Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/BitCoinMiner.owpxk und VBS/Agent.bco

TR/BitCoinMiner.owpxk und VBS/Agent.bco


Log-Analyse und Auswertung: TR/BitCoinMiner.owpxk und VBS/Agent.bco

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.04.2020, 09:07   #1
Magicman1
 
TR/BitCoinMiner.owpxk und VBS/Agent.bco - Standard

TR/BitCoinMiner.owpxk und VBS/Agent.bco


Hallo Zusammen,
habe einen Virus auf meiner Fotodatenbank .

Avira Pro scan und FRST Scan wurden gemacht .

Allerdings bricht das Avira Pro nach 60 Prozent immer ab.

Alle logs im Anhang



Code:
ATTFilter
Antivirus Pro
Erstellungsdatum der Reportdatei: Dienstag, 14. April 2020  23:41


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Jörg Dicke
Seriennummer   : 2238491689-PEPWE-0000001
Plattform      : Windows 10 Enterprise
Windowsversion : (plain)  [10.0.18363]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : DESKTOP-8S1IU4M

Versionsinformationen:
build.dat      : 15.0.2004.1828   125628 Bytes  06.04.2020 22:01:00
AVSCAN.EXE     : 15.0.2004.1828  3534776 Bytes  08.04.2020 11:35:25
AVSCANRC.DLL   : 1.0.1907.494    76392 Bytes  03.08.2019 07:11:48
LUKE.DLL       : 15.0.2004.1823   191240 Bytes  07.04.2020 16:34:15
AVSCPLR.DLL    : 15.0.2004.1823  2073568 Bytes  07.04.2020 16:34:10
REPAIR.DLL     : 1.0.2004.867  2751880 Bytes  08.04.2020 07:05:53
repair.rdf     : 1.0.2004.870   123729 Bytes  08.04.2020 11:35:25
AVREG.DLL      : 15.0.2004.1823   642528 Bytes  07.04.2020 16:34:09
avlode.dll     : 15.0.2004.1828  2991864 Bytes  08.04.2020 11:35:24
avlode.rdf     : 15.0.2004.1828    60018 Bytes  08.04.2020 11:35:24
XBV00092.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:48
XBV00093.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:48
XBV00094.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:48
XBV00095.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:48
XBV00096.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:48
XBV00097.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:48
XBV00098.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:48
XBV00099.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:48
XBV00100.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:48
XBV00101.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:48
XBV00102.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:48
XBV00103.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:48
XBV00104.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:48
XBV00105.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:48
XBV00106.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:48
XBV00107.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:48
XBV00108.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00109.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00110.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00111.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00112.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00113.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00114.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00115.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00116.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00117.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00118.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00119.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00120.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00121.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00122.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00123.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00124.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00125.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00126.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00127.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00128.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00129.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00130.