Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Echtzeitscanner meldet: "PUA/InstallCore.Gen7"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.04.2017, 14:46   #1
AntjeD
 
Echtzeitscanner meldet: "PUA/InstallCore.Gen7" - Standard

Echtzeitscanner meldet: "PUA/InstallCore.Gen7"



Hallo,

seit einigen Tagen gibt der Echtzeitscanner meines Avira Free Antivirus mehrmals täglich folgenden Sicherheitshinweis:

Muster 'PUA/InstallCore.Gen7 [riskware]'
in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170423-142322-125088A2\AVSCAN-20170423-142435-509ECA6E gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben




Der zuletzt am 20.4.17 durchgeführte System-Scan meldet keine Funde.

Muss mir dieser Hinweis Sorgen bereiten?
Ich werde das alte, betroffene Notebook nicht weiter verwenden. Ein neues steht bereit. Jedoch habe ich alle wichtigen Datein (Fotos, Schriftwechsel, Musik....) auf einen USB-Stick gezogen, um sie auf das neue Notebook zu übertragen. O.g. Hinweis gibt es interessanterweise seit ich einige Dateien von meinem Ipad auf mein altes (betroffenes) Notebook und von dort auf den USB-Stick gezogen habe. Kann es da einen Zusammenhang mit dem dem o.g. Fund geben?

Mir ist in erster Linie wichtig, dass der USB-Stick keine Malware enthält, die dann auf den neuen Computer übertragen wird.

Außer einem System-Scan mit Avira habe ich bisher nichts unternommen, habe das Notebook aber auch nicht mehr benutzt.

Ich würde mich sehr über Eure Hilfe freuen und danke Euch schon jetzt dafür!

LG, Antje

Alt 23.04.2017, 21:32   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Echtzeitscanner meldet: "PUA/InstallCore.Gen7" - Standard

Echtzeitscanner meldet: "PUA/InstallCore.Gen7"



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 23.04.2017, 23:26   #3
AntjeD
 
Echtzeitscanner meldet: "PUA/InstallCore.Gen7" - Standard

Echtzeitscanner meldet: "PUA/InstallCore.Gen7"



FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 23-04-2017 01
durchgeführt von Antje (Administrator) auf ANTJE-PC (23-04-2017 23:15:51)
Gestartet von C:\Users\Antje\Desktop
Geladene Profile: Antje (Verfügbare Profile: Antje)
Platform: Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo) C:\Windows\System32\ibmpmsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_TATINEE.EXE
(Google Inc.) C:\Users\Antje\AppData\Local\Programs\Google\MusicManager\MusicManager.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_TATINEE.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-18] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213824 2017-04-09] (AVAST Software)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-12] (Apple Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2010-04-28] ()
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [831576 2016-08-18] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3426011179-2618485288-455593170-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATINEE.EXE [262208 2013-12-16] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3426011179-2618485288-455593170-1000\...\Run: [Google Update] => C:\Users\Antje\AppData\Local\Google\Update\1.3.33.3\GoogleUpdateCore.exe [599632 2017-04-17] (Google Inc.)
HKU\S-1-5-21-3426011179-2618485288-455593170-1000\...\Run: [MusicManager] => C:\Users\Antje\AppData\Local\Programs\Google\MusicManager\MusicManager.exe [7643136 2016-02-02] (Google Inc.)
HKU\S-1-5-21-3426011179-2618485288-455593170-1000\...\Run: [EPLTarget\P0000000000000001] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATINEE.EXE [262208 2013-12-16] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3426011179-2618485288-455593170-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [879616 2008-01-18] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-04-09] (AVAST Software)
Startup: C:\Users\Antje\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2016-05-01]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2016-08-18] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2016-08-18] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2016-08-18] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2016-08-18] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2016-08-18] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2016-08-18] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2016-08-18] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2016-08-18] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 38 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2016-08-18] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{89351A33-A830-4E7C-B1F0-1BD10F39E727}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{DCE4FF65-D7CB-4C08-9B6C-38B3DD9D7E27}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3426011179-2618485288-455593170-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3426011179-2618485288-455593170-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-04-09] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: jzn8c55e.default
FF ProfilePath: C:\Users\Antje\AppData\Roaming\Mozilla\Firefox\Profiles\jzn8c55e.default [2017-04-23]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\jzn8c55e.default -> DuckDuckGo
FF Extension: (Avira Browser Safety) - C:\Users\Antje\AppData\Roaming\Mozilla\Firefox\Profiles\jzn8c55e.default\Extensions\abs@avira.com [2017-04-09]
FF Extension: (Disable TLS Certificate Transparency) - C:\Users\Antje\AppData\Roaming\Mozilla\Firefox\Profiles\jzn8c55e.default\features\{cdf86d84-6ab7-4016-bb09-1df1e6dc5c41}\disable-cert-transparency@mozilla.org.xpi [2017-04-20]
FF Extension: (Disable Prefetch) - C:\Users\Antje\AppData\Roaming\Mozilla\Firefox\Profiles\jzn8c55e.default\features\{cdf86d84-6ab7-4016-bb09-1df1e6dc5c41}\disable-prefetch@mozilla.org.xpi [2017-04-20]
FF Extension: (Site Deployment Checker) - C:\Program Files\Mozilla Firefox\browser\features\deployment-checker@mozilla.org.xpi [2017-04-09] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2016-04-19] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF48
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF48 [2017-04-09]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF48
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF48 [2017-04-09]
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin HKU\S-1-5-21-3426011179-2618485288-455593170-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Antje\AppData\Local\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-3426011179-2618485288-455593170-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Antje\AppData\Local\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-17] (Google Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-09]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc.exe [970632 2016-08-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [470600 2016-08-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [470600 2016-08-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\AVWEBGRD.EXE [1253352 2016-08-18] (Avira Operations GmbH & Co. KG)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5758120 2017-04-09] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [261712 2017-04-09] (AVAST Software)
S2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc.exe [126128 2012-05-17] (Seiko Epson Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-18] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [255184 2017-04-09] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [148208 2017-04-09] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswblogx.sys [267528 2017-04-09] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [41176 2017-04-09] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34136 2017-04-09] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [31064 2017-04-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [106904 2017-04-09] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [60760 2017-04-09] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [62152 2017-04-09] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [764064 2017-04-09] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [472760 2017-04-09] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [184208 2017-04-09] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [279800 2017-04-09] (AVAST Software)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [115600 2016-08-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140272 2016-08-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2016-08-18] (Avira Operations GmbH & Co. KG)
