| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 8.1: Komisches Verhalten (Avira schaltet sich ab, zufälliges rumkopieren)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.03.2016, 22:28
| #1 |
| |  Windows 8.1: Komisches Verhalten (Avira schaltet sich ab, zufälliges rumkopieren) Hallo liebes Forum, mein Uni Laptop verhält sich seit einigen Wochen sehr komisch. Avira hat sich manchmal aus unersichtlichen Gründen ausgeschaltet, oder es wurde mehrmals irgendwas rumkopiert ohne dass ich es veranlasst habe (das Fenster das einen Kopierfortschritt anzeigt ist für Sekundenbruchteile erschienen). Ab und zu friert auch der Browser (Firefox) für 5-10 Sekunden ein. Habe dann mal mit Avira eine vollständige Systemprüfung gemacht (siehe 1. Logfile), hat auch was gefunden, dachte dann es ist geregelt. Der Browser ist dann aber immer noch eingefroren, und ich hatte dann auch mal eine komische Meldung, dass "YouCam" (die Software für die eingebaute Webcam) nicht mehr funktioniere, obwohl ich die garnicht benutzt habe. Habe den Verdacht dass da eine Spähsoftware unterwegs ist  . Habe dann schließlich noch mit MBAM gescannt (Logfiles 2. und 3.), bei dem es beim ersten Scan auch nochmal einige Funde gab.Und nun bin ich hier und erbitte Hilfe bei der weiteren Vorgehensweise. Ist mein System nun schon bereinigt? Muss ich meine Passwörter ändern? Wie gefährlich sind die Funde? Schon mal danke für eure Hilfe!  Avira Antivir Scan Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 12. März 2016 11:59
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : ****
Plattform : Windows 8.1
Windowsversion : (plain) [6.3.9600]
Boot Modus : Normal gebootet
Benutzername : ****
Computername : ODIN23
Versionsinformationen:
build.dat : 15.0.16.282 92460 Bytes 22.02.2016 16:45:00
AVSCAN.EXE : 15.0.16.276 1235360 Bytes 12.03.2016 10:37:41
AVSCANRC.DLL : 15.0.16.269 65256 Bytes 12.03.2016 10:37:41
LUKE.DLL : 15.0.16.273 67840 Bytes 12.03.2016 10:39:42
AVSCPLR.DLL : 15.0.16.280 130712 Bytes 12.03.2016 10:37:42
REPAIR.DLL : 15.0.16.251 596760 Bytes 12.03.2016 10:37:31
repair.rdf : 1.0.15.60 1524847 Bytes 11.03.2016 16:36:39
AVREG.DLL : 15.0.16.273 350584 Bytes 12.03.2016 10:37:29
avlode.dll : 15.0.16.276 721384 Bytes 12.03.2016 10:37:20
avlode.rdf : 14.0.5.36 94056 Bytes 01.03.2016 18:00:46
XBV00006.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:10
XBV00007.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:10
XBV00008.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:10
XBV00009.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:10
XBV00010.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:10
XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:10
XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:10
XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:10
XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:11
XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:11
XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:11
XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:11
XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:11
XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:11
XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:11
XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:11
XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:11
XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:12
XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:12
XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:12
XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:12
XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:12
XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:12
XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:12
XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:12
XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:13
XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:13
XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:13
XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:13
XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:13
XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:13
XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:13
XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:13
XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:14
XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:14
XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 18:58:14
XBV00188.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:18
XBV00189.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:18
XBV00190.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:18
XBV00191.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:18
XBV00192.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:18
XBV00193.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:18
XBV00194.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:18
XBV00195.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:18
XBV00196.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:18
XBV00197.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:19
XBV00198.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:19
XBV00199.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:19
XBV00200.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:19
XBV00201.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:19
XBV00202.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:19
XBV00203.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:19
XBV00204.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:19
XBV00205.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:19
XBV00206.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:20
XBV00207.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:20
XBV00208.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:20
XBV00209.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:20
XBV00210.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:20
XBV00211.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:20
XBV00212.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:20
XBV00213.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:20
XBV00214.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:20
XBV00215.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:21
XBV00216.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:21
XBV00217.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:21
XBV00218.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:21
XBV00219.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:21
XBV00220.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:21
XBV00221.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:21
XBV00222.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:21
XBV00223.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:21
XBV00224.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:21
XBV00225.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:22
XBV00226.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:22
XBV00227.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:22
XBV00228.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:22
XBV00229.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:22
XBV00230.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:22
XBV00231.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:22
XBV00232.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:22
XBV00233.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:23
XBV00234.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:23
XBV00235.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:23
XBV00236.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:23
XBV00237.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:23
XBV00238.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:23
XBV00239.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:23
XBV00240.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:23
XBV00241.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:24
XBV00242.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:24
XBV00243.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:24
XBV00244.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:24
XBV00245.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:24
XBV00246.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:24
XBV00247.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:25
XBV00248.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:25
XBV00249.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:25
XBV00250.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:25
XBV00251.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:25
XBV00252.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:26
XBV00253.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:26
XBV00254.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:26
XBV00255.VDF : 8.12.62.184 2048 Bytes 26.02.2016 23:00:26
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 13:23:57
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 18:57:08
XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 18:58:08
XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 17:23:03
XBV00004.VDF : 8.12.52.208 4036096 Bytes 02.02.2016 19:35:05
XBV00005.VDF : 8.12.62.184 2779136 Bytes 26.02.2016 23:00:02
XBV00042.VDF : 8.12.62.186 8192 Bytes 26.02.2016 23:00:02
XBV00043.VDF : 8.12.62.188 8704 Bytes 26.02.2016 23:00:02
XBV00044.VDF : 8.12.62.190 8704 Bytes 26.02.2016 23:00:02
XBV00045.VDF : 8.12.62.192 8704 Bytes 26.02.2016 11:06:19
XBV00046.VDF : 8.12.62.200 38400 Bytes 27.02.2016 11:06:19
XBV00047.VDF : 8.12.62.202 30720 Bytes 27.02.2016 17:15:46
XBV00048.VDF : 8.12.62.204 2048 Bytes 27.02.2016 17:15:46
XBV00049.VDF : 8.12.62.218 2048 Bytes 27.02.2016 17:15:46
XBV00050.VDF : 8.12.62.232 17408 Bytes 27.02.2016 17:15:47
XBV00051.VDF : 8.12.62.246 69632 Bytes 28.02.2016 11:22:10
XBV00052.VDF : 8.12.63.4 8192 Bytes 28.02.2016 14:51:33
XBV00053.VDF : 8.12.63.6 2048 Bytes 28.02.2016 14:51:33
XBV00054.VDF : 8.12.63.34 16384 Bytes 28.02.2016 14:51:33
XBV00055.VDF : 8.12.63.48 70144 Bytes 29.02.2016 09:26:23
XBV00056.VDF : 8.12.63.64 2048 Bytes 29.02.2016 09:26:24
XBV00057.VDF : 8.12.63.80 13312 Bytes 29.02.2016 09:26:24
XBV00058.VDF : 8.12.63.94 9216 Bytes 29.02.2016 09:26:24
XBV00059.VDF : 8.12.63.96 9216 Bytes 29.02.2016 11:25:13
XBV00060.VDF : 8.12.63.98 7680 Bytes 29.02.2016 11:25:14
XBV00061.VDF : 8.12.63.100 10240 Bytes 29.02.2016 13:26:08
XBV00062.VDF : 8.12.63.108 39936 Bytes 29.02.2016 19:57:01
XBV00063.VDF : 8.12.63.122 30208 Bytes 29.02.2016 07:23:06
