Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows Vista-PC: Avira free Antivirus findet APPL/Downloader.Gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.02.2014, 17:01   #1
nobody63
 
Windows Vista-PC: Avira free Antivirus findet APPL/Downloader.Gen - Standard

Windows Vista-PC: Avira free Antivirus findet APPL/Downloader.Gen



Hallo liebes Trojanerboard-Team,

gestern hat Avira free Antivirus auf unserem Vista-PC folgende Malware gefunden: APPL/Downloader.Gen
Und zwar hatte ich tags zuvor bei CHIP eine Freeware Gimp heruntergeladen und an der betreffenden Datei hing wohl der Mist. Habe die Datei dann -wie vorgeschlagen- in Quarantäne verschoben.

Hier kommt der Antivirus Bericht:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 5. Februar 2014  11:32


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : FAMILIE+++++-PC

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  12.12.2013 11:45:44
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  12.12.2013 11:45:44
LUKE.DLL       : 14.0.2.234     65592 Bytes  12.12.2013 11:46:50
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  12.12.2013 11:45:44
AVREG.DLL      : 14.0.2.212    250424 Bytes  12.12.2013 11:45:43
avlode.dll     : 14.0.2.254    540216 Bytes  12.12.2013 11:45:42
avlode.rdf     : 13.0.1.70      56974 Bytes  30.01.2014 16:46:54
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 14:43:24
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 12:07:49
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 17:07:05
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:15:58
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 11:12:26
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 19:43:35
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 15:12:44
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 15:26:48
VBASE008.VDF   : 7.11.126.50  3615744 Bytes  22.01.2014 15:56:12
VBASE009.VDF   : 7.11.128.174  2030080 Bytes  03.02.2014 17:30:21
VBASE010.VDF   : 7.11.128.175     2048 Bytes  03.02.2014 17:30:21
VBASE011.VDF   : 7.11.128.176     2048 Bytes  03.02.2014 17:30:21
VBASE012.VDF   : 7.11.128.177     2048 Bytes  03.02.2014 17:30:21
VBASE013.VDF   : 7.11.128.178     2048 Bytes  03.02.2014 17:30:21
VBASE014.VDF   : 7.11.129.9    211456 Bytes  04.02.2014 13:33:01
VBASE015.VDF   : 7.11.129.10     2048 Bytes  04.02.2014 13:33:01
VBASE016.VDF   : 7.11.129.11     2048 Bytes  04.02.2014 13:33:01
VBASE017.VDF   : 7.11.129.12     2048 Bytes  04.02.2014 13:33:01
VBASE018.VDF   : 7.11.129.13     2048 Bytes  04.02.2014 13:33:01
VBASE019.VDF   : 7.11.129.14     2048 Bytes  04.02.2014 13:33:01
VBASE020.VDF   : 7.11.129.15     2048 Bytes  04.02.2014 13:33:01
VBASE021.VDF   : 7.11.129.16     2048 Bytes  04.02.2014 13:33:01
VBASE022.VDF   : 7.11.129.17     2048 Bytes  04.02.2014 13:33:01
VBASE023.VDF   : 7.11.129.18     2048 Bytes  04.02.2014 13:33:01
VBASE024.VDF   : 7.11.129.19     2048 Bytes  04.02.2014 13:33:01
VBASE025.VDF   : 7.11.129.20     2048 Bytes  04.02.2014 13:33:01
VBASE026.VDF   : 7.11.129.21     2048 Bytes  04.02.2014 13:33:01
VBASE027.VDF   : 7.11.129.22     2048 Bytes  04.02.2014 13:33:01
VBASE028.VDF   : 7.11.129.23     2048 Bytes  04.02.2014 13:33:01
VBASE029.VDF   : 7.11.129.24     2048 Bytes  04.02.2014 13:33:01
VBASE030.VDF   : 7.11.129.25     2048 Bytes  04.02.2014 13:33:01
VBASE031.VDF   : 7.11.129.110   124416 Bytes  04.02.2014 10:31:49
Engineversion  : 8.2.12.180
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 17:29:59
AESCRIPT.DLL   : 8.1.4.182     520574 Bytes  23.01.2014 18:03:04
AESCN.DLL      : 8.1.10.6      131447 Bytes  11.12.2013 17:05:17
AESBX.DLL      : 8.2.20.6     1331575 Bytes  13.01.2014 14:12:13
AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 14:36:46
AEPACK.DLL     : 8.3.3.12      774521 Bytes  23.01.2014 18:03:03
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  08.08.2013 18:10:12
AEHEUR.DLL     : 8.1.4.882    6451578 Bytes  23.01.2014 18:03:03
AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 12:07:17
AEGEN.DLL      : 8.1.7.22      446839 Bytes  15.01.2014 15:39:18
AEEXP.DLL      : 8.4.1.176     418168 Bytes  23.01.2014 18:03:04
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55
AECORE.DLL     : 8.1.33.0      225657 Bytes  11.12.2013 17:05:17
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 15:44:40
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  12.12.2013 11:45:23
AVPREF.DLL     : 14.0.2.180     48696 Bytes  12.12.2013 11:45:43
AVREP.DLL      : 14.0.2.180    175672 Bytes  12.12.2013 11:45:43
AVARKT.DLL     : 14.0.2.254    256056 Bytes  12.12.2013 11:45:30
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  12.12.2013 11:45:34
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  12.12.2013 11:45:44
NETNT.DLL      : 14.0.2.180     13368 Bytes  12.12.2013 11:46:51
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  12.12.2013 11:45:23
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  12.12.2013 11:45:23

