Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win 7 - avira - zipopenersetup.exe - ADWARE/InstallCore.Gen7

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.09.2013, 07:09   #1
sapim
 
Win 7 - avira - zipopenersetup.exe - ADWARE/InstallCore.Gen7 - Standard

Win 7 - avira - zipopenersetup.exe - ADWARE/InstallCore.Gen7



Hallo zusammen,

avira hat bei mir folgenden Trojaner gefunden: ZipOpenerSetup.exe enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7. Avira hat die Datei dann in Quarantäne verschoben. Ich hab anschließend ZipOpenerSetup.exe aus der Quarantäne zurückgeholt und im Ordner downloads gelöscht (auch aus dem Papierkorb). Ist mein Rechner jetzt wieder sauber? Was ich bis jetzt gemacht habe, seht ihr unten.

Hier das 1. Logfile von avira

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 25. September 2013  21:50


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : *****
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : *****
Computername   : *****

Versionsinformationen:
BUILD.DAT      : 13.0.0.4052    55009 Bytes  29.08.2013 17:56:00
AVSCAN.EXE     : 13.6.20.2100   639032 Bytes  05.09.2013 14:32:21
AVSCANRC.DLL   : 13.6.20.2174    63032 Bytes  05.09.2013 14:32:21
LUKE.DLL       : 13.6.20.2174    65080 Bytes  05.09.2013 14:32:29
AVSCPLR.DLL    : 13.6.20.2174    92216 Bytes  05.09.2013 14:32:21
AVREG.DLL      : 13.6.20.2174   250424 Bytes  05.09.2013 14:32:21
avlode.dll     : 13.6.20.2174   497720 Bytes  05.09.2013 14:32:20
avlode.rdf     : 13.0.1.42      26846 Bytes  31.08.2013 13:26:39
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 19:12:14
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 16:42:24
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 15:58:05
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 09:37:22
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 07:33:52
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 13:26:30
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 19:05:19
VBASE007.VDF   : 7.11.103.231     2048 Bytes  24.09.2013 19:05:19
VBASE008.VDF   : 7.11.103.232     2048 Bytes  24.09.2013 19:05:19
VBASE009.VDF   : 7.11.103.233     2048 Bytes  24.09.2013 19:05:19
VBASE010.VDF   : 7.11.103.234     2048 Bytes  24.09.2013 19:05:19
VBASE011.VDF   : 7.11.103.235     2048 Bytes  24.09.2013 19:05:19
VBASE012.VDF   : 7.11.103.236     2048 Bytes  24.09.2013 19:05:19
VBASE013.VDF   : 7.11.103.237     2048 Bytes  24.09.2013 19:05:19
VBASE014.VDF   : 7.11.103.238     2048 Bytes  24.09.2013 19:05:19
VBASE015.VDF   : 7.11.103.239     2048 Bytes  24.09.2013 19:05:19
VBASE016.VDF   : 7.11.103.240     2048 Bytes  24.09.2013 19:05:19
VBASE017.VDF   : 7.11.103.241     2048 Bytes  24.09.2013 19:05:19
VBASE018.VDF   : 7.11.103.242     2048 Bytes  24.09.2013 19:05:19
VBASE019.VDF   : 7.11.103.243     2048 Bytes  24.09.2013 19:05:20
VBASE020.VDF   : 7.11.103.244     2048 Bytes  24.09.2013 19:05:20
VBASE021.VDF   : 7.11.103.245     2048 Bytes  24.09.2013 19:05:20
VBASE022.VDF   : 7.11.103.246     2048 Bytes  24.09.2013 19:05:20
VBASE023.VDF   : 7.11.103.247     2048 Bytes  24.09.2013 19:05:20
VBASE024.VDF   : 7.11.103.248     2048 Bytes  24.09.2013 19:05:20
VBASE025.VDF   : 7.11.103.249     2048 Bytes  24.09.2013 19:05:20
VBASE026.VDF   : 7.11.103.250     2048 Bytes  24.09.2013 19:05:20
VBASE027.VDF   : 7.11.103.251     2048 Bytes  24.09.2013 19:05:20
VBASE028.VDF   : 7.11.103.252     2048 Bytes  24.09.2013 19:05:21
VBASE029.VDF   : 7.11.103.253     2048 Bytes  24.09.2013 19:05:21
VBASE030.VDF   : 7.11.103.254     2048 Bytes  24.09.2013 19:05:21
VBASE031.VDF   : 7.11.104.86   208384 Bytes  25.09.2013 14:26:04
Engineversion  : 8.2.12.122
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 17:31:16
AESCRIPT.DLL   : 8.1.4.150     516478 Bytes  23.09.2013 20:03:04
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 19:41:19
AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 21:21:10
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 17:31:14
AEPACK.DLL     : 8.3.2.28      749945 Bytes  13.09.2013 21:09:28
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  08.08.2013 18:31:46
AEHEUR.DLL     : 8.1.4.648    6525306 Bytes  23.09.2013 20:03:04
AEHELP.DLL     : 8.1.27.6      266617 Bytes  31.08.2013 13:26:36
AEGEN.DLL      : 8.1.7.14      446839 Bytes  06.09.2013 13:28:05
AEEXP.DLL      : 8.4.1.62      328055 Bytes  13.09.2013 21:09:29
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 15:38:31
AECORE.DLL     : 8.1.32.0      201081 Bytes  23.08.2013 21:21:06
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 15:05:44
AVWINLL.DLL    : 13.6.20.2174    23608 Bytes  05.09.2013 14:32:15
AVPREF.DLL     : 13.6.20.2174    48184 Bytes  05.09.2013 14:32:20
AVREP.DLL      : 13.6.20.2174   175672 Bytes  05.09.2013 14:32:21
AVARKT.DLL     : 13.6.20.2174   258104 Bytes  05.09.2013 14:32:18
AVEVTLOG.DLL   : 13.6.20.2174   165432 Bytes  05.09.2013 14:32:19
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  05.08.2013 16:00:46
AVSMTP.DLL     : 13.6.20.2174    60472 Bytes  05.09.2013 14:32:21
NETNT.DLL      : 13.6.20.2174    13368 Bytes  05.09.2013 14:32:29
RCIMAGE.DLL    : 13.6.20.2174  4786744 Bytes  05.09.2013 14:32:15
RCTEXT.DLL     : 13.6.20.2174    68152 Bytes  05.09.2013 14:32:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 25. September 2013  21:50

