| |
| |||||||
Log-Analyse und Auswertung: PUP.OfferBundler.ST googlelinks werden umgeleitet.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
31.08.2012, 12:16
| #1 |
| /// Malware-holic   |  PUP.OfferBundler.ST googlelinks werden umgeleitet. und wie war diefundmeldung, erraten kann ich sie ja schlecht :-(
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
31.08.2012, 23:03
| #2 | |
| | PUP.OfferBundler.ST googlelinks werden umgeleitet.Zitat:
Erstellungsdatum der Reportdatei: Freitag, 31. August 2012 09:54 Es wird nach 4198592 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : MeanMachine Computername : MEANMACHINE-PC Versionsinformationen: BUILD.DAT : 10.2.0.707 Bytes 25.01.2012 12:53:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 12:35:40 AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 12:35:40 LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 12:35:41 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 12:35:41 AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 21:08:19 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:11 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 09:51:17 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:30:15 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 21:40:52 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 09:50:56 VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 09:50:56 VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 09:50:56 VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 09:50:56 VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 09:50:56 VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 09:50:56 VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 09:50:56 VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 09:50:56 VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 09:50:56 VBASE014.VDF : 7.11.38.18 2554880 Bytes 30.07.2012 07:02:25 VBASE015.VDF : 7.11.38.70 556032 Bytes 31.07.2012 07:02:25 VBASE016.VDF : 7.11.38.143 171008 Bytes 02.08.2012 06:07:00 VBASE017.VDF : 7.11.38.221 178176 Bytes 06.08.2012 15:43:21 VBASE018.VDF : 7.11.39.37 168448 Bytes 08.08.2012 07:30:28 VBASE019.VDF : 7.11.39.89 131072 Bytes 09.08.2012 07:30:28 VBASE020.VDF : 7.11.39.145 142336 Bytes 11.08.2012 18:43:32 VBASE021.VDF : 7.11.39.207 165888 Bytes 14.08.2012 07:10:34 VBASE022.VDF : 7.11.40.9 156160 Bytes 16.08.2012 07:10:35 VBASE023.VDF : 7.11.40.49 133120 Bytes 17.08.2012 07:10:35 VBASE024.VDF : 7.11.40.95 156160 Bytes 20.08.2012 07:10:35 VBASE025.VDF : 7.11.40.155 181760 Bytes 22.08.2012 07:10:36 VBASE026.VDF : 7.11.40.205 203264 Bytes 23.08.2012 18:29:36 VBASE027.VDF : 7.11.41.29 188416 Bytes 27.08.2012 16:59:39 VBASE028.VDF : 7.11.41.87 250368 Bytes 30.08.2012 07:11:52 VBASE029.VDF : 7.11.41.88 2048 Bytes 30.08.2012 07:11:52 VBASE030.VDF : 7.11.41.89 2048 Bytes 30.08.2012 07:11:52 VBASE031.VDF : 7.11.41.102 108544 Bytes 30.08.2012 07:11:52 Engineversion : 8.2.10.150 AEVDF.DLL : 8.1.2.10 102772 Bytes 15.07.2012 11:24:40 AESCRIPT.DLL : 8.1.4.46 455034 Bytes 24.08.2012 18:29:42 AESCN.DLL : 8.1.8.2 131444 Bytes 30.01.2012 18:44:02 AESBX.DLL : 8.2.5.12 606578 Bytes 16.06.2012 07:58:32 AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 12:20:31 AEPACK.DLL : 8.3.0.32 811382 Bytes 24.08.2012 18:29:42 AEOFFICE.DLL : 8.1.2.42 201083 Bytes 24.07.2012 17:49:56 AEHEUR.DLL : 8.1.4.94 5230967 Bytes 31.08.2012 07:11:56 AEHELP.DLL : 8.1.23.2 258422 Bytes 29.06.2012 07:01:39 AEGEN.DLL : 8.1.5.36 434549 Bytes 24.08.2012 18:29:37 AEEXP.DLL : 8.1.0.84 90485 Bytes 31.08.2012 07:11:56 AEEMU.DLL : 8.1.3.2 393587 Bytes 15.07.2012 11:24:36 AECORE.DLL : 8.1.27.4 201078 Bytes 10.08.2012 07:30:29 AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 13:22:41 AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56 AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 12:35:40 AVREP.DLL : 10.0.0.10 174120 Bytes 23.05.2011 07:01:58 AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 12:35:40 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 12:35:40 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 12:35:40 RCTEXT.DLL : 10.0.64.0 98664 Bytes 28.06.2011 12:35:40 Konfiguration für den aktuellen Suchlauf: Job Name..............................: ShlExt Konfigurationsdatei...................: C:\Users\MEANMA~1\AppData\Local\Temp\d8c1e9a7.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: aus Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Freitag, 31. August 2012 09:54 Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\_OTL\MovedFiles' C:\_OTL\MovedFiles\08312012_093040\C_Users\MeanMachine\AppData\Roaming\KBDWOLI.dll [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2 Beginne mit der Desinfektion: C:\_OTL\MovedFiles\08312012_093040\C_Users\MeanMachine\AppData\Roaming\KBDWOLI.dll [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2 [WARNUNG] Die Datei wurde ignoriert. Ende des Suchlaufs: Freitag, 31. August 2012 09:54 Benötigte Zeit: 00:00 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 6 Verzeichnisse wurden überprüft 2 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1 Dateien ohne Befall 0 Archive wurden durchsucht 1 Warnungen 0 Hinweise |
|
| Themen zu PUP.OfferBundler.ST googlelinks werden umgeleitet. |
| administrator, aktuelle, anti-malware, autostart, bereits, bösartige, dateien, explorer, forum, gen, google, google umgeleitet, links, minute, problem, quarantäne, registrierung, scan, service, speicher, umgeleitet, version, verzeichnisse, vollständiger, woche |
Hybrid-Darstellung