S3 eapihdrv; C:\Users\Antje\AppData\Local\Temp\ehdrv.sys [135760 2016-08-16] (ESET) <==== ACHTUNG
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [48256 2007-06-13] (JMicron Technology Corp.)
R3 NETwNv32; C:\Windows\System32\DRIVERS\NETwNv32.sys [7346176 2011-10-31] (Intel Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-23 23:15 - 2017-04-23 23:16 - 00014214 _____ C:\Users\Antje\Desktop\FRST.txt
2017-04-23 23:15 - 2017-04-23 23:15 - 00000000 ____D C:\FRST
2017-04-23 23:12 - 2017-04-23 23:12 - 01767936 _____ (Farbar) C:\Users\Antje\Desktop\FRST.exe
2017-04-23 14:04 - 2017-04-23 14:04 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-04-09 19:05 - 2017-04-09 19:05 - 00000000 ____D C:\Users\Antje\AppData\Roaming\Avira
2017-04-09 18:54 - 2016-08-18 15:52 - 00018760 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys
2017-04-09 18:53 - 2016-08-18 15:52 - 00140272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2017-04-09 18:53 - 2016-08-18 15:52 - 00115600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2017-04-09 18:53 - 2016-08-18 15:52 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2017-04-09 18:51 - 2017-04-09 18:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-04-09 18:51 - 2017-04-09 18:55 - 00000000 ____D C:\ProgramData\Avira
2017-04-09 18:51 - 2017-04-09 18:53 - 00000000 ____D C:\Program Files\Avira
2017-04-09 18:51 - 2017-04-09 18:51 - 00001010 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2017-04-09 18:50 - 2017-04-09 18:50 - 00000000 ____D C:\ProgramData\Package Cache
2017-04-09 18:46 - 2017-04-09 18:47 - 04702544 _____ (Avira Operations GmbH & Co. KG) C:\Users\Antje\Downloads\avira_de_av_58ea64539268e__ws.exe
2017-04-09 16:27 - 2017-04-09 16:27 - 00004608 _____ C:\Users\Antje\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-04-09 14:28 - 2017-04-09 14:28 - 00011945 _____ C:\Users\Antje\Documents\Das Horoskop wurde mit folgenden Geburtsdaten erstellt.odt
2017-04-09 13:51 - 2017-04-09 13:48 - 00267528 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswblogx.sys
2017-04-09 13:51 - 2017-04-09 13:48 - 00255184 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdriverx.sys
2017-04-09 13:51 - 2017-04-09 13:48 - 00148208 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidshx.sys
2017-04-09 13:51 - 2017-04-09 13:48 - 00041176 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbunivx.sys
2017-04-09 13:49 - 2017-04-09 13:49 - 00330256 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-23 22:34 - 2016-04-20 22:34 - 00000917 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {2811A942-226D-4566-9C7A-978B101DA475}.job
2017-04-23 22:33 - 2016-11-17 20:33 - 00000917 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {A3EAD101-5892-4B3B-B729-DE974DBFB71E}.job
2017-04-23 22:04 - 2006-11-02 14:45 - 00006000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-23 22:04 - 2006-11-02 14:45 - 00006000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-23 14:10 - 2016-04-19 05:19 - 00673502 _____ C:\Windows\system32\perfh007.dat
2017-04-23 14:10 - 2016-04-19 05:19 - 00145288 _____ C:\Windows\system32\perfc007.dat
2017-04-23 14:10 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2017-04-23 14:10 - 2006-11-02 12:33 - 01564930 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-23 14:08 - 2016-11-17 20:23 - 00000000 ____D C:\Users\Antje\AppData\LocalLow\Mozilla
2017-04-23 14:03 - 2006-11-02 14:58 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-21 00:29 - 2016-04-18 19:27 - 00002140 _____ C:\Windows\bthservsdp.dat
2017-04-21 00:29 - 2006-11-02 14:58 - 00032516 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-04-17 14:24 - 2016-04-20 01:39 - 00000000 ____D C:\ProgramData\AVAST Software
2017-04-09 19:27 - 2016-04-18 19:50 - 00000000 ____D C:\Users\Antje
2017-04-09 16:34 - 2016-04-18 19:50 - 00000951 _____ C:\Users\Antje\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-04-09 14:08 - 2016-06-07 19:06 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-04-09 13:55 - 2006-11-02 14:35 - 00000000 ____D C:\Program Files\Windows Sidebar
2017-04-09 13:49 - 2016-04-20 01:43 - 00031064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2017-04-09 13:49 - 2016-04-20 01:40 - 00764064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-04-09 13:49 - 2016-04-20 01:40 - 00472760 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-04-09 13:49 - 2016-04-20 01:40 - 00279800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-04-09 13:49 - 2016-04-20 01:40 - 00184208 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys
2017-04-09 13:49 - 2016-04-20 01:40 - 00106904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-04-09 13:49 - 2016-04-20 01:40 - 00062152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-04-09 13:49 - 2016-04-20 01:40 - 00060760 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2017-04-09 13:49 - 2016-04-20 01:40 - 00034136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-04-09 13:46 - 2016-04-20 00:43 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-04-18 19:50 - 2016-04-18 23:13 - 0000680 _____ () C:\Users\Antje\AppData\Local\d3d9caps.dat
2017-04-09 16:27 - 2017-04-09 16:27 - 0004608 _____ () C:\Users\Antje\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Einige Dateien in TEMP:
====================
2017-04-09 19:00 - 2017-04-09 19:00 - 0000000 ____D () C:\Users\Antje\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-04-23 14:12

