Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Android Datenwiederherstellung per Fremdsoftware versucht - Trojaner und Malware (https://www.trojaner-board.de/199185-android-datenwiederherstellung-per-fremdsoftware-versucht-trojaner-malware.html)

eaglebird 30.05.2020 17:25
Android Datenwiederherstellung per Fremdsoftware versucht - Trojaner und Malware
 
Guten Abend,

da mein Android Handy den Geist aufgegeben hat, habe ich versucht, meine Daten über meinen PC durch eine Fremdsoftware wiederherzustellen. Dabei wurden allerdings durch Avira AntiVir Trojaner und Malware festgestellt und in Quarantäne verlegt.

Habe ich mir nun dauerhaft etwas eingefangen? Was kann ich tun?

cosinus 30.05.2020 17:35
Wie soll man deine Frage beantworten wenn du 0 Infos postest? :wtf:
Was soll dieses sinnfreie allgemeine blabla von Fremdsoftware? Warum nennst du nicht den oder die Namen der Software???

Und was wo gefunden wurde ist eine essentielle notwendige Info!

eaglebird 30.05.2020 18:19
Zitat:
Zitat von cosinus (Beitrag 1736442)
Wie soll man deine Frage beantworten wenn du 0 Infos postest? :wtf:
Was soll dieses sinnfreie allgemeine blabla von Fremdsoftware? Warum nennst du nicht den oder die Namen der Software???

Und was wo gefunden wurde ist eine essentielle notwendige Info!
Hallo und freut mich ebenfalls :)

Vorab, ich bin ein absoluter Technik und IT Noob!

Ich habe die Software "Dr. Fone" benutzt, um die Handydaten über meinen PC zu retten. In dem Moment, als ich auf "Daten wiederherstellen" klickte, wurden 26 Dateien über Avira AntiVir in die Quarantäne verschoben. Dazu zählten:

TR/Crypt.ZPACK.Gen2 wurde gefunden in C:\Program Files (x86)\Wondershare\drfone\Addins\Recovery\WsAP.dll

Darüber hinaus weitere verdächtige Dateien, u.a. gefunden in den folgenden Ordnern:

C:\Windows\system32\config\systemprofile\AppData\Local\CM21166.tmp
C:\Windows\system32\config\systemprofile\AppData\Local\CM212E5.tmp
C:\Windows\system32\config\systemprofile\AppData\Local\CM213F9.tmp
C:\Windows\system32\config\systemprofile\AppData\Local\CM25133.tmp
und weitere tmp Dateien in demselben Ordner

sowie

C:\Windows\System32\tasks\NvNodeLauncher_(B2FE1952-0186-46C3-BAEC-A80AA35AC58)

Bringt euch diese Info was?

Habe mal den kompletten AntiVir Scan durchlaufen lassen. Hier ist der Report:


Code:
Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 30. Mai 2020  18:32


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Windows 10 Home
Windowsversion : (plain)  [10.0.18362]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : DESKTOP-T09SB8L

