Avira meldet TR/Downloader

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
alessandro_prss
Beiträge: 20
Registriert: Do 2. Apr 2015, 12:37
Betriebssystem: Windows 8.1
Virenscanner: Antivirus Pro

Re: Avira meldet TR/Downloader

Beitrag von alessandro_prss »

Ja ich werde die Programme jetzt deinstallieren und die Alternative von Takko mal ausprobieren.

Ja ich hatte ein vorinstalliertes Windows 8
alessandro_prss
Beiträge: 20
Registriert: Do 2. Apr 2015, 12:37
Betriebssystem: Windows 8.1
Virenscanner: Antivirus Pro

Re: Avira meldet TR/Downloader

Beitrag von alessandro_prss »

Aufjedenfall auch Danke für eure Hilfe und Tipps :top:
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Avira meldet TR/Downloader

Beitrag von NoG »

Nachdem(!) Du KMSpicio deinstalliert hast oeffne bitte den Editor und kopiere folgenden Text aus der Code-Box hinein:

Code: Alles auswählen

URLSearchHook: [S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0] ATTENTION ==> Default URLSearchHook is missing.
CHR StartupUrls: Profile 1 -> "https://www.google.com/", "hxxp://www.trovi.com/?
S1 apaylxdu; \??\C:\Windows\system32\drivers\apaylxdu.sys [X]
2015-04-03 09:31 - 2014-09-05 18:11 - 00001388 _____ () C:\Windows\Tasks\ZLJCCGH.job
2015-04-03 00:48 - 2014-09-05 18:10 - 00001734 _____ () C:\Windows\Tasks\EKFVGYRC.job
2015-04-01 19:36 - 2014-06-15 20:07 - 00000000 ____D () C:\Program Files\KMSpico
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Alessandro\AppData\Roaming\EKFVGYRC
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\Alessandro\AppData\Roaming\ZLJCCGH
C:\Users\Alessandro\AppData\Local\Temp\11.exe
C:\Users\Alessandro\AppData\Local\Temp\111.exe
C:\Users\Alessandro\AppData\Local\Temp\142.exe
C:\Users\Alessandro\AppData\Local\Temp\178.exe
C:\Users\Alessandro\AppData\Local\Temp\215.exe
C:\Users\Alessandro\AppData\Local\Temp\310.exe
C:\Users\Alessandro\AppData\Local\Temp\336.exe
C:\Users\Alessandro\AppData\Local\Temp\35.exe
C:\Users\Alessandro\AppData\Local\Temp\366.exe
C:\Users\Alessandro\AppData\Local\Temp\541.exe
C:\Users\Alessandro\AppData\Local\Temp\622.exe
C:\Users\Alessandro\AppData\Local\Temp\698.exe
C:\Users\Alessandro\AppData\Local\Temp\744.exe
C:\Users\Alessandro\AppData\Local\Temp\765.exe
C:\Users\Alessandro\AppData\Local\Temp\7za.exe
C:\Users\Alessandro\AppData\Local\Temp\81.exe
C:\Users\Alessandro\AppData\Local\Temp\892.exe
C:\Users\Alessandro\AppData\Local\Temp\900.exe
C:\Users\Alessandro\AppData\Local\Temp\921.exe
C:\Users\Alessandro\AppData\Local\Temp\genteert.dll
C:\Users\Alessandro\AppData\Local\Temp\gtdtwfnsdug.exe
C:\Users\Alessandro\AppData\Local\Temp\KMSPicoCloseAll.exe
C:\Users\Alessandro\AppData\Local\Temp\odchormdbii.exe
C:\Users\Alessandro\AppData\Local\Temp\post2.dll
C:\Users\Alessandro\AppData\Local\Temp\post2.exe
C:\Users\Alessandro\AppData\Local\Temp\Version1.exe
Task: {611E8525-B3FB-4679-992D-C57E7D704A40} - System32\Tasks\EKFVGYRC => C:\Users\Alessandro\AppData\Roaming\EKFVGYRC.exe <==== ATTENTION
Task: {A31F588C-B0EF-491A-94C8-B85FF96F9E3B} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2014-06-15] ()
Task: {FD5775CC-8F12-495F-94B9-A9FAE2B772BB} - System32\Tasks\ZLJCCGH => C:\Users\Alessandro\AppData\Roaming\ZLJCCGH.exe <==== ATTENTION
Task: C:\Windows\Tasks\EKFVGYRC.job => C:\Users\Alessandro\AppData\Roaming\EKFVGYRC.exe <==== ATTENTION
Task: C:\Windows\Tasks\ZLJCCGH.job => C:\Users\Alessandro\AppData\Roaming\ZLJCCGH.exe <==== ATTENTION
Speichere die Datei jetzt als Fixlist.txt in den gleichen Ordner, in dem auch FRST liegt.
Rufe FRST erneut mit Admin-Rechten auf und klicke den Fix-Button an.
Den Inhalt der Fixlog.txt anschliessend bitte wieder hierher.
We have bugs the likes of which even God has never seen!
alessandro_prss
Beiträge: 20
Registriert: Do 2. Apr 2015, 12:37
Betriebssystem: Windows 8.1
Virenscanner: Antivirus Pro

