Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Trash.Gen Trojaner von avira und HTML/ScrInject.B Trojaner von ESET gefunden

TR/Trash.Gen Trojaner von avira und HTML/ScrInject.B Trojaner von ESET gefunden


Log-Analyse und Auswertung: TR/Trash.Gen Trojaner von avira und HTML/ScrInject.B Trojaner von ESET gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 06.10.2019, 17:14   #1
Fred19
 
TR/Trash.Gen Trojaner von avira und HTML/ScrInject.B Trojaner von ESET gefunden - Standard

TR/Trash.Gen Trojaner von avira und HTML/ScrInject.B Trojaner von ESET gefunden


Hallo!

Im Zuge eines Routinescans von Avira wurde gestern TR/Trash.Gen und einige PUP Funde angezeigt.
Nach Entfernen wurde bei einem erneutem Scan wieder der TR/Trash.Gen in der Recycle bin gefunden - Recycle bin gelöscht.
(mehrere scans mit unterschiedl. parametern durchgeführt - keine Funde mehr)

Darauf folgende Scans mit Malwareantibytes inkl. Rootkit zeigten nur einige PUP Funde.
PUA/CryptoMiner
PUA/FusionCore.ear
Alles von Malwarebytes entfernt / behoben

Scan mit TDSKiller - keine Funde

Dann Scans mit ESET - hier wurde HTML/ScrInject.B Trojaner angezeigt (wieder neben einigen potentiell unerwünschten Programmen. - von Eset entfernt.

Zuletzt FRST mit Logs gefahren

Meine Frage - ist das System jetzt clean? Welche weiteren Schritte sind noch nötig?

Vielen Dank schon mal im voraus für die Hilfe!

Log avira:

Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 6. Oktober 2019  00:33


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 10 Home
Windowsversion : (plain)  [10.0.18362]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : DESKTOP-T0SUMFR