==================== Ende vom FRST.txt ============================
         
--- --- ---

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 23-04-2017 01
durchgeführt von Antje (23-04-2017 23:17:12)
Gestartet von C:\Users\Antje\Desktop
Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) (2016-04-18 17:29:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3426011179-2618485288-455593170-500 - Administrator - Disabled)
Antje (S-1-5-21-3426011179-2618485288-455593170-1000 - Administrator - Enabled) => C:\Users\Antje
Gast (S-1-5-21-3426011179-2618485288-455593170-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Application Support (32-Bit) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{15A0A9A6-6CF0-4EEE-8E12-096B33F92CA7}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 17.3.2291 - AVAST Software)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.19.164 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Conexant 20561 SmartAudio HD (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.92.15.0 - Conexant)
Epson Printer Connection Checker (HKLM\...\{83475ED4-8CCD-4F42-B877-7E2CC2BBD97B}) (Version: 2.0.0.0 - Seiko Epson Corporation)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON XP-322 323 325 Series Printer Uninstall (HKLM\...\EPSON XP-322 323 325 Series) (Version:  - SEIKO EPSON Corporation)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 16.1 - Intel)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{C8005A7B-9638-41DD-B83B-AF277754E211}) (Version: 14.03.0000 - Intel Corporation)
iTunes (HKLM\...\{868B9974-4F23-494D-B6BC-4FAB92B2755D}) (Version: 12.1.3.6 - Apple Inc.)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 52.0.2 (x86 de) (HKLM\...\Mozilla Firefox 52.0.2 (x86 de)) (Version: 52.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Music Manager (HKU\S-1-5-21-3426011179-2618485288-455593170-1000\...\MusicManager) (Version:  - Google, Inc.)
SafeZone Stable 1.48.2066.120 (Version: 1.48.2066.120 - Avast Software) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.43 - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3426011179-2618485288-455593170-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\Antje\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3426011179-2618485288-455593170-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\Antje\AppData\Local\Google\Update\1.3.33.3\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3426011179-2618485288-455593170-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\Antje\AppData\Local\Google\Update\1.3.33.3\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3426011179-2618485288-455593170-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\Antje\AppData\Local\Google\Update\1.3.33.3\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3426011179-2618485288-455593170-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Antje\AppData\Local\Google\Update\1.3.30.3\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3426011179-2618485288-455593170-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Antje\AppData\Local\Google\Update\1.3.31.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3426011179-2618485288-455593170-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Antje\AppData\Local\Google\Update\1.3.29.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3426011179-2618485288-455593170-1000_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\Antje\AppData\Local\Google\Update\1.3.33.3\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3426011179-2618485288-455593170-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Antje\AppData\Local\Google\Update\1.3.33.3\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3426011179-2618485288-455593170-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Antje\AppData\Local\Google\Update\1.3.33.3\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3426011179-2618485288-455593170-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Antje\AppData\Local\Google\Update\1.3.32.7\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3426011179-2618485288-455593170-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\Antje\AppData\Local\Google\Update\1.3.33.3\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3426011179-2618485288-455593170-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Antje\AppData\Local\Google\Update\1.3.33.3\psuser.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {47AC42E7-74BC-47B3-81AF-A4B7B279FCB2} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3426011179-2618485288-455593170-1000Core => C:\Users\Antje\AppData\Local\Google\Update\GoogleUpdate.exe [2016-05-29] (Google Inc.)
Task: {50E31441-BC91-4BF2-ABC6-CDC161D3D73E} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-18] (Microsoft Corporation)
Task: {5AC469FA-2230-41CE-BC58-FF30D206E2B9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {63E270A9-79E6-49CC-B3A9-6B7D54DEBE28} - System32\Tasks\SafeZone scheduled Autoupdate 1461109519 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-08-12] (Avast Software)
Task: {BD8954BA-7F7F-485B-A872-D39A1D913A58} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3426011179-2618485288-455593170-1000UA => C:\Users\Antje\AppData\Local\Google\Update\GoogleUpdate.exe [2016-05-29] (Google Inc.)
Task: {CEA0A4B7-9DE0-4299-910B-A4C5DD3CBC8B} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-04-09] (AVAST Software)
Task: {CF35F1B9-C166-429E-ACAC-5724E40508C0} - System32\Tasks\EPSON XP-322 323 325 Series Update {2811A942-226D-4566-9C7A-978B101DA475} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSNEE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {E23FFB5E-1138-4B1F-A0A5-61AC57737AC5} - System32\Tasks\EPSON XP-322 323 325 Series Update {A3EAD101-5892-4B3B-B729-DE974DBFB71E} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSNEE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {2811A942-226D-4566-9C7A-978B101DA475}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSNEE.EXE :/EXE:{2811A942-226D-4566-9C7A-978B101DA475} /F:Update  SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {A3EAD101-5892-4B3B-B729-DE974DBFB71E}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSNEE.EXE :/EXE:{A3EAD101-5892-4B3B-B729-DE974DBFB71E} /F:Update  SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-04-09 13:49 - 2017-04-09 13:49 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-04-09 13:49 - 2017-04-09 13:49 - 00176480 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-04-09 13:49 - 2017-04-09 13:49 - 00653520 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-04-09 13:49 - 2017-04-09 13:49 - 00230632 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2017-04-23 14:06 - 2017-04-23 14:06 - 06021752 _____ () C:\Program Files\AVAST Software\Avast\defs\17042300\algo.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-02-02 02:01 - 2016-02-02 02:01 - 00117248 _____ () C:\Users\Antje\AppData\Local\Programs\Google\MusicManager\libaacdec.dll
2016-02-02 02:00 - 2016-02-02 02:00 - 00234496 _____ () C:\Users\Antje\AppData\Local\Programs\Google\MusicManager\libmpgdec.dll
2016-02-02 02:00 - 2016-02-02 02:00 - 00253440 _____ () C:\Users\Antje\AppData\Local\Programs\Google\MusicManager\libid3tag.dll
2016-02-02 01:59 - 2016-02-02 01:59 - 00344064 _____ () C:\Users\Antje\AppData\Local\Programs\Google\MusicManager\libaudioenc.dll
2016-07-03 18:22 - 2016-07-03 18:22 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-04-09 13:48 - 2017-04-09 13:48 - 00293936 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-04-09 13:49 - 2017-04-09 13:49 - 00134920 _____ () c:\Program Files\AVAST Software\Avast\vaarclient.dll
2017-04-09 13:49 - 2017-04-09 13:49 - 00230632 _____ () c:\Program Files\AVAST Software\Avast\StreamBack.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3426011179-2618485288-455593170-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\img24.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{A69D5932-D595-4154-91C0-5C47367B8F03}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{4606945E-CCAB-4D0E-8F46-BF92BA57FD4C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E3394184-A6CF-4A85-83A9-EFA1D366D7B0}] => (Allow) LPort=80
FirewallRules: [{F5C82A49-822A-4CF9-B75A-B327E394CF6E}] => (Allow) LPort=80
FirewallRules: [{E174521E-D7AD-4CC7-B506-5B792FFD0B95}] => (Allow) LPort=80
FirewallRules: [{2B5CEBD6-0523-4E10-BABB-F781EE525D12}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{56AC5DE7-57C2-4EA8-8744-5499A449398F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{706A8079-4F2B-4B66-9B9F-81CFC6A00B01}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C77EC73D-329C-4C94-8C79-2E905BE6FD60}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

