![]() |
|
Log-Analyse und Auswertung: Trojaner? ADWARE/InstallCore.1.42 - gefunden von AntivirWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir Hallo liebe (mir hoffentlich) helfen könnenden. Ok, das klingt nicht ganz deutsch aber ich hoffe halt von euch hier Hilfe zu bekommen. Folgendes: Nach einem Anruf meiner Bank daß mein Internetbanking gesperrt wurde weil ein Trojaner auf unserem PC ist und unsere Zugangsdaten (angeblich) weitergegeben wurden bzw. ausgeforscht wurden bin ich etwas nervös und habe als erstes Antivir nach Verunreinigungen suchen lassen. Der hat auch den oben genannten Trojaner? (Erkennungsmuster) gefunden und ihn in Quarantäne gesteckt. Anschließend habe ich Malwarebytes Antimalware durchlaufen lassen, welcher nichts gefunden hat. Da ich keinerlei Infos zu genau diesem trojaner (1.42) im Netz finden konnte bin ich mir überhaupt nicht sicher ob der nun weg ist oder nicht. Noch dazu hab ich echt Angst weil ich es seltsam finde, daß hier gleich mein Internet-Banking Zugang gesperrt wurde und ich echt keine Lust auf unangenehme Überraschungen habe. Könnt ihr mir Lösungsansätze bzw. Tips zur ewältigung dieses Problems/Trojaners geben ohne das koplette OS neu aufsetzen zu müssen? Ich bin für jeden Hinweis dankbar. mfG Lukas. anschließend noch der report von antivir: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 12. April 2012 18:01 Es wird nach 3614580 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HOME-63WFI2MOKM Versionsinformationen: BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 04.07.2011 17:41:35 AVSCAN.DLL : 10.0.5.0 57192 Bytes 04.07.2011 17:41:35 LUKE.DLL : 10.3.0.5 45416 Bytes 04.07.2011 17:41:36 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 04.07.2011 17:41:36 AVREG.DLL : 10.3.0.9 88833 Bytes 18.07.2011 17:41:15 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 17:37:29 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 16:29:05 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 20:32:29 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:35:30 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:36:25 VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 17:36:25 VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 17:36:25 VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 17:36:26 VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 17:36:26 VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 17:36:26 VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 17:36:27 VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 17:36:27 VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 17:36:27 VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 17:36:27 VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 16:25:37 VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 16:25:38 VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 16:25:38 VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 15:45:53 VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 15:46:20 VBASE019.VDF : 7.11.27.108 2048 Bytes 12.04.2012 15:46:20 VBASE020.VDF : 7.11.27.109 2048 Bytes 12.04.2012 15:46:20 VBASE021.VDF : 7.11.27.110 2048 Bytes 12.04.2012 15:46:20 VBASE022.VDF : 7.11.27.111 2048 Bytes 12.04.2012 15:46:21 VBASE023.VDF : 7.11.27.112 2048 Bytes 12.04.2012 15:46:21 VBASE024.VDF : 7.11.27.113 2048 Bytes 12.04.2012 15:46:22 VBASE025.VDF : 7.11.27.114 2048 Bytes 12.04.2012 15:46:22 VBASE026.VDF : 7.11.27.115 2048 Bytes 12.04.2012 15:46:22 VBASE027.VDF : 7.11.27.116 2048 Bytes 12.04.2012 15:46:22 VBASE028.VDF : 7.11.27.117 2048 Bytes 12.04.2012 15:46:22 VBASE029.VDF : 7.11.27.118 2048 Bytes 12.04.2012 15:46:22 VBASE030.VDF : 7.11.27.119 2048 Bytes 12.04.2012 15:46:23 VBASE031.VDF : 7.11.27.124 26624 Bytes 12.04.2012 15:46:23 Engineversion : 8.2.10.38 AEVDF.DLL : 8.1.2.2 106868 Bytes 07.11.2011 17:22:02 AESCRIPT.DLL : 8.1.4.16 446842 Bytes 07.04.2012 16:25:44 AESCN.DLL : 8.1.8.2 131444 Bytes 30.01.2012 14:37:05 AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 15:25:04 AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 09:15:52 AEPACK.DLL : 8.2.16.9 807287 Bytes 07.04.2012 16:25:44 AEOFFICE.DLL : 8.1.2.27 201082 Bytes 07.04.2012 16:25:43 AEHEUR.DLL : 8.1.4.12 4604278 Bytes 07.04.2012 16:25:43 AEHELP.DLL : 8.1.19.1 254327 Bytes 07.04.2012 16:25:41 AEGEN.DLL : 8.1.5.23 409973 Bytes 08.03.2012 19:11:14 AEEXP.DLL : 8.1.0.28 82292 Bytes 07.04.2012 16:25:44 AEEMU.DLL : 8.1.3.0 393589 Bytes 06.12.2010 17:07:10 AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 18:13:52 AEBB.DLL : 8.1.1.0 53618 Bytes 06.12.2010 17:07:10 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 04.07.2011 17:41:35 AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 17:29:22 AVARKT.DLL : 10.0.26.1 255336 Bytes 04.07.2011 17:41:34 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 04.07.2011 17:41:35 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 04.07.2011 17:41:34 RCTEXT.DLL : 10.0.64.0 98664 Bytes 04.07.2011 17:41:34 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Donnerstag, 12. April 2012 18:01 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '113' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'NclBCBTSrv.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'NclRSSrv.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'NclUSBSrv.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'ServiceLayer.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'SPUVolumeWatcher.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'GammaTray.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexingService.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'PCSuite.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'MultiScreen.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'TomTomHOMERunner.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'NMBgMonitor.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'MMonitor.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'BackWeb-8876480.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'schedhlp.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'TimounterMonitor.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'TrueImageMonitor.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'ezprint.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'lxeamon.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'iTouch.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'apdproxy.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'MagicTune.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'ULCDRSvr.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'MagicTuneEngine.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lxeacoms.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'DevSvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'schedul2.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'ForceField.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'IswSvc.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1221' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System> C:\RECYCLER\S-1-5-21-2025429265-813497703-839522115-1003\Dc198.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.1.42 Beginne mit der Suche in 'D:\' <Daten2> Beginne mit der Desinfektion: C:\RECYCLER\S-1-5-21-2025429265-813497703-839522115-1003\Dc198.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.1.42 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43adbd8a.qua' verschoben! Ende des Suchlaufs: Donnerstag, 12. April 2012 20:02 Benötigte Zeit: 1:43:17 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 23263 Verzeichnisse wurden überprüft 602575 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 602574 Dateien ohne Befall 3882 Archive wurden durchsucht 0 Warnungen 1 Hinweise 778078 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Geändert von luky69 (12.04.2012 um 21:36 Uhr) |
Themen zu Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir |
angeblich, antimalware, antivir, aufsetzen, banking, deutsch, dllhost.exe, gesperrt, hinweis, hoffe, infos, interne, internetbanking, konnte, malwarebytes, malwarebytes antimalware, neu, neu aufsetzen, nicht sicher, nichts, nt.dll, quarantäne, schließe, seltsam, suche, troja, trojaner, verweise, überhaupt |