|
Log-Analyse und Auswertung: Win 7 - avira - zipopenersetup.exe - ADWARE/InstallCore.Gen7Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.09.2013, 07:09 | #1 |
| Win 7 - avira - zipopenersetup.exe - ADWARE/InstallCore.Gen7 Hallo zusammen, avira hat bei mir folgenden Trojaner gefunden: ZipOpenerSetup.exe enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7. Avira hat die Datei dann in Quarantäne verschoben. Ich hab anschließend ZipOpenerSetup.exe aus der Quarantäne zurückgeholt und im Ordner downloads gelöscht (auch aus dem Papierkorb). Ist mein Rechner jetzt wieder sauber? Was ich bis jetzt gemacht habe, seht ihr unten. Hier das 1. Logfile von avira Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Mittwoch, 25. September 2013 21:50 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : ***** Plattform : Windows 7 Professional Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : ***** Computername : ***** Versionsinformationen: BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00 AVSCAN.EXE : 13.6.20.2100 639032 Bytes 05.09.2013 14:32:21 AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 05.09.2013 14:32:21 LUKE.DLL : 13.6.20.2174 65080 Bytes 05.09.2013 14:32:29 AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 05.09.2013 14:32:21 AVREG.DLL : 13.6.20.2174 250424 Bytes 05.09.2013 14:32:21 avlode.dll : 13.6.20.2174 497720 Bytes 05.09.2013 14:32:20 avlode.rdf : 13.0.1.42 26846 Bytes 31.08.2013 13:26:39 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 19:12:14 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 16:42:24 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 15:58:05 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:37:22 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 07:33:52 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 13:26:30 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 19:05:19 VBASE007.VDF : 7.11.103.231 2048 Bytes 24.09.2013 19:05:19 VBASE008.VDF : 7.11.103.232 2048 Bytes 24.09.2013 19:05:19 VBASE009.VDF : 7.11.103.233 2048 Bytes 24.09.2013 19:05:19 VBASE010.VDF : 7.11.103.234 2048 Bytes 24.09.2013 19:05:19 VBASE011.VDF : 7.11.103.235 2048 Bytes 24.09.2013 19:05:19 VBASE012.VDF : 7.11.103.236 2048 Bytes 24.09.2013 19:05:19 VBASE013.VDF : 7.11.103.237 2048 Bytes 24.09.2013 19:05:19 VBASE014.VDF : 7.11.103.238 2048 Bytes 24.09.2013 19:05:19 VBASE015.VDF : 7.11.103.239 2048 Bytes 24.09.2013 19:05:19 VBASE016.VDF : 7.11.103.240 2048 Bytes 24.09.2013 19:05:19 VBASE017.VDF : 7.11.103.241 2048 Bytes 24.09.2013 19:05:19 VBASE018.VDF : 7.11.103.242 2048 Bytes 24.09.2013 19:05:19 VBASE019.VDF : 7.11.103.243 2048 Bytes 24.09.2013 19:05:20 VBASE020.VDF : 7.11.103.244 2048 Bytes 24.09.2013 19:05:20 VBASE021.VDF : 7.11.103.245 2048 Bytes 24.09.2013 19:05:20 VBASE022.VDF : 7.11.103.246 2048 Bytes 24.09.2013 19:05:20 VBASE023.VDF : 7.11.103.247 2048 Bytes 24.09.2013 19:05:20 VBASE024.VDF : 7.11.103.248 2048 Bytes 24.09.2013 19:05:20 VBASE025.VDF : 7.11.103.249 2048 Bytes 24.09.2013 19:05:20 VBASE026.VDF : 7.11.103.250 2048 Bytes 24.09.2013 19:05:20 VBASE027.VDF : 7.11.103.251 2048 Bytes 24.09.2013 19:05:20 VBASE028.VDF : 7.11.103.252 2048 Bytes 24.09.2013 19:05:21 VBASE029.VDF : 7.11.103.253 2048 Bytes 24.09.2013 19:05:21 VBASE030.VDF : 7.11.103.254 2048 Bytes 24.09.2013 19:05:21 VBASE031.VDF : 7.11.104.86 208384 Bytes 25.09.2013 14:26:04 Engineversion : 8.2.12.122 AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 17:31:16 AESCRIPT.DLL : 8.1.4.150 516478 Bytes 23.09.2013 20:03:04 AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 19:41:19 AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 21:21:10 AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 17:31:14 AEPACK.DLL : 8.3.2.28 749945 Bytes 13.09.2013 21:09:28 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 18:31:46 AEHEUR.DLL : 8.1.4.648 6525306 Bytes 23.09.2013 20:03:04 AEHELP.DLL : 8.1.27.6 266617 Bytes 31.08.2013 13:26:36 AEGEN.DLL : 8.1.7.14 446839 Bytes 06.09.2013 13:28:05 AEEXP.DLL : 8.4.1.62 328055 Bytes 13.09.2013 21:09:29 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 15:38:31 AECORE.DLL : 8.1.32.0 201081 Bytes 23.08.2013 21:21:06 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 15:05:44 AVWINLL.DLL : 13.6.20.2174 23608 Bytes 05.09.2013 14:32:15 