Re: Avira meldet TR/Downloader

Beitrag von alessandro_prss »

Ok alles so gemacht wie beschrieben nur beim ersten mal ist das ausversehen abgebrochen und dann wurde die Fixlog beim zweiten Versuch überschrieben aber trotzdem hier die zweite Fixlog:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Alessandro at 2015-04-03 17:01:26 Run:2
Running from D:\Users\Alessandro\Downloads
Loaded Profiles: Alessandro & (Available profiles: Alessandro & Gast & DefaultAppPool)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
URLSearchHook: [S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0] ATTENTION ==> Default URLSearchHook is missing.
CHR StartupUrls: Profile 1 -> "https://www.google.com/", "hxxp://www.trovi.com/?
S1 apaylxdu; \??\C:\Windows\system32\drivers\apaylxdu.sys [X]
2015-04-03 09:31 - 2014-09-05 18:11 - 00001388 _____ () C:\Windows\Tasks\ZLJCCGH.job
2015-04-03 00:48 - 2014-09-05 18:10 - 00001734 _____ () C:\Windows\Tasks\EKFVGYRC.job
2015-04-01 19:36 - 2014-06-15 20:07 - 00000000 ____D () C:\Program Files\KMSpico
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Alessandro\AppData\Roaming\EKFVGYRC
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\Alessandro\AppData\Roaming\ZLJCCGH
C:\Users\Alessandro\AppData\Local\Temp\11.exe
C:\Users\Alessandro\AppData\Local\Temp\111.exe
C:\Users\Alessandro\AppData\Local\Temp\142.exe
C:\Users\Alessandro\AppData\Local\Temp\178.exe
C:\Users\Alessandro\AppData\Local\Temp\215.exe
C:\Users\Alessandro\AppData\Local\Temp\310.exe
C:\Users\Alessandro\AppData\Local\Temp\336.exe
C:\Users\Alessandro\AppData\Local\Temp\35.exe
C:\Users\Alessandro\AppData\Local\Temp\366.exe
C:\Users\Alessandro\AppData\Local\Temp\541.exe
C:\Users\Alessandro\AppData\Local\Temp\622.exe
C:\Users\Alessandro\AppData\Local\Temp\698.exe
C:\Users\Alessandro\AppData\Local\Temp\744.exe
C:\Users\Alessandro\AppData\Local\Temp\765.exe
C:\Users\Alessandro\AppData\Local\Temp\7za.exe
C:\Users\Alessandro\AppData\Local\Temp\81.exe
C:\Users\Alessandro\AppData\Local\Temp\892.exe
C:\Users\Alessandro\AppData\Local\Temp\900.exe
C:\Users\Alessandro\AppData\Local\Temp\921.exe
C:\Users\Alessandro\AppData\Local\Temp\genteert.dll
C:\Users\Alessandro\AppData\Local\Temp\gtdtwfnsdug.exe
C:\Users\Alessandro\AppData\Local\Temp\KMSPicoCloseAll.exe
C:\Users\Alessandro\AppData\Local\Temp\odchormdbii.exe
C:\Users\Alessandro\AppData\Local\Temp\post2.dll
C:\Users\Alessandro\AppData\Local\Temp\post2.exe
C:\Users\Alessandro\AppData\Local\Temp\Version1.exe
Task: {611E8525-B3FB-4679-992D-C57E7D704A40} - System32\Tasks\EKFVGYRC => C:\Users\Alessandro\AppData\Roaming\EKFVGYRC.exe <==== ATTENTION
Task: {A31F588C-B0EF-491A-94C8-B85FF96F9E3B} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2014-06-15] ()
Task: {FD5775CC-8F12-495F-94B9-A9FAE2B772BB} - System32\Tasks\ZLJCCGH => C:\Users\Alessandro\AppData\Roaming\ZLJCCGH.exe <==== ATTENTION
Task: C:\Windows\Tasks\EKFVGYRC.job => C:\Users\Alessandro\AppData\Roaming\EKFVGYRC.exe <==== ATTENTION
Task: C:\Windows\Tasks\ZLJCCGH.job => C:\Users\Alessandro\AppData\Roaming\ZLJCCGH.exe <==== ATTENTION
*****************

