Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Avira / Quarantäne: adware/installcore.gen

Avira / Quarantäne: adware/installcore.gen


Log-Analyse und Auswertung: Avira / Quarantäne: adware/installcore.gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 17.09.2013, 12:26   #1
steffiglaubi
 
Avira / Quarantäne: adware/installcore.gen - Standard

Avira / Quarantäne: adware/installcore.gen


Hallo,

mein Avira zeigt einen Trojaner in der Quarantäne.

Name: adware/installcore.gen

Er äußert sich meiner Meinung nach nur in nerviger Werbung während der Arbeit.

Ich habe schon einer anderen Anweisung Folge geleistet.

Das war diese: http://www.trojaner-board.de/129764-...entfernen.html

Ich habe natürlich erst nach der Durchführung gelesen, dass man die Log-Datei posten muss, damit man Hilfe bekommt.

Dies erbitte ich nun.

Ich habe bereits den adwcleaner durchlaufen lassen. Der hat auch eine Datei angezeigt, die ich mit Hilfe des Programms gelöscht habe. Die Log-Datei habe ich nicht kopiert.

Danach habe ich das dds+ Programm laufen lassen. Hier hat er die Datein auf dem Desktop gespeichert.:

in der dds-datei steht:

DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 10.0.9200.16660
Run by Kirchner at 12:50:29 on 2013-09-17
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.3767.2073 [GMT 2:00]
.
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
C:\Program Files (x86)\Launch Manager\dsiwmis.exe
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
C:\Windows\system32\Dwm.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\svchost.exe -k HPZ12
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\System32\svchost.exe -k HPZ12
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Audatex\AudaExpert\FotoCopy\FotoCopy.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\FreePDF_XP\fpassist.exe
C:\Program Files\Acer\Acer Updater\UpdaterService.exe
C:\Windows\SysWOW64\RunDll32.exe
C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
C:\Program Files (x86)\Launch Manager\LMworker.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe
C:\Program Files (x86)\TeamViewer\Version8\tv_x64.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com
uDefault_Page_URL = hxxp://acer.msn.com
mWinlogon: Userinit = userinit.exe
BHO: Avira SearchFree Toolbar plus Web Protection: {41564952-412D-5637-00A7-7A786E7484D7} -
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - <orphaned>
TB: Avira SearchFree Toolbar plus Web Protection: {41564952-412D-5637-00A7-7A786E7484D7} -
uRun: [MobileDocuments] C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
mRun: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
mRun: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
mRun: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
mRun: [FreePDF Assistant] C:\Program Files (x86)\FreePDF_XP\fpassist.exe
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [MobileConnect] C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [ApnTBMon] "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\ACERVC~1.LNK - C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\BLUETO~1.LNK - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\FotoCopy.lnk - C:\Audatex\AudaExpert\FotoCopy\FotoCopy.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\MICROS~1.LNK - C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:0
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableLUA = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
mPolicies-System: PromptOnSecureDesktop = dword:0
IE: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Nach Microsoft &Excel exportieren - C:\PROGRA~2\MICROS~3\Office10\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
TCP: NameServer = 192.168.188.1
TCP: Interfaces\{55E4DA42-8A5D-4194-88DB-5C3CEFB78E2B} : DHCPNameServer = 192.168.188.1
TCP: Interfaces\{55E4DA42-8A5D-4194-88DB-5C3CEFB78E2B}\24575627F602E45657 : DHCPNameServer = 192.168.1.1
TCP: Interfaces\{55E4DA42-8A5D-4194-88DB-5C3CEFB78E2B}\75C414E4D2537314938363 : DHCPNameServer = 192.168.2.1 192.168.2.1
TCP: Interfaces\{55E4DA42-8A5D-4194-88DB-5C3CEFB78E2B}\76164756771697 : DHCPNameServer = 192.168.1.1