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00131.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00132.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00133.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00134.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00135.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00136.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00137.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00138.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00139.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00140.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00141.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00142.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00143.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00144.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00145.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00146.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00147.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00148.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00149.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00150.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00151.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00152.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00153.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00154.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00155.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00156.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00157.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00158.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00159.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00160.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00161.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00162.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00163.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00164.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00165.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00166.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00167.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00168.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00169.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00170.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00171.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00172.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00173.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00174.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00175.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00176.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00177.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00178.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00179.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00180.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00181.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00182.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00183.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00184.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00185.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00186.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00187.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00188.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00189.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00190.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00191.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00192.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00193.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00194.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00195.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00196.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00197.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00198.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00199.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:53:49
XBV00247.VDF   : 8.16.42.60      2408 Bytes  10.04.2020 20:11:26
XBV00248.VDF   : 8.16.42.60      2408 Bytes  10.04.2020 20:11:26
XBV00249.VDF   : 8.16.42.60      2408 Bytes  10.04.2020 20:11:26
XBV00250.VDF   : 8.16.42.60      2408 Bytes  10.04.2020 20:11:26
XBV00251.VDF   : 8.16.42.60      2408 Bytes  10.04.2020 20:11:26
XBV00252.VDF   : 8.16.42.60      2408 Bytes  10.04.2020 20:11:26
XBV00253.VDF   : 8.16.42.60      2408 Bytes  10.04.2020 20:11:26
XBV00254.VDF   : 8.16.42.60      2408 Bytes  10.04.2020 20:11:26
XBV00255.VDF   : 8.16.42.60      2408 Bytes  10.04.2020 20:11:26
XBV00000.VDF   : 7.15.0.32   43855208 Bytes  10.07.2018 19:18:34
XBV00001.VDF   : 8.15.4.230  11752296 Bytes  28.08.2018 17:52:32
XBV00002.VDF   : 8.15.11.96   4034920 Bytes  07.11.2018 19:48:57
XBV00003.VDF   : 8.15.12.80    780648 Bytes  14.11.2018 19:53:48
XBV00004.VDF   : 8.15.12.184   488296 Bytes  17.11.2018 17:02:47
XBV00005.VDF   : 8.15.13.122   769384 Bytes  25.11.2018 20:10:07
XBV00006.VDF   : 8.15.14.80    736616 Bytes  03.12.2018 05:31:12
XBV00007.VDF   : 8.15.15.8     604008 Bytes  12.12.2018 18:03:48
XBV00008.VDF   : 8.15.15.202   606056 Bytes  20.12.2018 18:37:20
XBV00009.VDF   : 8.15.16.128   829288 Bytes  29.12.2018 13:11:58
XBV00010.VDF   : 8.15.16.130    53096 Bytes  29.12.2018 16:24:44
XBV00011.VDF   : 8.15.17.88    770408 Bytes  08.01.2019 15:00:53
XBV00012.VDF   : 8.15.17.90      8040 Bytes  08.01.2019 17:00:53
XBV00013.VDF   : 8.15.17.214  1149288 Bytes  14.01.2019 17:01:33
XBV00014.VDF   : 8.15.17.226    18792 Bytes  14.01.2019 17:01:33
XBV00015.VDF   : 8.15.18.160   586088 Bytes  22.01.2019 18:54:29
XBV00016.VDF   : 8.15.20.66    779112 Bytes  29.01.2019 18:42:56
XBV00017.VDF   : 8.15.20.70      8552 Bytes  29.01.2019 18:42:56
XBV00018.VDF   : 8.15.20.250   934248 Bytes  06.02.2019 19:32:22
XBV00019.VDF   : 8.15.20.252     5992 Bytes  06.02.2019 19:32:22
XBV00020.VDF   : 8.15.21.194   803688 Bytes  12.02.2019 19:10:39
XBV00021.VDF   : 8.15.21.224    84840 Bytes  12.02.2019 19:10:39
XBV00022.VDF   : 8.15.23.42    683368 Bytes  18.02.2019 18:48:46
XBV00023.VDF   : 8.15.23.224   822632 Bytes  26.02.2019 20:00:08
XBV00024.VDF   : 8.15.23.226     4968 Bytes  26.02.2019 20:00:08
XBV00025.VDF   : 8.15.24.120  1018216 Bytes  04.03.2019 14:08:00
XBV00026.VDF   : 8.15.24.134    13672 Bytes  04.03.2019 16:07:59
XBV00027.VDF   : 8.15.25.42    712040 Bytes  12.03.2019 16:26:59
XBV00028.VDF   : 8.15.25.172   710504 Bytes  20.03.2019 14:27:56
XBV00029.VDF   : 8.15.26.72    829800 Bytes  28.03.2019 17:08:03
XBV00030.VDF   : 8.15.26.74     14696 Bytes  28.03.2019 19:58:08
XBV00031.VDF   : 8.15.26.222   778600 Bytes  04.04.2019 19:00:35
XBV00032.VDF   : 8.15.27.114   810856 Bytes  13.04.2019 18:15:46
XBV00033.VDF   : 8.15.27.248   812904 Bytes  22.04.2019 13:53:03
XBV00034.VDF   : 8.15.28.100   911208 Bytes  29.04.2019 07:22:05
XBV00035.VDF   : 8.16.14.94    773480 Bytes  08.05.2019 10:08:48
XBV00036.VDF   : 8.16.14.228   696680 Bytes  15.05.2019 16:23:38
XBV00037.VDF   : 8.16.15.114   785256 Bytes  25.05.2019 18:56:12
XBV00038.VDF   : 8.16.15.238   766824 Bytes  02.06.2019 18:03:06
XBV00039.VDF   : 8.16.16.112   540008 Bytes  10.06.2019 05:39:57
XBV00040.VDF   : 8.16.16.252   638824 Bytes  18.06.2019 16:58:16
XBV00041.VDF   : 8.16.17.144   618856 Bytes  25.06.2019 17:57:32
XBV00042.VDF   : 8.16.18.12    778088 Bytes  03.07.2019 07:23:53
XBV00043.VDF   : 8.16.18.108   784232 Bytes  09.07.2019 19:03:03
XBV00044.VDF   : 8.16.18.212   772968 Bytes  17.07.2019 18:08:11
XBV00045.VDF   : 8.16.19.76    778600 Bytes  24.07.2019 07:11:58
XBV00046.VDF   : 8.16.19.198   789864 Bytes  30.07.2019 07:11:58
XBV00047.VDF   : 8.16.20.74    544616 Bytes  06.08.2019 20:02:02
XBV00048.VDF   : 8.16.20.186   769896 Bytes  11.08.2019 20:18:47
XBV00049.VDF   : 8.16.21.72    852328 Bytes  18.08.2019 06:18:40