AVPREF.DLL : 13.6.20.2174 48184 Bytes 05.09.2013 14:32:20 AVREP.DLL : 13.6.20.2174 175672 Bytes 05.09.2013 14:32:21 AVARKT.DLL : 13.6.20.2174 258104 Bytes 05.09.2013 14:32:18 AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 05.09.2013 14:32:19 SQLITE3.DLL : 3.7.0.1 394824 Bytes 05.08.2013 16:00:46 AVSMTP.DLL : 13.6.20.2174 60472 Bytes 05.09.2013 14:32:21 NETNT.DLL : 13.6.20.2174 13368 Bytes 05.09.2013 14:32:29 RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 05.09.2013 14:32:15 RCTEXT.DLL : 13.6.20.2174 68152 Bytes 05.09.2013 14:32:16 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, F:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Mittwoch, 25. September 2013 21:50 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'NclMSBTSrvEx.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'NclUSBSrv.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '120' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'ServiceLayer.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'NokiaSuite.exe' - '195' Modul(e) wurden durchsucht Durchsuche Prozess 'E_FATICUE.EXE' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'D-LinkMonitor.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'CNMNSST.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'TTTvRc.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'fpassist.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'TpShocks.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'E_S40RP7.EXE' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'CATSysDemon.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '178' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '180' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '125' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'ibmpmsvc.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2419' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Win 7> C:\Users\*****\Downloads\ZipOpenerSetup.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7 Beginne mit der Suche in 'D:\' <Bilder> Beginne mit der Suche in 'E:\' <Daten> Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden! Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden. Beginne mit der Desinfektion: C:\Users\*****\Downloads\ZipOpenerSetup.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57ff1941.qua' verschoben! Ende des Suchlaufs: Donnerstag, 26. September 2013 06:41 Benötigte Zeit: 1:16:57 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 24119 Verzeichnisse wurden überprüft 605688 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 605687 Dateien ohne Befall 3828 Archive wurden durchsucht 0 Warnungen 1 Hinweise 612052 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Hier die logfiles: Code:
ATTFilter AdwCleaner v3.005 - Bericht erstellt am 26/09/2013 um 16:16:05 # Updated 22/09/2013 von Xplode # Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits) # Benutzername : ***** # Gestartet von : C:\Users\*****\Downloads\AdwCleaner.exe # Option : Suchen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden : HKCU\Software\Softonic Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASMANCS ***** [ Browser ] ***** -\\ Internet Explorer v10.0.9200.16686 -\\ Mozilla Firefox v23.0.1 (de) [ Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\sca5nqmr.default\prefs.js ] ************************* AdwCleaner[R0].txt - [1225 octets] - [26/09/2013 16:16:05] ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1285 octets] ########## Hab das dann ausversehen nochmal laufen lassen: Code:
ATTFilter AdwCleaner v3.005 - Bericht erstellt am 26/09/2013 um 16:19:00 # Updated 22/09/2013 von Xplode # Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits) # Benutzername : ***** # Gestartet von : C:\Users\*****\Downloads\AdwCleaner.exe # Option : Suchen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden : HKCU\Software\Softonic Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASMANCS ***** [ Browser ] ***** -\\ Internet Explorer v10.0.9200.16686 -\\ Mozilla Firefox v23.0.1 (de) [ Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\sca5nqmr.default\prefs.js ] ************************* AdwCleaner[R0].txt - [1365 octets] - [26/09/2013 16:16:05] AdwCleaner[R1].txt - [1285 octets] - [26/09/2013 16:19:00] ########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1345 octets] ########## jetzt das logfile nach dem Löschen: Code:
ATTFilter AdwCleaner v3.005 - Bericht erstellt am 26/09/2013 um 16:20:33 # Updated 22/09/2013 von Xplode # Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits) # Benutzername : ***** # Gestartet von : C:\Users\*****\Downloads\AdwCleaner.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Schlüssel Gelöscht : HKCU\Software\Softonic ***** [ Browser ] ***** -\\ Internet Explorer v10.0.9200.16686 -\\ Mozilla Firefox v23.0.1 (de) [ Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\sca5nqmr.default\prefs.js ] ************************* AdwCleaner[R0].txt - [1365 octets] - [26/09/2013 16:16:05] AdwCleaner[R1].txt - [1425 octets] - [26/09/2013 16:19:00] AdwCleaner[S0].txt - [1346 octets] - [26/09/2013 16:20:33] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1406 octets] ########## Code:
ATTFilter AdwCleaner v3.005 - Bericht erstellt am 26/09/2013 um 16:30:18 # Updated 22/09/2013 von Xplode # Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits) # Benutzername : ***** # Gestartet von : C:\Users\*****\Downloads\AdwCleaner.exe # Option : Suchen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Browser ] ***** -\\ Internet Explorer v10.0.9200.16686 -\\ Mozilla Firefox v23.0.1 (de) [ Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\sca5nqmr.default\prefs.js ] ************************* AdwCleaner[R0].txt - [1365 octets] - [26/09/2013 16:16:05] AdwCleaner[R1].txt - [1425 octets] - [26/09/2013 16:19:00] AdwCleaner[R2].txt - [788 octets] - [26/09/2013 16:30:18] AdwCleaner[S0].txt - [1486 octets] - [26/09/2013 16:20:33] ########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [907 octets] ########## Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Donnerstag, 26. September 2013 23:28 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : ***** Plattform : Windows 7 Professional Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : ***** Computername : ***** Versionsinformationen: BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00 AVSCAN.EXE : 13.6.20.2100 639032 Bytes 05.09.2013 14:32:21 AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 05.09.2013 14:32:21 LUKE.DLL : 13.6.20.2174 65080 Bytes 05.09.2013 14:32:29 AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 05.09.2013 14:32:21 AVREG.DLL : 13.6.20.2174 250424 Bytes 05.09.2013 14:32:21 avlode.dll : 13.6.20.2174 497720 Bytes 05.09.2013 14:32:20 avlode.rdf : 13.0.1.42 26846 Bytes 31.08.2013 13:26:39 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 19:12:14 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 16:42:24 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 15:58:05 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:37:22 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 07:33:52 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 13:26:30 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 19:05:19 VBASE007.VDF : 7.11.103.231 2048 Bytes 24.09.2013 19:05:19 VBASE008.VDF : 7.11.103.232 2048 Bytes 24.09.2013 19:05:19 VBASE009.VDF : 7.11.103.233 2048 Bytes 24.09.2013 19:05:19 VBASE010.VDF : 7.11.103.234 2048 Bytes 24.09.2013 19:05:19 VBASE011.VDF : 7.11.103.235 2048 Bytes 24.09.2013 19:05:19 VBASE012.VDF : 7.11.103.236 2048 Bytes 24.09.2013 19:05:19 VBASE013.VDF : 7.11.103.237 2048 Bytes 24.09.2013 19:05:19 VBASE014.VDF : 7.11.104.123 282112 Bytes 26.09.2013 14:07:14 VBASE015.VDF : 7.11.104.124 2048 Bytes 26.09.2013 14:07:14 VBASE016.VDF : 7.11.104.125 2048 Bytes 26.09.2013 14:07:14 VBASE017.VDF : 7.11.104.126 2048 Bytes 26.09.2013 14:07:15 VBASE018.VDF : 7.11.104.127 2048 Bytes 26.09.2013 14:07:15 VBASE019.VDF : 7.11.104.128 2048 Bytes 26.09.2013 14:07:15 VBASE020.VDF : 7.11.104.129 2048 Bytes 26.09.2013 14:07:15 VBASE021.VDF : 7.11.104.130 2048 Bytes 26.09.2013 14:07:15 VBASE022.VDF : 7.11.104.131 2048 Bytes 26.09.2013 14:07:15 VBASE023.VDF : 7.11.104.132 2048 Bytes 26.09.2013 14:07:15 VBASE024.VDF : 7.11.104.133 2048 Bytes 26.09.2013 14:07:16 VBASE025.VDF : 7.11.104.134 2048 Bytes 26.09.2013 14:07:16 VBASE026.VDF : 7.11.104.135 2048 Bytes 26.09.2013 14:07:16 VBASE027.VDF : 7.11.104.136 2048 Bytes 26.09.2013 14:07:16 VBASE028.VDF : 7.11.104.137 2048 Bytes 26.09.2013 14:07:16 VBASE029.VDF : 7.11.104.138 2048 Bytes 26.09.2013 14:07:20 VBASE030.VDF : 7.11.104.139 2048 Bytes 26.09.2013 14:07:24 VBASE031.VDF : 7.11.104.192 132608 Bytes 26.09.2013 21:24:15 Engineversion : 8.2.12.124 AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 17:31:16 AESCRIPT.DLL : 8.1.4.152 516478 Bytes 26.09.2013 14:08:23 AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 19:41:19 AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 21:21:10 AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 17:31:14 AEPACK.DLL : 8.3.2.28 749945 Bytes 13.09.2013 21:09:28 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 18:31:46 AEHEUR.DLL : 8.1.4.664 6156666 Bytes 26.09.2013 14:08:23 AEHELP.DLL : 8.1.27.6 266617 Bytes 31.08.2013 13:26:36 AEGEN.DLL : 8.1.7.14 446839 Bytes 06.09.2013 13:28:05 AEEXP.DLL : 8.4.1.62 328055 Bytes 13.09.2013 21:09:29 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 15:38:31 AECORE.DLL : 8.1.32.0 201081 Bytes 23.08.2013 21:21:06 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 15:05:44 AVWINLL.DLL : 13.6.20.2174 23608 Bytes 05.09.2013 14:32:15 AVPREF.DLL : 13.6.20.2174 48184 Bytes 05.09.2013 14:32:20 AVREP.DLL : 13.6.20.2174 175672 Bytes 05.09.2013 14:32:21 AVARKT.DLL : 13.6.20.2174 258104 Bytes 05.09.2013 14:32:18 AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 05.09.2013 14:32:19 SQLITE3.DLL : 3.7.0.1 394824 Bytes 05.08.2013 16:00:46 AVSMTP.DLL : 13.6.20.2174 60472 Bytes 05.09.2013 14:32:21 NETNT.DLL : 13.6.20.2174 13368 Bytes 05.09.2013 14:32:29 RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 05.09.2013 14:32:15 RCTEXT.DLL : 13.6.20.2174 68152 Bytes 05.09.2013 14:32:16 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Donnerstag, 26. September 2013 23:28 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'EhTray.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'ehsched.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'mcupdate.EXE' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'sppsvc.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '120' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'NclMSBTSrvEx.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'NclUSBSrv.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'ServiceLayer.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'NokiaSuite.exe' - '189' Modul(e) wurden durchsucht Durchsuche Prozess 'E_FATICUE.EXE' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'D-LinkMonitor.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'CNMNSST.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'TTTvRc.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'fpassist.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'TpShocks.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'E_S40RP7.EXE' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'CATSysDemon.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '207' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '128' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'ibmpmsvc.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2419' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Win 7> Beginne mit der Suche in 'D:\' <Bilder> Beginne mit der Suche in 'E:\' <Daten> Ende des Suchlaufs: Freitag, 27. September 2013 00:45 Benötigte Zeit: 1:16:51 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 21125 Verzeichnisse wurden überprüft 606078 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 606078 Dateien ohne Befall 3880 Archive wurden durchsucht 0 Warnungen 0 Hinweise 609334 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Vielen Dank für eure Hilfe im voraus und Grüße Geändert von sapim (27.09.2013 um 07:28 Uhr) |
27.09.2013, 07:34 | #2 |
/// the machine /// TB-Ausbilder | Win 7 - avira - zipopenersetup.exe - ADWARE/InstallCore.Gen7 hi,
__________________Downloade Dir bitte Malwarebytes Anti-Malware
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
Themen zu Win 7 - avira - zipopenersetup.exe - ADWARE/InstallCore.Gen7 |
adware, avg, avira, browser, desktop, firefox, frage, internet, internet explorer, logfile, löschen, microsoft, modul, mozilla, ordner, programm, prozesse, registrierungsdatenbank, registry, rojaner gefunden, services.exe, software, svchost.exe, taskhost.exe, trojaner, windows, winlogon.exe, wmp |