22
VBASE028.VDF : 7.11.27.117 2048 Bytes 12.04.2012 15:46:22
VBASE029.VDF : 7.11.27.118 2048 Bytes 12.04.2012 15:46:22
VBASE030.VDF : 7.11.27.119 2048 Bytes 12.04.2012 15:46:23
VBASE031.VDF : 7.11.27.124 26624 Bytes 12.04.2012 15:46:23
Engineversion : 8.2.10.38
AEVDF.DLL : 8.1.2.2 106868 Bytes 07.11.2011 17:22:02
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 07.04.2012 16:25:44
AESCN.DLL : 8.1.8.2 131444 Bytes 30.01.2012 14:37:05
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 15:25:04
AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 09:15:52
AEPACK.DLL : 8.2.16.9 807287 Bytes 07.04.2012 16:25:44
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 07.04.2012 16:25:43
AEHEUR.DLL : 8.1.4.12 4604278 Bytes 07.04.2012 16:25:43
AEHELP.DLL : 8.1.19.1 254327 Bytes 07.04.2012 16:25:41
AEGEN.DLL : 8.1.5.23 409973 Bytes 08.03.2012 19:11:14
AEEXP.DLL : 8.1.0.28 82292 Bytes 07.04.2012 16:25:44
AEEMU.DLL : 8.1.3.0 393589 Bytes 06.12.2010 17:07:10
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 18:13:52
AEBB.DLL : 8.1.1.0 53618 Bytes 06.12.2010 17:07:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 04.07.2011 17:41:35
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 17:29:22
AVARKT.DLL : 10.0.26.1 255336 Bytes 04.07.2011 17:41:34
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 04.07.2011 17:41:35
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 04.07.2011 17:41:34
RCTEXT.DLL : 10.0.64.0 98664 Bytes 04.07.2011 17:41:34

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 12. April 2012 18:01

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclBCBTSrv.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPUVolumeWatcher.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'GammaTray.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSuite.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'MultiScreen.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMERunner.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMonitor.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackWeb-8876480.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezprint.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxeamon.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTouch.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicTune.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicTuneEngine.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxeacoms.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevSvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ForceField.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'IswSvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1221' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\RECYCLER\S-1-5-21-2025429265-813497703-839522115-1003\Dc198.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.1.42
Beginne mit der Suche in 'D:\' <Daten2>

Beginne mit der Desinfektion:
C:\RECYCLER\S-1-5-21-2025429265-813497703-839522115-1003\Dc198.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.1.42
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43adbd8a.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 12. April 2012 20:02
Benötigte Zeit: 1:43:17 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

23263 Verzeichnisse wurden überprüft
602575 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
602574 Dateien ohne Befall
3882 Archive wurden durchsucht
0 Warnungen
1 Hinweise
778078 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Geändert von luky69 (12.04.2012 um 21:36 Uhr)

 

Themen zu Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir
angeblich, antimalware, antivir, aufsetzen, banking, deutsch, dllhost.exe, gesperrt, hinweis, hoffe, infos, interne, internetbanking, konnte, malwarebytes, malwarebytes antimalware, neu, neu aufsetzen, nicht sicher, nichts, nt.dll, quarantäne, schließe, seltsam, suche, troja, trojaner, verweise, überhaupt




Ähnliche Themen: Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir


  1. Firefox ploppt soviel Werbung auf, dass ich es nicht mehr benutzen kann. Antivir hat Adware installcore.gen gefunden
    Log-Analyse und Auswertung - 12.03.2015 (16)
  2. Windows 7: ADWARE/InstallCore.Gen7 mit Avira gefunden
    Log-Analyse und Auswertung - 02.02.2015 (9)
  3. ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (10)
  4. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  5. ADWARE/InstallCore.Gen7 gefunden Win 8
    Plagegeister aller Art und deren Bekämpfung - 27.11.2014 (11)
  6. ADWARE/InstallCore.Gen7 gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.11.2014 (11)
  7. ADWARE/InstallCore.Gen7 --> fund nach systemscan mit avira antivir!
    Log-Analyse und Auswertung - 24.10.2014 (9)
  8. ADWARE/InstallCore.gen und ADWARE/InstallCore.E von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.07.2014 (7)
  9. Avira hat Malware gefunden: ADWARE/InstallCore.tjf
    Plagegeister aller Art und deren Bekämpfung - 30.05.2014 (29)
  10. Windows 7: Malware ADWARE/InstallCore.Gen7 mit Avira gefunden
    Log-Analyse und Auswertung - 27.05.2014 (13)
  11. Avira hat ADWARE/installCore.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.04.2014 (14)
  12. TR/Mediyes.Gen und Adware/InstallCore.ead gefunden bei Suchdurchlauf
    Plagegeister aller Art und deren Bekämpfung - 09.12.2013 (18)
  13. Firefox lahmt - Malwarebytes hat 'PUP.Adware.InstallCore' gefunden
    Log-Analyse und Auswertung - 06.05.2013 (28)
  14. ADWARE/InstallCore.Gen, ADWARE/Yontoo.Gen und ADWARE/InstallCore.E von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (10)
  15. ADWARE/InstallCore.Gen wurde von Avira gefunden, wie kann ich dieses entfernen.
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (19)
  16. ADWARE/InstallCore.Gen bei Scan mit Avira gefunden!
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (20)
  17. (2x) ADWARE/InstallCore.Gen bei Scan mit Avira gefunden!
    Mülltonne - 26.12.2012 (0)

Zum Thema Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir - Hallo liebe (mir hoffentlich) helfen könnenden. Ok, das klingt nicht ganz deutsch aber ich hoffe halt von euch hier Hilfe zu bekommen. Folgendes: Nach einem Anruf meiner Bank daß mein - Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir...
Archiv
Du betrachtest: Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.