XBV00050.VDF   : 8.16.21.158   779112 Bytes  22.08.2019 06:18:40
XBV00051.VDF   : 8.16.22.40    707432 Bytes  29.08.2019 06:12:07
XBV00052.VDF   : 8.16.22.164   660840 Bytes  06.09.2019 11:09:54
XBV00053.VDF   : 8.16.23.40    672104 Bytes  12.09.2019 06:07:02
XBV00054.VDF   : 8.16.23.168   595816 Bytes  19.09.2019 18:21:24
XBV00055.VDF   : 8.16.24.38    721768 Bytes  25.09.2019 17:29:48
XBV00056.VDF   : 8.16.24.156   698728 Bytes  01.10.2019 06:20:19
XBV00057.VDF   : 8.16.24.230  2066792 Bytes  02.10.2019 18:27:57
XBV00058.VDF   : 8.16.25.120   450408 Bytes  07.10.2019 14:17:20
XBV00059.VDF   : 8.16.26.32    541544 Bytes  13.10.2019 13:40:59
XBV00060.VDF   : 8.16.26.178   535400 Bytes  19.10.2019 07:08:32
XBV00061.VDF   : 8.16.27.68    614248 Bytes  25.10.2019 05:46:15
XBV00062.VDF   : 8.16.27.206   621416 Bytes  31.10.2019 07:02:29
XBV00063.VDF   : 8.16.28.66    441192 Bytes  05.11.2019 18:38:58
XBV00064.VDF   : 8.16.28.240   564584 Bytes  11.11.2019 07:54:51
XBV00065.VDF   : 8.16.29.148   756072 Bytes  16.11.2019 06:03:57
XBV00066.VDF   : 8.16.30.20    568680 Bytes  23.11.2019 19:30:19
XBV00067.VDF   : 8.16.30.168   769384 Bytes  29.11.2019 20:43:45
XBV00068.VDF   : 8.16.31.28    776040 Bytes  06.12.2019 17:18:06
XBV00069.VDF   : 8.16.31.78    790376 Bytes  08.12.2019 02:35:24
XBV00070.VDF   : 8.16.31.112   771432 Bytes  10.12.2019 02:35:24
XBV00071.VDF   : 8.16.31.222   771944 Bytes  16.12.2019 19:59:23
XBV00072.VDF   : 8.16.32.106   597864 Bytes  23.12.2019 05:55:27
XBV00073.VDF   : 8.16.33.0     688488 Bytes  29.12.2019 08:06:12
XBV00074.VDF   : 8.16.33.144   422248 Bytes  05.01.2020 08:28:12
XBV00075.VDF   : 8.16.34.22    673128 Bytes  12.01.2020 05:12:33
XBV00076.VDF   : 8.16.34.162   544616 Bytes  17.01.2020 05:54:51
XBV00077.VDF   : 8.16.35.46    527720 Bytes  23.01.2020 06:35:45
XBV00078.VDF   : 8.16.35.180   703848 Bytes  29.01.2020 05:50:07
XBV00079.VDF   : 8.16.36.56    533352 Bytes  04.02.2020 05:39:07
XBV00080.VDF   : 8.16.37.90   2749800 Bytes  11.02.2020 12:52:47
XBV00081.VDF   : 8.16.37.206   559976 Bytes  17.02.2020 05:43:21
XBV00082.VDF   : 8.16.38.68    393576 Bytes  22.02.2020 16:40:53
XBV00083.VDF   : 8.16.38.182   436584 Bytes  28.02.2020 11:42:52
XBV00084.VDF   : 8.16.39.48   1178984 Bytes  04.03.2020 12:35:00
XBV00085.VDF   : 8.16.39.178  1543016 Bytes  10.03.2020 19:55:39
XBV00086.VDF   : 8.16.40.36    419176 Bytes  16.03.2020 18:52:19
XBV00087.VDF   : 8.16.40.152   579944 Bytes  21.03.2020 21:31:10
XBV00088.VDF   : 8.16.40.224  1977704 Bytes  25.03.2020 19:43:40
XBV00089.VDF   : 8.16.41.86    528744 Bytes  31.03.2020 04:44:51
XBV00090.VDF   : 8.16.41.202   647528 Bytes  05.04.2020 19:56:19
XBV00091.VDF   : 8.16.42.60    428904 Bytes  10.04.2020 20:11:25
XBV00200.VDF   : 8.16.42.62      9576 Bytes  10.04.2020 04:53:12
XBV00201.VDF   : 8.16.42.64     34152 Bytes  10.04.2020 04:53:12
XBV00202.VDF   : 8.16.42.66     43368 Bytes  11.04.2020 04:53:12
XBV00203.VDF   : 8.16.42.68     11112 Bytes  11.04.2020 11:23:30
XBV00204.VDF   : 8.16.42.70      5992 Bytes  11.04.2020 11:23:30
XBV00205.VDF   : 8.16.42.72     17256 Bytes  11.04.2020 11:23:30
XBV00206.VDF   : 8.16.42.74      9576 Bytes  11.04.2020 13:23:30
XBV00207.VDF   : 8.16.42.76     38248 Bytes  11.04.2020 18:27:45
XBV00208.VDF   : 8.16.42.78      4456 Bytes  11.04.2020 18:27:45
XBV00209.VDF   : 8.16.42.80     17768 Bytes  11.04.2020 18:27:45
XBV00210.VDF   : 8.16.42.82      7528 Bytes  11.04.2020 20:27:45
XBV00211.VDF   : 8.16.42.84      4456 Bytes  11.04.2020 05:10:29
XBV00212.VDF   : 8.16.42.86      3432 Bytes  11.04.2020 05:10:29
XBV00213.VDF   : 8.16.42.88      4456 Bytes  12.04.2020 05:10:29
XBV00214.VDF   : 8.16.42.90      4456 Bytes  12.04.2020 08:10:12
XBV00215.VDF   : 8.16.42.92      2920 Bytes  12.04.2020 08:10:12
XBV00216.VDF   : 8.16.42.94     22888 Bytes  12.04.2020 11:46:54
XBV00217.VDF   : 8.16.42.96     16232 Bytes  12.04.2020 11:46:54
XBV00218.VDF   : 8.16.42.98      7528 Bytes  12.04.2020 13:46:54
