Trojaner TR/Decep.IObit.EM aus Driver Booster, in Avira Quarantäne oder "False positive"? (Identisches Problem wie Elenya (heute, 20:20))

Anneschdo · 20.03.2017, 22:37

Liebe Leser und Helfer,

ich habe die exakt gleichen Probleme wie eine andere Userin und hätte mich gern dort eingeklinkt, was aber nicht geht. Deswegen mache ich das Thema neu auf.

Avira Antivir findet beim normalen Luke-Skywalker-Minilauf eine Trojaner-Datei in der Software "Driver Booster 3", die als Trojaner in Quarantäne verschoben wurde. Bei mir liegt die Datei jetzt noch in der Quarantäne, sie heißt: TR/Decep.IObit.EM. Avira kennt diesen Trojaner seit 17.03.2017 - heute ist der 20.03.2017 (also ganz neu?). Ich habe "Driver Booster" zum ersten und letzten Mal vor circa einem Jahr benutzt. Seitdem liegt es unberührt auf meiner Festplatte.

Deswegen verstehe ich das Ganze auch nicht und habe vorerst diese Fragen, bei denen ich mich über eine sachkundige Antwort sehr freuen würde, weil mir die Zusammenhänge nicht klar sind. Vorneweg: Wenn Ihr nach diesen Angaben vermutet, dass ein "aktiver" Trojaner drauf ist, dann setze ich das System lieber neu auf. Das geht schneller als die vielen einzelnen Bereinigungsschritte (hatte ich schon mal vor Jahren, habe im Anschluss trotzdem neu aufgesetzt).

Meine Fragen:
1.) Was bedeutet es genau, wenn Avira eine Datei in die Quarantäne verschiebt: Dass der Trojaner quasi rechtzeitig von Avira entdeckt wurde und noch keinen Schaden anrichten konnte? Oder dass der Trojaner schon aktiv war und erst danach "gebannt" wurde?
2.) Wenn der bei mir angezeigte Trojaner erst seit 17.03.2017 in der Avira-Datenbank liegt, kann er ja trotzdem schon lange unerkannt in DriverBooster 3 drin gewesen sein. Das scheint mir unrealistisch (Driver Booster hatte ich von Chip.de heruntergeladen, das schien mir auch vertrauenswürdig bisher.) Kann es sein, dass die Meldung "falsch positiv" ist?
3.) Kann ich die Avira-Quarantäne löschen und DriverBooster deinstallieren?
4.) Kann ich (angenommen Ihr empfehlt eine Neuinstallation) meine Daten jetzt noch sichern? Also nur das Dokumentenverzeichnis, Bilderverzeichnis, Desktop, Favoriten? NICHT die Programmverzeichnisse. Oder besteht dann die Gefahr, dass ich mir den Trojaner beim Wiedereinspielen im neuen System wieder draufhole?

Ich würde mich über eine Einschätzung sehr freuen. Parallel werde ich Malwarebytes und Adware Cleaner laufen lassen.

Danke vorab und viele Grüße! Ann

cosinus · 21.03.2017, 13:29

OMG

Hier kommt ja viel Mist auf einmal.

1. Avira Wird hier schon seit Ewigkeiten nicht mehr empfohlen und obendrein steht immer noch was von ask.com in deren Datenschutzbestimmungen

2. iobit ist unnötiger Müll, geht eigentlich als Junkware durch. Auch wenn Avira nicht meint da jetzt nen "iobit-Trojaner" zu sehen, kann man von diesem Geraffel nur abraten

3. chip.de ist mittlerweile auch der letzte Dreck, die verteilen Junkware ohne Ende mit ihrem verfluchtebn CHIP-Installer

Keine Downloads mehr von CHIP.de!

Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen

Zitat:

Parallel werde ich Malwarebytes und Adware Cleaner laufen lassen.

Logs dazu sind auch zu posten.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Anneschdo · 21.03.2017, 21:24

Hi cosinus,

äh, ja. Malwarebytes lasse ich jetzt laufen und dann poste ich die logs von beiden.