Error setting Default URLSearchHook.
Chrome StartupUrls not detected.
apaylxdu => Service not found.
"C:\Windows\Tasks\ZLJCCGH.job" => File/Directory not found.
"C:\Windows\Tasks\EKFVGYRC.job" => File/Directory not found.
"C:\Program Files\KMSpico" => File/Directory not found.
"C:\Users\Alessandro\AppData\Roaming\EKFVGYRC" => File/Directory not found.
"C:\Users\Alessandro\AppData\Roaming\ZLJCCGH" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\11.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\111.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\142.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\178.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\215.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\310.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\336.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\35.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\366.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\541.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\622.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\698.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\744.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\765.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\7za.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\81.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\892.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\900.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\921.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\genteert.dll" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\gtdtwfnsdug.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\KMSPicoCloseAll.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\odchormdbii.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\post2.dll" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\post2.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\Version1.exe" => File/Directory not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{611E8525-B3FB-4679-992D-C57E7D704A40}" => Key Deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{611E8525-B3FB-4679-992D-C57E7D704A40}" => Key deleted successfully.
C:\Windows\System32\Tasks\EKFVGYRC => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EKFVGYRC" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A31F588C-B0EF-491A-94C8-B85FF96F9E3B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A31F588C-B0EF-491A-94C8-B85FF96F9E3B}" => Key deleted successfully.
C:\Windows\System32\Tasks\AutoKMS => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FD5775CC-8F12-495F-94B9-A9FAE2B772BB}" => Key Deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD5775CC-8F12-495F-94B9-A9FAE2B772BB}" => Key deleted successfully.
C:\Windows\System32\Tasks\ZLJCCGH => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ZLJCCGH" => Key deleted successfully.
C:\Windows\Tasks\EKFVGYRC.job not found.
C:\Windows\Tasks\ZLJCCGH.job not found.

==== End of Fixlog 17:01:26 ====

Und Danke das Sie mir geholfen haben :D
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Avira meldet TR/Downloader

Beitrag von NoG »

1. Gerne.
2. Wir sind hier per Du. ;)
3. Wir sind noch nicht fertig.

Bitte hole Dir Junkware Removal Tool (http://thisisudax.org/), starte es mit Admin-Rechten, druecke eine beliebige Taste, um den Scan zu starten und - Du ahnst es - poste anschliessend bitte das Log-File (JRT.txt) hier.
We have bugs the likes of which even God has never seen!
alessandro_prss
Beiträge: 20
Registriert: Do 2. Apr 2015, 12:37
Betriebssystem: Windows 8.1
Virenscanner: Antivirus Pro

Re: Avira meldet TR/Downloader

Beitrag von alessandro_prss »