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclMSBTSrvEx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaSuite.exe' - '195' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATICUE.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'D-LinkMonitor.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSST.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'TTTvRc.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S40RP7.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'CATSysDemon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '178' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '180' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2419' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Win 7>
C:\Users\*****\Downloads\ZipOpenerSetup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
Beginne mit der Suche in 'D:\' <Bilder>
Beginne mit der Suche in 'E:\' <Daten>
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.

Beginne mit der Desinfektion:
C:\Users\*****\Downloads\ZipOpenerSetup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57ff1941.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 26. September 2013  06:41
Benötigte Zeit:  1:16:57 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  24119 Verzeichnisse wurden überprüft
 605688 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 605687 Dateien ohne Befall
   3828 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 612052 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Anschließend hab ich adwcleaner verwendet.
Hier die logfiles:

Code:
ATTFilter
AdwCleaner v3.005 - Bericht erstellt am 26/09/2013 um 16:16:05
# Updated 22/09/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : *****
# Gestartet von : C:\Users\*****\Downloads\AdwCleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASMANCS

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\sca5nqmr.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1225 octets] - [26/09/2013 16:16:05]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1285 octets] ##########
         


Hab das dann ausversehen nochmal laufen lassen:

Code:
ATTFilter
AdwCleaner v3.005 - Bericht erstellt am 26/09/2013 um 16:19:00
# Updated 22/09/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : *****
# Gestartet von : C:\Users\*****\Downloads\AdwCleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASMANCS

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\sca5nqmr.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1365 octets] - [26/09/2013 16:16:05]
AdwCleaner[R1].txt - [1285 octets] - [26/09/2013 16:19:00]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1345 octets] ##########
         

jetzt das logfile nach dem Löschen:

Code:
ATTFilter
AdwCleaner v3.005 - Bericht erstellt am 26/09/2013 um 16:20:33
# Updated 22/09/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : *****
# Gestartet von : C:\Users\*****\Downloads\AdwCleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKCU\Software\Softonic

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\sca5nqmr.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1365 octets] - [26/09/2013 16:16:05]
AdwCleaner[R1].txt - [1425 octets] - [26/09/2013 16:19:00]
AdwCleaner[S0].txt - [1346 octets] - [26/09/2013 16:20:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1406 octets] ##########
         
und jetzt ist alles sauber????

Code:
ATTFilter
AdwCleaner v3.005 - Bericht erstellt am 26/09/2013 um 16:30:18
# Updated 22/09/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : *****
# Gestartet von : C:\Users\*****\Downloads\AdwCleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\sca5nqmr.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1365 octets] - [26/09/2013 16:16:05]
AdwCleaner[R1].txt - [1425 octets] - [26/09/2013 16:19:00]
AdwCleaner[R2].txt - [788 octets] - [26/09/2013 16:30:18]
AdwCleaner[S0].txt - [1486 octets] - [26/09/2013 16:20:33]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [907 octets] ##########
         
Auch avira hat jetzt Nichts mehr gefunden:

Code:
ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 26. September 2013  23:28


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : *****
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : *****
Computername   : *****