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, G:, H:, I:, J:, K:, E:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 5. Februar 2014  11:32

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD1(G:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD2(H:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD3(I:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD4(J:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD5(K:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'updrgui.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WPFFontCache_v0400.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickDCF2.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEMAIN.EXE' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASROC.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2744' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Familie\Downloads\gimp-2.8.10-setup - CHIP-Downloader.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Downloader.Gen
Beginne mit der Suche in 'D:\' <DATA>

Beginne mit der Desinfektion:
C:\Users\Familie\Downloads\gimp-2.8.10-setup - CHIP-Downloader.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Downloader.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c6f0785.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 5. Februar 2014  22:13
Benötigte Zeit: 10:40:40 Stunde(n)

Der Suchlauf wurde abgebrochen!

  51598 Verzeichnisse wurden überprüft
 1185830 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1185829 Dateien ohne Befall
  29823 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
Dann der defogger (es gab keine Fehlermeldung)
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:45 on 06/02/2014 (Familie +++++)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
Hier noch FRST.txt
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-02-2014
Ran by Familie (ATTENTION: The logged in user is not administrator) on FAMILIE+++++-PC on 06-02-2014 16:50:35
Running from C:\Users\Familie\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) ===================

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(CANON INC.) C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
(AVM Berlin) C:\Program Files\avmwlanstick\WLanGUI.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(FUJIFILM Corporation) C:\Program Files\FinePixViewer\QuickDCF2.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6609440 2008-10-31] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2008-10-31] (Realtek Semiconductor Corp.)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [WPCUMI] - C:\Windows\system32\WpcUmi.exe [176128 2006-11-02] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [AVMWlanClient] - C:\Program Files\avmwlanstick\wlangui.exe [1794048 2008-09-05] (AVM Berlin)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM\...\RunOnce: [LaunchWebURL] - C:\ProgramData\LaunchURL.bat [143 2013-07-31] ()
HKLM\...\RunOnce: [*WerKernelReporting] - %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq [217088 2009-04-11] (Microsoft Corporation)
HKU\S-1-5-21-368968608-3272701769-1556312658-1001\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-368968608-3272701769-1556312658-1001\...\Run: [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-368968608-3272701769-1556312658-1001\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-368968608-3272701769-1556312658-1001\...\Policies\system: [DontDisplayLogonHoursWarnings] 1

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x35D9B245A41FCF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\rrhcoqwm.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1207148.dll (Adobe Systems, Inc.)
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\rrhcoqwm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-11-05]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [364544 2008-09-05] (AVM Berlin)
R2 iphlpsvc; C:\Windows\System32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
R2 lmhosts; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdLH3.sys [83984 2012-02-23] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2008-09-05] (AVM Berlin)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-07-18] ()
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
R3 AsrOcDrv; \??\C:\Windows\system32\Drivers\AsrOcDrv.sys [X]
S3 catchme; \??\C:\Users\FAMILI~1\AppData\Local\Temp\catchme.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-06 16:50 - 2014-02-06 16:51 - 00009373 _____ () C:\Users\Familie\Downloads\FRST.txt
2014-02-06 16:50 - 2014-02-06 16:50 - 00000000 ____D () C:\FRST
2014-02-06 16:49 - 2014-02-06 16:49 - 01139200 _____ (Farbar) C:\Users\Familie\Downloads\FRST.exe
2014-02-06 16:45 - 2014-02-06 16:45 - 00000488 _____ () C:\Users\Familie\Downloads\defogger_disable.log
2014-02-06 16:45 - 2014-02-06 16:45 - 00000000 _____ () C:\Users\Familie +++++\defogger_reenable
2014-02-06 16:40 - 2014-02-06 16:40 - 00050477 _____ () C:\Users\Familie\Downloads\Defogger.exe
2014-02-05 13:24 - 2014-02-05 13:24 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-04 18:13 - 2014-02-04 18:13 - 00001478 _____ () C:\Users\Familie\AppData\Local\recently-used.xbel
2014-02-04 18:13 - 2014-02-04 18:13 - 00000000 ____D () C:\Users\Familie\AppData\Local\gtk-2.0
2014-02-04 18:09 - 2014-02-04 18:11 - 00000000 ____D () C:\Program Files\GIMP 2
2014-02-04 15:00 - 2014-02-04 15:00 - 00000000 ____D () C:\Users\Familie\AppData\Local\webkit
2014-02-04 14:51 - 2014-02-04 14:58 - 01158842 _____ () C:\Users\Familie\Documents\Mathe1.xcf
2014-01-31 12:57 - 2014-01-31 13:01 - 00000000 ____D () C:\Windows\system32\Adobe
2014-01-11 17:49 - 2014-01-11 17:49 - 00000795 _____ () C:\Users\Familie +++++\Desktop\FreeRIP MP3 Converter.lnk
2014-01-11 17:49 - 2014-01-11 17:49 - 00000000 ____D () C:\Users\Familie +++++\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FreeRIP MP3 Converter
2014-01-11 17:49 - 2014-01-11 17:49 - 00000000 ____D () C:\ProgramData\FreeRIP MP3 Converter