Auch dies wäre geschafft :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.5.1 (04.02.2015:1)
OS: Windows 8.1 Pro N x64
Ran by Alessandro on 03.04.2015 at 17:37:28,51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D879895E-2124-4ED0-BDDF-F8F8BBC98A6F}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{D879895E-2124-4ED0-BDDF-F8F8BBC98A6F}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{D879895E-2124-4ED0-BDDF-F8F8BBC98A6F}



~~~ Files

Successfully deleted: [File] "C:\Windows\wininit.ini"



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.04.2015 at 17:40:59,48
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Avira meldet TR/Downloader

Beitrag von NoG »

Fein!

Jetzt nochmal ein neues MBAM-Log, bitte.
We have bugs the likes of which even God has never seen!
alessandro_prss
Beiträge: 20
Registriert: Do 2. Apr 2015, 12:37
Betriebssystem: Windows 8.1
Virenscanner: Antivirus Pro

Re: Avira meldet TR/Downloader

Beitrag von alessandro_prss »

Hier die Logfile des Suchlaufes:

Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Suchlauf Datum: 03.04.2015
Suchlauf-Zeit: 18:01:41
Logdatei:
Administrator: Ja

Version: 2.01.4.1018
Malware Datenbank: v2015.04.03.06
Rootkit Datenbank: v2015.03.31.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Alessandro

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 542398
Verstrichene Zeit: 33 Min, 53 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 1
PUP.Optional.MultiPlug.A, C:\Users\Alessandro\AppData\Local\B0298200-1427915610-81E3-3EBE-08606E07F1C2, In Quarantäne, [29096efad0baaa8c1763773c8e75a060],

Dateien: 4
PUP.Optional.MultiPlug.A, C:\Users\Alessandro\AppData\Local\B0298200-1427915610-81E3-3EBE-08606E07F1C2\onszDAF9.tmp, In Quarantäne, [29096efad0baaa8c1763773c8e75a060],
PUP.Optional.MultiPlug.A, C:\Users\Alessandro\AppData\Local\B0298200-1427915610-81E3-3EBE-08606E07F1C2\pnskDB87.exe, In Quarantäne, [29096efad0baaa8c1763773c8e75a060],
PUP.Optional.MultiPlug.A, C:\Users\Alessandro\AppData\Local\B0298200-1427915610-81E3-3EBE-08606E07F1C2\snszDAF7.tmp, In Quarantäne, [29096efad0baaa8c1763773c8e75a060],
PUP.Optional.MultiPlug.A, C:\Users\Alessandro\AppData\Local\B0298200-1427915610-81E3-3EBE-08606E07F1C2\Uninstall.exe, In Quarantäne, [29096efad0baaa8c1763773c8e75a060],

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Avira meldet TR/Downloader

Beitrag von NoG »

Es wird... ;)

Bitte hole Dir den Eset Online Scanner (http://filepony.de/download-eset_online_scanner),
fuehre ihn mit Admin-Rechten aus,
akzeptiere die Nutzungsbedingungen,
aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und
unter "Erweiterte Einstellungen" die Prüfung auf "potenziell unsichere Anwendungen",
deaktiviere Avira und
klicke auf starten.
Das Log-File befindet sich nach dem Suchlauf in der Datei C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt.
Den Inhalt bitte wie gewohnt hierher.
We have bugs the likes of which even God has never seen!
alessandro_prss
Beiträge: 20
Registriert: Do 2. Apr 2015, 12:37
Betriebssystem: Windows 8.1
Virenscanner: Antivirus Pro

Re: Avira meldet TR/Downloader

Beitrag von alessandro_prss »

Guten Abend,
das Programm ist ein wenig nervig ...es ist ganze drei mal bei 99% eingefroren habe die Hoffnung jetzt aufgegeben und sende die Log-File von 99% --->
https://www.dropbox.com/s/s54515izl1w4i6g/Log.txt?dl=0
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Avira meldet TR/Downloader

Beitrag von NoG »

Woran hast Du festgemacht, dass das Programm tatsaechlich eingefroren ist bzw. wieviel Zeit hast Du ihm da gegeben?