Versionsinformationen:
build.dat      : 15.0.1909.1591   124851 Bytes  24.09.2019 11:35:00
AVSCAN.EXE     : 15.0.1909.1590  3527496 Bytes  24.09.2019 17:35:49
AVSCANRC.DLL   : 1.0.1907.494    76392 Bytes  28.07.2019 19:41:47
LUKE.DLL       : 15.0.1909.1590   190280 Bytes  24.09.2019 17:35:59
AVSCPLR.DLL    : 15.0.1909.1590  2072936 Bytes  24.09.2019 17:35:50
REPAIR.DLL     : 1.0.1909.444  1538744 Bytes  24.09.2019 17:35:49
repair.rdf     : 1.0.51.70    1263872 Bytes  04.10.2019 17:42:36
AVREG.DLL      : 15.0.1909.1587   641048 Bytes  24.09.2019 17:35:48
avlode.dll     : 15.0.1909.1590  1836304 Bytes  24.09.2019 17:35:48
avlode.rdf     : 14.0.6.20     268112 Bytes  22.08.2019 08:58:13
XBV00058.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:11
XBV00059.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:11
XBV00060.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:11
XBV00061.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:11
XBV00062.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:11
XBV00063.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:11
XBV00064.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:11
XBV00065.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:11
XBV00066.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:11
XBV00067.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:11
XBV00068.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00069.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00070.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00071.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00072.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00073.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00074.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00075.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00076.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00077.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00078.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00079.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00080.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00081.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00082.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00083.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00084.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00085.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00086.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00087.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00088.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00089.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00090.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00091.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00092.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00093.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00094.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00095.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00096.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00097.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00098.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00099.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00100.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00101.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00102.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00103.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00104.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00105.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00106.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00107.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00108.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00109.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00110.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00111.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00112.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00113.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00114.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00115.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00116.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00117.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00118.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00119.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00120.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00121.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00122.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12
XBV00123.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00124.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00125.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00126.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00127.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00128.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00129.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00130.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00131.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00132.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00133.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00134.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00135.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00136.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00137.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00138.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00139.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00140.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00141.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00142.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00143.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00144.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00145.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00146.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00147.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00148.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00149.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00150.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00151.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00152.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00153.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00154.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00155.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00156.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00157.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00158.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00159.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00160.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00161.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00162.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00163.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00164.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00165.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00166.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00167.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00168.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00169.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00170.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00171.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00172.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00173.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00174.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00175.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00176.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00177.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13
XBV00178.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14
XBV00179.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14
XBV00180.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14
XBV00181.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14
XBV00182.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14
XBV00183.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14
XBV00184.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14
XBV00185.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14
XBV00186.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14
XBV00187.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14
XBV00188.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14
XBV00189.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14
XBV00190.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14
XBV00191.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14
XBV00192.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14
XBV00193.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14
XBV00194.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14
XBV00195.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14
XBV00196.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14
XBV00197.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14
XBV00198.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14
XBV00199.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14