==================== Wiederherstellungspunkte =========================

05-06-2016 16:37:56 Geplanter Prüfpunkt
07-06-2016 18:23:00 Windows Update
13-06-2016 19:44:00 Windows Update
13-06-2016 21:19:28 Windows Update
04-07-2016 00:27:39 Windows Update
04-07-2016 01:07:22 Windows Update
31-07-2016 14:32:32 Windows Update
15-08-2016 19:42:38 Windows Update
23-11-2016 23:17:14 Installed Epson Printer Connection Checker

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Standard-VGA-Grafikkarte
Description: Standard-VGA-Grafikkarte
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardgrafikkartentypen)
Service: vga
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Serieller PCI-Anschluss
Description: Serieller PCI-Anschluss
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Fingerprint Sensor
Description: Fingerprint Sensor
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/23/2017 02:08:56 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ANTJE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JZN8C55E.DEFAULT\SAFEBROWSING-BACKUP> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (04/20/2017 10:34:32 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy20,0xc0000000,0x00000003,...)". hr = 0x80070005.

Error: (04/20/2017 10:32:29 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy19,0xc0000000,0x00000003,...)". hr = 0x80070005.


Vorgang:
   EndPrepareSnapshots wird verarbeitet

Kontext:
   Ausführungskontext: System Provider

Error: (04/20/2017 09:52:29 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy15,0xc0000000,0x00000003,...)". hr = 0x80070005.

Error: (04/20/2017 09:49:48 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy15,0xc0000000,0x00000003,...)". hr = 0x80070005.


Vorgang:
   EndPrepareSnapshots wird verarbeitet

Kontext:
   Ausführungskontext: System Provider

Error: (04/20/2017 09:23:04 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy13,0xc0000000,0x00000003,...)". hr = 0x80070005.


