Win 7 - avira - zipopenersetup.exe - ADWARE/InstallCore.Gen7
Hallo zusammen,
avira hat bei mir folgenden Trojaner gefunden: ZipOpenerSetup.exe enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7. Avira hat die Datei dann in Quarantäne verschoben. Ich hab anschließend ZipOpenerSetup.exe aus der Quarantäne zurückgeholt und im Ordner downloads gelöscht (auch aus dem Papierkorb). Ist mein Rechner jetzt wieder sauber? Was ich bis jetzt gemacht habe, seht ihr unten.
Hier das 1. Logfile von avira Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 25. September 2013 21:50
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : *****
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : *****
Computername : *****
Versionsinformationen:
BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 05.09.2013 14:32:21
AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 05.09.2013 14:32:21
LUKE.DLL : 13.6.20.2174 65080 Bytes 05.09.2013 14:32:29
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 05.09.2013 14:32:21
AVREG.DLL : 13.6.20.2174 250424 Bytes 05.09.2013 14:32:21
avlode.dll : 13.6.20.2174 497720 Bytes 05.09.2013 14:32:20
avlode.rdf : 13.0.1.42 26846 Bytes 31.08.2013 13:26:39
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 19:12:14
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 16:42:24
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 15:58:05
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:37:22
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 07:33:52
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 13:26:30
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 19:05:19
VBASE007.VDF : 7.11.103.231 2048 Bytes 24.09.2013 19:05:19
VBASE008.VDF : 7.11.103.232 2048 Bytes 24.09.2013 19:05:19
VBASE009.VDF : 7.11.103.233 2048 Bytes 24.09.2013 19:05:19
VBASE010.VDF : 7.11.103.234 2048 Bytes 24.09.2013 19:05:19
VBASE011.VDF : 7.11.103.235 2048 Bytes 24.09.2013 19:05:19
VBASE012.VDF : 7.11.103.236 2048 Bytes 24.09.2013 19:05:19
VBASE013.VDF : 7.11.103.237 2048 Bytes 24.09.2013 19:05:19
VBASE014.VDF : 7.11.103.238 2048 Bytes 24.09.2013 19:05:19
VBASE015.VDF : 7.11.103.239 2048 Bytes 24.09.2013 19:05:19
VBASE016.VDF : 7.11.103.240 2048 Bytes 24.09.2013 19:05:19
VBASE017.VDF : 7.11.103.241 2048 Bytes 24.09.2013 19:05:19
VBASE018.VDF : 7.11.103.242 2048 Bytes 24.09.2013 19:05:19
VBASE019.VDF : 7.11.103.243 2048 Bytes 24.09.2013 19:05:20
VBASE020.VDF : 7.11.103.244 2048 Bytes 24.09.2013 19:05:20
VBASE021.VDF : 7.11.103.245 2048 Bytes 24.09.2013 19:05:20
VBASE022.VDF : 7.11.103.246 2048 Bytes 24.09.2013 19:05:20
VBASE023.VDF : 7.11.103.247 2048 Bytes 24.09.2013 19:05:20
VBASE024.VDF : 7.11.103.248 2048 Bytes 24.09.2013 19:05:20
VBASE025.VDF : 7.11.103.249 2048 Bytes 24.09.2013 19:05:20
VBASE026.VDF : 7.11.103.250 2048 Bytes 24.09.2013 19:05:20
VBASE027.VDF : 7.11.103.251 2048 Bytes 24.09.2013 19:05:20
VBASE028.VDF : 7.11.103.252 2048 Bytes 24.09.2013 19:05:21
VBASE029.VDF : 7.11.103.253 2048 Bytes 24.09.2013 19:05:21
VBASE030.VDF : 7.11.103.254 2048 Bytes 24.09.2013 19:05:21
VBASE031.VDF : 7.11.104.86 208384 Bytes 25.09.2013 14:26:04
Engineversion : 8.2.12.122
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 17:31:16
AESCRIPT.DLL : 8.1.4.150 516478 Bytes 23.09.2013 20:03:04
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 19:41:19
AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 21:21:10
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 17:31:14
AEPACK.DLL : 8.3.2.28 749945 Bytes 13.09.2013 21:09:28
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 18:31:46
AEHEUR.DLL : 8.1.4.648 6525306 Bytes 23.09.2013 20:03:04
AEHELP.DLL : 8.1.27.6 266617 Bytes 31.08.2013 13:26:36
AEGEN.DLL : 8.1.7.14 446839 Bytes 06.09.2013 13:28:05
AEEXP.DLL : 8.4.1.62 328055 Bytes 13.09.2013 21:09:29
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 15:38:31
AECORE.DLL : 8.1.32.0 201081 Bytes 23.08.2013 21:21:06
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 15:05:44
AVWINLL.DLL : 13.6.20.2174 23608 Bytes 05.09.2013 14:32:15
AVPREF.DLL : 13.6.20.2174 48184 Bytes 05.09.2013 14:32:20
AVREP.DLL : 13.6.20.2174 175672 Bytes 05.09.2013 14:32:21
AVARKT.DLL : 13.6.20.2174 258104 Bytes 05.09.2013 14:32:18
AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 05.09.2013 14:32:19
SQLITE3.DLL : 3.7.0.1 394824 Bytes 05.08.2013 16:00:46
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 05.09.2013 14:32:21
NETNT.DLL : 13.6.20.2174 13368 Bytes 05.09.2013 14:32:29
RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 05.09.2013 14:32:15
RCTEXT.DLL : 13.6.20.2174 68152 Bytes 05.09.2013 14:32:16
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Mittwoch, 25. September 2013 21:50