Versionsinformationen:
build.dat      : 15.0.2005.1884  124862 Bytes  2020-05-25 08:41:00
AVSCAN.EXE    : 15.0.2005.1883  3552584 Bytes  2020-05-28 21:18:24
AVSCANRC.DLL  : 1.0.2004.608    76064 Bytes  2020-05-04 13:20:35
LUKE.DLL      : 15.0.2005.1883  190896 Bytes  2020-05-28 21:18:35
AVSCPLR.DLL    : 15.0.2005.1883  2073288 Bytes  2020-05-28 21:18:25
remediation.dll: 1.0.2005.78  2551632 Bytes  2020-05-28 17:18:16
remediation.rdf: 1.0.2005.80  126417 Bytes  2020-05-28 17:18:16
AVREG.DLL      : 15.0.2005.1883  642864 Bytes  2020-05-28 21:18:24
avlode.dll    : 15.0.2005.1884  3001376 Bytes  2020-05-28 21:18:23
avlode.rdf    : 15.0.2005.1871    60017 Bytes  2020-05-20 14:31:44
XBV00006.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00007.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00008.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00009.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00010.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00011.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00012.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00013.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00014.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00015.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00016.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00017.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00018.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00019.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00020.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00021.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00022.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00023.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00024.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00025.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00026.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00027.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00028.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00029.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00030.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00031.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00032.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00033.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00034.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00035.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00036.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00037.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00038.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:43
XBV00039.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00040.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00041.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00042.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00043.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00044.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00045.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00046.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00047.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00048.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00049.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00050.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00051.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00052.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00053.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00054.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00055.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00056.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00057.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00058.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00059.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00060.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00061.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00062.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00063.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00064.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00065.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00066.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00067.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00068.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00069.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00070.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00071.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00072.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00073.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00074.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00075.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00076.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:44
XBV00077.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00078.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00079.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00080.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00081.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00082.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00083.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00084.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00085.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00086.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00087.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00088.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00089.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00090.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00091.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00092.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00093.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00094.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00095.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00096.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00097.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00098.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00099.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00100.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00101.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00102.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00103.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00104.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00105.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00106.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00107.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00108.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00109.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00110.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00111.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00112.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00113.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00114.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:45
XBV00115.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00116.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00117.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00118.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00119.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00120.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00121.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00122.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00123.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00124.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00125.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00126.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00127.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00128.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00129.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00130.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00131.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00132.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00133.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00134.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00135.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00136.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00137.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00138.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00139.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00140.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00141.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00142.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00143.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00144.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00145.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00146.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00147.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00148.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00149.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00150.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00151.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00152.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:46
