| |
| |||||||
Log-Analyse und Auswertung: Windows7: Avira meldet TR/Agent dehqfWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
11.12.2017, 19:46
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Windows7: Avira meldet TR/Agent dehqf Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter FF Extension: (Avira Browserschutz) - C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\3j0xoc3m.default\Extensions\abs@avira.com.xpi [2017-12-05]
FF Extension: (Avira SafeSearch Plus) - C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\3j0xoc3m.default\Extensions\safesearchplus2@avira.com.xpi [2017-11-20]
FF Extension: (__MSG_appName__) - C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\3j0xoc3m.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}.xpi [2017-11-06]
S1 cmumvald; \??\C:\Windows\system32\drivers\cmumvald.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S1 ixnudmvz; \??\C:\Windows\system32\drivers\ixnudmvz.sys [X]
S1 qgewaozc; \??\C:\Windows\system32\drivers\qgewaozc.sys [X]
S1 qrvmwral; \??\C:\Windows\system32\drivers\qrvmwral.sys [X]
S1 quhftysg; \??\C:\Windows\system32\drivers\quhftysg.sys [X]
S1 raoyczcu; \??\C:\Windows\system32\drivers\raoyczcu.sys [X]
C:\Program Files (x86)\Avira
C:\Programdata\Avira
C:\Windows\SysWOW64\dlumd10.dll
C:\Windows\SysWOW64\dlumd11.dll
C:\Windows\SysWOW64\dlumd9.dll
C:\Windows\System32\dlumd10.dll
C:\Windows\System32\dlumd11.dll
C:\Windows\System32\dlumd9.dll
C:\Windows\system32\drivers\cmumvald.sys
C:\Windows\system32\drivers\ixnudmvz.sys
C:\Windows\system32\drivers\qgewaozc.sys
C:\Windows\system32\drivers\qrvmwral.sys
C:\Windows\system32\drivers\quhftysg.sys
C:\Windows\system32\drivers\raoyczcu.sys
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
12.12.2017, 13:42
| #2 |
 | Windows7: Avira meldet TR/Agent dehqf Hier die Fixlog.txt:
__________________Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-12-2017
durchgeführt von Anwender (12-12-2017 13:39:04) Run:1
Gestartet von C:\Users\Anwender\Desktop
Geladene Profile: Anwender (Verfügbare Profile: Anwender)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
FF Extension: (Avira Browserschutz) - C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\3j0xoc3m.default\Extensions\abs@avira.com.xpi [2017-12-05]
FF Extension: (Avira SafeSearch Plus) - C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\3j0xoc3m.default\Extensions\safesearchplus2@avira.com.xpi [2017-11-20]
FF Extension: (__MSG_appName__) - C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\3j0xoc3m.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}.xpi [2017-11-06]
S1 cmumvald; \??\C:\Windows\system32\drivers\cmumvald.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S1 ixnudmvz; \??\C:\Windows\system32\drivers\ixnudmvz.sys [X]
S1 qgewaozc; \??\C:\Windows\system32\drivers\qgewaozc.sys [X]
S1 qrvmwral; \??\C:\Windows\system32\drivers\qrvmwral.sys [X]
S1 quhftysg; \??\C:\Windows\system32\drivers\quhftysg.sys [X]
S1 raoyczcu; \??\C:\Windows\system32\drivers\raoyczcu.sys [X]
C:\Program Files (x86)\Avira
C:\Programdata\Avira
C:\Windows\SysWOW64\dlumd10.dll
C:\Windows\SysWOW64\dlumd11.dll
C:\Windows\SysWOW64\dlumd9.dll
C:\Windows\System32\dlumd10.dll
C:\Windows\System32\dlumd11.dll
C:\Windows\System32\dlumd9.dll
C:\Windows\system32\drivers\cmumvald.sys
C:\Windows\system32\drivers\ixnudmvz.sys
C:\Windows\system32\drivers\qgewaozc.sys
C:\Windows\system32\drivers\qrvmwral.sys
C:\Windows\system32\drivers\quhftysg.sys
C:\Windows\system32\drivers\raoyczcu.sys
emptytemp:
*****************
C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\3j0xoc3m.default\Extensions\abs@avira.com.xpi => erfolgreich verschoben
C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\3j0xoc3m.default\Extensions\safesearchplus2@avira.com.xpi => erfolgreich verschoben
C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\3j0xoc3m.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}.xpi => erfolgreich verschoben
"HKLM\System\CurrentControlSet\Services\cmumvald" => erfolgreich entfernt
cmumvald => Dienst erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\dbx" => erfolgreich entfernt
dbx => Dienst erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\ixnudmvz" => erfolgreich entfernt
ixnudmvz => Dienst erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\qgewaozc" => erfolgreich entfernt
qgewaozc => Dienst erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\qrvmwral" => erfolgreich entfernt
qrvmwral => Dienst erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\quhftysg" => erfolgreich entfernt
quhftysg => Dienst erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\raoyczcu" => erfolgreich entfernt
raoyczcu => Dienst erfolgreich entfernt
C:\Program Files (x86)\Avira => erfolgreich verschoben
"C:\Programdata\Avira" => nicht gefunden.
C:\Windows\SysWOW64\dlumd10.dll => erfolgreich verschoben
C:\Windows\SysWOW64\dlumd11.dll => erfolgreich verschoben
C:\Windows\SysWOW64\dlumd9.dll => erfolgreich verschoben
C:\Windows\System32\dlumd10.dll => erfolgreich verschoben
C:\Windows\System32\dlumd11.dll => erfolgreich verschoben
C:\Windows\System32\dlumd9.dll => erfolgreich verschoben
"C:\Windows\system32\drivers\cmumvald.sys" => nicht gefunden.
"C:\Windows\system32\drivers\ixnudmvz.sys" => nicht gefunden.
"C:\Windows\system32\drivers\qgewaozc.sys" => nicht gefunden.
"C:\Windows\system32\drivers\qrvmwral.sys" => nicht gefunden.
"C:\Windows\system32\drivers\quhftysg.sys" => nicht gefunden.
"C:\Windows\system32\drivers\raoyczcu.sys" => nicht gefunden.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 342382980 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 217364417 B
Edge => 0 B
Chrome => 0 B
Firefox => 120885574 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16802 B
systemprofile32 => 66356 B
LocalService => 0 B
NetworkService => 13592872 B
Anwender => 1490435665 B
RecycleBin => 0 B
EmptyTemp: => 2 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 13:39:22 ====
|
|
| Themen zu Windows7: Avira meldet TR/Agent dehqf |
| antivirus, avdevprot, avdevprot.sys, avira, bonjour, computer, converter, desktop, firefox, flash player, homepage, logfile, malware, mozilla, mp3, popup, prozesse, realtek, registry, rundll, scan, security, software, svchost.exe, tr/agent dehqf, udp, usb, windows |
Hybrid-Darstellung