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclMSBTSrvEx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaSuite.exe' - '195' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATICUE.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'D-LinkMonitor.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSST.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'TTTvRc.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S40RP7.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'CATSysDemon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '178' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '180' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2419' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Win 7>
C:\Users\*****\Downloads\ZipOpenerSetup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
Beginne mit der Suche in 'D:\' <Bilder>
Beginne mit der Suche in 'E:\' <Daten>
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
Beginne mit der Desinfektion:
C:\Users\*****\Downloads\ZipOpenerSetup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57ff1941.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 26. September 2013 06:41
Benötigte Zeit: 1:16:57 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
24119 Verzeichnisse wurden überprüft
605688 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
605687 Dateien ohne Befall
3828 Archive wurden durchsucht
0 Warnungen
1 Hinweise
612052 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Anschließend hab ich adwcleaner verwendet.
Hier die logfiles: Code:
AdwCleaner v3.005 - Bericht erstellt am 26/09/2013 um 16:16:05
# Updated 22/09/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : *****
# Gestartet von : C:\Users\*****\Downloads\AdwCleaner.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASMANCS
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16686
-\\ Mozilla Firefox v23.0.1 (de)
[ Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\sca5nqmr.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1225 octets] - [26/09/2013 16:16:05]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1285 octets] ##########
Hab das dann ausversehen nochmal laufen lassen: Code:
AdwCleaner v3.005 - Bericht erstellt am 26/09/2013 um 16:19:00
# Updated 22/09/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : *****
# Gestartet von : C:\Users\*****\Downloads\AdwCleaner.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASMANCS
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16686
-\\ Mozilla Firefox v23.0.1 (de)
[ Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\sca5nqmr.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1365 octets] - [26/09/2013 16:16:05]
AdwCleaner[R1].txt - [1285 octets] - [26/09/2013 16:19:00]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1345 octets] ##########
jetzt das logfile nach dem Löschen: Code:
AdwCleaner v3.005 - Bericht erstellt am 26/09/2013 um 16:20:33
# Updated 22/09/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : *****
# Gestartet von : C:\Users\*****\Downloads\AdwCleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKCU\Software\Softonic
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16686
-\\ Mozilla Firefox v23.0.1 (de)
[ Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\sca5nqmr.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1365 octets] - [26/09/2013 16:16:05]
AdwCleaner[R1].txt - [1425 octets] - [26/09/2013 16:19:00]
AdwCleaner[S0].txt - [1346 octets] - [26/09/2013 16:20:33]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1406 octets] ##########
und jetzt ist alles sauber???? Code:
AdwCleaner v3.005 - Bericht erstellt am 26/09/2013 um 16:30:18
# Updated 22/09/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : *****
# Gestartet von : C:\Users\*****\Downloads\AdwCleaner.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16686
-\\ Mozilla Firefox v23.0.1 (de)
[ Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\sca5nqmr.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1365 octets] - [26/09/2013 16:16:05]
AdwCleaner[R1].txt - [1425 octets] - [26/09/2013 16:19:00]
AdwCleaner[R2].txt - [788 octets] - [26/09/2013 16:30:18]
AdwCleaner[S0].txt - [1486 octets] - [26/09/2013 16:20:33]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [907 octets] ##########
Auch avira hat jetzt Nichts mehr gefunden: Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 26. September 2013 23:28
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : *****
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : *****
Computername : *****
Versionsinformationen:
BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 05.09.2013 14:32:21
AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 05.09.2013 14:32:21
LUKE.DLL : 13.6.20.2174 65080 Bytes 05.09.2013 14:32:29
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 05.09.2013 14:32:21
AVREG.DLL : 13.6.20.2174 250424 Bytes 05.09.2013 14:32:21
avlode.dll : 13.6.20.2174 497720 Bytes 05.09.2013 14:32:20
avlode.rdf : 13.0.1.42 26846 Bytes 31.08.2013 13:26:39
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 19:12:14
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 16:42:24