Als Info vorneweg:

1. Antivir: echt? Was ansonsten? Ich dachte, das wäre noch gut. Antivir hat übrigens den Trojaner als Trojaner erkannt von iobit.
2. iobit: Kannte ich nicht. Mein Notebook ist alt und ich wollte die Treiber updaten. Da habe ich - früher

- gern auf die chip-Empfehlungen vertraut. So kam ich zu "Driver Booster" als empfohlenem Programm.
3. Den Chip-Installer habe ich NIE genutzt, immer schön auf "manuelle Installation" geklickt. Kein einziges Mal. Aber ok, ich lasse es mit chip.de sein. Wo finde ich denn sonst eine verlässliche Download-Quelle, wenn ich mal wieder ein Irfanview oder so brauche?

4. AdwCleaner bin ich schon durch mit und habe Web Companion von Lavasoft entdeckt. Wirklich keinen Schimmer, wie ich daran gekommen bin. Insgesamt 53 Bedrohungen, inzwischen bereinigt. Log folgt.

Die Logs schaffe ich vermutlich erst heute Abend (oder je nachdem wie lange MWBytes läuft).

Grüße, Ann

1.) Malwarebytes (Frage: Macht es einen Unterschied, wenn ich den Suchlauf als Administrator starte?)

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 21.03.2017
Suchlaufzeit: 18:27
Protokolldatei: 
Administrator: Nein

Version: 2.2.0.1024
Malware-Datenbank: v2017.03.21.06
Rootkit-Datenbank: v2017.03.11.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: XXXX

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 337638
Abgelaufene Zeit: 31 Min., 25 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

2.) AdwCleaner (ebenfalls als Benutzer gestartet)

Code:

ATTFilter

# AdwCleaner v6.044 - Bericht erstellt am 20/03/2017 um 23:23:32
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-20.1 [Lokal]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : XXXX
# Gestartet von : C:\Users\XXXX\Downloads\adwcleaner_6.044.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

\AdwCleaner\AdwCleaner[C0].txt - [6298 Bytes] - [20/03/2017 23:13:31]
\AdwCleaner\AdwCleaner[S0].txt - [5844 Bytes] - [20/03/2017 22:59:04]
\AdwCleaner\AdwCleaner[S1].txt - [1322 Bytes] - [20/03/2017 23:23:32]

########## EOF - \AdwCleaner\AdwCleaner[S1].txt - [1393 Bytes] ##########

3.) Antivir - Bericht zum Fund am 20.03.2017

Code:

ATTFilter

Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 20. März 2017  21:06


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 
Plattform      : Windows 10 Pro
Windowsversion : (plain)  [10.0.14393]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : XXXX
Versionsinformationen:
build.dat      : 15.0.25.154    92770 Bytes  15.02.2017 16:55:00
AVSCAN.EXE     : 15.0.25.151  1526944 Bytes  02.03.2017 19:01:33
AVSCANRC.DLL   : 15.0.25.102    72928 Bytes  02.03.2017 19:01:33
LUKE.DLL       : 15.0.25.148    79632 Bytes  02.03.2017 19:01:51
AVSCPLR.DLL    : 15.0.25.151   152840 Bytes  02.03.2017 19:01:35
REPAIR.DLL     : 15.0.25.151   707136 Bytes  02.03.2017 19:01:19
repair.rdf     : 1.0.25.86    1920592 Bytes  15.03.2017 16:20:02
AVREG.DLL      : 15.0.25.151   447360 Bytes  02.03.2017 19:01:19
avlode.dll     : 15.0.25.151   836488 Bytes  02.03.2017 19:01:17
avlode.rdf     : 14.0.5.90     166791 Bytes  16.02.2017 13:33:29
XBV00013.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 04:50:29
XBV00014.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 04:50:29
XBV00015.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 04:50:29
XBV00016.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 04:50:29
XBV00017.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 04:50:29
XBV00018.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 04:50:29
XBV00019.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 04:50:29
XBV00020.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 04:50:29
XBV00021.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 04:50:29
XBV00022.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 04:50:29
XBV00023.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 04:50:29
XBV00024.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 04:50:29
XBV00025.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 04:50:30
XBV00026.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 04:50:30
XBV00027.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 04:50:30
XBV00028.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 04:50:30
XBV00029.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 04:50:30
XBV00030.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 04:50:30
XBV00031.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 04:50:30
XBV00032.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 04:50:30
XBV00033.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 04:50:30
XBV00034.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 04:50:30
XBV00035.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 04:50:30
XBV00036.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 04:50:30
XBV00037.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 04:50:30
XBV00038.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 04:50:30
XBV00039.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 04:50:30
XBV00040.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 04:50:30
XBV00041.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 04:50:30
XBV00130.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:40
XBV00131.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:40
XBV00132.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:40
XBV00133.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:40
XBV00134.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:40
XBV00135.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:40
XBV00136.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:40
XBV00137.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:40
XBV00138.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:40
XBV00139.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:40
XBV00140.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:40
XBV00141.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:40
XBV00142.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:40
XBV00143.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:40
XBV00144.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:40
XBV00145.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:40
XBV00146.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:40
XBV00147.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:40
XBV00148.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:40
XBV00149.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:40
XBV00150.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:40
XBV00151.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:40
XBV00152.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:40
XBV00153.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:40
XBV00154.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00155.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00156.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00157.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00158.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00159.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00160.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00161.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00162.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00163.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00164.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00165.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00166.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00167.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00168.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00169.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00170.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00171.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00172.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00173.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00174.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00175.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00176.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00177.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00178.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00179.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00180.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00181.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00182.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00183.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00184.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00185.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00186.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00187.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00188.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00189.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00190.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00191.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00192.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:41