XBV00236.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18
XBV00237.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18
XBV00238.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18
XBV00239.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18
XBV00240.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18
XBV00241.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18
XBV00242.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18
XBV00243.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18
XBV00244.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18
XBV00245.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18
XBV00246.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18
XBV00247.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18
XBV00248.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18
XBV00249.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18
XBV00250.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18
XBV00251.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18
XBV00252.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18
XBV00253.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18
XBV00254.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18
XBV00255.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18
XBV00000.VDF   : 7.15.0.32   43855208 Bytes  10.07.2018 09:24:05
XBV00001.VDF   : 8.15.4.230  11752296 Bytes  28.08.2018 09:24:05
XBV00002.VDF   : 8.15.11.96   4034920 Bytes  07.11.2018 08:24:09
XBV00003.VDF   : 8.15.12.80    780648 Bytes  14.11.2018 08:24:09
XBV00004.VDF   : 8.15.12.184   488296 Bytes  17.11.2018 08:24:09
XBV00005.VDF   : 8.15.13.122   769384 Bytes  25.11.2018 08:24:10
XBV00006.VDF   : 8.15.14.80    736616 Bytes  03.12.2018 08:24:10
XBV00007.VDF   : 8.15.15.8     604008 Bytes  12.12.2018 08:24:10
XBV00008.VDF   : 8.15.15.202   606056 Bytes  20.12.2018 08:24:10
XBV00009.VDF   : 8.15.16.128   829288 Bytes  29.12.2018 08:24:10
XBV00010.VDF   : 8.15.16.130    53096 Bytes  29.12.2018 08:24:10
XBV00011.VDF   : 8.15.17.88    770408 Bytes  08.01.2019 08:24:10
XBV00012.VDF   : 8.15.17.90      8040 Bytes  08.01.2019 08:24:10
XBV00013.VDF   : 8.15.17.214  1149288 Bytes  14.01.2019 17:58:25
XBV00014.VDF   : 8.15.17.226    18792 Bytes  14.01.2019 17:58:25
XBV00015.VDF   : 8.15.18.160   586088 Bytes  22.01.2019 16:58:18
XBV00016.VDF   : 8.15.20.66    779112 Bytes  29.01.2019 14:16:02
XBV00017.VDF   : 8.15.20.70      8552 Bytes  29.01.2019 18:15:33
XBV00018.VDF   : 8.15.20.250   934248 Bytes  06.02.2019 20:26:37
XBV00019.VDF   : 8.15.20.252     5992 Bytes  06.02.2019 20:26:37
XBV00020.VDF   : 8.15.21.194   803688 Bytes  12.02.2019 19:41:28
XBV00021.VDF   : 8.15.21.224    84840 Bytes  12.02.2019 19:41:29
XBV00022.VDF   : 8.15.23.42    683368 Bytes  18.02.2019 15:19:05
XBV00023.VDF   : 8.15.23.224   822632 Bytes  26.02.2019 21:10:16
XBV00024.VDF   : 8.15.23.226     4968 Bytes  26.02.2019 21:10:16
XBV00025.VDF   : 8.15.24.120  1018216 Bytes  04.03.2019 21:01:01
XBV00026.VDF   : 8.15.24.134    13672 Bytes  04.03.2019 21:01:01
XBV00027.VDF   : 8.15.25.42    712040 Bytes  12.03.2019 20:25:43
XBV00028.VDF   : 8.15.25.172   710504 Bytes  20.03.2019 14:30:47
XBV00029.VDF   : 8.15.26.72    829800 Bytes  28.03.2019 19:02:47
XBV00030.VDF   : 8.15.26.74     14696 Bytes  28.03.2019 19:02:47
XBV00031.VDF   : 8.15.26.222   778600 Bytes  04.04.2019 18:05:36
XBV00032.VDF   : 8.15.27.114   810856 Bytes  13.04.2019 13:08:32
XBV00033.VDF   : 8.15.27.248   812904 Bytes  22.04.2019 14:46:09
XBV00034.VDF   : 8.15.28.100   911208 Bytes  29.04.2019 19:39:15
XBV00035.VDF   : 8.16.14.94    773480 Bytes  08.05.2019 17:16:03
XBV00036.VDF   : 8.16.14.228   696680 Bytes  15.05.2019 14:57:56
XBV00037.VDF   : 8.16.15.114   785256 Bytes  25.05.2019 19:07:05
XBV00038.VDF   : 8.16.15.238   766824 Bytes  02.06.2019 17:38:43
XBV00039.VDF   : 8.16.16.112   540008 Bytes  10.06.2019 09:29:42
XBV00040.VDF   : 8.16.16.252   638824 Bytes  18.06.2019 16:41:04
XBV00041.VDF   : 8.16.17.144   618856 Bytes  25.06.2019 19:10:20
XBV00042.VDF   : 8.16.18.12    778088 Bytes  03.07.2019 16:08:53
XBV00043.VDF   : 8.16.18.108   784232 Bytes  09.07.2019 16:08:53
XBV00044.VDF   : 8.16.18.212   772968 Bytes  17.07.2019 19:18:16
XBV00045.VDF   : 8.16.19.76    778600 Bytes  24.07.2019 21:20:13
XBV00046.VDF   : 8.16.19.198   789864 Bytes  30.07.2019 19:53:59
XBV00047.VDF   : 8.16.20.74    544616 Bytes  06.08.2019 18:55:28
XBV00048.VDF   : 8.16.20.186   769896 Bytes  11.08.2019 20:35:20
XBV00049.VDF   : 8.16.21.72    852328 Bytes  18.08.2019 10:32:49
XBV00050.VDF   : 8.16.21.158   779112 Bytes  22.08.2019 08:58:13
XBV00051.VDF   : 8.16.22.40    707432 Bytes  29.08.2019 15:50:41
XBV00052.VDF   : 8.16.22.164   660840 Bytes  06.09.2019 11:13:28
XBV00053.VDF   : 8.16.23.40    672104 Bytes  12.09.2019 16:34:41
XBV00054.VDF   : 8.16.23.168   595816 Bytes  19.09.2019 07:17:08
XBV00055.VDF   : 8.16.24.38    721768 Bytes  25.09.2019 17:37:37
XBV00056.VDF   : 8.16.24.156   698728 Bytes  01.10.2019 08:13:06
XBV00057.VDF   : 8.16.24.230  2066792 Bytes  02.10.2019 16:07:17
XBV00200.VDF   : 8.16.24.232   102248 Bytes  02.10.2019 16:07:17
XBV00201.VDF   : 8.16.24.234     8040 Bytes  02.10.2019 16:07:17
XBV00202.VDF   : 8.16.24.236     8040 Bytes  02.10.2019 16:07:17
XBV00203.VDF   : 8.16.24.238     9576 Bytes  02.10.2019 18:07:16
XBV00204.VDF   : 8.16.24.240     9064 Bytes  02.10.2019 20:07:16
XBV00205.VDF   : 8.16.24.242    13672 Bytes  02.10.2019 22:07:16
XBV00206.VDF   : 8.16.24.244    12648 Bytes  02.10.2019 06:07:21
XBV00207.VDF   : 8.16.24.246    17256 Bytes  03.10.2019 06:07:21
XBV00208.VDF   : 8.16.24.248     4456 Bytes  03.10.2019 06:07:21
XBV00209.VDF   : 8.16.24.250    36200 Bytes  03.10.2019 10:07:20
XBV00210.VDF   : 8.16.25.12     10600 Bytes  03.10.2019 12:07:20
XBV00211.VDF   : 8.16.25.14      9064 Bytes  03.10.2019 14:07:21
XBV00212.VDF   : 8.16.25.16     11624 Bytes  03.10.2019 16:07:20
XBV00213.VDF   : 8.16.25.18     10088 Bytes  03.10.2019 18:07:21
XBV00214.VDF   : 8.16.25.20      9576 Bytes  03.10.2019 20:07:21
XBV00215.VDF   : 8.16.25.22     10088 Bytes  03.10.2019 20:07:21
XBV00216.VDF   : 8.16.25.24     26472 Bytes  03.10.2019 17:42:36
XBV00217.VDF   : 8.16.25.26     31080 Bytes  04.10.2019 17:42:36
XBV00218.VDF   : 8.16.25.28     11112 Bytes  04.10.2019 17:42:36
XBV00219.VDF   : 8.16.25.30     12648 Bytes  04.10.2019 17:42:36
XBV00220.VDF   : 8.16.25.32     11624 Bytes  04.10.2019 17:42:36
XBV00221.VDF   : 8.16.25.34     21864 Bytes  04.10.2019 17:42:36
XBV00222.VDF   : 8.16.25.36     18792 Bytes  04.10.2019 17:42:36
XBV00223.VDF   : 8.16.25.38      7528 Bytes  04.10.2019 17:42:36
XBV00224.VDF   : 8.16.25.40      8040 Bytes  04.10.2019 19:42:32
XBV00225.VDF   : 8.16.25.42      9064 Bytes  04.10.2019 21:42:32
XBV00226.VDF   : 8.16.25.44     23400 Bytes  04.10.2019 07:18:35
XBV00227.VDF   : 8.16.25.46     27496 Bytes  05.10.2019 07:18:35
XBV00228.VDF   : 8.16.25.48      8040 Bytes  05.10.2019 07:18:36
XBV00229.VDF   : 8.16.25.50     10088 Bytes  05.10.2019 09:18:30
XBV00230.VDF   : 8.16.25.52      9576 Bytes  05.10.2019 11:18:31
XBV00231.VDF   : 8.16.25.54     22376 Bytes  05.10.2019 13:18:31
XBV00232.VDF   : 8.16.25.56      8040 Bytes  05.10.2019 15:18:30
XBV00233.VDF   : 8.16.25.58      8552 Bytes  05.10.2019 17:18:31
XBV00234.VDF   : 8.16.25.60      5992 Bytes  05.10.2019 19:18:30
XBV00235.VDF   : 8.16.25.62     13160 Bytes  05.10.2019 21:18:30
LOCAL001.VDF   : 8.16.25.62  81637888 Bytes  05.10.2019 21:18:37
Engineversion  : 8.3.54.110
AEBB.DLL       : 8.1.3.4        72056 Bytes  12.01.2019 08:24:03
AECORE.DLL     : 8.3.20.6      287264 Bytes  02.09.2019 11:12:00
AECRYPTO.DLL   : 8.2.1.4       141800 Bytes  12.01.2019 08:24:05
AEDROID.DLL    : 8.4.10.0     2815024 Bytes  04.04.2019 18:05:35
AEEMU.DLL      : 8.1.3.12      421160 Bytes  12.01.2019 08:24:03
AEEXP.DLL      : 8.4.6.0       403624 Bytes  06.03.2019 20:36:16
AEGEN.DLL      : 8.1.8.350     720400 Bytes  26.09.2019 16:29:24
AEHELP.DLL     : 8.3.4.4       296488 Bytes  07.05.2019 13:10:22
AEHEUR.DLL     : 8.1.6.812   10861064 Bytes  26.09.2019 16:29:25
AELIBINF.DLL   : 8.2.1.8        80376 Bytes  12.01.2019 08:24:05
AEMOBILE.DLL   : 8.1.22.0      362072 Bytes  12.01.2019 08:24:05
AEOFFICE.DLL   : 8.4.11.0      785504 Bytes  17.09.2019 11:37:31
AEPACK.DLL     : 8.5.0.20      870016 Bytes  02.09.2019 11:12:01
AERDL.DLL      : 8.2.3.26     1268984 Bytes  11.09.2019 14:06:25
AESBX.DLL      : 8.2.22.24    1667056 Bytes  16.01.2019 13:45:04
AESCN.DLL      : 8.3.9.0       163488 Bytes  12.01.2019 08:24:05
AESCRIPT.DLL   : 8.3.7.194    1148464 Bytes  26.09.2019 16:29:25
AEVDF.DLL      : 8.3.3.8       154264 Bytes  12.01.2019 08:24:05
AVWINLL.DLL    : 15.0.1907.1452   155416 Bytes  28.07.2019 19:41:42
AVPREF.DLL     : 15.0.1907.1452   172552 Bytes  28.07.2019 19:41:46
AVREP.DLL      : 15.0.1907.1452   258232 Bytes  28.07.2019 19:41:47
AVARKT.DLL     : 15.0.1909.1587   391960 Bytes  24.09.2019 17:35:46
SQLITE3.DLL    : 15.0.1907.1452   552280 Bytes  28.07.2019 19:42:00
AVSMTP.DLL     : 15.0.1907.1452   257208 Bytes  28.07.2019 19:41:48
NETNT.DLL      : 15.0.1907.1452    98768 Bytes  28.07.2019 19:41:58
CommonImageRc.dll: 1.0.1907.494  4267688 Bytes  28.07.2019 19:41:43
CommonTextRc.dll: 1.0.1907.494    76592 Bytes  28.07.2019 19:41:43