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 15:58:05
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:37:22
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 07:33:52
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 13:26:30
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 19:05:19
VBASE007.VDF : 7.11.103.231 2048 Bytes 24.09.2013 19:05:19
VBASE008.VDF : 7.11.103.232 2048 Bytes 24.09.2013 19:05:19
VBASE009.VDF : 7.11.103.233 2048 Bytes 24.09.2013 19:05:19
VBASE010.VDF : 7.11.103.234 2048 Bytes 24.09.2013 19:05:19
VBASE011.VDF : 7.11.103.235 2048 Bytes 24.09.2013 19:05:19
VBASE012.VDF : 7.11.103.236 2048 Bytes 24.09.2013 19:05:19
VBASE013.VDF : 7.11.103.237 2048 Bytes 24.09.2013 19:05:19
VBASE014.VDF : 7.11.104.123 282112 Bytes 26.09.2013 14:07:14
VBASE015.VDF : 7.11.104.124 2048 Bytes 26.09.2013 14:07:14
VBASE016.VDF : 7.11.104.125 2048 Bytes 26.09.2013 14:07:14
VBASE017.VDF : 7.11.104.126 2048 Bytes 26.09.2013 14:07:15
VBASE018.VDF : 7.11.104.127 2048 Bytes 26.09.2013 14:07:15
VBASE019.VDF : 7.11.104.128 2048 Bytes 26.09.2013 14:07:15
VBASE020.VDF : 7.11.104.129 2048 Bytes 26.09.2013 14:07:15
VBASE021.VDF : 7.11.104.130 2048 Bytes 26.09.2013 14:07:15
VBASE022.VDF : 7.11.104.131 2048 Bytes 26.09.2013 14:07:15
VBASE023.VDF : 7.11.104.132 2048 Bytes 26.09.2013 14:07:15
VBASE024.VDF : 7.11.104.133 2048 Bytes 26.09.2013 14:07:16
VBASE025.VDF : 7.11.104.134 2048 Bytes 26.09.2013 14:07:16
VBASE026.VDF : 7.11.104.135 2048 Bytes 26.09.2013 14:07:16
VBASE027.VDF : 7.11.104.136 2048 Bytes 26.09.2013 14:07:16
VBASE028.VDF : 7.11.104.137 2048 Bytes 26.09.2013 14:07:16
VBASE029.VDF : 7.11.104.138 2048 Bytes 26.09.2013 14:07:20
VBASE030.VDF : 7.11.104.139 2048 Bytes 26.09.2013 14:07:24
VBASE031.VDF : 7.11.104.192 132608 Bytes 26.09.2013 21:24:15
Engineversion : 8.2.12.124
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 17:31:16
AESCRIPT.DLL : 8.1.4.152 516478 Bytes 26.09.2013 14:08:23
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 19:41:19
AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 21:21:10
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 17:31:14
AEPACK.DLL : 8.3.2.28 749945 Bytes 13.09.2013 21:09:28
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 18:31:46
AEHEUR.DLL : 8.1.4.664 6156666 Bytes 26.09.2013 14:08:23
AEHELP.DLL : 8.1.27.6 266617 Bytes 31.08.2013 13:26:36
AEGEN.DLL : 8.1.7.14 446839 Bytes 06.09.2013 13:28:05
AEEXP.DLL : 8.4.1.62 328055 Bytes 13.09.2013 21:09:29
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 15:38:31
AECORE.DLL : 8.1.32.0 201081 Bytes 23.08.2013 21:21:06
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 15:05:44
AVWINLL.DLL : 13.6.20.2174 23608 Bytes 05.09.2013 14:32:15
AVPREF.DLL : 13.6.20.2174 48184 Bytes 05.09.2013 14:32:20
AVREP.DLL : 13.6.20.2174 175672 Bytes 05.09.2013 14:32:21
AVARKT.DLL : 13.6.20.2174 258104 Bytes 05.09.2013 14:32:18
AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 05.09.2013 14:32:19
SQLITE3.DLL : 3.7.0.1 394824 Bytes 05.08.2013 16:00:46
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 05.09.2013 14:32:21
NETNT.DLL : 13.6.20.2174 13368 Bytes 05.09.2013 14:32:29
RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 05.09.2013 14:32:15
RCTEXT.DLL : 13.6.20.2174 68152 Bytes 05.09.2013 14:32:16
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Donnerstag, 26. September 2013 23:28
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'EhTray.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehsched.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcupdate.EXE' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclMSBTSrvEx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaSuite.exe' - '189' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATICUE.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'D-LinkMonitor.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSST.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'TTTvRc.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S40RP7.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'CATSysDemon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '207' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2419' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Win 7>
Beginne mit der Suche in 'D:\' <Bilder>
Beginne mit der Suche in 'E:\' <Daten>
Ende des Suchlaufs: Freitag, 27. September 2013 00:45
Benötigte Zeit: 1:16:51 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
21125 Verzeichnisse wurden überprüft
606078 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
606078 Dateien ohne Befall
3880 Archive wurden durchsucht
0 Warnungen
0 Hinweise
609334 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Jetzt meine Frage: Ist mein Rechner jetzt wieder sauber? Oder muss ich meinen Rechner formatieren?
Vielen Dank für eure Hilfe im voraus und Grüße
| 
Malwarebytes Anti-Malware 
FRST 32-Bit | FRST 64-Bit