| |
| |||||||
Log-Analyse und Auswertung: Google Suche - Seiten werden umgeleitet Security ToolWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.11.2010, 22:13
| #12 |
 |  Google Suche - Seiten werden umgeleitet Security Tool Hallo, so hier der Report von AntiVir: Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 28. November 2010 21:15
Es wird nach 3098557 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MEDION-8080
Versionsinformationen:
BUILD.DAT : 10.0.0.596 31825 Bytes 16.11.2010 15:52:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 26.11.2010 17:15:09
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 22:33:46
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 11:24:31
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 11:24:33
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 13:31:36
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:25:40
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 19:25:50
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:59:37
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 16:59:52
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 17:15:06
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 17:15:06
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 17:15:06
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 17:15:06
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 17:15:06
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 17:15:06
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 17:15:06
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 17:15:06
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 17:15:06
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 17:15:06
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 17:15:06
VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 17:15:06
VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 17:15:06
VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 17:15:07
VBASE023.VDF : 7.10.14.117 2048 Bytes 26.11.2010 17:15:07
VBASE024.VDF : 7.10.14.118 2048 Bytes 26.11.2010 17:15:07
VBASE025.VDF : 7.10.14.119 2048 Bytes 26.11.2010 17:15:07
VBASE026.VDF : 7.10.14.120 2048 Bytes 26.11.2010 17:15:07
VBASE027.VDF : 7.10.14.121 2048 Bytes 26.11.2010 17:15:07
VBASE028.VDF : 7.10.14.122 2048 Bytes 26.11.2010 17:15:07
VBASE029.VDF : 7.10.14.123 2048 Bytes 26.11.2010 17:15:07
VBASE030.VDF : 7.10.14.124 2048 Bytes 26.11.2010 17:15:07
VBASE031.VDF : 7.10.14.127 19968 Bytes 28.11.2010 20:07:31
Engineversion : 8.2.4.114
AEVDF.DLL : 8.1.2.1 106868 Bytes 28.09.2010 17:00:13
AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 26.11.2010 17:15:09
AESCN.DLL : 8.1.7.2 127349 Bytes 26.11.2010 17:15:08
AESBX.DLL : 8.1.3.2 254324 Bytes 26.11.2010 17:15:09
AERDL.DLL : 8.1.9.2 635252 Bytes 28.09.2010 17:00:11
AEPACK.DLL : 8.2.3.11 471416 Bytes 16.10.2010 19:24:27
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 26.11.2010 17:15:08
AEHEUR.DLL : 8.1.2.46 3088759 Bytes 28.11.2010 20:07:35
AEHELP.DLL : 8.1.15.0 246135 Bytes 28.11.2010 20:07:32
AEGEN.DLL : 8.1.4.2 401781 Bytes 26.11.2010 17:15:07
AEEMU.DLL : 8.1.3.0 393589 Bytes 26.11.2010 17:15:07
AECORE.DLL : 8.1.18.1 196984 Bytes 26.11.2010 17:15:07
AEBB.DLL : 8.1.1.0 53618 Bytes 06.07.2010 19:26:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 26.11.2010 17:15:09
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 26.11.2010 17:15:09
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 26.11.2010 17:15:05
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, H:, I:, J:, K:, L:, F:, G:, M:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,
Beginn des Suchlaufs: Sonntag, 28. November 2010 21:15
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FireWall.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Im Laufwerk 'I:\' ist kein Datenträger eingelegt!
Bootsektor 'J:\'
[INFO] Im Laufwerk 'J:\' ist kein Datenträger eingelegt!
Bootsektor 'K:\'
[INFO] Im Laufwerk 'K:\' ist kein Datenträger eingelegt!
Bootsektor 'L:\'
[INFO] Im Laufwerk 'L:\' ist kein Datenträger eingelegt!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '495' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <BOOT>
C:\System Volume Information\_restore{C5AA538A-CD1E-44FF-BECD-8D0D933885C1}\RP1\A0000296.exe
[FUND] Ist das Trojanische Pferd TR/VBKrypt.zxv
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>
Beginne mit der Suche in 'H:\' <Privat>
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'J:\'
Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'K:\'
Der zu durchsuchende Pfad K:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'L:\'
Der zu durchsuchende Pfad L:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'M:\'
Der zu durchsuchende Pfad M:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Desinfektion:
C:\System Volume Information\_restore{C5AA538A-CD1E-44FF-BECD-8D0D933885C1}\RP1\A0000296.exe
[FUND] Ist das Trojanische Pferd TR/VBKrypt.zxv
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ea96001.qua' verschoben!
Ende des Suchlaufs: Sonntag, 28. November 2010 22:06
Benötigte Zeit: 50:36 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
7264 Verzeichnisse wurden überprüft
320478 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
320477 Dateien ohne Befall
7864 Archive wurden durchsucht
0 Warnungen
1 Hinweise
46033 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Was ist mit dem Qoobox Ordner? Kann der auch gelöscht werden?
__________________ Gruß, ChaosRacer |
| Themen zu Google Suche - Seiten werden umgeleitet Security Tool |
| antimalware, antispyware, durchgeführt, einträge, entfernen, explorer, firefox, google, hallo zusammen, internet, internet explorer, klicke, link, rechner, schädlinge, security, seite, seiten, software, suche, suchergebnisse, tool, umgeleitet, zusammen, öffnet |
Baum-Darstellung