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, G:, H:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 

Beginn des Suchlaufs: Sonntag, 6. Oktober 2019  00:33

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD1(D:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD3(G:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD2(H:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsLdrSrv.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.VpnService.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SoftwareUpdater.ServiceHost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'isa.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICEsoundService64.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Spotlight.Service.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo64.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetFaxServer64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OptimizerHost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScpService.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'esif_uf.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibtsiva.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvcontainer.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiioService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'OriginWebHelperService.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiioService.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.RealTimeOptimizer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamtray.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'esif_assist_64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvcontainer.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvcontainer.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'asusgiftbox.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVIDIA Web Helper.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '294' Modul(e) wurden durchsucht
Durchsuche Prozess 'asusgiftbox.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.RealTime.Client.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'asusgiftbox.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'asusgiftbox.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPLoader.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartMenuExperienceHost.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '184' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsphelper64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVIDIA Share.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeApp.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeBackgroundHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'YourPhone.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPCenter.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVIDIA Share.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPHelper.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVIDIA Share.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeBridge.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'smartscreen.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'SecurityHealthSystray.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetFaxTray64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABNotify.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira Safe Shopping.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE64.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusWSWinService.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABService.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'DbxSvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'GamesAppIntegrationService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'HiPatchService.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'rsEngineSvc.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SecUPDUtilSvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinStore.App.exe' - '180' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Video.UI.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemSettings.exe' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'Microsoft.Photos.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'CompPkgSrv.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.WebAppHost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MicrosoftEdge.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'browser_broker.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'MicrosoftEdgeSH.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'MicrosoftEdgeCP.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Spotlight.UI.Application.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '49' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3357' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\$Recycle.Bin\S-1-5-21-4090024248-729372955-4264872595-1001\$RZP1BQ2.exe
    [0] Archivtyp: Inno Setup
    --> {app}\Freemake Video Converter\SetupUpdate.exe
        [1] Archivtyp: Inno Setup
      --> {tmp}\Fusion.dll
          [FUND]      Enthält Muster der Software PUA/FusionCore.ear
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> {tmp}\Fusion.dll
        [FUND]      Enthält Muster der Software PUA/FusionCore.ear
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\$Recycle.Bin\S-1-5-21-4090024248-729372955-4264872595-1001\$RZP1BQ2.exe' [I:10, S:111]
Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich. [I:2, S:100]
Die Datei 'C:\eSupport\eDriver\Software\ASUS\ASUS Smart Gesture\4.0.12\2375\Disable3Fun.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 588CD04F996A0F24BE632BB1F5375E775CF74D98AE385277FF6A2BFFAAF86CD4 [I:2, S:100]
Die Datei 'C:\eSupport\eDriver\Software\Rapid Storage\Intel\Rapid Storage\14.6.3.1032\3135\IRSTPatch.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2FC3D26799DAAFE8F4F3473CF03C6940A5916FDAB361550B85FF44C4D9BF6988 [I:2, S:100]
Die Datei 'C:\eSupport\eDriver\Software\Rapid Storage\Intel\Rapid Storage\14.6.3.1032\3135\OverWriteSys.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = B23F018B467C6ABD1DADEE4FFBD022364DFA46DE2531E92CA4383BC8D8A6B606 [I:2, S:100]
Die Datei 'C:\Program Files\WindowsApps\B9ECED6F.MyASUS_3.3.11.0_x86__qmba6cd70vzyy\MyASUS_Win32.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 51CE205D24E0B18D5F7E48E0A865BC0E9AA72763E1BAD42B123A5E14F601F5E2 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\ASUS\Giftbox\uninstall.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 56ADD21A6AC1AAAAD29CC27EF2D5DED6E44A82047D9A3BA254BED0F5DC812CE1 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\ASUS\WebStorage\2.2.11.570\RestartExplorer.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = BFB841BCEDFE76BB3F67B52A58D1A5DBBCFE25FAF2D0345B3F7C59287CBD13F4 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Common Files\AWS\2.2.11.570\AsusWSShellExt.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2572C406E558BD74150643446A0480361252E742E6DAA833DF97D1F44DC651E1 [I:2, S:100]
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\Common Files\AWS\2.2.6.547\AsusWSShellExt.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 2572C406E558BD74150643446A0480361252E742E6DAA833DF97D1F44DC651E1 [I:5, S:104]
Die Datei 'C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\CBSCreateVC.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0EA512EAC7298ED72E8D47DA4DB8D73557599CD2411F69657CC374CD0704E8E8 [I:2, S:100]
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 0EA512EAC7298ED72E8D47DA4DB8D73557599CD2411F69657CC374CD0704E8E8 [I:5, S:104]