TCP: Interfaces\{9C648629-09F5-40F2-B81B-C35D1551987C} : DHCPNameServer = 192.168.188.1
TCP: Interfaces\{BB1A6F27-8249-450F-9985-45E285EF63D2} : NameServer = 139.7.30.125 139.7.30.126
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Acer\Acer VCM\Skype4COM.dll
SSODL: WebCheck - <orphaned>
x64-Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe
x64-Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
x64-Run: [PLFSetI] C:\Windows\PLFSetI.exe
x64-Run: [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
x64-Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
x64-Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe
x64-IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
x64-Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - <orphaned>
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
x64-Notify: igfxcui - igfxdev.dll
x64-SSODL: WebCheck - <orphaned>
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Kirchner\AppData\Roaming\Mozilla\Firefox\Profiles\3tf2zho4.default-1375612938236\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Users\Kirchner\AppData\Roaming\Mozilla\plugins\npicaN.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll
FF - plugin: C:\Windows\SysWOW64\npDeployJava1.dll
FF - plugin: C:\Windows\SysWOW64\npmproxy.dll
FF - ExtSQL: 2013-07-26 22:31; toolbar_AVIRA-V7@apn.ask.com; C:\Users\Kirchner\AppData\Roaming\Mozilla\Firefox\Profiles\3tf2zho4.default-1375612938236\extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;C:\Windows\System32\drivers\avkmgr.sys [2013-8-5 28600]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2013-8-5 84024]
R2 AntiVirService;Avira Echtzeit-Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2013-8-5 108088]
R2 AntiVirWebService;Avira Browser-Schutz;C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe [2013-8-5 815160]
R2 APNMCP;Ask Aktualisierungsdienst;C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [2013-7-26 168400]
R2 avgntflt;avgntflt;C:\Windows\System32\drivers\avgntflt.sys [2013-8-5 105344]
R2 DsiWMIService;Dritek WMI Service;C:\Program Files (x86)\Launch Manager\dsiwmis.exe [2011-3-8 321104]
R2 ePowerSvc;Acer ePower Service;C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [2011-3-10 868896]
R2 TurboB;Turbo Boost UI Monitor driver;C:\Windows\System32\drivers\TurboB.sys [2009-11-2 13784]
R3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\System32\drivers\HECIx64.sys [2011-3-8 56344]
R3 Impcd;Impcd;C:\Windows\System32\drivers\Impcd.sys [2011-3-8 158976]
R3 IntcDAud;Intel(R) Display-Audio;C:\Windows\System32\drivers\IntcDAud.sys [2011-3-8 287232]
R3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;C:\Windows\System32\drivers\k57nd60a.sys [2010-5-15 384040]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 btwampfl;Bluetooth AMP USB Filter;C:\Windows\System32\drivers\btwampfl.sys [2011-3-10 342056]
S3 btwl2cap;Bluetooth L2CAP Service;C:\Windows\System32\drivers\btwl2cap.sys [2011-3-10 39464]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\RtsUStor.sys [2011-3-8 246376]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);C:\Windows\System32\drivers\s1018bus.sys [2012-2-23 113704]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;C:\Windows\System32\drivers\s1018mdfl.sys [2012-2-23 19496]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;C:\Windows\System32\drivers\s1018mdm.sys [2012-2-23 153128]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);C:\Windows\System32\drivers\s1018mgmt.sys [2012-2-23 133160]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);C:\Windows\System32\drivers\s1018nd5.sys [2012-2-23 34856]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;C:\Windows\System32\drivers\s1018obex.sys [2012-2-23 128552]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);C:\Windows\System32\drivers\s1018unic.sys [2012-2-23 146472]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2011-9-5 59392]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2012-12-13 54784]
.
=============== Created Last 30 ================
.
2013-09-17 10:47:21 -------- d-----w- C:\AdwCleaner
