Hey,
seit einiger Zeit sind ,sobald ich im Internet unterwegs bin, einige Wörter blau und doppelt unterstrichen und es öffnen sich lästige Werbefenster überall.
Dieses Thema wurde schon oft hier bearbeitet, aber ich hatte das Gefühl es sei schon eine individuelle Hilfetsellung, deshalb jetzt nochmal.
Ich habe auf meinem Laptop (windows 7 ) Avira Free Antivirus installiert. Dieses Programm hat am 17.6. offensichtlich zwei Viren entdeckt. Leider bin überhaupt nicht bewandert mit solchen Sachen und dachte immer,das Antivirenprogramm übernimmt das Säubern eigenständig....?! Hier der Bericht dazu. Wenn man daraus überhaupt was nützliches rausnehmen kann.
"
Zitat:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 17. Juni 2014 02:46
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ERNA-PC
Versionsinformationen:
BUILD.DAT : 14.0.4.642 57086 Bytes 09.05.2014 11:16:00
AVSCAN.EXE : 14.0.4.632 1030736 Bytes 09.05.2014 09:16:43
AVSCANRC.DLL : 14.0.4.620 62032 Bytes 09.05.2014 09:16:43
LUKE.DLL : 14.0.4.620 57936 Bytes 09.05.2014 09:16:56
AVSCPLR.DLL : 14.0.4.620 89680 Bytes 09.05.2014 09:16:43
AVREG.DLL : 14.0.4.632 261200 Bytes 09.05.2014 09:16:43
avlode.dll : 14.0.4.638 583760 Bytes 09.05.2014 09:16:43
avlode.rdf : 14.0.4.22 64276 Bytes 25.05.2014 12:13:52
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:16:59
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 09:16:59
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:16:59
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:16:59
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 09:16:59
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:16:59
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 09:16:59
VBASE007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 12:29:49
VBASE008.VDF : 7.11.152.101 2048 Bytes 02.06.2014 12:29:49
VBASE009.VDF : 7.11.152.102 2048 Bytes 02.06.2014 12:29:49
VBASE010.VDF : 7.11.152.103 2048 Bytes 02.06.2014 12:29:49
VBASE011.VDF : 7.11.152.104 2048 Bytes 02.06.2014 12:29:49
VBASE012.VDF : 7.11.152.105 2048 Bytes 02.06.2014 12:29:49
VBASE013.VDF : 7.11.152.227 225280 Bytes 04.06.2014 20:15:33
VBASE014.VDF : 7.11.153.81 191488 Bytes 06.06.2014 18:21:32
VBASE015.VDF : 7.11.153.159 197120 Bytes 06.06.2014 12:46:23
VBASE016.VDF : 7.11.153.249 183808 Bytes 10.06.2014 08:05:22
VBASE017.VDF : 7.11.154.71 205312 Bytes 11.06.2014 07:29:43
VBASE018.VDF : 7.11.154.171 185344 Bytes 13.06.2014 15:18:54
VBASE019.VDF : 7.11.154.239 189440 Bytes 15.06.2014 21:07:37
VBASE020.VDF : 7.11.154.240 2048 Bytes 15.06.2014 21:07:37
VBASE021.VDF : 7.11.154.241 2048 Bytes 15.06.2014 21:07:37
VBASE022.VDF : 7.11.154.242 2048 Bytes 15.06.2014 21:07:37
VBASE023.VDF : 7.11.154.243 2048 Bytes 15.06.2014 21:07:37
VBASE024.VDF : 7.11.154.244 2048 Bytes 15.06.2014 21:07:37
VBASE025.VDF : 7.11.154.245 2048 Bytes 15.06.2014 21:07:37
VBASE026.VDF : 7.11.154.246 2048 Bytes 15.06.2014 21:07:37
VBASE027.VDF : 7.11.154.247 2048 Bytes 15.06.2014 21:07:38
VBASE028.VDF : 7.11.154.248 2048 Bytes 15.06.2014 21:07:38
VBASE029.VDF : 7.11.154.249 2048 Bytes 15.06.2014 21:07:38
VBASE030.VDF : 7.11.154.250 2048 Bytes 15.06.2014 21:07:38
VBASE031.VDF : 7.11.155.52 204288 Bytes 16.06.2014 18:27:14
Engineversion : 8.3.20.10
AEVDF.DLL : 8.3.0.4 118976 Bytes 09.05.2014 09:16:42
AESCRIPT.DLL : 8.1.4.212 528584 Bytes 13.06.2014 15:18:54
AESCN.DLL : 8.3.1.2 135360 Bytes 29.05.2014 12:49:11
AESBX.DLL : 8.2.20.24 1409224 Bytes 09.05.2014 09:16:42
AERDL.DLL : 8.2.0.138 704888 Bytes 09.05.2014 09:16:42
AEPACK.DLL : 8.4.0.24 778440 Bytes 25.05.2014 12:13:51
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 09.05.2014 09:16:42
AEHEUR.DLL : 8.1.4.1112 6738120 Bytes 13.06.2014 15:18:54
AEHELP.DLL : 8.3.1.0 278728 Bytes 29.05.2014 12:49:08
AEGEN.DLL : 8.1.7.28 450752 Bytes 06.06.2014 18:21:30
AEEXP.DLL : 8.4.2.2 237760 Bytes 04.06.2014 20:15:33
AEEMU.DLL : 8.1.3.2 393587 Bytes 09.05.2014 09:16:42
AEDROID.DLL : 8.4.2.24 442568 Bytes 04.06.2014 20:15:33
AECORE.DLL : 8.3.1.4 241864 Bytes 06.06.2014 18:21:30
AEBB.DLL : 8.1.1.4 53619 Bytes 09.05.2014 09:16:42
AVWINLL.DLL : 14.0.4.620 24144 Bytes 09.05.2014 09:16:44