Die Datei 'C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 9.1 PE\Leadtools.Codecs.Cmp.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 277254A9049818EF0F795A86940AB7CC2CA345A3EBE09308A05299A07E5B8793 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 9.1 PE\Leadtools.Codecs.Png.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = E78821D0C1A7F3806B8F85B8BF1ABDF656159825723BD41304872CE8BAFBD5A6 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 9.1 PE\Leadtools.ImageProcessing.Color.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 367C2C0B8B8127481CCF56C2638D83C400D0E127A56DB9A91DF328FADBA610E9 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 9.1 PE\Leadtools.ImageProcessing.Effects.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = E664CF4D9EDE9F72FFC75C63829809572EEFDCF78A962C677A4444B8A1489629 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 9.1 PE\Leadtools.ImageProcessing.SpecialEffects.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = AFBDE593E651EB527C8811D32A4E5701F3E43AA0DE32F50E0FC46CFC1558F5D7 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 9.1 PE\Leadtools.ImageProcessing.Utilities.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 3DC0FE2E343024B80B264A503FA5F05F6D287400CA1D14F8345AE8D42E0710E7 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 9.1 PE\Leadtools.Windows.Media.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = D412C0523197F70001755D7D65A8BB0AFB845F3629A22E11DE2E9B249F0E2973 [I:2, S:100]
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 9.1 PE\HDWTools\Leadtools.Codecs.Cmp.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 277254A9049818EF0F795A86940AB7CC2CA345A3EBE09308A05299A07E5B8793 [I:5, S:104]
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 9.1 PE\HDWTools\Leadtools.Codecs.Png.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = E78821D0C1A7F3806B8F85B8BF1ABDF656159825723BD41304872CE8BAFBD5A6 [I:5, S:104]
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 9.1 PE\HDWTools\Leadtools.ImageProcessing.Color.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 367C2C0B8B8127481CCF56C2638D83C400D0E127A56DB9A91DF328FADBA610E9 [I:5, S:104]
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 9.1 PE\HDWTools\Leadtools.ImageProcessing.Effects.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = E664CF4D9EDE9F72FFC75C63829809572EEFDCF78A962C677A4444B8A1489629 [I:5, S:104]
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 9.1 PE\HDWTools\Leadtools.ImageProcessing.SpecialEffects.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = AFBDE593E651EB527C8811D32A4E5701F3E43AA0DE32F50E0FC46CFC1558F5D7 [I:5, S:104]
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 9.1 PE\HDWTools\Leadtools.ImageProcessing.Utilities.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 3DC0FE2E343024B80B264A503FA5F05F6D287400CA1D14F8345AE8D42E0710E7 [I:5, S:104]
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 9.1 PE\HDWTools\Leadtools.Windows.Media.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = D412C0523197F70001755D7D65A8BB0AFB845F3629A22E11DE2E9B249F0E2973 [I:5, S:104]
Die Datei 'C:\SilentHunterIII\SH3-MultiCopy-2015.EXE' wurde durch Cloud-Sicherheit geprüft. SHA256 = 03DFF8245E7099A8CE8E1B40DEC3DBB1EBAF3F17AF4D7C7EB6656B2F194E267C [I:2, S:100]
C:\Users\Admin_MM\Downloads\WebInstaller.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
Die Datei wurde im Zwischenspeicher in 'C:\Users\Familie\AppData\Roaming\GeoGebra 5.0\jars\update\Sdk3.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = ABF9E5D8C66492B2A66BD1745CE76BF84E764132341878EFB74DC607D5BDA571 [I:5, S:104]
Die Datei 'C:\Users\Familie\Downloads\WebStorageSyncAgent2.2.11.570.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = EE59FE4AB321634E7A2F4FC25E1E4EDEF19348CA6E2ECEE7DF5C4ADE536CD110 [I:2, S:100]
Die Datei 'C:\Windows\ASUS\OOBEProc\AsFacRecord.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 649C7A8CD650D842F97EB20C8922228DC10FB9E6CAA93CA287C7CB249EC5CAD7 [I:2, S:100]
Die Datei 'C:\Windows.old\WINDOWS\Temp\00000213-0C47F734' wurde durch Cloud-Sicherheit geprüft. SHA256 = D065E6F270E055354A842E1B0346AAF86B97EEFE0531694E837E83608C1F60EC [I:2, S:100]
Die Datei wurde im Zwischenspeicher in 'C:\Windows.old\WINDOWS\Temp\000005D6-90236989' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = D065E6F270E055354A842E1B0346AAF86B97EEFE0531694E837E83608C1F60EC [I:5, S:104]
Die Datei wurde im Zwischenspeicher in 'C:\Windows.old\WINDOWS\Temp\0000070E-E63B75EA' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = D065E6F270E055354A842E1B0346AAF86B97EEFE0531694E837E83608C1F60EC [I:5, S:104]
Beginne mit der Suche in 'D:\' <DATA>
Die Datei 'D:\Dokumente\desktop\Public\Desktop\Post Win10 Spybot-install.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = D80B640F3890EB00A33A6EB278AAD25D54E6550B9AC392F57AE965EF242FA638 [I:2, S:100]
Die Datei wurde im Zwischenspeicher in 'D:\geogebra\Sdk3.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = ABF9E5D8C66492B2A66BD1745CE76BF84E764132341878EFB74DC607D5BDA571 [I:5, S:104]
Die Datei 'D:\Spiele\SilentHunterIII_2\SH3-MultiCopy-2015.EXE' wurde durch Cloud-Sicherheit geprüft. SHA256 = 03DFF8245E7099A8CE8E1B40DEC3DBB1EBAF3F17AF4D7C7EB6656B2F194E267C [I:2, S:100]
Die Datei 'D:\Spiele\steam\steamapps\common\DC Universe Online\UNREAL3\BINARIES\WIN32\WWS_CRASHREPORT_UPLOADER.EXE' wurde durch Cloud-Sicherheit geprüft. SHA256 = 6C2E18F293AB16E218E261D55D972C87169B1B91C353A48A9F0301E9859AE320 [I:2, S:100]
Die Datei 'D:\Spiele\steam\steamapps\common\Dungeons and Dragons Online\3rdparty\NDP1.1sp1-KB867460-X86.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2C0A35409FF0873CFA28B70B8224E9ACA2362241C1F0ED6F622FEF8D4722FD9A [I:2, S:100]
Die Datei wurde im Zwischenspeicher in 'D:\transfer\user\Public\Desktop\Post Win10 Spybot-install.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = D80B640F3890EB00A33A6EB278AAD25D54E6550B9AC392F57AE965EF242FA638 [I:5, S:104]
Beginne mit der Suche in 'G:\' <INTENSO>
Die Datei wurde im Zwischenspeicher in 'G:\desk\Öffentlich\Desktop\Post Win10 Spybot-install.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = D80B640F3890EB00A33A6EB278AAD25D54E6550B9AC392F57AE965EF242FA638 [I:5, S:104]
    [0] Archivtyp: RSRC
    --> C:\Program Files\Scarlet Crush Productions\bin\System\amd64\WUDFUpdate_01009.dll
        [1] Archivtyp: RSRC
      --> C:\Program Files\Scarlet Crush Productions\bin\System\x86\WinUsbCoInstaller2.dll
          [2] Archivtyp: RSRC
        --> C:\Program Files\Scarlet Crush Productions\bin\System\x86\WUDFUpdate_01009.dll
            [3] Archivtyp: RSRC
          --> C:\Users\Admin_MM\Downloads\data-recovery_setup_full829.exe
              [4] Archivtyp: RSRC
            --> C:\Users\Familie\Downloads\imedia-converter-deluxe-win-de_setup_full1955.exe
                [5] Archivtyp: RSRC
              --> C:\Users\Familie\Downloads\VirtualVCR-v2.6.9.exe
                  [6] Archivtyp: Runtime Packed
                --> C:\Users\WolfiLP\Downloads\ScpServer\bin\System\amd64\WinUsbCoInstaller2.dll
                    [7] Archivtyp: RSRC
                  --> C:\Users\WolfiLP\Downloads\ScpServer\bin\System\amd64\WUDFUpdate_01009.dll
                      [8] Archivtyp: RSRC
                    --> C:\Users\WolfiLP\Downloads\ScpServer\bin\System\x86\WinUsbCoInstaller2.dll
                        [9] Archivtyp: RSRC
                      --> C:\Users\WolfiLP\Downloads\ScpServer\bin\System\x86\WUDFUpdate_01009.dll
                          [10] Archivtyp: RSRC
                        --> C:\Windows.old\WINDOWS\Temp\00000217-7EC54495
                            [11] Archivtyp: WRAP
                          --> C:\Windows.old\WINDOWS\Temp\0000023A-85CDD94C
                              [12] Archivtyp: WRAP
                            --> C:\Windows.old\WINDOWS\Temp\0000034B-926C554A
                                [13] Archivtyp: WRAP
                              --> C:\Windows.old\WINDOWS\Temp\0000034B-A4815543
                                  [14] Archivtyp: WRAP
                                --> C:\Windows.old\WINDOWS\Temp\0000034B-AB9F5AEA
                                    [15] Archivtyp: WRAP
                                  --> C:\Windows.old\WINDOWS\Temp\00000587-BC178D95
                                      [16] Archivtyp: WRAP
                                    --> C:\Windows.old\WINDOWS\Temp\00000587-C2AAC56F
                                        [17] Archivtyp: WRAP
                                      --> C:\Windows.old\WINDOWS\Temp\0000070E-D7C066BA
                                          