2013-09-17 10:10:08 16896 ----a-w- C:\Windows\System32\sasnative64.exe
2013-09-15 17:01:29 -------- d-----w- C:\Users\Kirchner\AppData\Roaming\TuneUp Software
2013-09-15 17:01:13 -------- d-----w- C:\ProgramData\TuneUp Software
2013-09-15 17:01:02 -------- d-sh--w- C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-09-15 17:01:01 -------- d--h--w- C:\ProgramData\Common Files
2013-09-15 17:00:47 -------- d-----w- C:\ProgramData\Canneverbe Limited
2013-09-15 17:00:36 -------- d-----w- C:\Users\Kirchner\AppData\Roaming\Canneverbe Limited
2013-09-15 16:51:57 -------- d-----w- C:\Program Files (x86)\LyriXeeker-1
2013-09-03 20:24:59 9728 ---ha-w- C:\Windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-09-03 20:15:11 3913664 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2013-09-03 20:15:10 5550528 ----a-w- C:\Windows\System32\ntoskrnl.exe
2013-09-03 20:15:10 3968960 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2013-09-03 20:15:10 1732032 ----a-w- C:\Windows\System32\ntdll.dll
2013-09-03 20:15:10 1292192 ----a-w- C:\Windows\SysWow64\ntdll.dll
2013-09-03 20:15:09 7680 ----a-w- C:\Windows\SysWow64\instnm.exe
2013-09-03 20:15:09 5120 ----a-w- C:\Windows\SysWow64\wow32.dll
2013-09-03 20:15:09 25600 ----a-w- C:\Windows\SysWow64\setup16.exe
2013-09-03 20:15:09 243712 ----a-w- C:\Windows\System32\wow64.dll
2013-09-03 20:15:09 2048 ----a-w- C:\Windows\SysWow64\user.exe
2013-09-03 20:15:09 14336 ----a-w- C:\Windows\SysWow64\ntvdm64.dll
2013-09-03 06:41:45 9515512 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B89AA1AC-56F2-47CB-8B5C-7ADE6E636365}\mpengine.dll
2013-08-22 17:27:18 69120 ----a-r- C:\Windows\SysWow64\avmadd32.dll
2013-08-22 17:15:43 16384 ----a-r- C:\Windows\SysWow64\avmprmon.dll
2013-08-22 17:15:43 -------- d-----w- C:\Program Files (x86)\FRITZ!BoxPrint
2013-08-22 16:56:32 -------- d-----w- C:\Program Files (x86)\FRITZ!Box
2013-08-21 12:38:50 -------- d-----w- C:\Program Files (x86)DiskAid
2013-08-18 19:35:29 -------- d-----w- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-08-18 19:35:29 -------- d-----w- C:\Program Files\iTunes
2013-08-18 19:35:29 -------- d-----w- C:\Program Files\iPod
2013-08-18 19:35:29 -------- d-----w- C:\Program Files (x86)\iTunes
.
==================== Find3M ====================
.
2013-09-14 20:31:11 71048 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2013-09-14 20:31:11 692616 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2013-09-03 20:24:59 9728 ---ha-w- C:\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-09-02 12:36:53 81112 ----a-w- C:\Windows\System32\drivers\avnetflt.sys
2013-09-02 12:36:53 105344 ----a-w- C:\Windows\System32\drivers\avgntflt.sys
2013-08-07 02:22:02 278800 ------w- C:\Windows\System32\MpSigStub.exe
2013-08-05 10:43:20 28600 ----a-w- C:\Windows\System32\drivers\avkmgr.sys
2013-07-25 09:25:54 1888768 ----a-w- C:\Windows\System32\WMVDECOD.DLL
2013-07-25 08:57:27 1620992 ----a-w- C:\Windows\SysWow64\WMVDECOD.DLL
2013-07-19 01:58:42 2048 ----a-w- C:\Windows\System32\tzres.dll
2013-07-19 01:41:01 2048 ----a-w- C:\Windows\SysWow64\tzres.dll
2013-07-09 05:52:52 224256 ----a-w- C:\Windows\System32\wintrust.dll
2013-07-09 05:51:16 1217024 ----a-w- C:\Windows\System32\rpcrt4.dll
2013-07-09 05:46:20 184320 ----a-w- C:\Windows\System32\cryptsvc.dll
2013-07-09 05:46:20 1472512 ----a-w- C:\Windows\System32\crypt32.dll
2013-07-09 05:46:20 139776 ----a-w- C:\Windows\System32\cryptnet.dll
2013-07-09 04:52:33 663552 ----a-w- C:\Windows\SysWow64\rpcrt4.dll
2013-07-09 04:52:10 175104 ----a-w- C:\Windows\SysWow64\wintrust.dll
2013-07-09 04:46:31 140288 ----a-w- C:\Windows\SysWow64\cryptsvc.dll
2013-07-09 04:46:31 1166848 ----a-w- C:\Windows\SysWow64\crypt32.dll
2013-07-09 04:46:31 103936 ----a-w- C:\Windows\SysWow64\cryptnet.dll
2013-07-09 04:45:07 44032 ----a-w- C:\Windows\apppatch\acwow64.dll
2013-07-06 06:03:53 1910208 ----a-w- C:\Windows\System32\drivers\tcpip.sys
2013-07-04 07:07:17 867240 ----a-w- C:\Windows\SysWow64\npDeployJava1.dll
2013-07-04 07:07:17 789416 ----a-w- C:\Windows\SysWow64\deployJava1.dll
.
============= FINISH: 12:56:55,44 ===============