XBV00193.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00194.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00195.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00196.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00197.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00198.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00199.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00200.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00201.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00202.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00203.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00204.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00205.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00206.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00207.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00208.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00209.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00210.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00211.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00212.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00213.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00214.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00215.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00216.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00217.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00218.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00219.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00220.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00221.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00222.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00223.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00224.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00225.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00226.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00227.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00228.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00229.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00230.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:42
XBV00231.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:43
XBV00232.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:43
XBV00233.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:43
XBV00234.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:43
XBV00235.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:43
XBV00236.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:43
XBV00237.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:43
XBV00238.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:43
XBV00239.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:43
XBV00240.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:43
XBV00241.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:43
XBV00242.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:43
XBV00243.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:43
XBV00244.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:43
XBV00245.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:43
XBV00246.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:43
XBV00247.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:43
XBV00248.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:43
XBV00249.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:43
XBV00250.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:43
XBV00251.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:43
XBV00252.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:43
XBV00253.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:43
XBV00254.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:43
XBV00255.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 08:01:43
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 11:44:30
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 15:02:46
XBV00002.VDF   : 7.12.106.228 44941312 Bytes  27.07.2016 04:50:28
XBV00003.VDF   : 8.12.113.174  5299200 Bytes  22.08.2016 19:51:46
XBV00004.VDF   : 8.12.118.140  3998720 Bytes  15.09.2016 19:59:37
XBV00005.VDF   : 8.12.125.14  6024704 Bytes  11.10.2016 20:07:41
XBV00006.VDF   : 8.12.132.226  5180928 Bytes  09.11.2016 09:22:21
XBV00007.VDF   : 8.12.133.244  1884672 Bytes  16.11.2016 14:49:05
XBV00008.VDF   : 8.12.137.174  2475008 Bytes  26.11.2016 12:58:14
XBV00009.VDF   : 8.12.143.24  5520384 Bytes  25.12.2016 09:05:51
XBV00010.VDF   : 8.12.149.62  6635008 Bytes  21.01.2017 15:33:41
XBV00011.VDF   : 8.12.155.56  4918784 Bytes  16.02.2017 20:58:56
XBV00012.VDF   : 8.12.158.250  3436544 Bytes  11.03.2017 08:01:37
XBV00042.VDF   : 8.12.158.252    18432 Bytes  11.03.2017 08:01:37
XBV00043.VDF   : 8.12.158.254     2048 Bytes  11.03.2017 08:01:37
XBV00044.VDF   : 8.12.159.0     22016 Bytes  11.03.2017 08:01:37
XBV00045.VDF   : 8.12.159.2    138240 Bytes  12.03.2017 15:11:28
XBV00046.VDF   : 8.12.159.4      8192 Bytes  12.03.2017 15:11:28
XBV00047.VDF   : 8.12.159.6     20992 Bytes  12.03.2017 15:11:28
XBV00048.VDF   : 8.12.159.8     18944 Bytes  12.03.2017 15:11:28
XBV00049.VDF   : 8.12.159.10    11264 Bytes  12.03.2017 09:01:27
XBV00050.VDF   : 8.12.159.18   114688 Bytes  13.03.2017 09:01:28
XBV00051.VDF   : 8.12.159.24    18432 Bytes  13.03.2017 09:01:28
XBV00052.VDF   : 8.12.159.30    23552 Bytes  13.03.2017 13:01:32
XBV00053.VDF   : 8.12.159.36    12800 Bytes  13.03.2017 13:01:32
XBV00054.VDF   : 8.12.159.42    20480 Bytes  13.03.2017 15:01:45
XBV00055.VDF   : 8.12.159.44    10752 Bytes  13.03.2017 17:01:31
XBV00056.VDF   : 8.12.159.46    10752 Bytes  13.03.2017 19:01:27
XBV00057.VDF   : 8.12.159.48     9728 Bytes  13.03.2017 19:01:27
XBV00058.VDF   : 8.12.159.50    15360 Bytes  13.03.2017 21:01:29
XBV00059.VDF   : 8.12.159.52     9216 Bytes  13.03.2017 16:00:34
XBV00060.VDF   : 8.12.159.54    30208 Bytes  13.03.2017 16:00:34