Versionsinformationen:
BUILD.DAT      : 13.0.0.4052    55009 Bytes  29.08.2013 17:56:00
AVSCAN.EXE     : 13.6.20.2100   639032 Bytes  05.09.2013 14:32:21
AVSCANRC.DLL   : 13.6.20.2174    63032 Bytes  05.09.2013 14:32:21
LUKE.DLL       : 13.6.20.2174    65080 Bytes  05.09.2013 14:32:29
AVSCPLR.DLL    : 13.6.20.2174    92216 Bytes  05.09.2013 14:32:21
AVREG.DLL      : 13.6.20.2174   250424 Bytes  05.09.2013 14:32:21
avlode.dll     : 13.6.20.2174   497720 Bytes  05.09.2013 14:32:20
avlode.rdf     : 13.0.1.42      26846 Bytes  31.08.2013 13:26:39
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 19:12:14
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 16:42:24
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 15:58:05
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 09:37:22
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 07:33:52
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 13:26:30
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 19:05:19
VBASE007.VDF   : 7.11.103.231     2048 Bytes  24.09.2013 19:05:19
VBASE008.VDF   : 7.11.103.232     2048 Bytes  24.09.2013 19:05:19
VBASE009.VDF   : 7.11.103.233     2048 Bytes  24.09.2013 19:05:19
VBASE010.VDF   : 7.11.103.234     2048 Bytes  24.09.2013 19:05:19
VBASE011.VDF   : 7.11.103.235     2048 Bytes  24.09.2013 19:05:19
VBASE012.VDF   : 7.11.103.236     2048 Bytes  24.09.2013 19:05:19
VBASE013.VDF   : 7.11.103.237     2048 Bytes  24.09.2013 19:05:19
VBASE014.VDF   : 7.11.104.123   282112 Bytes  26.09.2013 14:07:14
VBASE015.VDF   : 7.11.104.124     2048 Bytes  26.09.2013 14:07:14
VBASE016.VDF   : 7.11.104.125     2048 Bytes  26.09.2013 14:07:14
VBASE017.VDF   : 7.11.104.126     2048 Bytes  26.09.2013 14:07:15
VBASE018.VDF   : 7.11.104.127     2048 Bytes  26.09.2013 14:07:15
VBASE019.VDF   : 7.11.104.128     2048 Bytes  26.09.2013 14:07:15
VBASE020.VDF   : 7.11.104.129     2048 Bytes  26.09.2013 14:07:15
VBASE021.VDF   : 7.11.104.130     2048 Bytes  26.09.2013 14:07:15
VBASE022.VDF   : 7.11.104.131     2048 Bytes  26.09.2013 14:07:15
VBASE023.VDF   : 7.11.104.132     2048 Bytes  26.09.2013 14:07:15
VBASE024.VDF   : 7.11.104.133     2048 Bytes  26.09.2013 14:07:16
VBASE025.VDF   : 7.11.104.134     2048 Bytes  26.09.2013 14:07:16
VBASE026.VDF   : 7.11.104.135     2048 Bytes  26.09.2013 14:07:16
VBASE027.VDF   : 7.11.104.136     2048 Bytes  26.09.2013 14:07:16
VBASE028.VDF   : 7.11.104.137     2048 Bytes  26.09.2013 14:07:16
VBASE029.VDF   : 7.11.104.138     2048 Bytes  26.09.2013 14:07:20
VBASE030.VDF   : 7.11.104.139     2048 Bytes  26.09.2013 14:07:24
VBASE031.VDF   : 7.11.104.192   132608 Bytes  26.09.2013 21:24:15
Engineversion  : 8.2.12.124
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 17:31:16
AESCRIPT.DLL   : 8.1.4.152     516478 Bytes  26.09.2013 14:08:23
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 19:41:19
AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 21:21:10
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 17:31:14
AEPACK.DLL     : 8.3.2.28      749945 Bytes  13.09.2013 21:09:28
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  08.08.2013 18:31:46
AEHEUR.DLL     : 8.1.4.664    6156666 Bytes  26.09.2013 14:08:23
AEHELP.DLL     : 8.1.27.6      266617 Bytes  31.08.2013 13:26:36
AEGEN.DLL      : 8.1.7.14      446839 Bytes  06.09.2013 13:28:05
AEEXP.DLL      : 8.4.1.62      328055 Bytes  13.09.2013 21:09:29
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 15:38:31
AECORE.DLL     : 8.1.32.0      201081 Bytes  23.08.2013 21:21:06
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 15:05:44
AVWINLL.DLL    : 13.6.20.2174    23608 Bytes  05.09.2013 14:32:15
AVPREF.DLL     : 13.6.20.2174    48184 Bytes  05.09.2013 14:32:20
AVREP.DLL      : 13.6.20.2174   175672 Bytes  05.09.2013 14:32:21
AVARKT.DLL     : 13.6.20.2174   258104 Bytes  05.09.2013 14:32:18
AVEVTLOG.DLL   : 13.6.20.2174   165432 Bytes  05.09.2013 14:32:19
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  05.08.2013 16:00:46
AVSMTP.DLL     : 13.6.20.2174    60472 Bytes  05.09.2013 14:32:21
NETNT.DLL      : 13.6.20.2174    13368 Bytes  05.09.2013 14:32:29
RCIMAGE.DLL    : 13.6.20.2174  4786744 Bytes  05.09.2013 14:32:15
RCTEXT.DLL     : 13.6.20.2174    68152 Bytes  05.09.2013 14:32:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 26. September 2013  23:28

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'EhTray.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehsched.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcupdate.EXE' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclMSBTSrvEx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaSuite.exe' - '189' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATICUE.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'D-LinkMonitor.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSST.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'TTTvRc.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S40RP7.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'CATSysDemon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '207' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2419' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Win 7>
Beginne mit der Suche in 'D:\' <Bilder>
Beginne mit der Suche in 'E:\' <Daten>


Ende des Suchlaufs: Freitag, 27. September 2013  00:45
Benötigte Zeit:  1:16:51 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  21125 Verzeichnisse wurden überprüft
 606078 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 606078 Dateien ohne Befall
   3880 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 609334 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Jetzt meine Frage: Ist mein Rechner jetzt wieder sauber? Oder muss ich meinen Rechner formatieren?
Vielen Dank für eure Hilfe im voraus und Grüße

