| |
| |||||||
Log-Analyse und Auswertung: Avira meldet ADWARE/InstallCore.GenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.01.2014, 17:19
| #1 |
| |  Avira meldet ADWARE/InstallCore.Gen Hier der Bericht, ich hoffe Ihr könnt helfen: Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MMM-VIE-TORSTEN Versionsinformationen: BUILD.DAT : 14.0.2.286 55547 Bytes 09.12.2013 11:37:00 AVSCAN.EXE : 14.0.2.254 1032760 Bytes 09.12.2013 10:37:19 AVSCANRC.DLL : 14.0.2.180 62008 Bytes 09.12.2013 10:37:19 LUKE.DLL : 14.0.2.234 65592 Bytes 09.12.2013 10:37:20 AVSCPLR.DLL : 14.0.2.254 124472 Bytes 09.12.2013 10:37:19 AVREG.DLL : 14.0.2.212 250424 Bytes 09.12.2013 10:37:19 avlode.dll : 14.0.2.254 540216 Bytes 09.12.2013 10:37:19 avlode.rdf : 13.0.1.62 56973 Bytes 09.12.2013 10:37:19 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:37:22 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:37:22 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:37:22 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:37:22 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:37:22 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:37:22 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 10:37:22 VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 10:37:22 VBASE008.VDF : 7.11.120.140 1154560 Bytes 19.12.2013 15:37:35 VBASE009.VDF : 7.11.120.141 2048 Bytes 19.12.2013 15:38:27 VBASE010.VDF : 7.11.120.142 2048 Bytes 19.12.2013 15:38:27 VBASE011.VDF : 7.11.120.143 2048 Bytes 19.12.2013 15:38:27 VBASE012.VDF : 7.11.120.144 2048 Bytes 19.12.2013 15:38:27 VBASE013.VDF : 7.11.120.145 2048 Bytes 19.12.2013 15:38:28 VBASE014.VDF : 7.11.121.19 126976 Bytes 21.12.2013 18:21:16 VBASE015.VDF : 7.11.121.147 122880 Bytes 24.12.2013 18:21:16 VBASE016.VDF : 7.11.121.233 115712 Bytes 25.12.2013 09:52:03 VBASE017.VDF : 7.11.122.57 325120 Bytes 27.12.2013 09:52:05 VBASE018.VDF : 7.11.122.123 199680 Bytes 28.12.2013 09:52:06 VBASE019.VDF : 7.11.122.219 368640 Bytes 01.01.2014 09:52:07 VBASE020.VDF : 7.11.123.39 182272 Bytes 03.01.2014 07:06:14 VBASE021.VDF : 7.11.123.141 124416 Bytes 05.01.2014 07:06:15 VBASE022.VDF : 7.11.123.142 2048 Bytes 05.01.2014 07:06:15 VBASE023.VDF : 7.11.123.143 2048 Bytes 05.01.2014 07:06:15 VBASE024.VDF : 7.11.123.144 2048 Bytes 05.01.2014 07:06:15 VBASE025.VDF : 7.11.123.145 2048 Bytes 05.01.2014 07:06:15 VBASE026.VDF : 7.11.123.146 2048 Bytes 05.01.2014 07:06:15 VBASE027.VDF : 7.11.123.147 2048 Bytes 05.01.2014 07:06:15 VBASE028.VDF : 7.11.123.148 2048 Bytes 05.01.2014 07:06:15 VBASE029.VDF : 7.11.123.149 2048 Bytes 05.01.2014 07:06:15 VBASE030.VDF : 7.11.123.150 2048 Bytes 05.01.2014 07:06:15 VBASE031.VDF : 7.11.123.254 249856 Bytes 07.01.2014 08:20:46 Engineversion : 8.2.12.166 AEVDF.DLL : 8.1.3.4 102774 Bytes 09.12.2013 10:37:18 AESCRIPT.DLL : 8.1.4.176 520574 Bytes 19.12.2013 15:38:49 AESCN.DLL : 8.1.10.6 131447 Bytes 19.12.2013 15:38:47 AESBX.DLL : 8.2.16.26 1245560 Bytes 09.12.2013 10:37:18 AERDL.DLL : 8.2.0.138 704888 Bytes 09.12.2013 10:37:18 AEPACK.DLL : 8.3.3.8 762232 Bytes 19.12.2013 15:38:45 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 09.12.2013 10:37:18 AEHEUR.DLL : 8.1.4.830 6386042 Bytes 19.12.2013 15:38:43 AEHELP.DLL : 8.1.27.10 266618 Bytes 09.12.2013 10:37:18 AEGEN.DLL : 8.1.7.20 446839 Bytes 09.12.2013 10:37:18 AEEXP.DLL : 8.4.1.138 418168 Bytes 19.12.2013 15:38:50 AEEMU.DLL : 8.1.3.2 393587 Bytes 09.12.2013 10:37:18 AECORE.DLL : 8.1.33.0 225657 Bytes 19.12.2013 15:38:31 AEBB.DLL : 8.1.1.4 53619 Bytes 09.12.2013 10:37:18 AVWINLL.DLL : 14.0.2.180 23608 Bytes 09.12.2013 10:37:19 AVPREF.DLL : 14.0.2.180 48696 Bytes 09.12.2013 10:37:19 AVREP.DLL : 14.0.2.180 175672 Bytes 09.12.2013 10:37:19 AVARKT.DLL : 14.0.2.254 256056 Bytes 09.12.2013 10:37:18 AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 09.12.2013 10:37:18 SQLITE3.DLL : 3.7.0.1 394808 Bytes 09.12.2013 10:37:21 AVSMTP.DLL : 14.0.2.180 60472 Bytes 09.12.2013 10:37:19 NETNT.DLL : 14.0.2.180 13368 Bytes 09.12.2013 10:37:20 RCIMAGE.DLL : 14.0.2.180 4786744 Bytes 09.12.2013 10:37:21 RCTEXT.DLL : 14.0.2.270 73272 Bytes 09.12.2013 10:37:21 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_52cd08ba\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: Vollständig Beginn des Suchlaufs: Mittwoch, 8. Januar 2014 15:20 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'updrgui.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'update.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'EXCEL.EXE' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'MSACCESS.EXE' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'OSPPSVC.EXE' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'OUTLOOK.EXE' - '142' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'TBNotifier.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '135' Modul(e) wurden durchsucht Durchsuche Prozess 'UsbClientService.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'apnmcp.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\System Volume Information\_restore{DD884CD1-87B2-48F7-A23C-E64D35D26FEC}\RP242\A0051967.exe' C:\System Volume Information\_restore{DD884CD1-87B2-48F7-A23C-E64D35D26FEC}\RP242\A0051967.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen Beginne mit der Desinfektion: C:\System Volume Information\_restore{DD884CD1-87B2-48F7-A23C-E64D35D26FEC}\RP242\A0051967.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e28fbaa.qua' verschoben! Ende des Suchlaufs: Mittwoch, 8. Januar 2014 15:24 Benötigte Zeit: 00:36 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 557 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 556 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise |
Baum-Darstellung