Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Avira findet DomaIQ auf WinXP

Avira findet DomaIQ auf WinXP


Log-Analyse und Auswertung: Avira findet DomaIQ auf WinXP

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.12.2013, 12:39   #1
Veitstaenzer
 
Avira findet DomaIQ auf WinXP - Standard

Avira findet DomaIQ auf WinXP


Moin zusammen,

ich hab von einer bekannten den Rechner zwecks Überprüfung bekommen und nach einem ersten Bereinigen hat Avira einen Adwarefund gemeldet und angeblich entfernt.
Ich kann mir vorstellen, dass das Ding schon ne ganze Weile drauf ist. Avira Log sagt:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 28. Dezember 2013  12:11


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : CAROLA

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  12.12.2013 12:30:27
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  12.12.2013 12:30:27
LUKE.DLL       : 14.0.2.234     65592 Bytes  12.12.2013 12:31:06
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  12.12.2013 12:30:28
AVREG.DLL      : 14.0.2.212    250424 Bytes  12.12.2013 12:30:26
avlode.dll     : 14.0.2.254    540216 Bytes  12.12.2013 12:30:26
avlode.rdf     : 13.0.1.62      56973 Bytes  09.12.2013 18:48:49
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 05:41:53
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 05:51:19
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 15:08:47
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 10:31:50
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 13:40:52
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 18:09:58
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 19:51:22
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 17:23:00
VBASE008.VDF   : 7.11.120.140  1154560 Bytes  19.12.2013 21:48:48
VBASE009.VDF   : 7.11.120.141     2048 Bytes  19.12.2013 21:48:48
VBASE010.VDF   : 7.11.120.142     2048 Bytes  19.12.2013 21:48:49
VBASE011.VDF   : 7.11.120.143     2048 Bytes  19.12.2013 21:48:49
VBASE012.VDF   : 7.11.120.144     2048 Bytes  19.12.2013 21:48:49
VBASE013.VDF   : 7.11.120.145     2048 Bytes  19.12.2013 21:48:49
VBASE014.VDF   : 7.11.121.19   126976 Bytes  21.12.2013 08:02:07
VBASE015.VDF   : 7.11.121.147   122880 Bytes  24.12.2013 10:27:51
VBASE016.VDF   : 7.11.121.233   115712 Bytes  25.12.2013 16:29:31
VBASE017.VDF   : 7.11.121.234     2048 Bytes  25.12.2013 16:29:31
VBASE018.VDF   : 7.11.121.235     2048 Bytes  25.12.2013 16:29:32
VBASE019.VDF   : 7.11.121.236     2048 Bytes  25.12.2013 16:29:32
VBASE020.VDF   : 7.11.121.237     2048 Bytes  25.12.2013 16:29:32
VBASE021.VDF   : 7.11.121.238     2048 Bytes  25.12.2013 16:29:32
VBASE022.VDF   : 7.11.121.239     2048 Bytes  25.12.2013 16:29:32
VBASE023.VDF   : 7.11.121.240     2048 Bytes  25.12.2013 16:29:32
VBASE024.VDF   : 7.11.121.241     2048 Bytes  25.12.2013 16:29:32
VBASE025.VDF   : 7.11.121.242     2048 Bytes  25.12.2013 16:29:32
VBASE026.VDF   : 7.11.121.243     2048 Bytes  25.12.2013 16:29:32
VBASE027.VDF   : 7.11.121.244     2048 Bytes  25.12.2013 16:29:32
VBASE028.VDF   : 7.11.121.245     2048 Bytes  25.12.2013 16:29:32
VBASE029.VDF   : 7.11.121.246     2048 Bytes  25.12.2013 16:29:32
VBASE030.VDF   : 7.11.121.247     2048 Bytes  25.12.2013 16:29:32
VBASE031.VDF   : 7.11.122.50   364032 Bytes  26.12.2013 16:29:33
Engineversion  : 8.2.12.166
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 13:15:23
AESCRIPT.DLL   : 8.1.4.176     520574 Bytes  19.12.2013 21:48:56
AESCN.DLL      : 8.1.10.6      131447 Bytes  12.12.2013 06:30:07
AESBX.DLL      : 8.2.16.26    1245560 Bytes  25.08.2013 07:52:48
AERDL.DLL      : 8.2.0.138     704888 Bytes  04.12.2013 17:59:05
AEPACK.DLL     : 8.3.3.8       762232 Bytes  19.12.2013 21:48:56
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  11.08.2013 15:58:23
AEHEUR.DLL     : 8.1.4.830    6386042 Bytes  19.12.2013 21:48:55
AEHELP.DLL     : 8.1.27.10     266618 Bytes  24.11.2013 19:51:24
AEGEN.DLL      : 8.1.7.20      446839 Bytes  17.11.2013 09:29:13
AEEXP.DLL      : 8.4.1.138     418168 Bytes  14.12.2013 07:11:59
AEEMU.DLL      : 8.1.3.2       393587 Bytes  22.08.2012 18:02:32
AECORE.DLL     : 8.1.33.0      225657 Bytes  12.12.2013 06:30:07
AEBB.DLL       : 8.1.1.4        53619 Bytes  07.11.2012 17:41:29
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  12.12.2013 12:30:18
AVPREF.DLL     : 14.0.2.180     48696 Bytes  12.12.2013 12:30:26
AVREP.DLL      : 14.0.2.180    175672 Bytes  12.12.2013 12:30:27
AVARKT.DLL     : 14.0.2.254    256056 Bytes  12.12.2013 12:30:21
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  12.12.2013 12:30:24
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  02.03.2013 10:19:20
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  12.12.2013 12:30:28
NETNT.DLL      : 14.0.2.180     13368 Bytes  12.12.2013 12:31:07
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  12.12.2013 12:30:18
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  12.12.2013 12:30:18