XBV00064.VDF : 8.12.63.134 13312 Bytes 29.02.2016 07:23:06
XBV00065.VDF : 8.12.63.148 11776 Bytes 29.02.2016 07:23:06
XBV00066.VDF : 8.12.63.160 24064 Bytes 29.02.2016 07:23:06
XBV00067.VDF : 8.12.63.162 38912 Bytes 01.03.2016 07:23:07
XBV00068.VDF : 8.12.63.164 6144 Bytes 01.03.2016 07:23:07
XBV00069.VDF : 8.12.63.166 8192 Bytes 01.03.2016 18:00:46
XBV00070.VDF : 8.12.63.168 5120 Bytes 01.03.2016 18:00:47
XBV00071.VDF : 8.12.63.170 28160 Bytes 01.03.2016 18:00:47
XBV00072.VDF : 8.12.63.232 21504 Bytes 01.03.2016 18:00:47
XBV00073.VDF : 8.12.63.246 5632 Bytes 01.03.2016 18:00:47
XBV00074.VDF : 8.12.64.2 14336 Bytes 01.03.2016 18:00:47
XBV00075.VDF : 8.12.64.14 8704 Bytes 01.03.2016 18:00:48
XBV00076.VDF : 8.12.64.26 10240 Bytes 01.03.2016 09:28:50
XBV00077.VDF : 8.12.64.28 5632 Bytes 01.03.2016 09:28:50
XBV00078.VDF : 8.12.64.30 5632 Bytes 01.03.2016 09:28:50
XBV00079.VDF : 8.12.64.32 4096 Bytes 01.03.2016 09:28:50
XBV00080.VDF : 8.12.64.34 3584 Bytes 01.03.2016 09:28:50
XBV00081.VDF : 8.12.64.40 18944 Bytes 02.03.2016 09:28:50
XBV00082.VDF : 8.12.64.42 11264 Bytes 02.03.2016 09:28:50
XBV00083.VDF : 8.12.64.44 2048 Bytes 02.03.2016 09:28:51
XBV00084.VDF : 8.12.64.46 13312 Bytes 02.03.2016 09:28:51
XBV00085.VDF : 8.12.64.48 9216 Bytes 02.03.2016 11:27:33
XBV00086.VDF : 8.12.64.60 7168 Bytes 02.03.2016 11:27:33
XBV00087.VDF : 8.12.64.84 28160 Bytes 02.03.2016 18:21:48
XBV00088.VDF : 8.12.64.96 17408 Bytes 02.03.2016 18:21:48
XBV00089.VDF : 8.12.64.108 20480 Bytes 02.03.2016 09:21:09
XBV00090.VDF : 8.12.64.110 33792 Bytes 02.03.2016 09:21:10
XBV00091.VDF : 8.12.64.126 2048 Bytes 03.03.2016 09:21:10
XBV00092.VDF : 8.12.64.146 67072 Bytes 03.03.2016 09:21:10
XBV00093.VDF : 8.12.64.156 8704 Bytes 03.03.2016 09:21:10
XBV00094.VDF : 8.12.64.166 22016 Bytes 03.03.2016 09:21:10
XBV00095.VDF : 8.12.64.176 6656 Bytes 03.03.2016 11:22:54
XBV00096.VDF : 8.12.64.186 10240 Bytes 03.03.2016 11:22:55
XBV00097.VDF : 8.12.64.206 17408 Bytes 03.03.2016 16:47:20
XBV00098.VDF : 8.12.64.208 2048 Bytes 03.03.2016 16:47:20
XBV00099.VDF : 8.12.64.218 8704 Bytes 03.03.2016 18:49:14
XBV00100.VDF : 8.12.64.220 2048 Bytes 03.03.2016 18:49:15
XBV00101.VDF : 8.12.64.222 19968 Bytes 03.03.2016 21:08:10
XBV00102.VDF : 8.12.64.224 2048 Bytes 03.03.2016 21:08:10
XBV00103.VDF : 8.12.64.226 14336 Bytes 03.03.2016 07:41:16
XBV00104.VDF : 8.12.65.10 39936 Bytes 04.03.2016 09:40:13
XBV00105.VDF : 8.12.65.22 9216 Bytes 04.03.2016 09:40:14
XBV00106.VDF : 8.12.65.34 5632 Bytes 04.03.2016 09:40:14
XBV00107.VDF : 8.12.65.46 11264 Bytes 04.03.2016 19:25:38
XBV00108.VDF : 8.12.65.72 58368 Bytes 04.03.2016 19:25:38
XBV00109.VDF : 8.12.65.84 10752 Bytes 04.03.2016 19:25:38
XBV00110.VDF : 8.12.65.96 9728 Bytes 04.03.2016 21:25:13
XBV00111.VDF : 8.12.65.106 10240 Bytes 04.03.2016 21:25:13
XBV00112.VDF : 8.12.65.116 9216 Bytes 04.03.2016 14:49:45
XBV00113.VDF : 8.12.65.126 8704 Bytes 04.03.2016 14:49:45
XBV00114.VDF : 8.12.65.130 49664 Bytes 05.03.2016 14:49:45
XBV00115.VDF : 8.12.65.140 8704 Bytes 05.03.2016 14:49:45
XBV00116.VDF : 8.12.65.150 2048 Bytes 05.03.2016 14:49:46
XBV00117.VDF : 8.12.65.172 40448 Bytes 05.03.2016 21:50:55
XBV00118.VDF : 8.12.65.184 51712 Bytes 06.03.2016 09:35:15
XBV00119.VDF : 8.12.65.194 2048 Bytes 06.03.2016 09:35:15
XBV00120.VDF : 8.12.66.42 14336 Bytes 06.03.2016 09:35:15
XBV00121.VDF : 8.12.66.56 58368 Bytes 07.03.2016 09:35:15
XBV00122.VDF : 8.12.66.68 3072 Bytes 07.03.2016 09:35:15
XBV00123.VDF : 8.12.66.80 9728 Bytes 07.03.2016 09:35:15
XBV00124.VDF : 8.12.66.90 7680 Bytes 07.03.2016 09:35:16