XBV00219.VDF   : 8.16.42.100    13160 Bytes  12.04.2020 15:46:55
XBV00220.VDF   : 8.16.42.102     9576 Bytes  12.04.2020 19:06:24
XBV00221.VDF   : 8.16.42.104     7016 Bytes  12.04.2020 19:06:24
XBV00222.VDF   : 8.16.42.106     9576 Bytes  12.04.2020 21:06:24
XBV00223.VDF   : 8.16.42.108    10600 Bytes  12.04.2020 21:06:24
XBV00224.VDF   : 8.16.42.110     8040 Bytes  12.04.2020 05:07:27
XBV00225.VDF   : 8.16.42.112    13672 Bytes  13.04.2020 05:07:27
XBV00226.VDF   : 8.16.42.114    11624 Bytes  13.04.2020 07:07:27
XBV00227.VDF   : 8.16.42.116    10088 Bytes  13.04.2020 09:07:27
XBV00228.VDF   : 8.16.42.118     6504 Bytes  13.04.2020 09:07:27
XBV00229.VDF   : 8.16.42.120    13160 Bytes  13.04.2020 11:41:55
XBV00230.VDF   : 8.16.42.126     9064 Bytes  13.04.2020 13:41:56
XBV00231.VDF   : 8.16.42.128    12136 Bytes  13.04.2020 13:41:56
XBV00232.VDF   : 8.16.42.130    15208 Bytes  13.04.2020 15:41:55
XBV00233.VDF   : 8.16.42.132    21864 Bytes  13.04.2020 17:41:55
XBV00234.VDF   : 8.16.42.134    14184 Bytes  13.04.2020 19:41:55
XBV00235.VDF   : 8.16.42.136    14184 Bytes  13.04.2020 21:41:56
XBV00236.VDF   : 8.16.42.138    10600 Bytes  13.04.2020 03:41:56
XBV00237.VDF   : 8.16.42.140    45416 Bytes  14.04.2020 03:41:56
XBV00238.VDF   : 8.16.42.142    10088 Bytes  14.04.2020 05:41:56
XBV00239.VDF   : 8.16.42.144     6504 Bytes  14.04.2020 07:41:57
XBV00240.VDF   : 8.16.42.146     8552 Bytes  14.04.2020 09:41:56
XBV00241.VDF   : 8.16.42.148    10600 Bytes  14.04.2020 11:41:57
XBV00242.VDF   : 8.16.42.150     9576 Bytes  14.04.2020 13:41:57
XBV00243.VDF   : 8.16.42.152    11624 Bytes  14.04.2020 15:41:57
XBV00244.VDF   : 8.16.42.154    12648 Bytes  14.04.2020 15:41:57
XBV00245.VDF   : 8.16.42.156    11112 Bytes  14.04.2020 17:41:57
XBV00246.VDF   : 8.16.42.158     9064 Bytes  14.04.2020 19:50:23
LOCAL000.VDF   : 8.16.42.158 91677184 Bytes  14.04.2020 19:50:34
Engineversion  : 8.3.60.0  
AEBB.DLL       : 8.1.3.4        72056 Bytes  20.12.2018 14:37:20
AECORE.DLL     : 8.3.22.4      289904 Bytes  02.04.2020 12:20:59
AECRYPTO.DLL   : 8.2.1.4       141800 Bytes  10.12.2018 19:21:59
AEDROID.DLL    : 8.4.13.16    2820904 Bytes  02.04.2020 12:21:00
AEEMU.DLL      : 8.1.3.12      421160 Bytes  20.12.2018 14:37:20
AEEXP.DLL      : 8.4.6.0       403624 Bytes  06.03.2019 14:31:35
AEGEN.DLL      : 8.1.8.356     734560 Bytes  19.12.2019 19:19:47
AEHELP.DLL     : 8.3.6.2       302704 Bytes  12.02.2020 12:52:42
AEHEUR.DLL     : 8.1.9.4     10978808 Bytes  07.04.2020 16:34:17
AELIBINF.DLL   : 8.2.1.8        80376 Bytes  10.12.2018 19:21:59
AEML.DLL       : 8.0.1.2       335600 Bytes  02.04.2020 12:21:00
AEMOBILE.DLL   : 8.1.22.0      362072 Bytes  15.11.2018 19:53:47
AEOFFICE.DLL   : 8.5.0.4       796592 Bytes  02.04.2020 12:21:00
AEPACK.DLL     : 8.5.0.42      855120 Bytes  07.04.2020 16:34:17
AERDL.DLL      : 8.2.3.28     1269704 Bytes  06.03.2020 12:34:56
AESBX.DLL      : 8.2.22.26    1669696 Bytes  07.04.2020 16:34:18
AESCN.DLL      : 8.3.10.4      165552 Bytes  02.04.2020 12:21:00
AESCRIPT.DLL   : 8.3.7.252    1205400 Bytes  02.04.2020 12:21:00
AEVDF.DLL      : 8.3.3.8       154264 Bytes  20.12.2018 14:37:21
AVWINLL.DLL    : 15.0.1907.1452   155416 Bytes  03.08.2019 07:11:45
AVPREF.DLL     : 15.0.1907.1452   172552 Bytes  03.08.2019 07:11:47
AVREP.DLL      : 15.0.1910.1601   257288 Bytes  11.10.2019 08:16:32
AVARKT.DLL     : 15.0.2004.1823   392664 Bytes  07.04.2020 16:34:08
SQLITE3.DLL    : 15.0.1910.1601   551328 Bytes  11.10.2019 08:16:42
AVSMTP.DLL     : 15.0.1907.1452   257208 Bytes  03.08.2019 07:11:48
NETNT.DLL      : 15.0.1907.1452    98768 Bytes  03.08.2019 07:11:55
CommonImageRc.dll: 1.0.1907.494  4267688 Bytes  03.08.2019 07:11:45
CommonTextRc.dll: 1.0.1907.494    76592 Bytes  03.08.2019 07:11:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: 123
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\PROFILES\16573450.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: X:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 