Vorgang:
   EndPrepareSnapshots wird verarbeitet

Kontext:
   Ausführungskontext: System Provider

Error: (04/20/2017 07:29:52 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ANTJE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JZN8C55E.DEFAULT\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (04/20/2017 07:08:07 PM) (Source: Avira File Signature Verification) (EventID: 0) (User: )
Description: WinVerifyTrust failed with error code 2148204547 (last error: -2146762749) for file C:\ProgramData\Avira\Launcher\Temp\3733fcbc-fe74-496f-838a-ab044acc8c5a\pwm.xpi, size=1298870, md5=d8f1751071287862e13a137a243894c2

Error: (04/17/2017 09:14:53 PM) (Source: Avira File Signature Verification) (EventID: 0) (User: )
Description: WinVerifyTrust failed with error code 2148204547 (last error: -2146762749) for file C:\ProgramData\Avira\Launcher\Temp\572db1aa-c595-4c00-9e97-24f1a71c7667\pwm.xpi, size=1193670, md5=441e8117a4cc3515c8f5df139d3eb918

Error: (04/17/2017 02:44:04 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ANTJE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JZN8C55E.DEFAULT\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


Systemfehler:
=============
Error: (04/23/2017 02:05:08 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (04/23/2017 02:05:00 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.

Error: (04/23/2017 02:05:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Parallel port driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (04/23/2017 02:04:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (04/20/2017 07:21:24 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Eventlog erreicht.

Error: (04/20/2017 07:21:24 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Eventlog erreicht.

Error: (04/20/2017 07:21:22 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Eventlog erreicht.

Error: (04/20/2017 07:05:58 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (04/20/2017 07:05:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (04/20/2017 07:05:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Parallel port driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


CodeIntegrity:
===================================
  Date: 2016-07-31 14:14:45.026
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-07-04 01:35:28.229
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-07-04 01:34:24.212
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-18 00:53:04.497
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-18 00:53:04.419
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-18 00:53:04.310
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-18 00:53:04.232
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-18 00:53:04.138
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-20 20:34:05.446
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-20 20:34:05.368
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T9400 @ 2.53GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 1943.26 MB
Verfügbarer physikalischer RAM: 664.67 MB
Summe virtueller Speicher: 4135.54 MB
Verfügbarer virtueller Speicher: 1571.39 MB

==================== Laufwerke ================================

Drive c: (Preload) (Fixed) (Total:181.19 GB) (Free:108.9 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 186.3 GB) (Disk ID: 1669C708)
Partition 1: (Active) - (Size=181.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=5.1 GB) - (Type=12)

==================== Ende vom Addition.txt ============================
         
__________________

Alt 24.04.2017, 09:36   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Echtzeitscanner meldet: "PUA/InstallCore.Gen7" - Standard

Echtzeitscanner meldet: "PUA/InstallCore.Gen7"



Zitat:
Platform: Microsoft® Windows Vista™ Home Basic
Hier ist Hopfen und Malz verloren. Vista hat vor ein paar Wochen seinen letzten Patchday gehabt und ist nun end of life. So ein totes System zu retten ist total sinnfrei.

Entweder holst du dir ein neues Gerät oder probierst mit einem schlanken Linux auf diesem Gerät dein Glück.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.04.2017, 10:49   #5
AntjeD
 
Echtzeitscanner meldet: "PUA/InstallCore.Gen7" - Standard

Echtzeitscanner meldet: "PUA/InstallCore.Gen7"



Wie im Eingangspost geschrieben, steht der neue Computer bereit, eben weil die Zeit ür Vista vorbei ist.
Wie gesagt, geht es mir um den USB-Stick, der beim ersten Auftauchen des o.g. Sicherheitshinweisen im PC steckte, weil ich gerade wichtige Dateien darauf gespeichert habe, um sie später auf den neuen PC zu übertragen. Eben auch Dateien von meinem IPad (siehe Eingangspost).

Und um eben eine Übertragung von Malware auf den neuen PC zu verhindern, habe ich hier nachgefragt.

Würde es ggfs. ausreichen, wenn ich den USB-Stick durch mehrere Virenscanner prüfen lasse?


Alt 24.04.2017, 11:29   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Echtzeitscanner meldet: "PUA/InstallCore.Gen7" - Standard

Echtzeitscanner meldet: "PUA/InstallCore.Gen7"



Ich poste so einen Hinweis immer wenn ich ein totes OS wie Windows XP oder Vista sehe. Dein Stick hat rein garnix mit diesem OS zu tun. Die Meldung bezoh sich auch nicht auf irgendwas auf dem Stick. Einfach auf dem neuen Rechner weiternutzen das Teil.
__________________
--> Echtzeitscanner meldet: "PUA/InstallCore.Gen7"

Alt 24.04.2017, 18:20   #7
AntjeD
 
Echtzeitscanner meldet: "PUA/InstallCore.Gen7" - Standard

n



Dann bin ich (fast) beruhigt (ein bisschen habe ich noch das Bedürfnis, den USB-Stick durch diverse Virenscanner zu jagen ...).