XBV00125.VDF : 8.12.66.92 6656 Bytes 07.03.2016 16:35:58
XBV00126.VDF : 8.12.66.94 8704 Bytes 07.03.2016 16:35:58
XBV00127.VDF : 8.12.66.96 7680 Bytes 07.03.2016 16:35:58
XBV00128.VDF : 8.12.66.98 8704 Bytes 07.03.2016 16:35:59
XBV00129.VDF : 8.12.66.100 2048 Bytes 07.03.2016 16:35:59
XBV00130.VDF : 8.12.66.104 2048 Bytes 07.03.2016 16:35:59
XBV00131.VDF : 8.12.66.106 18944 Bytes 07.03.2016 16:36:03
XBV00132.VDF : 8.12.66.108 2048 Bytes 07.03.2016 16:36:04
XBV00133.VDF : 8.12.66.110 18432 Bytes 07.03.2016 16:36:04
XBV00134.VDF : 8.12.66.112 9728 Bytes 07.03.2016 16:36:05
XBV00135.VDF : 8.12.66.114 15360 Bytes 07.03.2016 16:36:05
XBV00136.VDF : 8.12.66.116 30720 Bytes 07.03.2016 16:36:05
XBV00137.VDF : 8.12.66.120 44032 Bytes 08.03.2016 16:36:06
XBV00138.VDF : 8.12.66.122 10240 Bytes 08.03.2016 16:36:06
XBV00139.VDF : 8.12.66.124 4608 Bytes 08.03.2016 16:36:06
XBV00140.VDF : 8.12.66.134 8192 Bytes 08.03.2016 16:36:06
XBV00141.VDF : 8.12.66.142 5632 Bytes 08.03.2016 16:36:07
XBV00142.VDF : 8.12.66.158 20992 Bytes 08.03.2016 16:36:11
XBV00143.VDF : 8.12.66.166 2048 Bytes 08.03.2016 16:36:11
XBV00144.VDF : 8.12.66.174 13312 Bytes 08.03.2016 16:36:11
XBV00145.VDF : 8.12.66.176 7680 Bytes 08.03.2016 16:36:12
XBV00146.VDF : 8.12.66.178 9216 Bytes 08.03.2016 16:36:12
XBV00147.VDF : 8.12.66.180 15872 Bytes 08.03.2016 16:36:12
XBV00148.VDF : 8.12.66.182 7680 Bytes 08.03.2016 16:36:12
XBV00149.VDF : 8.12.66.186 14336 Bytes 08.03.2016 16:36:13
XBV00150.VDF : 8.12.66.188 5120 Bytes 08.03.2016 16:36:13
XBV00151.VDF : 8.12.66.194 43520 Bytes 09.03.2016 16:36:14
XBV00152.VDF : 8.12.66.196 17920 Bytes 09.03.2016 16:36:14
XBV00153.VDF : 8.12.66.204 6144 Bytes 09.03.2016 16:36:14
XBV00154.VDF : 8.12.66.212 9728 Bytes 09.03.2016 16:36:14
XBV00155.VDF : 8.12.66.248 37376 Bytes 09.03.2016 16:36:17
XBV00156.VDF : 8.12.67.20 33792 Bytes 09.03.2016 16:36:17
XBV00157.VDF : 8.12.67.76 32256 Bytes 09.03.2016 16:36:20
XBV00158.VDF : 8.12.67.104 7168 Bytes 09.03.2016 16:36:21
XBV00159.VDF : 8.12.67.106 8192 Bytes 09.03.2016 16:36:21
XBV00160.VDF : 8.12.67.108 7680 Bytes 09.03.2016 16:36:21
XBV00161.VDF : 8.12.67.110 12800 Bytes 09.03.2016 16:36:21
XBV00162.VDF : 8.12.67.112 6656 Bytes 09.03.2016 16:36:22
XBV00163.VDF : 8.12.67.116 29696 Bytes 10.03.2016 16:36:22
XBV00164.VDF : 8.12.67.118 2048 Bytes 10.03.2016 16:36:22
XBV00165.VDF : 8.12.67.122 2048 Bytes 10.03.2016 16:36:22
XBV00166.VDF : 8.12.67.124 30208 Bytes 10.03.2016 16:36:23
XBV00167.VDF : 8.12.67.150 54272 Bytes 10.03.2016 16:36:28
XBV00168.VDF : 8.12.67.170 25600 Bytes 10.03.2016 16:36:29
XBV00169.VDF : 8.12.67.190 12288 Bytes 10.03.2016 16:36:29
XBV00170.VDF : 8.12.67.210 11776 Bytes 10.03.2016 16:36:30
XBV00171.VDF : 8.12.67.212 19456 Bytes 10.03.2016 16:36:30
XBV00172.VDF : 8.12.67.214 2048 Bytes 10.03.2016 16:36:30
XBV00173.VDF : 8.12.67.236 54784 Bytes 11.03.2016 16:36:31
XBV00174.VDF : 8.12.68.0 2048 Bytes 11.03.2016 16:36:32
XBV00175.VDF : 8.12.68.20 10240 Bytes 11.03.2016 16:36:32
XBV00176.VDF : 8.12.68.40 6144 Bytes 11.03.2016 16:36:32
XBV00177.VDF : 8.12.68.60 5632 Bytes 11.03.2016 16:36:32
XBV00178.VDF : 8.12.68.62 9216 Bytes 11.03.2016 18:55:18
XBV00179.VDF : 8.12.68.68 18944 Bytes 11.03.2016 18:55:18
XBV00180.VDF : 8.12.68.70 2048 Bytes 11.03.2016 18:55:18
XBV00181.VDF : 8.12.68.72 21504 Bytes 11.03.2016 21:17:41
XBV00182.VDF : 8.12.68.92 7168 Bytes 11.03.2016 21:17:41
XBV00183.VDF : 8.12.68.110 8192 Bytes 11.03.2016 21:17:41
XBV00184.VDF : 8.12.68.128 8704 Bytes 11.03.2016 10:40:08