XBV00153.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00154.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00155.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00156.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00157.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00158.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00159.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00160.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00161.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00162.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00163.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00164.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00165.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00166.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00167.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00168.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00169.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00170.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00171.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00172.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00173.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00174.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00175.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00176.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00177.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00178.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00179.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00180.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00181.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00182.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00183.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00184.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00185.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00186.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00187.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00188.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00189.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00190.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:47
XBV00191.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:48
XBV00192.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:48
XBV00193.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:48
XBV00194.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:48
XBV00195.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:48
XBV00196.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:48
XBV00197.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:48
XBV00198.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:48
XBV00199.VDF  : 8.18.0.182      2408 Bytes  2020-05-27 21:19:48
XBV00223.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:15
XBV00224.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:15
XBV00225.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:15
XBV00226.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:15
XBV00227.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:15
XBV00228.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:15
XBV00229.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:15
XBV00230.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:15
XBV00231.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:15
XBV00232.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:15
XBV00233.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:15
XBV00234.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:15
XBV00235.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:15
XBV00236.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:15
XBV00237.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:15
XBV00238.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:15
XBV00239.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:15
XBV00240.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:15
XBV00241.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:15
XBV00242.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:15
XBV00243.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:15
XBV00244.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:15
XBV00245.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:15
XBV00246.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:15
XBV00247.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:15
XBV00248.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:15
XBV00249.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:15
XBV00250.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:15
XBV00251.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:16
XBV00252.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:16
XBV00253.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:16
XBV00254.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:16
XBV00255.VDF  : 8.18.0.204      2408 Bytes  2020-05-28 17:18:16
XBV00000.VDF  : 7.18.0.98  26622824 Bytes  2020-04-03 21:19:03
XBV00001.VDF  : 8.18.0.150  5592936 Bytes  2020-04-28 21:19:13
XBV00002.VDF  : 8.18.0.154  10489192 Bytes  2020-04-28 21:19:30
XBV00003.VDF  : 8.18.0.182  3298664 Bytes  2020-05-27 21:19:36
XBV00004.VDF  : 8.18.0.184  4118888 Bytes  2020-05-27 21:19:43
XBV00005.VDF  : 8.18.0.204  6638440 Bytes  2020-05-28 17:18:15
XBV00200.VDF  : 8.18.0.222    29544 Bytes  2020-05-28 17:18:15
XBV00201.VDF  : 8.18.0.224    16232 Bytes  2020-05-28 17:18:15
XBV00202.VDF  : 8.18.0.226    10600 Bytes  2020-05-28 17:18:15
XBV00203.VDF  : 8.18.0.228    14696 Bytes  2020-05-28 17:18:15
XBV00204.VDF  : 8.18.0.230    10088 Bytes  2020-05-28 19:18:14
XBV00205.VDF  : 8.18.0.232      8040 Bytes  2020-05-28 21:18:36
XBV00206.VDF  : 8.18.0.234    39272 Bytes  2020-05-28 14:39:14
XBV00207.VDF  : 8.18.0.236    47976 Bytes  2020-05-29 14:39:14
XBV00208.VDF  : 8.18.0.238      9576 Bytes  2020-05-29 14:39:14
XBV00209.VDF  : 8.18.0.240    10600 Bytes  2020-05-29 14:39:14
XBV00210.VDF  : 8.18.0.242    11112 Bytes  2020-05-29 14:39:14
XBV00211.VDF  : 8.18.0.244    14696 Bytes  2020-05-29 14:39:14
XBV00212.VDF  : 8.18.0.246    14184 Bytes  2020-05-29 16:39:13
XBV00213.VDF  : 8.18.0.248    43880 Bytes  2020-05-29 16:39:13
XBV00214.VDF  : 8.18.0.250      8040 Bytes  2020-05-29 18:39:13
XBV00215.VDF  : 8.18.0.252      7016 Bytes  2020-05-29 13:51:59
XBV00216.VDF  : 8.18.0.254      3944 Bytes  2020-05-29 13:51:59
XBV00217.VDF  : 8.18.1.0      31080 Bytes  2020-05-29 13:51:59
XBV00218.VDF  : 8.18.1.2      25960 Bytes  2020-05-30 13:51:59
XBV00219.VDF  : 8.18.1.4        8552 Bytes  2020-05-30 13:51:59
XBV00220.VDF  : 8.18.1.6        6504 Bytes  2020-05-30 13:51:59
XBV00221.VDF  : 8.18.1.8        7528 Bytes  2020-05-30 13:51:59
XBV00222.VDF  : 8.18.1.10      15208 Bytes  2020-05-30 13:51:59
LOCAL001.VDF  : 8.18.1.10  56207360 Bytes  2020-05-30 13:52:05
Engineversion  : 8.3.60.30
AEBB.DLL      : 8.1.3.4        72056 Bytes  2019-03-22 07:48:16
AECORE.DLL    : 8.3.22.8      291080 Bytes  2020-05-18 11:45:03
AECRYPTO.DLL  : 8.2.1.4      141800 Bytes  2019-03-22 07:48:16
AEDROID.DLL    : 8.4.13.16    2820904 Bytes  2020-04-02 16:39:18
AEEMU.DLL      : 8.1.3.12      421160 Bytes  2019-03-22 07:48:16
AEEXP.DLL      : 8.4.6.0      403624 Bytes  2019-03-22 07:48:16
AEGEN.DLL      : 8.1.8.356    734560 Bytes  2019-12-21 21:54:35
AEHELP.DLL    : 8.3.6.2      302704 Bytes  2020-02-15 00:46:01
AEHEUR.DLL    : 8.1.9.28    10995768 Bytes  2020-05-20 12:31:09
AELIBINF.DLL  : 8.2.1.8        80376 Bytes  2019-03-22 07:48:16
AEML.DLL      : 8.0.1.2      335600 Bytes  2020-04-02 16:39:22
AEMOBILE.DLL  : 8.1.22.0      362072 Bytes  2019-03-22 07:48:17
AEOFFICE.DLL  : 8.5.0.10      801080 Bytes  2020-05-06 16:49:24
AEPACK.DLL    : 8.5.0.60      859264 Bytes  2020-05-27 14:01:48
AERDL.DLL      : 8.2.3.28    1269704 Bytes  2020-03-04 15:37:09
AESBX.DLL      : 8.2.22.26    1669696 Bytes  2020-04-06 13:41:34
AESCN.DLL      : 8.3.10.4      165552 Bytes  2020-04-02 16:39:23
AESCRIPT.DLL  : 8.3.7.270    1215736 Bytes  2020-05-20 12:31:12
AEVDF.DLL      : 8.3.3.8      154264 Bytes  2019-03-22 07:48:16
AVWINLL.DLL    : 15.0.1907.1452  155416 Bytes  2019-07-04 19:06:17
AVPREF.DLL    : 15.0.1907.1452  172552 Bytes  2019-07-04 19:05:16
AVREP.DLL      : 15.0.1910.1601  257288 Bytes  2019-10-11 13:32:22
AVARKT.DLL    : 15.0.2005.1880  393168 Bytes  2020-05-20 14:31:23
SQLITE3.DLL    : 15.0.1910.1601  551328 Bytes  2019-10-11 13:33:45
AVSMTP.DLL    : 15.0.1907.1452  257208 Bytes  2019-07-04 19:05:55
NETNT.DLL      : 15.0.1907.1452    98768 Bytes  2019-07-04 19:16:42
CommonImageRc.dll: 1.0.2004.608  4268888 Bytes  2020-05-04 13:20:29
CommonTextRc.dll: 1.0.2005.614    77432 Bytes  2020-05-20 14:31:18

