| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Plötzlich überall LinksWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
18.03.2013, 21:03
| #1 | ||
| /// TB-Ausbilder   |  Plötzlich überall LinksZitat:
Zitat:
__________________ cheers, Leo |
|
18.03.2013, 21:10
| #2 | |
| | Plötzlich überall LinksZitat:
Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 18. März 2013 20:11
Es wird nach 5222718 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : JAN-7A41585AA58
Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 17:58:39
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 18:20:20
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 18:20:20
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 18:20:20
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 18:18:27
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:54:25
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:55:25
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 11:18:09
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 09:35:19
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 14:12:35
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 16:12:03
VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 16:12:53
VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 16:12:53
VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 16:12:53
VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 16:12:53
VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 16:12:54
VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 19:06:04
VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 19:05:46
VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 19:06:02
VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 19:34:44
VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 15:03:41
VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 15:03:24
VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 15:03:25
VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 15:03:51
VBASE022.VDF : 7.11.64.106 1510912 Bytes 11.03.2013 19:11:35
VBASE023.VDF : 7.11.64.157 137216 Bytes 12.03.2013 12:35:34
VBASE024.VDF : 7.11.64.233 159744 Bytes 14.03.2013 12:35:35
VBASE025.VDF : 7.11.65.19 143360 Bytes 15.03.2013 19:17:32
VBASE026.VDF : 7.11.65.63 150528 Bytes 17.03.2013 19:18:00
VBASE027.VDF : 7.11.65.64 2048 Bytes 17.03.2013 19:18:00
VBASE028.VDF : 7.11.65.65 2048 Bytes 17.03.2013 19:18:00
VBASE029.VDF : 7.11.65.66 2048 Bytes 17.03.2013 19:18:00
VBASE030.VDF : 7.11.65.67 2048 Bytes 17.03.2013 19:18:00
VBASE031.VDF : 7.11.65.80 88064 Bytes 18.03.2013 17:52:51
Engineversion : 8.2.12.16
AEVDF.DLL : 8.1.2.10 102772 Bytes 16.07.2012 04:33:56
AESCRIPT.DLL : 8.1.4.98 475516 Bytes 14.03.2013 18:07:15
AESCN.DLL : 8.1.10.0 131445 Bytes 14.12.2012 12:13:03
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:09:54
AERDL.DLL : 8.2.0.88 643444 Bytes 11.01.2013 12:07:40
AEPACK.DLL : 8.3.2.2 827767 Bytes 14.03.2013 18:06:51
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 16:19:53
AEHEUR.DLL : 8.1.4.248 5804409 Bytes 14.03.2013 18:06:49
AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 18:05:47
AEGEN.DLL : 8.1.6.16 434549 Bytes 24.01.2013 19:27:48
AEEXP.DLL : 8.4.0.12 192886 Bytes 14.03.2013 18:07:16
AEEMU.DLL : 8.1.3.2 393587 Bytes 16.07.2012 04:33:46
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 15:03:26
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 14:11:30
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 18:20:20
AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 17:58:38
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 18:20:20
AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 17:58:37
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 18:20:20
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 18:20:20
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 19:01:08
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 18:20:20
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 19:00:58
RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 17:58:36
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_514725ab\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Montag, 18. März 2013 20:11
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'Updater21810.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DeltaTB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDFReaderSetup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wudfhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kies.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDLL32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Temp\is1590112554\uninstaller.exe'
C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Temp\is1590112554\uninstaller.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55b6c6ed.qua' verschoben!
Ende des Suchlaufs: Montag, 18. März 2013 20:12
Benötigte Zeit: 01:38 Minute(n)
|
|
| Themen zu Plötzlich überall Links |
| 7-zip, antivir, avira, bho, bonjour, converter, desktop, error, failed, firefox, flash player, fontcache, format, helper, home, logfile, malware, mozilla, mp3, ntdll.dll, object, officejet, plug-in, realtek, registry, remote control, rundll, scan, security, software, tarma, usb, windows internet, wörter |
Hybrid-Darstellung