XBV00185.VDF : 8.12.68.146 9728 Bytes 11.03.2016 10:40:09
XBV00186.VDF : 8.12.68.148 2048 Bytes 11.03.2016 10:40:09
XBV00187.VDF : 8.12.68.152 60416 Bytes 12.03.2016 10:40:09
LOCAL001.VDF : 8.12.68.152 145548288 Bytes 12.03.2016 10:43:51
Engineversion : 8.3.36.50
AEBB.DLL : 8.1.3.0 59296 Bytes 19.11.2015 15:53:26
AECORE.DLL : 8.3.12.2 248688 Bytes 11.03.2016 16:35:29
AEDROID.DLL : 8.4.3.348 1800104 Bytes 07.11.2015 19:01:49
AEEMU.DLL : 8.1.3.6 404328 Bytes 19.11.2015 15:53:26
AEEXP.DLL : 8.4.2.152 293744 Bytes 11.03.2016 16:35:57
AEGEN.DLL : 8.1.8.50 509856 Bytes 11.03.2016 16:35:30
AEHELP.DLL : 8.3.2.10 284584 Bytes 15.02.2016 13:38:25
AEHEUR.DLL : 8.1.4.2208 10148720 Bytes 11.03.2016 16:35:44
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 26.11.2015 14:40:54
AEOFFICE.DLL : 8.3.3.14 452520 Bytes 11.03.2016 16:35:46
AEPACK.DLL : 8.4.2.10 806016 Bytes 11.03.2016 16:35:50
AERDL.DLL : 8.2.1.38 813928 Bytes 07.11.2015 19:01:43
AESBX.DLL : 8.2.21.2 1629032 Bytes 07.11.2015 19:01:46
AESCN.DLL : 8.3.4.4 142456 Bytes 11.03.2016 16:35:51
AESCRIPT.DLL : 8.3.0.70 584560 Bytes 11.03.2016 16:35:56
AEVDF.DLL : 8.3.3.2 141216 Bytes 09.02.2016 17:07:26
AVWINLL.DLL : 15.0.16.227 27680 Bytes 12.03.2016 10:36:58
AVPREF.DLL : 15.0.16.227 53944 Bytes 12.03.2016 10:37:27
AVREP.DLL : 15.0.16.227 223400 Bytes 12.03.2016 10:37:29
AVARKT.DLL : 15.0.16.227 230080 Bytes 12.03.2016 10:37:02
AVEVTLOG.DLL : 15.0.16.251 200192 Bytes 12.03.2016 10:37:11
SQLITE3.DLL : 15.0.16.227 459752 Bytes 12.03.2016 10:40:04
AVSMTP.DLL : 15.0.16.227 80200 Bytes 12.03.2016 10:37:46
NETNT.DLL : 15.0.16.227 16880 Bytes 12.03.2016 10:39:43
CommonImageRc.dll: 15.0.16.222 4307832 Bytes 12.03.2016 10:36:59
CommonTextRc.dll: 15.0.16.222 68864 Bytes 12.03.2016 10:36:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Samstag, 12. März 2016 11:59
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'WtuSystemSupport.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '220' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'AERTSr64.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgsvca.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'IpOverUsbSvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdater.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'loggingserver.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPSupportSolutionsFrameworkService.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '222' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPMSGSVC.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'vprot.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguix.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'YouCamService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc_P2G8.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '248' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'CompatTelRunner.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'CompatTelRunner.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '8159' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Users\****\Downloads\Apache-OpenOffice_Setup_Download.exe
[FUND] Enthält Muster der Software PUA/DownloadGuide.Gen
C:\Users\****\Downloads\OpenOffice.org.exe
[FUND] Enthält Muster der Software PUA/Firseria.Gen
C:\Windows\System32\AutoUpdate.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <RECOVERY>
Beginne mit der Desinfektion:
C:\Users\****\Downloads\OpenOffice.org.exe
[FUND] Enthält Muster der Software PUA/Firseria.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '68888964.qua' verschoben!