Die Datei 'G:\pcbackup\Manfred\Desktop\Security\ComboFix.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = CB25945399EC03CF9D8EE182AD18E8F351A2CEBEA0494E0AC11E590A0BF23E85 [I:2, S:100]
Beginne mit der Suche in 'H:\' <INTENSO2>
Die Datei wurde im Zwischenspeicher in 'H:\b_sicherung022018\Daten\Dokumente\desktop\Public\Desktop\Post Win10 Spybot-install.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = D80B640F3890EB00A33A6EB278AAD25D54E6550B9AC392F57AE965EF242FA638 [I:5, S:104]
Die Datei 'H:\fa\Eigene Dateien\cd\vista\VistaCodecs_v442.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 36F32EA8EE66156DD5C06E39D311EC771BD3882C1CF924E6485720F0A6762507 [I:2, S:100]
Die Datei 'H:\fa\Eigene Dateien\cd\vista\dr div x\drdivx2-2.0.1-b3-setup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 466905E88C78BA532C3F9CA6BE4FE8E44840B3AC6E46DF5132950EA07E3552F7 [I:2, S:100]
Die Datei 'H:\fa\Eigene Dateien\palm\UnitEvalPalm.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 4C319589D0D56527AB9E3389ECD9EDBE960AF9951BAAA2E3CCFA6022F5F1680A [I:2, S:100]
Die Datei 'H:\fa\Eigene Dateien\Webshots\Unwise.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = D9C6D64026AF54800847BD2F84D2B6EDBE1ADC12CB7B498167E1404AFC3E5E90 [I:2, S:100]
                                        --> G:\pcbackup\Manfred\AppData\Roaming\Dropbox\bin\Dropbox.exe
                                            [19] Archivtyp: RSRC
                                          --> G:\software\boot\UBCD4WinV360.exe
                                              [20] Archivtyp: Inno Setup
                                            --> H:\fa\Eigene Dateien\cd\usb\AdbeRdr708_DLM_de_DE.exe
                                                [21] Archivtyp: OVL
                                              --> H:\filme2\[Ta@]Sword Art Online - Alicization 13 [Web,720p,AAC]\[Ta@]Sword_Art_Online_-_Alicization_13_[Web,720p,AAC].rar.part
                                                  [22] Archivtyp: RAR
                                                --> [Ta@]Sword_Art_Online_-_Alicization_13_[Web,720p,AAC].mkv
                                                    [WARNUNG]   Die Datei konnte nicht gelesen werden!
                                                  [WARNUNG]   Die Datei konnte nicht gelesen werden!
                                                  [WARNUNG]   Die Datei konnte nicht gelesen werden!
Die Datei wurde im Zwischenspeicher in 'H:\pcbackup\user\Manfred\Desktop\ComboFix.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = CB25945399EC03CF9D8EE182AD18E8F351A2CEBEA0494E0AC11E590A0BF23E85 [I:5, S:104]
Die Datei 'H:\pcbackup\user\Öffentlich\Downloads\util\sicherheit\sar_15_sfx.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E2ABCB6E9FD0AC5BE6E6E8BFEA2274AB84A9D397A840B2DEFF352B23E961FE8A [I:2, S:100]