XBV00061.VDF   : 8.12.159.56    48128 Bytes  14.03.2017 16:00:34
XBV00062.VDF   : 8.12.159.58     8192 Bytes  14.03.2017 16:00:34
XBV00063.VDF   : 8.12.159.60     2048 Bytes  14.03.2017 16:00:34
XBV00064.VDF   : 8.12.159.62     2048 Bytes  14.03.2017 16:00:34
XBV00065.VDF   : 8.12.159.64    14336 Bytes  14.03.2017 16:00:34
XBV00066.VDF   : 8.12.159.66     9728 Bytes  14.03.2017 16:00:34
XBV00067.VDF   : 8.12.159.68    19456 Bytes  14.03.2017 16:00:34
XBV00068.VDF   : 8.12.159.70     7680 Bytes  14.03.2017 16:00:34
XBV00069.VDF   : 8.12.159.72    15872 Bytes  14.03.2017 18:00:04
XBV00070.VDF   : 8.12.159.74     6656 Bytes  14.03.2017 11:09:26
XBV00071.VDF   : 8.12.159.76    23040 Bytes  14.03.2017 11:09:26
XBV00072.VDF   : 8.12.159.78    23552 Bytes  14.03.2017 11:09:26
XBV00073.VDF   : 8.12.159.80    38400 Bytes  14.03.2017 11:09:27
XBV00074.VDF   : 8.12.159.84    47104 Bytes  15.03.2017 11:09:27
XBV00075.VDF   : 8.12.159.86    12800 Bytes  15.03.2017 11:09:27
XBV00076.VDF   : 8.12.159.90    30208 Bytes  15.03.2017 16:20:01
XBV00077.VDF   : 8.12.159.92    59392 Bytes  15.03.2017 16:20:01
XBV00078.VDF   : 8.12.159.98    17408 Bytes  15.03.2017 05:24:59
XBV00079.VDF   : 8.12.159.104   239616 Bytes  15.03.2017 05:24:59
XBV00080.VDF   : 8.12.159.110  1031168 Bytes  15.03.2017 05:24:59
XBV00081.VDF   : 8.12.159.116   489984 Bytes  15.03.2017 05:25:00
XBV00082.VDF   : 8.12.159.122   168448 Bytes  15.03.2017 05:25:00
XBV00083.VDF   : 8.12.159.128     5120 Bytes  15.03.2017 05:25:00
XBV00084.VDF   : 8.12.159.134    24576 Bytes  15.03.2017 08:18:53
XBV00085.VDF   : 8.12.159.144    46592 Bytes  16.03.2017 08:18:54
XBV00086.VDF   : 8.12.159.150     9728 Bytes  16.03.2017 08:18:54
XBV00087.VDF   : 8.12.159.156     2048 Bytes  16.03.2017 13:39:24
XBV00088.VDF   : 8.12.159.168    28672 Bytes  16.03.2017 13:39:24
XBV00089.VDF   : 8.12.159.174     9216 Bytes  16.03.2017 13:39:24
XBV00090.VDF   : 8.12.159.180    13824 Bytes  16.03.2017 13:39:24
XBV00091.VDF   : 8.12.159.184    11264 Bytes  16.03.2017 13:39:24
XBV00092.VDF   : 8.12.159.188     4096 Bytes  16.03.2017 13:39:24
XBV00093.VDF   : 8.12.159.190     6656 Bytes  16.03.2017 13:39:24
XBV00094.VDF   : 8.12.159.196    17408 Bytes  16.03.2017 18:34:24
XBV00095.VDF   : 8.12.159.202    14336 Bytes  16.03.2017 18:34:25
XBV00096.VDF   : 8.12.159.208    16384 Bytes  16.03.2017 18:34:25
XBV00097.VDF   : 8.12.159.214     8704 Bytes  16.03.2017 18:34:25
XBV00098.VDF   : 8.12.159.220    10752 Bytes  16.03.2017 20:33:58
XBV00099.VDF   : 8.12.159.222    10240 Bytes  16.03.2017 22:34:00
XBV00100.VDF   : 8.12.159.226    93184 Bytes  17.03.2017 11:25:15
XBV00101.VDF   : 8.12.159.228     5632 Bytes  17.03.2017 11:25:15
XBV00102.VDF   : 8.12.159.230     7168 Bytes  17.03.2017 11:25:15
XBV00103.VDF   : 8.12.159.232    25088 Bytes  17.03.2017 07:11:27
XBV00104.VDF   : 8.12.159.234     9216 Bytes  17.03.2017 07:11:27
XBV00105.VDF   : 8.12.159.236    24576 Bytes  17.03.2017 07:11:27
XBV00106.VDF   : 8.12.159.238    29696 Bytes  17.03.2017 07:11:27
XBV00107.VDF   : 8.12.159.240     2048 Bytes  17.03.2017 07:11:27
XBV00108.VDF   : 8.12.159.242   106496 Bytes  17.03.2017 09:10:42
XBV00109.VDF   : 8.12.159.246    69120 Bytes  18.03.2017 09:10:42
XBV00110.VDF   : 8.12.159.248    35328 Bytes  18.03.2017 06:09:37
XBV00111.VDF   : 8.12.159.250    16896 Bytes  18.03.2017 06:09:37
XBV00112.VDF   : 8.12.160.0      8192 Bytes  18.03.2017 06:09:37
XBV00113.VDF   : 8.12.160.6     11776 Bytes  18.03.2017 06:09:37
XBV00114.VDF   : 8.12.160.12   109568 Bytes  19.03.2017 15:16:33
XBV00115.VDF   : 8.12.160.18     8192 Bytes  19.03.2017 15:16:33
XBV00116.VDF   : 8.12.160.20     2048 Bytes  19.03.2017 15:16:33
XBV00117.VDF   : 8.12.160.26     2048 Bytes  19.03.2017 15:16:33
XBV00118.VDF   : 8.12.160.32    32256 Bytes  19.03.2017 15:16:33
XBV00119.VDF   : 8.12.160.34     8192 Bytes  19.03.2017 15:16:33
XBV00120.VDF   : 8.12.160.36    96256 Bytes  20.03.2017 15:51:48
XBV00121.VDF   : 8.12.160.38     7680 Bytes  20.03.2017 15:51:48
XBV00122.VDF   : 8.12.160.40     2048 Bytes  20.03.2017 15:51:48
XBV00123.VDF   : 8.12.160.42     2048 Bytes  20.03.2017 15:51:48
XBV00124.VDF   : 8.12.160.44    19456 Bytes  20.03.2017 15:51:48
XBV00125.VDF   : 8.12.160.46    14848 Bytes  20.03.2017 15:51:48
XBV00126.VDF   : 8.12.160.48    10240 Bytes  20.03.2017 15:51:48
XBV00127.VDF   : 8.12.160.50    20480 Bytes  20.03.2017 15:51:48
XBV00128.VDF   : 8.12.160.54    15360 Bytes  20.03.2017 19:49:31
XBV00129.VDF   : 8.12.160.56     2048 Bytes  20.03.2017 19:49:31
LOCAL000.VDF   : 8.12.160.56 211666432 Bytes  20.03.2017 19:50:27
Engineversion  : 8.3.44.10 
AEBB.DLL       : 8.1.3.0        59296 Bytes  19.11.2015 18:58:17
AECORE.DLL     : 8.3.12.8      262328 Bytes  13.03.2017 15:01:45
AECRYPTO.DLL   : 8.2.1.0       129904 Bytes  14.10.2016 10:42:26
AEDROID.DLL    : 8.4.3.392    2746280 Bytes  16.11.2016 14:49:12
AEEMU.DLL      : 8.1.3.8       404328 Bytes  20.03.2016 16:17:15
AEEXP.DLL      : 8.4.4.4       333728 Bytes  20.12.2016 20:21:26
AEGEN.DLL      : 8.1.8.322     678648 Bytes  07.02.2017 19:37:47
AEHELP.DLL     : 8.3.2.12      284584 Bytes  27.12.2016 17:19:49
AEHEUR.DLL     : 8.1.4.2756  10959896 Bytes  09.03.2017 12:04:34
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  12.05.2016 09:15:46
AEMOBILE.DLL   : 8.1.18.4      346872 Bytes  16.02.2017 15:33:27
AEOFFICE.DLL   : 8.3.6.140     596728 Bytes  06.02.2017 15:27:57
AEPACK.DLL     : 8.4.2.56      834360 Bytes  09.03.2017 12:04:35
AERDL.DLL      : 8.2.1.54      813808 Bytes  16.02.2017 15:33:27
AESBX.DLL      : 8.2.22.10    1665568 Bytes  09.03.2017 12:04:36
AESCN.DLL      : 8.3.4.8       152768 Bytes  09.03.2017 12:04:36
AESCRIPT.DLL   : 8.3.2.104     869104 Bytes  10.03.2017 12:48:52
AEVDF.DLL      : 8.3.3.4       142184 Bytes  21.03.2016 13:55:54
AVWINLL.DLL    : 15.0.25.119    35952 Bytes  02.03.2017 19:01:14
AVPREF.DLL     : 15.0.25.119    63920 Bytes  02.03.2017 19:01:18
AVREP.DLL      : 15.0.25.119   233400 Bytes  02.03.2017 19:01:19
AVARKT.DLL     : 15.0.25.119   239608 Bytes  02.03.2017 19:01:15
SQLITE3.DLL    : 15.0.25.119   473256 Bytes  02.03.2017 19:01:53
AVSMTP.DLL     : 15.0.25.119    88904 Bytes  02.03.2017 19:01:35
NETNT.DLL      : 15.0.25.119    25080 Bytes  02.03.2017 19:01:51
CommonImageRc.dll: 15.0.25.101  3878168 Bytes  02.03.2017 19:01:14
CommonTextRc.dll: 15.0.25.123    81056 Bytes  02.03.2017 19:01:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 