und in der attach-Datei steht:

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Professional
Boot Device: \Device\HarddiskVolume2
Install Date: 28.06.2011 10:42:44
System Uptime: 17.09.2013 12:49:08 (0 hours ago)
.
Motherboard: Acer | | TravelMate 5742
Processor: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz | CPU | 1440/1066mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 283 GiB total, 152,914 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP130: 03.09.2013 08:40:41 - Windows Update
RP131: 03.09.2013 22:15:24 - Windows Update
RP132: 11.09.2013 19:04:08 - Geplanter Prüfpunkt
RP133: 15.09.2013 19:17:25 - TuneUp Utilities 2013 wird entfernt
RP134: 15.09.2013 19:19:11 - TuneUp Utilities Language Pack (de-DE) wird entfernt
RP135: 15.09.2013 19:22:50 - Cinergy T USB XXS Driver Installation (64 Bit) wurde entfernt.
RP136: 15.09.2013 19:27:11 - Entfernt TerraTec Home Cinema
RP137: 15.09.2013 19:29:51 - Removed Safari
RP138: 17.09.2013 12:04:29 - Removed Java 7 Update 25
RP139: 17.09.2013 12:06:12 - Removed Java(TM) 6 Update 29
RP140: 17.09.2013 12:07:48 - JavaFX 2.1.0 wird entfernt
RP141: 17.09.2013 12:14:12 - RegClean Pro Di, Sep 17, 13 12:14
.
==== Installed Programs ======================
.
Überwachungstool für die Intel® Turbo-Boost-Technik
64 Bit HP CIO Components Installer
7-Zip 9.20
Acer Backup Manager
Acer Crystal Eye webcam Ver:1.1.199.107
Acer ePower Management
Acer eRecovery Management
Acer Registration
Acer ScreenSaver
Acer Updater
Acer VCM
Acrobat.com
Adobe AIR
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader XI (11.0.04) - Deutsch
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Avira Free Antivirus
Avira SearchFree Toolbar plus Web Protection
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
Backup Manager Advance
Bonjour
Broadcom Gigabit NetLink Controller
Citrix XenApp Web Plugin
Corel Applications
Corel WinDVD
Designer 2.0
DiskAid 5.47
dm-Fotowelt
FotoCopy
FreePDF (Remove only)
GPL Ghostscript
iCloud
Identity Card
Install Absolute Data Protect
Intel(R) Control Center
Intel(R) Graphics Media Accelerator Driver
Intel(R) Management Engine Components
Intel(R) Rapid Storage Technology
iTunes
Junk Mail filter update
KÜS KE
Launch Manager
LyriXeeker-1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft IntelliPoint 8.2
Microsoft Office XP Professional
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable (x64)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Mozilla Firefox 23.0.1 (x86 de)
Mozilla Maintenance Service
Mozilla Thunderbird 17.0.8 (x86 de)
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MyPC Backup
NTI Backup Now 5
NTI Backup Now Standard
NTI Media Maker 8
QuickTime
Realtek High Definition Audio Driver
Realtek USB 2.0 Card Reader
RedMon - Redirection Port Monitor
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628v2)
SmartPCFixer 4.2
Synaptics Pointing Device Driver
TeamViewer 8
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939)
Vallen JPegger
Vodafone Mobile Connect Lite
Welcome Center
WIDCOMM Bluetooth Software
Windows Live-Uploadtool
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Fotogalerie
Windows Live Mail
Windows Live Messenger
Windows Live Movie Maker
Windows Live Sync
Windows Live Writer
WinRAR 4.20 (32-Bit)
.
==== End Of File ===========================


Ich hoffe sehr ihr könnt mir trotz meines dummen Handelns noch helfen?!