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_52bead7c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Samstag, 28. Dezember 2013  12:11

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'CIDGlobalLight.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLPWDNT.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLSDBNT.EXE' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'Toshiba.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'toscdspd.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLPSP.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLACTRLW.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hotkey.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Line\Lokale Einstellungen\Temp\DIQ\nero_027\DomaIQ.exe'
C:\Dokumente und Einstellungen\Line\Lokale Einstellungen\Temp\DIQ\nero_027\DomaIQ.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DomaIQ.24569
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Line\Lokale Einstellungen\Temp\DIQ\nero_027\DomaIQ10.exe'
C:\Dokumente und Einstellungen\Line\Lokale Einstellungen\Temp\DIQ\nero_027\DomaIQ10.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DomaIQ.24569

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Line\Lokale Einstellungen\Temp\DIQ\nero_027\DomaIQ10.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DomaIQ.24569
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56d410df.qua' verschoben!
C:\Dokumente und Einstellungen\Line\Lokale Einstellungen\Temp\DIQ\nero_027\DomaIQ.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DomaIQ.24569
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e433f78.qua' verschoben!


Ende des Suchlaufs: Samstag, 28. Dezember 2013  12:21
Benötigte Zeit: 00:41 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    454 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    452 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
Ich wäre sehr dankbar, wenn mir jemand helfen könnte sicherzugehen, dass der Rechner sauber wird.

Lieben Gruß und vielen Dank schonmal,
Maddo

 

Themen zu Avira findet DomaIQ auf WinXP
adware.domaiq, adware/domaiq.24569, csrss.exe, einstellungen, explorer.exe, lsass.exe, pup.bprotector, pup.optional.babsolution.a, pup.optional.babylon.a, pup.optional.babylontoolbar.a, pup.optional.bprotector.a, pup.optional.browserprotect.a, pup.optional.delta.a, pup.optional.domaiq.a, pup.optional.startpage, service pack 3, services.exe, spoolsv.exe, suchergebnisse, svchost.exe, windows, winlogon.exe


« Trojan.Generic und PUP.Optional.ChipXonio, was dagegen tun? | Rotbrow restlos entfernt? »


Ähnliche Themen: Avira findet DomaIQ auf WinXP


  1. WinXP Kaspersky findet Backdoor.win32.androm.ihru
    Plagegeister aller Art und deren Bekämpfung - 05.10.2015 (24)
  2. Avira findet PUA/DownloadGuide.Gen
    Log-Analyse und Auswertung - 25.08.2015 (7)
  3. Avira findet TR/Swrort.A.10259 in chrome.exe | Avira: This is a known false alarm which was fixed with VDF version 7.11.163.82
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  4. Avira meldet ADWARE/DomaIQ.24569 + Defogger-Download blockiert
    Plagegeister aller Art und deren Bekämpfung - 07.04.2014 (13)
  5. WinXP-Rechner: Malwarebytes findet zahlreiche Bedrohungen
    Log-Analyse und Auswertung - 31.01.2014 (7)
  6. Windows XP: Avira-Scan ergibt zwei "DomaIQ (I)"-Funde
    Log-Analyse und Auswertung - 07.01.2014 (13)
  7. Windows 7: Avira findet Trojaner TR/MSIL.Agent.cfgz und ADWARE/DomaIQ.AD
    Log-Analyse und Auswertung - 08.11.2013 (11)
  8. Avira findet TR/Spy.ZBot
    Log-Analyse und Auswertung - 31.10.2013 (9)
  9. Avira findet TR/Spy.ZBot.ale
    Log-Analyse und Auswertung - 10.07.2013 (11)
  10. ADWARE/DomaIQ.GK von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.06.2013 (9)
  11. Avira meldet APPL/DomaIQ.Gen in C:\Users\Alex\AppData\Local\Temp\5sumi_bh.exe.part
    Plagegeister aller Art und deren Bekämpfung - 15.05.2013 (23)
  12. 2x Avira meldet APPL/DomaIQ.Gen in C:\Users\Alex\AppData\Local\Temp\5sumi_bh.exe.part
    Mülltonne - 09.05.2013 (1)
  13. avira findet 24 viren
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (26)
  14. NERO 9 Smart Essentials findet Ziellaufwerk nicht mehr (WinXP) Flash Disinfector ?
    Netzwerk und Hardware - 19.06.2011 (2)
  15. Avira 10 free für WinXP und Win2000 - kein Update und keine Funktion mehr?
    Plagegeister aller Art und deren Bekämpfung - 24.07.2010 (2)
  16. Avira findet TR-CryptXPACKGen
    Log-Analyse und Auswertung - 18.11.2009 (1)
  17. Spy Eraser findet Adware.CWS, Malware - Avira findet HEUR/HTML.Malware
    Log-Analyse und Auswertung - 20.10.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Avira findet DomaIQ auf WinXP - Moin zusammen, ich hab von einer bekannten den Rechner zwecks Überprüfung bekommen und nach einem ersten Bereinigen hat Avira einen Adwarefund gemeldet und angeblich entfernt. Ich kann mir vorstellen, dass - Avira findet DomaIQ auf WinXP...
Archiv
Du betrachtest: Avira findet DomaIQ auf WinXP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131