C:\Users\****\Downloads\Apache-OpenOffice_Setup_Download.exe
[FUND] Enthält Muster der Software PUA/DownloadGuide.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '388c8e1b.qua' verschoben!
Ende des Suchlaufs: Samstag, 12. März 2016 18:03
Benötigte Zeit: 5:45:29 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
78164 Verzeichnisse wurden überprüft
1416900 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
1416897 Dateien ohne Befall
12972 Archive wurden durchsucht
1 Warnungen
2 Hinweise
1240 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 20.03.2016 Suchlaufzeit: 12:27 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.03.20.03 Rootkit-Datenbank: v2016.03.12.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: **** Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 480215 Abgelaufene Zeit: 1 Std., 11 Min., 3 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 3 PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2FA28606-DE77-4029-AF96-B231E3B8F827}, In Quarantäne, [22e1ee9cb7e2ab8b7968a07ca55e49b7], PUP.Optional.ASK, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2FA28606-DE77-4029-AF96-B231E3B8F827}, In Quarantäne, [c1425b2f6633a88ecf121c00d92af808], PUP.Optional.ASK, HKU\S-1-5-21-3036506478-488699442-2319235167-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2FA28606-DE77-4029-AF96-B231E3B8F827}, In Quarantäne, [db28eb9f475247ef60804ece8b78f808], Registrierungswerte: 3 PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}|URL, hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF, In Quarantäne, [22e1ee9cb7e2ab8b7968a07ca55e49b7] PUP.Optional.ASK, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}|URL, hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF, In Quarantäne, [c1425b2f6633a88ecf121c00d92af808] PUP.Optional.ASK, HKU\S-1-5-21-3036506478-488699442-2319235167-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}|URL, hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF, In Quarantäne, [db28eb9f475247ef60804ece8b78f808] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 3 PUP.Optional.OpenCandy, C:\Users\****\AppData\Roaming\OpenCandy, In Quarantäne, [0ef5abdfe0b96fc71d49fee2ca38f10f], PUP.Optional.OpenCandy, C:\Users\****\AppData\Roaming\OpenCandy\1B4DF662E49F4C5790C11D5D6DCBC07F, In Quarantäne, [0ef5abdfe0b96fc71d49fee2ca38f10f], PUP.Optional.OpenCandy, C:\Users\****\AppData\Roaming\OpenCandy\962C44B1DD20482DBD113578574BFF4F, In Quarantäne, [0ef5abdfe0b96fc71d49fee2ca38f10f], Dateien: 2 PUP.Optional.Amonetize, C:\Users\****\AppData\Roaming\OpenCandy\962C44B1DD20482DBD113578574BFF4F\WS_p4v2_2CB2.exe, In Quarantäne, [ba49dbaf3f5a0c2a6e9cdbd841c3c33d], PUP.Optional.OpenCandy, C:\Users\****\AppData\Roaming\OpenCandy\1B4DF662E49F4C5790C11D5D6DCBC07F\Trial-14.0.1000.89_de-DE_1004733_DE-2.exe, In Quarantäne, [0ef5abdfe0b96fc71d49fee2ca38f10f], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 20.03.2016 Suchlaufzeit: 15:03 Protokolldatei: mbam2.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.03.20.03 Rootkit-Datenbank: v2016.03.12.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: **** Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 478643 Abgelaufene Zeit: 55 Min., 4 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
| Themen zu Windows 8.1: Komisches Verhalten (Avira schaltet sich ab, zufälliges rumkopieren) |
| antivir, avira, browser, explorer.exe, firefox, internet, internet explorer, laptop, logfile, logfiles, lsass.exe, malwarebytes, microsoft, modul, namen, programm, prozesse, registry, software, spähsoftware, svchost.exe, system32, warnung, webcam, windows, winlogon.exe, ändern |
Baum-Darstellung