Beginn des Suchlaufs: Dienstag, 14. April 2020  23:41

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'atkexComSvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.HomeGuard.Service.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.VpnService.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OptimizerHost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Spotlight.Service.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'PowerlineService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'cjpcsc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Microsoft.Crm.Application.Outlook.TelemetryService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'CrmSqlStartupSvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nsmservice.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvcontainer.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'PEFService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmnetdhcp.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmware-authd.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmware-usbarbitrator64.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmnat.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WsxService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDriveService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'WsAppService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'DriverInstall.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppVShNotify.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvcontainer.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'AEGIS_III_SysMode.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '285' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartMenuExperienceHost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeApp.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'Uimam.UwpMail.App.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'YourPhone.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Nexus.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudServices.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeBackgroundHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SamsungMagician.exe' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ditto.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplePhotoStreams.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'APSDaemon.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'remoterm.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplePhotoStreamsDownloader.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '186' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVIDIA Web Helper.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira Safe Shopping.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'CompPkgSrv.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeBridge.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SoftwareUpdater.ServiceHost.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '196' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '201' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Video.UI.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Microsoft.Photos.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinStore.App.exe' - '182' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemSettings.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '57' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '6070' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'X:\'
    [0] Archivtyp: Runtime Packed
    --> X:\info.zip
        [1] Archivtyp: ZIP
      --> IMG001.scr
          [2] Archivtyp: NSIS
        --> ProgramFilesDir/NsCpuCNMiner32.exe
            [FUND]      Ist das Trojanische Pferd TR/BitCoinMiner.fra
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> ProgramFilesDir/NsCpuCNMiner64.exe
            [FUND]      Ist das Trojanische Pferd TR/CoinMiner.K
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> ProgramFilesDir/tftp.exe
            [FUND]      Enthält verdächtigen Code HEUR/AGEN.1126443
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
      --> information.vbe
          [FUND]      Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
X:\info.zip
  [FUND]      Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
    --> X:\AI_RecycleBin\info.zip
        [1] Archivtyp: ZIP
      --> IMG001.scr
          [2] Archivtyp: NSIS
        --> ProgramFilesDir/NsCpuCNMiner32.exe
            [FUND]      Ist das Trojanische Pferd TR/BitCoinMiner.fra
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> ProgramFilesDir/NsCpuCNMiner64.exe
            [FUND]      Ist das Trojanische Pferd TR/CoinMiner.K
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> ProgramFilesDir/tftp.exe
            [FUND]      Enthält verdächtigen Code HEUR/AGEN.1126443
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
      --> information.vbe
          [FUND]      Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
X:\AI_RecycleBin\info.zip
  [FUND]      Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
    --> X:\ftp\info.zip
        [1] Archivtyp: ZIP
      --> IMG001.scr
          [2] Archivtyp: NSIS
        --> ProgramFilesDir/NsCpuCNMiner32.exe
            [FUND]      Ist das Trojanische Pferd TR/BitCoinMiner.fra
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> ProgramFilesDir/NsCpuCNMiner64.exe
            [FUND]      Ist das Trojanische Pferd TR/CoinMiner.K
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> ProgramFilesDir/tftp.exe
            [FUND]      Enthält verdächtigen Code HEUR/AGEN.1126443
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
      --> information.vbe
          [FUND]      Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
X:\ftp\info.zip
  [FUND]      Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
    --> X:\ftp iphone 5\info.zip
        [1] Archivtyp: ZIP
      --> IMG001.scr
          [2] Archivtyp: NSIS
        --> ProgramFilesDir/NsCpuCNMiner32.exe
            [FUND]      Ist das Trojanische Pferd TR/BitCoinMiner.fra
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> ProgramFilesDir/NsCpuCNMiner64.exe
            [FUND]      Ist das Trojanische Pferd TR/CoinMiner.K
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> ProgramFilesDir/tftp.exe
            [FUND]      Enthält verdächtigen Code HEUR/AGEN.1126443
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
      --> information.vbe
          [FUND]      Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
X:\ftp iphone 5\info.zip
  [FUND]      Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
    --> X:\ftp iphone7\info.zip
        [1] Archivtyp: ZIP
      --> IMG001.scr
          [2] Archivtyp: NSIS
        --> ProgramFilesDir/NsCpuCNMiner32.exe
            [FUND]      Ist das Trojanische Pferd TR/BitCoinMiner.fra
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> ProgramFilesDir/NsCpuCNMiner64.exe
            [FUND]      Ist das Trojanische Pferd TR/CoinMiner.K
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> ProgramFilesDir/tftp.exe
            [FUND]      Enthält verdächtigen Code HEUR/AGEN.1126443
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
      --> information.vbe
          [FUND]      Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
X:\ftp iphone7\info.zip
  [FUND]      Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'X:\ftp iphone7\Photo.scr' [I:10, S:111]
X:\ftp iphone7\Photo.scr
  [FUND]      Ist das Trojanische Pferd TR/BitCoinMiner.owpxk
    --> X:\ipad\info.zip
        [1] Archivtyp: ZIP
      --> IMG001.scr
          [2] Archivtyp: NSIS
        --> ProgramFilesDir/NsCpuCNMiner32.exe
            [FUND]      Ist das Trojanische Pferd TR/BitCoinMiner.fra
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> ProgramFilesDir/NsCpuCNMiner64.exe
            [FUND]      Ist das Trojanische Pferd TR/CoinMiner.K
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> ProgramFilesDir/tftp.exe
            [FUND]      Enthält verdächtigen Code HEUR/AGEN.1126443
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
      --> information.vbe
          [FUND]      Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
X:\ipad\info.zip
  [FUND]      Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'X:\ipad\Photo.scr' [I:10, S:111]
X:\ipad\Photo.scr
  [FUND]      Ist das Trojanische Pferd TR/BitCoinMiner.owpxk
    --> X:\ipadpro\info.zip
        [1] Archivtyp: ZIP
      --> IMG001.scr
          [2] Archivtyp: NSIS
        --> ProgramFilesDir/NsCpuCNMiner32.exe
            [FUND]      Ist das Trojanische Pferd TR/BitCoinMiner.fra
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> ProgramFilesDir/NsCpuCNMiner64.exe
            [FUND]      Ist das Trojanische Pferd TR/CoinMiner.K
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> ProgramFilesDir/tftp.exe
            [FUND]      Enthält verdächtigen Code HEUR/AGEN.1126443
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
      --> information.vbe
          [FUND]      Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
X:\ipadpro\info.zip
  [FUND]      Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'X:\ipadpro\Photo.scr' [I:10, S:111]
X:\ipadpro\Photo.scr
  [FUND]      Ist das Trojanische Pferd TR/BitCoinMiner.owpxk

