|
Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw. Liste der Anhänge anzeigen (Anzahl: 2) Hallo Zusammen, Ich habe gestern Windows live Mail installiert vom Chip.de. Danach lief alles rund und ich habe mich an die Einrichtung der Emailkonten gemacht. Es hat auch alles gut funktioniert bis es um 21.40Uhr losging und Avira angefangen hatte einen Virus nach dem anderen in Quarantäne zu verschieben. Heute nach dem Neustart ging es glatt so weiter. Es sind jetzt bereits 14 Stück. Ich habe gestern bereits Maleware Bytes das System scannen lassen und hänge den Bericht an. Ein Screenshot der in von Avira in Quarantäne verschobenen Viren füge ich ebenfalls hinzu. Das Programm Tool FRST64 habe ich heruntergeladen, Win10 verweigert mir jedoch den Start. Ich hoffe ihr könnt mir weiterhelfen. Beste Grüße Jan |
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 16.08.2016 Suchlaufzeit: 23:42 Protokolldatei: mALEWAREBYTES.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2016.08.16.11 Rootkit-Datenbank: v2016.08.15.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: JR Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 434303 Abgelaufene Zeit: 24 Min., 40 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 6 PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}, , [daf1282368326cca8640197dd42e55ab], PUP.Optional.Iminent, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}, , [daf1282368326cca8640197dd42e55ab], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunAsStandardUser22D51C9B92B64A7EBB3099FDCDE9F025, , [c506103b1d7d66d050272a84e71c14ec], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce, , [b11a0546752539fd1a5d76383ac913ed], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce16E9C936DEB94E57A3EEF2050778CD3F, , [f7d42d1e7a208bab50273f6fb64d17e9], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnceF89508C12FF74A129D664E3305BD1C2E, , [c00b07449802162080f78b2342c1f40c], Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 7 PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\browsers, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\libs, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules, , [73588fbc9406e94df7f617ad1ee49f61], Dateien: 24 PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\background.html, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\manifest.json, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\tn.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\browsers\Chrome.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\browsers\Firefox.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\browsers\Opera.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\inspector.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\jquery.min.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\runCallback.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\stopRefers.json, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\tn.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\viewer.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image\128.png, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image\16.png, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image\24.png, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image\32.png, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\libs\uuid.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\api.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\application.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\ga.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\installer.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\logger.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\plug_module.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\utils.js, , [73588fbc9406e94df7f617ad1ee49f61], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml Status: Infiziert Quarantäne-Objekt: 61ef9085.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.212 Gefunden: TR/Crypt.ZPACK.uhbq Datum/Uhrzeit: 17.08.2016, 10:01 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml Status: Infiziert Quarantäne-Objekt: 6df4944e.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.212 Gefunden: TR/Crypt.ZPACK.uhbq Datum/Uhrzeit: 17.08.2016, 09:53 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml Status: Infiziert Quarantäne-Objekt: 623c878d.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.212 Gefunden: TR/Crypt.ZPACK.uhbq Datum/Uhrzeit: 17.08.2016, 09:45 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml Status: Infiziert Quarantäne-Objekt: 6d9c9948.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.212 Gefunden: TR/Crypt.ZPACK.uhbq Datum/Uhrzeit: 17.08.2016, 09:37 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml Status: Infiziert Quarantäne-Objekt: 00ea04ff.