Windows7: Avira meldet TR/Agent dehqf

Vikse · 12.12.2017, 22:35

1) MBAM:

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 12.12.17
Scan-Zeit: 18:07
Protokolldatei: e4e360b4-df5e-11e7-8674-d8cb8a6d34e6.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3474
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: VERWALTUNG\Anwender

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 284077
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 2 Min., 58 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
PUP.Optional.DownloadSponsor, C:\USERS\ANWENDER\DOWNLOADS\WAV TO MP3 - CHIP-INSTALLER.EXE, In Quarantäne, [471], [413936],1.0.3474
PUP.Optional.DownloadSponsor, C:\USERS\ANWENDER\DOWNLOADS\7 ZIP 64 BIT - CHIP-INSTALLER.EXE, In Quarantäne, [471], [413936],1.0.3474

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

2) ESET:

Code:

ATTFilter

18:19:05 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=c80178985aa6a448acfe811663fec6b2
# end=init
# utc_time=2017-12-12 17:19:05
# local_time=2017-12-12 18:19:05 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# osver=6.1.7601 NT Service Pack 1
18:19:09 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=c80178985aa6a448acfe811663fec6b2
# end=init
# utc_time=2017-12-12 17:19:09
# local_time=2017-12-12 18:19:09 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# osver=6.1.7601 NT Service Pack 1
18:19:33 Call m_esets_charon_setup_create
18:19:33 Call m_esets_charon_create
18:19:33 m_esets_charon_create OK
18:19:33 Call m_esets_charon_start_send_thread
18:19:33 Call m_esets_charon_setup_set
18:19:33 m_esets_charon_setup_set OK
18:19:34 Updating
18:19:34 Update Init
18:19:43 Call m_esets_charon_setup_create
18:19:43 Call m_esets_charon_create
18:19:43 m_esets_charon_setup_set ERROR
18:19:43 Update Download
18:20:06 esets_scanner_reload returned 0
18:20:06 g_uiModuleBuild: 35709
18:20:06 Update Finalize
18:20:06 Call m_esets_charon_send
18:20:06 Call m_esets_charon_destroy
18:20:06 Updated modules version: 35709
18:20:16 Call m_esets_charon_setup_create
18:20:16 Call m_esets_charon_create
18:20:16 m_esets_charon_setup_set ERROR
18:20:16 Scanner engine: 35709
20:03:45 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=c80178985aa6a448acfe811663fec6b2
# engine=35709
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2017-12-12 19:03:44
# local_time=2017-12-12 20:03:44 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 9418400 136085818 0 0
# scanned=2
# found=11
# cleaned=0
# scan_time=6217
sh=A1B3A6D4CAB15C770F8206B59694A8F8C698142E ft=0 fh=0000000000000000 vn="PHP/Kryptik.AB Trojaner" ac=I fn="C:\Sedanet\Sicherung Tele2\141202\www\_private\fbnwzok.php"
sh=A1B3A6D4CAB15C770F8206B59694A8F8C698142E ft=0 fh=0000000000000000 vn="PHP/Kryptik.AB Trojaner" ac=I fn="C:\Sedanet\Sicherung Tele2\150930\www\_private\fbnwzok.php"
sh=A1B3A6D4CAB15C770F8206B59694A8F8C698142E ft=0 fh=0000000000000000 vn="PHP/Kryptik.AB Trojaner" ac=I fn="C:\Sedanet\Sicherung Tele2\160209\www\_private\fbnwzok.php"
sh=A1B3A6D4CAB15C770F8206B59694A8F8C698142E ft=0 fh=0000000000000000 vn="PHP/Kryptik.AB Trojaner" ac=I fn="C:\Sedanet\Sicherung Tele2\160312\www\_private\fbnwzok.php"
sh=A1B3A6D4CAB15C770F8206B59694A8F8C698142E ft=0 fh=0000000000000000 vn="PHP/Kryptik.AB Trojaner" ac=I fn="C:\Sedanet\Sicherung Tele2\160719\www\_private\fbnwzok.php"
sh=A1B3A6D4CAB15C770F8206B59694A8F8C698142E ft=0 fh=0000000000000000 vn="PHP/Kryptik.AB Trojaner" ac=I fn="C:\Sedanet\Sicherung Tele2\160830\www\_private\fbnwzok.php"
sh=A1B3A6D4CAB15C770F8206B59694A8F8C698142E ft=0 fh=0000000000000000 vn="PHP/Kryptik.AB Trojaner" ac=I fn="C:\Sedanet\Sicherung Tele2\160928\www\_private\fbnwzok.php"
sh=212EF8C3ABD63F2F04DBECAC9E219D87B1C3C807 ft=1 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Anwender\Downloads\IDA Pro Free Letzte Freeware Version - CHIP-Installer.exe"
sh=9DA710FEA860A42CFD8A2641C9069BC0BA346158 ft=1 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Anwender\Downloads\Microsoft Expression Web - CHIP-Installer.exe"
sh=2AA4BD7B504900163D6EBA53FF86B07D2E124E50 ft=1 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Anwender\Downloads\QuickPar - CHIP-Installer.exe"
sh=148BC745CB91B9DFDD09FF955DCE01CA6DC10F5A ft=1 fh=0000000000000000 vn="Win32/InstallMonetizer.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Anwender\Downloads\installiert\PDFCreator-2_2_2-setup.exe"
22:26:49 Call m_esets_charon_send
22:26:49 Call m_esets_charon_destroy
22:26:50 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Anwender\AppData\Local\ESET\ESETOnlineScanner\Quarantine\

3) Security Check:

Code:

ATTFilter

 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Microsoft Security Essentials   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 27.0.0.187  
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials MSMpEng.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamtray.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

Windows7: Avira meldet TR/Agent dehqf

Log-Analyse und Auswertung: Windows7: Avira meldet TR/Agent dehqf

Windows7: Avira meldet TR/Agent dehqf

Ähnliche Themen: Windows7: Avira meldet TR/Agent dehqf