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Ignorieren
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:

Beginn des Suchlaufs: Samstag, 30. Mai 2020  18:32

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkAudioService64.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AYUpdSrv.aye' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'AYRTSrv.aye' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'eausvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'esif_uf.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeUpdateService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGTimeManager.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGSCService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGSService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'PlatformMgrService.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGMService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SoftwareUpdater.ServiceHost.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OptimizerHost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGUWPService.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelCpHDCPSvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'DeviceManager.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGControlCenterSVC.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvTelemetryContainer.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelCpHeciSvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.VpnService.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Spotlight.Service.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '274' Modul(e) wurden durchsucht
Durchsuche Prozess 'ClassicStartMenu.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartMenuExperienceHost.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '185' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeApp.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'YourPhone.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeBackgroundHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SecurityHealthSystray.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AYAgent.aye' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'EP64.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCXProcess.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'node.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'steam.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeIPCBroker.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'APO3GUI.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyManager.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinStore.App.exe' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Calculator.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '203' Modul(e) wurden durchsucht
Durchsuche Prozess 'Microsoft.Photos.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'LockApp.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'InstallAssistService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ElevationService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess '_iu14D2N.tmp' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TiWorker.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '50' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\Wondershare\drfone\Addins\Recovery\ElevationService.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = E9EEC4BB5AB9F3C14AEF42903D9CD6B54ECB85AD9CFC80CD2EBD9C3ADBB349CB [I:5, S:104]
Die Registry wurde durchsucht ( '2364' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich. [I:2, S:100]
Die Datei 'C:\Program Files\ESTsoft\ALYac\plugin\util\ugm.aym' wurde durch Cloud-Sicherheit geprüft. SHA256 = FB0E9866DBF42D8DBCEAD1122D8138093B823897AA1493FB0D17BC24FCDA50F6 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Hnc\HncUtils\UpdateAction_90_Common.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = CE1930424E9B5ABAC54B6A8F06CA288E00B1282F6B6EB31F6FCAAD4CDB5ADEED [I:2, S:100]
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\Wondershare\drfone\Addins\Recovery\ElevationService.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = E9EEC4BB5AB9F3C14AEF42903D9CD6B54ECB85AD9CFC80CD2EBD9C3ADBB349CB [I:5, S:104]
C:\ProgramData\Wondershare\ModuleUpgrade\com.wondershare.drfonewin\Download\com.wondershare.drfonewin.recovery.exe
    [0] Archivtyp: Inno Setup
    --> {app}\Addins\Recovery\tools\driver\amd64\WinUSBCoInstaller2.dll
        [1] Archivtyp: RSRC
      --> {app}\Addins\Recovery\tools\driver\i386\winusbcoinstaller2.dll
          [2] Archivtyp: RSRC
        --> {app}\Addins\Recovery\Drivers\driver_androidusb.zip
            [3] Archivtyp: ZIP
          --> amd64/WinUSBCoInstaller2.dll
              [4] Archivtyp: RSRC
            --> {app}\Addins\Recovery\WsAP.dll
                [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
                [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Fehler 0x1F für Datei 'C:\ProgramData\Wondershare\ModuleUpgrade\com.wondershare.drfonewin\Download\com.wondershare.drfonewin.recovery.exe' [I:10, S:111]
  [HINWEIS]  Eine Sicherungskopie wurde unter dem Namen 57a70375.qua erstellt ( QUARANTÄNE )
  [WARNUNG]  Die Datei wurde ignoriert.
Die Datei 'C:\Users\User\Downloads\ccsetup561.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = C27605B405DE9B26DE75D09F36B8ABA4079675D447072C56BF2DCB509E0FC1D4 [I:2, S:100]
Die Datei 'C:\Users\User\Downloads\ccsetup562.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = CE71E599CB5C07544F6DB943AB918569AA707EAC9151442BE35CE5FE102AB56B [I:2, S:100]
Beginne mit der Suche in 'D:\' <DNA>


Ende des Suchlaufs: Samstag, 30. Mai 2020  19:15
Benötigte Zeit: 42:17 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  91164 Verzeichnisse wurden überprüft
 989076 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 989075 Dateien ohne Befall
  8707 Archive wurden durchsucht
      2 Warnungen
      1 Hinweise

cosinus 30.05.2020 21:16
Lesestoff:
Hinweise für Hilfensuchende

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?




Lesestoff:
Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27