Beginne mit der Desinfektion:
[DEBUG] AIRS will not be executed because scanmode is ignore or cancel.
[DEBUG] AIRS will not be executed because scanmode is ignore or cancel.
[DEBUG] AIRS will not be executed because scanmode is ignore or cancel.
[DEBUG] AIRS will not be executed because scanmode is ignore or cancel.
[DEBUG] AIRS will not be executed because scanmode is ignore or cancel.
[DEBUG] AIRS will not be executed because scanmode is ignore or cancel.
[DEBUG] AIRS will not be executed because scanmode is ignore or cancel.
[DEBUG] AIRS will not be executed because scanmode is ignore or cancel.
[DEBUG] AIRS will not be executed because scanmode is ignore or cancel.
[DEBUG] AIRS will not be executed because scanmode is ignore or cancel.
X:\ipadpro\Photo.scr
  [FUND]      Ist das Trojanische Pferd TR/BitCoinMiner.owpxk
  [WARNUNG]   Die Datei wurde ignoriert.
X:\ipadpro\info.zip
  [FUND]      Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
  [WARNUNG]   Die Datei wurde ignoriert.
X:\ipad\Photo.scr
  [FUND]      Ist das Trojanische Pferd TR/BitCoinMiner.owpxk
  [WARNUNG]   Die Datei wurde ignoriert.
X:\ipad\info.zip
  [FUND]      Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
  [WARNUNG]   Die Datei wurde ignoriert.
X:\ftp iphone7\Photo.scr
  [FUND]      Ist das Trojanische Pferd TR/BitCoinMiner.owpxk
  [WARNUNG]   Die Datei wurde ignoriert.
X:\ftp iphone7\info.zip
  [FUND]      Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
  [WARNUNG]   Die Datei wurde ignoriert.
X:\ftp iphone 5\info.zip
  [FUND]      Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
  [WARNUNG]   Die Datei wurde ignoriert.
X:\ftp\info.zip
  [FUND]      Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
  [WARNUNG]   Die Datei wurde ignoriert.
X:\AI_RecycleBin\info.zip
  [FUND]      Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
  [WARNUNG]   Die Datei wurde ignoriert.
X:\info.zip
  [FUND]      Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Mittwoch, 15. April 2020  09:34
Benötigte Zeit:  7:03:19 Stunde(n)