Geändert von sapim (27.09.2013 um 07:28 Uhr)

Alt 27.09.2013, 07:34   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Win 7 - avira - zipopenersetup.exe - ADWARE/InstallCore.Gen7 - Standard

Win 7 - avira - zipopenersetup.exe - ADWARE/InstallCore.Gen7



hi,

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Antwort

Themen zu Win 7 - avira - zipopenersetup.exe - ADWARE/InstallCore.Gen7
adware, avg, avira, browser, desktop, firefox, frage, internet, internet explorer, logfile, löschen, microsoft, modul, mozilla, ordner, programm, prozesse, registrierungsdatenbank, registry, services.exe, software, svchost.exe, taskhost.exe, trojaner, windows, winlogon.exe, wmp



Ähnliche Themen: Win 7 - avira - zipopenersetup.exe - ADWARE/InstallCore.Gen7


  1. Viren (APPL/RedCap (Cloud), SPR/Agent.dkb, TR/Drop.Rotbrow.K.1, ADWARE/InstallCore.Gen7 und zweimal ADWARE/BHO.Bprotector.1.4).
    Plagegeister aller Art und deren Bekämpfung - 10.05.2015 (7)
  2. Fund ADWARE/InstallCore.Gen7
    Log-Analyse und Auswertung - 02.02.2015 (9)
  3. Windows 7: ADWARE/InstallCore.Gen7 mit Avira gefunden
    Log-Analyse und Auswertung - 02.02.2015 (9)
  4. ADWARE/InstallCore.Gen7 auf Rechner gefunden - Logfiles dazu anbei
    Log-Analyse und Auswertung - 22.12.2014 (7)
  5. ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (10)
  6. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  7. ADWARE/InstallCore.Gen7 gefunden Win 8
    Plagegeister aller Art und deren Bekämpfung - 27.11.2014 (11)
  8. ADWARE/InstallCore.Gen7 gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.11.2014 (11)
  9. Avira Fund - ADWARE/InstallCore.Gen7
    Plagegeister aller Art und deren Bekämpfung - 16.11.2014 (5)
  10. ADWARE/InstallCore.Gen7 --> fund nach systemscan mit avira antivir!
    Log-Analyse und Auswertung - 24.10.2014 (9)
  11. Windows 7: Malware ADWARE/InstallCore.Gen7 mit Avira gefunden
    Log-Analyse und Auswertung - 27.05.2014 (13)
  12. Avirafund: Adware/Installcore.Gen7
    Log-Analyse und Auswertung - 14.03.2014 (4)
  13. ADWARE/InstallCore.Gen7 Malware
    Plagegeister aller Art und deren Bekämpfung - 08.02.2014 (15)
  14. Avira-Maleware-Fund "Adware/InstallCore.Gen7" habe mit FRST_32 logfile erstellt
    Log-Analyse und Auswertung - 01.10.2013 (16)
  15. Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (13)
  16. Trojaner seit gestern TR/Dropper.Gen + ADWARE/INstallCore.Gen7 wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 30.08.2013 (10)
  17. ADWARE/InstallCore.Gen, ADWARE/Yontoo.Gen und ADWARE/InstallCore.E von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (10)

Zum Thema Win 7 - avira - zipopenersetup.exe - ADWARE/InstallCore.Gen7 - Hallo zusammen, avira hat bei mir folgenden Trojaner gefunden: ZipOpenerSetup.exe enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7. Avira hat die Datei dann in Quarantäne verschoben. Ich hab anschließend ZipOpenerSetup.exe aus der Quarantäne - Win 7 - avira - zipopenersetup.exe - ADWARE/InstallCore.Gen7...
Archiv
Du betrachtest: Win 7 - avira - zipopenersetup.exe - ADWARE/InstallCore.Gen7 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.