Beginn des Suchlaufs: Montag, 20. März 2017  21:06

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '208' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExpressCache.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'ifxtcs.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyLauncher.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibtrksrv.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ifxspmgt.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'IfxPsdSv.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySettingsCmdServer.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxTray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '244' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSDrt.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpTna.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDTouch.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'sSettings.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc_P2G8.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'concentr.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Receiver.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'redirector.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSUT.EXE' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSST.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SelfServicePlugin.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'wfcrun32.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXCEL.EXE' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '36' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files (x86)\IObit\Driver Booster\unins000.exe
  [FUND]      Ist das Trojanische Pferd TR/Decep.IObit.EM

Die Registry wurde durchsucht ( '3405' Dateien ).


Beginne mit der Desinfektion:
Die Datei '\\?\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 3\Driver Booster 3 entfernen.lnk' wurde ins Quarantäneverzeichnis verschoben.
C:\Program Files (x86)\IObit\Driver Booster\unins000.exe
  [FUND]      Ist das Trojanische Pferd TR/Decep.IObit.EM
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '155eee09.qua' verschoben!


Ende des Suchlaufs: Montag, 20. März 2017  21:10
Benötigte Zeit: 02:51 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   4766 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   4765 Dateien ohne Befall
     31 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise

cosinus · 22.03.2017, 09:34

Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

Anneschdo · 22.03.2017, 10:06

Post führte zu Missverständnis, Fragen im nächsten Post zusammengefasst.

cosinus · 22.03.2017, 10:15

Zitat:

Wenn ich Antivir runterwerfe, müsste ich (meiner Meinung nach) direkt was anderes installieren. Ich hänge also nicht an ANtivir, aber an einem Antivirenschutz.

Nein musst du nicht. 1. stört Avira hier bei der Analyse und 2. sind Virenscanner nicht solche Wundermittel wie im permanenten hinwäschigen Marketingsgesülz ständig dargestellt wird.