Aber ich will dann mal den Fachleuten hier vertrauen!

Vielen Dank für Eure Hilfe

Antwort

Themen zu Echtzeitscanner meldet: "PUA/InstallCore.Gen7"
aktion, altes, antivirus, avira, computer, datei, dateien, echtzeitscanner meldet: "pua/installcore.gen7", folge, folgende, free, malware, melde, meldet, neuen, neues, nicht mehr, nichts, notebook, quarantäne, scan, scanner, temp, täglich, verschieben, wichtige



Ähnliche Themen: Echtzeitscanner meldet: "PUA/InstallCore.Gen7"


  1. Feedback: ADware-Säuberung / antivir meldet "pc-unsicher" Echtzeitscanner läuft jedoch
    Lob, Kritik und Wünsche - 08.02.2018 (3)
  2. Avira free meldet 1042 "Funde" 8 "verdächtige" und 1046 "Warnungen" in aktueller Version, verschiebt nur 8 in Quarantäne
    Log-Analyse und Auswertung - 04.03.2017 (2)
  3. Antivir Meldet "Ihr PC ist unsicher", Echtzeitscanner läuft jedoch scheinbar..
    Plagegeister aller Art und deren Bekämpfung - 09.01.2016 (22)
  4. Desinfect meldet Befall durch "PUA/InstallCore.diur"
    Plagegeister aller Art und deren Bekämpfung - 08.11.2015 (18)
  5. "TR/Dldr.Agent.1169920.4 in c:\windows\temp\db22.exe" & "ADWARE\InstallCore.771128 in c:\Users\Julian\Downloads\openal-2.0.7.0.exe"
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (9)
  6. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  7. Windows 8.1 "Telekom-Trojaner" Avira meldet "Emotet.A.43"
    Log-Analyse und Auswertung - 24.11.2014 (9)
  8. Win7 nach AntiVir Funden "TR/Crypt.zpack.Gen7" und "Adspy.Gen2" stark verlangsamt
    Log-Analyse und Auswertung - 13.04.2014 (28)
  9. Avira-Maleware-Fund "Adware/InstallCore.Gen7" habe mit FRST_32 logfile erstellt
    Log-Analyse und Auswertung - 01.10.2013 (16)
  10. Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (20)
  11. Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (13)
  12. WIN 7: Malwarebytes Anti-Malware meldet "PUM.UserWLoad" & "Trojan.Ransom"
    Log-Analyse und Auswertung - 04.09.2013 (21)
  13. TrendMicro Worry Free Business Security meldet: "At1.job" und "ojswjz.ouu" (Mal_DownadJ und WORM_DOWNAD.AD)
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (28)
  14. Avira meldet "TR/Downloader.Gen8" und "TR/Matsnu.EB.130" nach öffnen von Malware
    Plagegeister aller Art und deren Bekämpfung - 20.03.2013 (32)
  15. AVIRA meldet "W32/Patched.ZA", "TR/ATRAPS.Gen2", "TR/ATRAPS.Gen", "ZR/sirefe.P.487"
    Log-Analyse und Auswertung - 30.07.2012 (9)
  16. Mögliche Funde wie "Win32/InstallCore.A" / Suspect "npqtplugin5.dll" u.s.w
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (23)
  17. Avira meldet "R/Crypt.XPACK.Gen2" und "BDS/Bredolab.foh"
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (43)

Zum Thema Echtzeitscanner meldet: "PUA/InstallCore.Gen7" - Hallo, seit einigen Tagen gibt der Echtzeitscanner meines Avira Free Antivirus mehrmals täglich folgenden Sicherheitshinweis: Muster 'PUA/InstallCore.Gen7 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170423-142322-125088A2\AVSCAN-20170423-142435-509ECA6E gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben Der zuletzt - Echtzeitscanner meldet: "PUA/InstallCore.Gen7"...
Archiv
Du betrachtest: Echtzeitscanner meldet: "PUA/InstallCore.Gen7" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.