Beginne mit der Desinfektion:
C:\Users\Admin_MM\Downloads\WebInstaller.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
C:\$Recycle.Bin\S-1-5-21-4090024248-729372955-4264872595-1001\$RZP1BQ2.exe
  [FUND]      Enthält Muster der Software PUA/FusionCore.ear
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55b02864.qua' verschoben!


Ende des Suchlaufs: Sonntag, 6. Oktober 2019  08:01
Benötigte Zeit:  7:14:54 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

 201415 Verzeichnisse wurden überprüft
 5659588 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 5659585 Dateien ohne Befall
 136819 Archive wurden durchsucht
      2 Warnungen
      2 Hinweise
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 06.10.19
Scan-Zeit: 08:12
Protokolldatei: 3cb5b926-e800-11e9-816d-d017c21fd07f.json

-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.627
Version des Aktualisierungspakets: 1.0.12783
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.356)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-T0SUMFR\Familie

-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 1943655
Erkannte Bedrohungen: 72
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 6 Std., 10 Min., 19 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 33
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIB\ICUIN55.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIB\LIBGLESV2.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BIN\MSVCP90.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BOOST_CHRONO-VC120-MT-1_56.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\ICUDT55.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIBEAY32.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIB\LIBEGL.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\MSVCR100.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\TIER0.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BIN\MSVCR100.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BOOST_SYSTEM-VC120-MT-1_56.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIB\ICUDT55.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIB\ICUUC55.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIBEAY32MD.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIB\MSVCR100.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\MSVCR120.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\QT5WIDGETS.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIB\MSVCP100.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIBCURL.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\MSVCP120.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\QT5GUI.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\SSLEAY32MD.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BIN\MSVCP100.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\ICUUC55.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BIN\MSVCM90.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\MSVCP100.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BOOST_THREAD-VC120-MT-1_56.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\ICUIN55.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIBEGL.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\QT5CORE.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\SSLEAY32.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIBGLESV2.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\SSCRMGR.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 39
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIB\ICUIN55.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIB\LIBGLESV2.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BIN\MSVCP90.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BOOST_CHRONO-VC120-MT-1_56.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\ICUDT55.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIBEAY32.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIB\LIBEGL.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\MSVCR100.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\QT5SVG.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\TIER0.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BIN\MSVCR100.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BOOST_SYSTEM-VC120-MT-1_56.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIB\ICUDT55.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIB\ICUUC55.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIBEAY32MD.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIB\MSVCR100.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\MSVCR120.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\QT5WIDGETS.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIB\MSVCP100.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIBCURL.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\MSVCP120.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\QT5GUI.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\SSLEAY32MD.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BIN\MSVCP100.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\ICUUC55.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BIN\MSVCM90.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\MSVCP100.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BIN\MSVCR90.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BOOST_THREAD-VC120-MT-1_56.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\ICUIN55.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIBEGL.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\QT5CORE.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\SSLEAY32.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIBGLESV2.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\SSCRMGR.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
PUP.Optional.Appwork, C:\USERS\ADMIN_MM\DOWNLOADS\JDOWNLOADER2_CLEAN_INSTALLER.EXE, Keine Aktion durch Benutzer, [8460], [733047],1.0.12783
PUP.Optional.Appwork, C:\USERS\FAMILIE\DOWNLOADS\WEBINSTALLER_ADFREE_2016_1.EXE, Keine Aktion durch Benutzer, [8460], [733047],1.0.12783
PUP.Optional.Appwork, C:\USERS\FAMILIE\DOWNLOADS\JDOWNLOADER2_CLEAN_INSTALLER.EXE, Keine Aktion durch Benutzer, [8460], [733047],1.0.12783
PUP.Optional.Appwork, C:\USERS\FAMILIE\DOWNLOADS\JDOWNLOADER2_CLEAN_INSTALLER(1).EXE, Keine Aktion durch Benutzer, [8460], [733047],1.0.12783

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
ESET
Code:
ATTFilter
06.10.2019 17:32:41
Geprüfte Dateien: 1167106
Infizierte Dateien: 10
Gesäuberte Bedrohungen: 10
Prüfdauer gesamt 06:43:15
Prüfstatus: Abgeschlossen
C:\Users\Admin_MM\Downloads\JDownloader2_Clean_Installer.exe	Variante von Win32/Appwork.A potenziell unerwünschte Anwendung	Gesäubert durch Löschen

C:\Users\Admin_MM\Downloads\spsetup130.exe	Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung	Gesäubert durch Löschen