Zitat:

ich finde Eure Arbeit und das Board super, es gibt aber was, was schwierig ist: Wenn Ihr eine Bereinigung vorschlagt, dann gebt Ihr nach und nach die nächsten Schritte vor. Der Anwender weiß aber nicht, wie viele Schritte noch kommen, und oft ist ein Zeitversatz dabei (was logisch ist, Ihr seid nicht immer online - Eure Hilfesuchenden sind nicht immer online).

Was bitte willst du da hören, willst du erst eine Art Projektvorstellung?
Und ständig irgendwelche Fragen die nix mit der Bereinigung zu tun haben zu beantworten stören ebenfalls nur! Auch deine letzten vier gestellten Fragen stören nur die Reinigung und das meiste davon erübrigt sich wenn wir hier druch sind.

Anmerkungen zu Alternativen, sinnvollen Vorgehnsweisen und Absicherungstipps gibt es im Abschlussposting. Das wurde extra in dicker blaugefärbter Schrift verkündet

Wenn du höhere Ansprüche hast versteh ich nicht warum du keinen Vor-Ort-Service für deinen beruflichen genutzten Rechner holst.

Anneschdo · 22.03.2017, 10:36

Die "wichtigsten" Zitate findet man in den Posts von cosinus - und für alles andere war ich leider im falschen Unterforum, drum gelöscht.

cosinus · 22.03.2017, 10:45

Zitat:

Zitat von Anneschdo

Ich hab, glaub ich, 3 Mal geschrieben, dass es mir nicht um eine Bereinigung geht.

Dann macht es wenig bis keinen Sinn in einem Logfile-Auswertebereich zu posten, in welchem NUR Bereinigungnen stattfinden.

Zitat:

Zitat von Anneschdo

1.) Glaubst Du, dass bei dem Fund die Quarantäne wirkt, der Trojaner also noch nicht aktiv war oder die gefundene Datei nicht gefährlich ist?
2.) Glaubst Du, dass - wenn Malwarebytes und AdwCleaner nichts mehr melden und aus Deiner EInschätzung von 1 - dass dann auch nichts mehr drauf ist?

Was bringen dir diese Fragen wenn du eh alles plattmachen und neu installieren willst?
Den Rest bitte im Diskussionforum klären.

Anneschdo · 22.03.2017, 10:55

.

Ich bin komplett neu hier und wenn ich als Neuling nicht erkenne, dass das Unterforum "Malware entfernen -> Plagegeister" eigentlich bedeutet: "Nur Bereinigungen" - ist das dann schlimm? Offensichtlich.

Und nein, ich will den Rechner nicht auf jeden Fall plattmachen (auch das schrieb ich

). Aber Du willst mir hier nicht weiterhelfen, weil ich im falschen Unterforum bin, und das ist ja in Ordnung.

Sonnigen Tag für Dich

cosinus · 22.03.2017, 11:08

Du legst dir das gerade so zurecht, wie du das brauchst

1. du wolltest keine Bereinigung sondern eine Neuinstallation. Hast aber hier gepostet. Deine Beweispostings hast du nun wegeditiert.

2. in den Postings danach hast du klargestellt, dass du keine Bereinigung willst, jetzt erzählst du wieder was komplett anderes.

3. ich wollte dir von Anfang an eine Bereinigung anbieten. Wolltest du nicht. Also hab ich dich danach ins andere Unterforum verwiesen. Und nun unterstellst du mir, dass ich deswegen nicht helfen will

cosinus · 22.03.2017, 11:29

Ah, hast ja schon nen neuen Thread. http://www.trojaner-board.de/184871-...-trojaner.html

Bevor das hier ausufert mach ich mal dicht.

22.03.2017, 11:29	#11
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner TR/Decep.IObit.EM aus Driver Booster, in Avira Quarantäne oder "False positive"? (Identisches Problem wie Elenya (heute, 20:20)) Ah, hast ja schon nen neuen Thread. http://www.trojaner-board.de/184871-...-trojaner.html Bevor das hier ausufert mach ich mal dicht. __________________ Logfiles bitte immer in CODE-Tags posten

Trojaner TR/Decep.IObit.EM aus Driver Booster, in Avira Quarantäne oder "False positive"? (Identisches Problem wie Elenya (heute, 20:20))

Mülltonne: Trojaner TR/Decep.IObit.EM aus Driver Booster, in Avira Quarantäne oder "False positive"? (Identisches Problem wie Elenya (heute, 20:20))