AVPREF.DLL : 14.0.4.632 50256 Bytes 09.05.2014 09:16:43
AVREP.DLL : 14.0.4.620 219216 Bytes 09.05.2014 09:16:43
AVARKT.DLL : 14.0.4.632 225872 Bytes 09.05.2014 09:16:43
AVEVTLOG.DLL : 14.0.4.620 182352 Bytes 09.05.2014 09:16:43
SQLITE3.DLL : 14.0.4.620 452176 Bytes 09.05.2014 09:16:58
AVSMTP.DLL : 14.0.4.620 76368 Bytes 09.05.2014 09:16:43
NETNT.DLL : 14.0.4.620 13392 Bytes 09.05.2014 09:16:57
RCIMAGE.DLL : 14.0.4.620 4979280 Bytes 09.05.2014 09:16:58
RCTEXT.DLL : 14.0.4.620 73808 Bytes 09.05.2014 09:16:58
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Dienstag, 17. Juni 2014 02:46
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, Q '
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'PluginService.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wprotectmanager.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvrcpService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTDevMgr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'FBService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'CAMMUTE.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPKNRSVC.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'vcamsvc.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lvvsst.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NitroPDFDriverService8x64.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'NLSSRV32.EXE' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBleServ.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKSVC.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'updatewebget.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'utilwebget.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'WajamInternetEnhancerService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKLOAD.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'WajamHttpServer.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'virtscrl.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'MKRMSG.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '203' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SHTCTKY.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'tpnumlkd.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpKnrres.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'Amazon Music Helper.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'VM331STI.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCHTASK.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTServer.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypePlugin.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcplaunch.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWMDBSVC.EXE' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ismagent.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'updateui.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'WajamInternetEnhancer.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1222' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows7_OS>
C:\Users\Erna\Downloads\What ever\Open OfficeSetup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen9
C:\Users\Erna\Downloads\What ever\skype_setup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.A.343
Beginne mit der Suche in 'Q:\' <Lenovo_Recovery>
Beginne mit der Desinfektion:
C:\Users\Erna\Downloads\What ever\skype_setup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.A.343
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '527d330d.qua' verschoben!
C:\Users\Erna\Downloads\What ever\Open OfficeSetup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen9
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af61ca7.qua' verschoben!
Ende des Suchlaufs: Dienstag, 17. Juni 2014 03:37
Benötigte Zeit: 50:07 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
28048 Verzeichnisse wurden überprüft
386450 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
386448 Dateien ohne Befall
4173 Archive wurden durchsucht
0 Warnungen
2 Hinweise
666770 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
Vielen Dank schon mal im Vorraus!
Aljanuschka
26.06.2014, 10:52
Baum-Darstellung