C:\Users\Familie\Downloads\jdownl\logs\1570213155181_Fri, Oct 4, 2019 20.19 +0200\zippyshare.com_jd.plugins.hoster.DataDump.log.0	HTML/ScrInject.B Trojaner	gelöscht

C:\Users\Familie\Downloads\ccsetup525.exe	Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung	Gesäubert durch Löschen

C:\Users\Familie\Downloads\free-youtube-to-mp3-converter-4-1-24-627.exe	Win32/InstallCore.Gen.A potenziell unerwünschte Anwendung	Gesäubert durch Löschen

C:\Users\Familie\Downloads\JDownloader2_Clean_Installer(1).exe	Variante von Win32/Appwork.A potenziell unerwünschte Anwendung	Gesäubert durch Löschen

C:\Users\Familie\Downloads\JDownloader2_Clean_Installer.exe	Variante von Win32/Appwork.A potenziell unerwünschte Anwendung	Gesäubert durch Löschen

C:\Users\Familie\Downloads\WebInstaller_adfree_2016_1.exe	Variante von Win32/Appwork.A potenziell unerwünschte Anwendung	Gesäubert durch Löschen

D:\FileHistory\Admin_MM\DESKTOP-T0SUMFR\Data\C\Users\Admin_MM\Downloads\JDownloader2_Clean_Installer (2016_12_26 09_25_13 UTC).exe	Variante von Win32/Appwork.A potenziell unerwünschte Anwendung	Gesäubert durch Löschen

D:\FileHistory\Admin_MM\DESKTOP-T0SUMFR\Data\C\Users\Admin_MM\Downloads\WebInstaller (2016_12_26 09_25_13 UTC).exe	Variante von Win32/Appwork.A potenziell unerwünschte Anwendung	Gesäubert durch Löschen
Geändert von cosinus (07.10.2019 um 10:05 Uhr) Grund: code tags

 

Themen zu TR/Trash.Gen Trojaner von avira und HTML/ScrInject.B Trojaner von ESET gefunden
avira, browser, converter, entfernen, fehlalarm, frage, html/scrinject.b trojaner, infizierte, lsass.exe, malwarebytes, modul, nvcontainer.exe, nvidia, programme, prozesse, registry, rootkit, rundll, svchost.exe, system, temp, tr/trash.gen, trojaner, vista, warnung, windows, windowsapps, winlogon.exe, wmp


« Eset Online-Scanner findet Variante von Win32/FusionCore.AS.gen auf nagelneuem PC | Ordner mit fragwürdigem Inhalt erstellen sich nach Löschen neu »


Ähnliche Themen: TR/Trash.Gen Trojaner von avira und HTML/ScrInject.B Trojaner von ESET gefunden


  1. Eset online scanner hat Trojaner gefunden und FB zickt rum
    Log-Analyse und Auswertung - 07.07.2019 (7)
  2. Eset-Online-Scanner findet HTML/ScrInject.B Trojaner
    Log-Analyse und Auswertung - 20.11.2018 (5)
  3. Win10: Avira findet Trojaner TR/Trash.GEN - Wie beseitigen?
    Log-Analyse und Auswertung - 11.09.2018 (1)
  4. Windows 8.1: Avira findet Trojaner TR/Trash.Gen_Wie entfernen?
    Log-Analyse und Auswertung - 11.09.2018 (26)
  5. TR/Trash.Gen von avira gefunden und Windows XP PC arbeitet langsam
    Log-Analyse und Auswertung - 18.11.2016 (1)
  6. JS/ScrInject.B Trojaner - ESET blockiert fast alle Seiten
    Plagegeister aller Art und deren Bekämpfung - 29.02.2016 (2)
  7. Windows 10 Skype verschickt selbstständig goo.gl links + Eset erkennt HTML/ScrInject.B Trojaner
    Log-Analyse und Auswertung - 30.01.2016 (6)
  8. Virusbefall und Trojaner entfernt jetzt kommt immer als Startseite: resource://firefox.abs.avira.com/html/blocked.html
    Plagegeister aller Art und deren Bekämpfung - 28.12.2014 (3)
  9. wigon.PB Trojaner und PSW.Agent.NUS Trojaner von ESET im Arbeitsspeicher gefunden
    Log-Analyse und Auswertung - 27.02.2013 (16)
  10. ESET NOD32 erkennt auf meinem Rechner html/scrinject.b.gen - was nun?
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (4)
  11. Trojaner gefunden über ESET Onlinescanner
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (15)
  12. TR/Trash.Gen Trojan erneut von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (29)
  13. JS/Expack.OY (Antivir) und html/fraud.bg trojan (eset) gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  14. Trojaner/ZbotR.Gen und Trojaner/Trash.Gen auf Pc gefunden!
    Plagegeister aller Art und deren Bekämpfung - 21.03.2011 (10)
  15. Google Seiten falsch weitergeleitet - Trojaner ( TR/Trash.Gen) gefunden!
    Plagegeister aller Art und deren Bekämpfung - 06.12.2010 (29)
  16. HTML/scrinject.BGen Virus
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (6)
  17. Trojaner gefunden: TR/Silentbanker.TB + TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2009 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Trash.Gen Trojaner von avira und HTML/ScrInject.B Trojaner von ESET gefunden - Hallo! Im Zuge eines Routinescans von Avira wurde gestern TR/Trash.Gen und einige PUP Funde angezeigt. Nach Entfernen wurde bei einem erneutem Scan wieder der TR/Trash.Gen in der Recycle bin gefunden - TR/Trash.Gen Trojaner von avira und HTML/ScrInject.B Trojaner von ESET gefunden...
Archiv
Du betrachtest: TR/Trash.Gen Trojaner von avira und HTML/ScrInject.B Trojaner von ESET gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19