Wir durch diesen Trojaner wirklich nur mit Werbung genervt oder wird auch noch etwas ausgelesen? Ich benutze den Rechner hauptsächlich beruflich.

Vielen Dank im Voraus

Steffi

 

Themen zu Avira / Quarantäne: adware/installcore.gen
adobe, adware/installcore.gen, antivir, avira, avira searchfree toolbar, defender, desktop, explorer, flash player, heuristics.shuriken, installation, log-datei, monitor, pup.optional.babylon.a, pup.optional.delta, pup.optional.delta.a, pup.optional.installcore.a, pup.optional.regcleanerpro, pup.optional.somoto.a, pup.optional.sweetim, pup.optional.sweetim.a, regclean, software, svchost.exe, system, trojaner, werbung, windows


« Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit | Attacke von "gzo-jsjava-net" »


Ähnliche Themen: Avira / Quarantäne: adware/installcore.gen


  1. Windows 7: ADWARE/InstallCore.Gen7 mit Avira gefunden
    Log-Analyse und Auswertung - 02.02.2015 (9)
  2. ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (10)
  3. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  4. Avira Fund - ADWARE/InstallCore.Gen7
    Plagegeister aller Art und deren Bekämpfung - 16.11.2014 (5)
  5. ADWARE/InstallCore.Gen7 --> fund nach systemscan mit avira antivir!
    Log-Analyse und Auswertung - 24.10.2014 (9)
  6. Laptop beim Starten sehr langsam, ADWARE/InstallCore.Gen9 gefunden ->in Quarantäne
    Plagegeister aller Art und deren Bekämpfung - 11.09.2014 (19)
  7. ADWARE/InstallCore.gen und ADWARE/InstallCore.E von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.07.2014 (7)
  8. Avira hat Malware gefunden: ADWARE/InstallCore.tjf
    Plagegeister aller Art und deren Bekämpfung - 30.05.2014 (29)
  9. Windows 7: Malware ADWARE/InstallCore.Gen7 mit Avira gefunden
    Log-Analyse und Auswertung - 27.05.2014 (13)
  10. Avira hat ADWARE/installCore.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.04.2014 (14)
  11. Avira meldet ADWARE/InstallCore.Gen
    Log-Analyse und Auswertung - 24.01.2014 (13)
  12. Win 7 - avira - zipopenersetup.exe - ADWARE/InstallCore.Gen7
    Log-Analyse und Auswertung - 27.09.2013 (1)
  13. ADWARE/InstallCore.Gen, ADWARE/Yontoo.Gen und ADWARE/InstallCore.E von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (10)
  14. ADWARE/InstallCore.Gen wurde von Avira gefunden, wie kann ich dieses entfernen.
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (19)
  15. ADWARE/InstallCore.Gen bei Scan mit Avira gefunden!
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (20)
  16. (2x) ADWARE/InstallCore.Gen bei Scan mit Avira gefunden!
    Mülltonne - 26.12.2012 (0)
  17. ADWARE/InstallCore.Gen und Malware.Packager.Genx - Schädlinge in Quarantäne
    Log-Analyse und Auswertung - 05.08.2012 (17)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Avira / Quarantäne: adware/installcore.gen - Hallo, mein Avira zeigt einen Trojaner in der Quarantäne. Name: adware/installcore.gen Er äußert sich meiner Meinung nach nur in nerviger Werbung während der Arbeit. Ich habe schon einer anderen Anweisung - Avira / Quarantäne: adware/installcore.gen...
Archiv
Du betrachtest: Avira / Quarantäne: adware/installcore.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131