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.186 Gefunden: TR/Crypt.ZPACK.uhbq Datum/Uhrzeit: 17.08.2016, 00:29 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\02762940-00000982.eml Status: Infiziert Quarantäne-Objekt: 40872f01.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: JS/Dldr.Agent.25668 Datum/Uhrzeit: 16.08.2016, 23:20 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\49A170C9-0000061F.eml Status: Infiziert Quarantäne-Objekt: 449e3b1d.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: TR/Crypt.ZPACK.knkr Datum/Uhrzeit: 16.08.2016, 23:15 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\49A170C9-0000061F.eml Status: Infiziert Quarantäne-Objekt: 196a5286.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: TR/Crypt.ZPACK.knkr Datum/Uhrzeit: 16.08.2016, 23:13 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\45E12F25-000005CC.eml Status: Infiziert Quarantäne-Objekt: 05305ed3.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: W2000M/Dldr.Agent.asdg Datum/Uhrzeit: 16.08.2016, 23:11 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\49A170C9-0000061F.eml Status: Infiziert Quarantäne-Objekt: 5c4b2acb.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: TR/Crypt.ZPACK.knkr Datum/Uhrzeit: 16.08.2016, 23:11 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\73CF6E3D-00001A88.eml Status: Infiziert Quarantäne-Objekt: 40f3c094.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: W2000M/Dldr.Agent.asdg Datum/Uhrzeit: 16.08.2016, 21:48 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\527714A1-00001AB4.eml Status: Infiziert Quarantäne-Objekt: 05b8af66.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: TR/Crypt.XPACK.Gen8 Datum/Uhrzeit: 16.08.2016, 21:47 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\121E31A2-00001AC7.eml Status: Infiziert Quarantäne-Objekt: 6c15be04.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: W2000M/Dldr.Rogue.aipbyd Datum/Uhrzeit: 16.08.2016, 21:46 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\120952ED-00001AC5.eml Status: Infiziert Quarantäne-Objekt: 6ccba118.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: W97M/Dldr.Agent.CG.1 Datum/Uhrzeit: 16.08.2016, 21:46 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\4E524542-000016F8.eml Status: Infiziert Quarantäne-Objekt: 4043c1ac.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: PHISH/LottFraud.O Datum/Uhrzeit: 16.08.2016, 21:45 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Junk-E-Mail\4B5A192E-00000008.eml Status: Infiziert Quarantäne-Objekt: 407bdc0e.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: TR/Drop.Hamtre.A Datum/Uhrzeit: 16.08.2016, 21:42 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Posteingang\55E3496B-0000664F.eml Status: Infiziert Quarantäne-Objekt: 40bfdd68.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: JS/Dldr.Agent.25668 Datum/Uhrzeit: 16.08.2016, 21:41 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Posteingang\6A5659AD-0000644F.eml Status: Infiziert Quarantäne-Objekt: 1912a27f.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: TR/Crypt.ZPACK.knkr Datum/Uhrzeit: 16.08.2016, 21:40 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Comms\Unistore\data\7\j\90000d09000000073701.dat Status: Infiziert Quarantäne-Objekt: 361fc8e2.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.120 Virendefinitionsdatei: 8.12.110.80 Gefunden: JS/Dldr.Agent.25668 Datum/Uhrzeit: 07.08.2016, 01:16 Typ: Datei Quelle: C:\Users\JR\Downloads\pcmechanicpm.exe Status: Infiziert Quarantäne-Objekt: 1b9dd733.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.58 Virendefinitionsdatei: 8.12.101.32 Gefunden: PUA/SpeedUpMyPC.Gen Datum/Uhrzeit: 24.06.2016, 15:22 Typ: Datei Quelle: C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}\{D3742F82-1C1A-4DCC-ABBD-0E831C0185CC}.msi Status: Verdächtig Quarantäne-Objekt: 49b88588.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: unknown Virendefinitionsdatei: unknown Gefunden: Verdächtige Datei Datum/Uhrzeit: 24.06.2016, 15:18 Typ: Datei Quelle: C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}\{D3742F82-1C1A-4DCC-ABBD-0E831C0185CC}.msi Status: Verdächtig Quarantäne-Objekt: 512faa2f.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: unknown Virendefinitionsdatei: unknown Gefunden: Verdächtige Datei Datum/Uhrzeit: 24.06.2016, 15:18 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Comms\Unistore\data\7\d\90000103000000073701.dat Status: Infiziert Quarantäne-Objekt: 512f6416.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.52 Virendefinitionsdatei: 8.12.100.34 Gefunden: TR/Dldr.Nymaim.dfg Datum/Uhrzeit: 20.06.2016, 16:17 Typ: Datei Quelle: C:\Users\JR\Downloads\FileZilla_3(1).exe Status: Infiziert Quarantäne-Objekt: 1a6b7eff.