Der Suchlauf wurde abgebrochen!

     40 Verzeichnisse wurden überprüft
  89855 Dateien wurden geprüft
     38 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  89817 Dateien ohne Befall
     91 Archive wurden durchsucht
     38 Warnungen
      0 Hinweise
Geändert von cosinus (15.04.2020 um 09:12 Uhr) Grund: CODE TAGS

 

Themen zu TR/BitCoinMiner.owpxk und VBS/Agent.bco
abgebrochen, bytes, code, datei, explorer.exe, fehlalarm, fund, infizierte, lsass.exe, mas, modul, nvcontainer.exe, nvidia, programm, prozesse, registry, rundll, rundll32.exe, scan, spoolsv.exe, svchost.exe, trojanische pferd, virus, warnung, windows, winlogon.exe


« SpyHunter entfernen | www1.online/?w=RD2124&q= auf Firefox nach GIMP-Update »


Ähnliche Themen: TR/BitCoinMiner.owpxk und VBS/Agent.bco


  1. Riskware: BitcoinMiner entdeckt
    Plagegeister aller Art und deren Bekämpfung - 27.03.2019 (30)
  2. Coinminer/Bitcoinminer? etc. Win10 und Win7
    Plagegeister aller Art und deren Bekämpfung - 07.10.2018 (4)
  3. Application.BitCoinMiner Trojan entfernen
    Anleitungen, FAQs & Links - 25.02.2018 (2)
  4. Trojan.BitcoinMiner entfernen
    Anleitungen, FAQs & Links - 23.01.2018 (2)
  5. RiskWare.BitCoinMiner Trojan entfernen
    Anleitungen, FAQs & Links - 06.11.2017 (2)
  6. TR/BitCoinMiner.Gen Virus will nicht weggehen
    Log-Analyse und Auswertung - 27.09.2015 (9)
  7. HEUR/Modified.SystemFile; 'TR/BitCoinMiner.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.09.2015 (16)
  8. Svchost Bitcoinminer
    Log-Analyse und Auswertung - 28.04.2015 (11)
  9. TR/BitCoinMiner.fm
    Log-Analyse und Auswertung - 10.01.2015 (17)
  10. Habe ein TR/BitCoinMiner.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.10.2014 (9)
  11. Svhost.exe /Backdoor.Agent + PUP.BitCoinMiner
    Plagegeister aller Art und deren Bekämpfung - 29.09.2014 (35)
  12. Virus(bitcoinminer) durch svhost.exe
    Plagegeister aller Art und deren Bekämpfung - 10.09.2014 (15)
  13. Avirafund TR/BitCoinMiner.18717
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (11)
  14. TR/BitCoinMiner.V
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (11)
  15. 98% Auslastung der GPU im Leerlauf, Malwarebytes erkennt svhost.exe BitCoinMiner
    Log-Analyse und Auswertung - 04.01.2014 (9)
  16. Trojan.BitcoinMiner befall u. a. von svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 21.11.2013 (29)
  17. BitCoinMiner Adware entfernen
    Anleitungen, FAQs & Links - 27.10.2013 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/BitCoinMiner.owpxk und VBS/Agent.bco - Hallo Zusammen, habe einen Virus auf meiner Fotodatenbank . Avira Pro scan und FRST Scan wurden gemacht . Allerdings bricht das Avira Pro nach 60 Prozent immer ab. Alle logs - TR/BitCoinMiner.owpxk und VBS/Agent.bco...
Archiv
Du betrachtest: TR/BitCoinMiner.owpxk und VBS/Agent.bco auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131