We have bugs the likes of which even God has never seen!
alessandro_prss
Beiträge: 20
Registriert: Do 2. Apr 2015, 12:37
Betriebssystem: Windows 8.1
Virenscanner: Antivirus Pro

Re: Avira meldet TR/Downloader

Beitrag von alessandro_prss »

Frohe Ostern erstmals,
also beim ersten Mal ist das Programm bei einer Verknüpfung hängen geblieben sage und schreibe 12 Stunden und es passierte einfach nichts mehr ... Die anderen zwei Male war es beim VLC Player dort hing das Programm bei 99% fest nachdem es 2 1/2 Stunden arbeitete und dann war plötzlich garnichts mehr bis ich es nach 4 Stunden abbrach.
Heute bin ich eh unterwegs deswegen starte ich gleich nochmal einen Lauf und hoffe das es funktioniert
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Avira meldet TR/Downloader

Beitrag von NoG »

Ok, das war dann wirklich lange. Mist. Der hat ja noch so einiges gefunden.
We have bugs the likes of which even God has never seen!
alessandro_prss
Beiträge: 20
Registriert: Do 2. Apr 2015, 12:37
Betriebssystem: Windows 8.1
Virenscanner: Antivirus Pro

Re: Avira meldet TR/Downloader

Beitrag von alessandro_prss »

Hat schon wieder bei 99% abgebrochen ... :(
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Avira meldet TR/Downloader

Beitrag von NoG »

Ok, bitte mit dem TrendMicro HouseCall (http://housecall.trendmicro.com/de/index.html) versuchen.
We have bugs the likes of which even God has never seen!
alessandro_prss
Beiträge: 20
Registriert: Do 2. Apr 2015, 12:37
Betriebssystem: Windows 8.1
Virenscanner: Antivirus Pro

Re: Avira meldet TR/Downloader

Beitrag von alessandro_prss »

Ok hab das jetzt durchlaufen lassen und das Programm hat 11 Bedrohungen gefunden ... nur wo finde ich die Log-File?
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Avira meldet TR/Downloader

Beitrag von NoG »

Ein Log-File spuckt der leider nicht wirklich aus. Bitte mach einen Screenshot von dem Ergebnis und poste ihn hier (http://www.pc-notfallklinik.de/viewtopic.php?f=7&t=46).
We have bugs the likes of which even God has never seen!
alessandro_prss
Beiträge: 20
Registriert: Do 2. Apr 2015, 12:37
Betriebssystem: Windows 8.1
Virenscanner: Antivirus Pro

Re: Avira meldet TR/Downloader

Beitrag von alessandro_prss »

Ok hier die Bilder :

Screenshot 1 ---> https://www.dropbox.com/s/6su25n40ps3qa ... 1.jpg?dl=0
Screenshot 2 ---> https://www.dropbox.com/s/4q17dtwzs9z3r ... 2.jpg?dl=0
Screenshot 3 ---> https://www.dropbox.com/s/v6w61lsue0lq5 ... 3.jpg?dl=0

Beim dem letzten Screenshot wiederholen sich die Bedrohungen nochmals sind deshalb schwarz gekennzeichnet!
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Avira meldet TR/Downloader

Beitrag von takko »

Mache bitte noch folgendes:

Lade dir folgendes Tool runter Emssisoft Emergency Kit und installiere dieses. Achtung nichts anklicken, der Download startet von alleine! Starte das Programm mit der Desktopverknüpfung, update das Programm und führe einen Detail Scan durch und lasse auch nach PUP suchen. Nach dem Scan bitte alle Funde in Qurantäne stellen und danach bitte den Scanbericht hier einstellen. (Ich werde noch eine ausführliche Anleitung zum EEK erstellen). Vorübergehende Anleitung per PN zusendet.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Avira meldet TR/Downloader

Beitrag von NoG »

Bis auf die letzten drei TrendMicro-Funde waren das ja alles Dateien, die schon in der Qurantaene gelandet waren. Wenn noch nicht geschehen, bitte die letzten drei in Quarantaene stecken lassen.
We have bugs the likes of which even God has never seen!
Antworten