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.30.40 Virendefinitionsdatei: 8.11.239.12 Gefunden: PUA/InstallCore.6113 Datum/Uhrzeit: 08.06.2015, 16:16 Typ: Datei Quelle: C:\Users\JR\Downloads\FileZilla_3(2).exe Status: Infiziert Quarantäne-Objekt: 483423ea.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.30.40 Virendefinitionsdatei: 8.11.239.12 Gefunden: PUA/InstallCore.6113 Datum/Uhrzeit: 08.06.2015, 16:15 Typ: Datei Quelle: C:\Users\JR\Downloads\FileZilla_3.exe Status: Infiziert Quarantäne-Objekt: 50a30c59.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.30.40 Virendefinitionsdatei: 8.11.239.12 Gefunden: PUA/InstallCore.6113 Datum/Uhrzeit: 08.06.2015, 16:15 Typ: Datei Quelle: C:\Users\JR\AppData\Roaming\autobingooo\update\temp_6D4614F7.tmp Status: Infiziert Quarantäne-Objekt: 51a63d7f.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.26.18 Virendefinitionsdatei: 8.11.188.16 Gefunden: TR/ATRAPS.Gen Datum/Uhrzeit: 21.11.2014, 20:32 Typ: Datei Quelle: C:\$Recycle.Bin\S-1-5-21-2418066295-3789218171-3254782994-1000\$RVEVJ3P.exe Status: Infiziert Quarantäne-Objekt: 566128b6.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.18.04 Virendefinitionsdatei: 7.11.142.176 Gefunden: APPL/Downloader.A.15 Datum/Uhrzeit: 11.04.2014, 11:48 Typ: Datei Quelle: C:\Users\JR\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\536a3b30-5f459d79 Status: Infiziert Quarantäne-Objekt: 54b701d0.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.14.12 Virendefinitionsdatei: 7.11.133.10 Gefunden: JAVA/Lamar.rsg.46 Datum/Uhrzeit: 21.02.2014, 20:14 Typ: Datei Quelle: C:\Users\JR\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\16839be0-5bb7663a Status: Infiziert Quarantäne-Objekt: 5a1b3296.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.104 Virendefinitionsdatei: 7.11.96.216 Gefunden: JAVA/Lamar.SAP.46 Datum/Uhrzeit: 15.08.2013, 10:33 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OQ6YFIDH\SeeSimilarSetup-16-[1].exe Status: Infiziert Quarantäne-Objekt: 552f18ec.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.104 Virendefinitionsdatei: 7.11.96.216 Gefunden: APPL/InstallBrain.Gen Datum/Uhrzeit: 15.08.2013, 09:57 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\94XBMJKC\SeeSimilarSetup[2].exe Status: Infiziert Quarantäne-Objekt: 57c14756.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.94 Virendefinitionsdatei: 7.11.93.62 Gefunden: APPL/InstallBrain.Gen Datum/Uhrzeit: 26.07.2013, 22:05 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OT7BF0SD\SeeSimilarSetup[1].exe Status: Infiziert Quarantäne-Objekt: 4f5668f1.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.94 Virendefinitionsdatei: 7.11.93.62 Gefunden: APPL/InstallBrain.Gen Datum/Uhrzeit: 26.07.2013, 22:05 Typ: Datei Quelle: C:\_OTL\MovedFiles\12262012_144446\C_ProgramData\dsgsdgdsgdsgw.js Status: Infiziert Quarantäne-Objekt: 54f4baaf.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.64 Virendefinitionsdatei: 7.11.85.84 Gefunden: JS/Agent.480412 Datum/Uhrzeit: 20.06.2013, 16:39 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Mozilla\Firefox\Profiles\ropbj3bd.default\Cache\3\B0\CF717d01 Status: Infiziert Quarantäne-Objekt: 563f58c6.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.44 Virendefinitionsdatei: 7.11.79.78 Gefunden: HTML/Infected.WebPage.Gen3 Datum/Uhrzeit: 20.05.2013, 12:32 |
Was hab ich mit CODE-Tags geschrieben? :wtf: Ist das so schwierig umzusetzen? Beitrag bitte korrigieren. |
Code: Typ: DateiCode: Malwarebytes Anti-Malware |
ja. da sind viele Funde in Mails. Da sind einfach nur inaktive Schädlinge die in Anhängen vor sich herumoxidieren :lach: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
FRST.txt FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-08-2016 01 |
Addition.txt FRST Additions Logfile: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-08-2016 01 |
Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren! |
So wie es sich anhört, sind es also Fehlermeldungen von Avira. Kann es sein das ich lediglich die Einstellungen ändern muß, da auf meinem Laptop es zu keinerleih Fehlern kommt. Oder ist Avira ansich nicht empfelenswert? |
Zitat:
- du hast mein Posting nicht gelesen - du hast mein Posting nicht verstanden Was davon trifft zu? |
Ich habe dein Posting gelesen und auch verstanden. Ich wollte lediglich abklären ob dies der Fall ist. Das habe ich soeben selbst überprüft und musste feststellen das der Desktop viel empfindlicher eingestellt ist. Dazu wollte ich lediglich wissen ob das Harmlose Fehlermeldungen sind. Aber gut, du bist der Fachmann und ich deinstaliere Avira jetzt und lasse mich eines besseren Belehren ;) Soll ich nach der Deinstallation einen Neustart durchführen ? Zitat:
|
Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Nach dem Durchlaufen wurde kein Fehler gefunden :) Code: Malwarebytes Anti-Rootkit BETA 1.9.3.1001 |
Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board