==================== One Month Modified Files and Folders =======

2014-02-06 16:51 - 2014-02-06 16:50 - 00009373 _____ () C:\Users\Familie\Downloads\FRST.txt
2014-02-06 16:50 - 2014-02-06 16:50 - 00000000 ____D () C:\FRST
2014-02-06 16:49 - 2014-02-06 16:49 - 01139200 _____ (Farbar) C:\Users\Familie\Downloads\FRST.exe
2014-02-06 16:48 - 2006-11-02 13:47 - 00004112 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-06 16:48 - 2006-11-02 13:47 - 00004112 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-06 16:45 - 2014-02-06 16:45 - 00000488 _____ () C:\Users\Familie\Downloads\defogger_disable.log
2014-02-06 16:45 - 2014-02-06 16:45 - 00000000 _____ () C:\Users\Familie +++++\defogger_reenable
2014-02-06 16:45 - 2012-10-07 22:22 - 00000000 ____D () C:\Users\Familie +++++
2014-02-06 16:40 - 2014-02-06 16:40 - 00050477 _____ () C:\Users\Familie\Downloads\Defogger.exe
2014-02-06 16:11 - 2008-01-21 02:35 - 01759041 _____ () C:\Windows\WindowsUpdate.log
2014-02-06 16:09 - 2012-11-19 14:26 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-06 14:57 - 2008-01-21 08:16 - 01445310 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-06 14:51 - 2011-05-20 04:25 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-02-06 14:51 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-06 14:49 - 2012-10-08 10:36 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-02-05 22:14 - 2006-11-02 14:01 - 00032514 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-02-05 19:09 - 2012-10-07 22:40 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-05 19:09 - 2012-10-07 22:40 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-05 13:24 - 2014-02-05 13:24 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-04 21:01 - 2012-10-14 18:27 - 00000000 ____D () C:\Users\Familie\.gimp-2.8
2014-02-04 18:13 - 2014-02-04 18:13 - 00001478 _____ () C:\Users\Familie\AppData\Local\recently-used.xbel
2014-02-04 18:13 - 2014-02-04 18:13 - 00000000 ____D () C:\Users\Familie\AppData\Local\gtk-2.0
2014-02-04 18:11 - 2014-02-04 18:09 - 00000000 ____D () C:\Program Files\GIMP 2
2014-02-04 18:06 - 2012-10-07 22:22 - 00101624 _____ () C:\Users\Familie +++++\AppData\Local\GDIPFONTCACHEV1.DAT
2014-02-04 15:00 - 2014-02-04 15:00 - 00000000 ____D () C:\Users\Familie\AppData\Local\webkit
2014-02-04 14:58 - 2014-02-04 14:51 - 01158842 _____ () C:\Users\Familie\Documents\Mathe1.xcf
2014-01-31 13:03 - 2012-10-07 22:40 - 00000000 ____D () C:\Windows\system32\Macromed
2014-01-31 13:01 - 2014-01-31 12:57 - 00000000 ____D () C:\Windows\system32\Adobe
2014-01-30 19:02 - 2012-10-18 14:47 - 00000000 ____D () C:\Users\Familie\Documents\Helge
2014-01-26 18:36 - 2012-10-18 16:00 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\CorelHomeOffice
2014-01-26 15:21 - 2012-11-18 19:30 - 00002289 _____ () C:\Users\Familie\Desktop\Corel Write.lnk
2014-01-24 15:48 - 2011-05-19 23:09 - 00002032 _____ () C:\Users\Familie\AppData\Local\d3d9caps.dat
2014-01-23 18:22 - 2012-10-18 14:53 - 00000000 ____D () C:\Users\Familie\Documents\Elke
2014-01-21 19:25 - 2013-02-23 17:03 - 00000000 ____D () C:\Users\Familie\Documents\Amelie
2014-01-21 19:19 - 2012-10-07 23:00 - 00002631 _____ () C:\Users\Familie\Desktop\Microsoft Office Word 2007.lnk
2014-01-20 15:41 - 2011-05-20 05:16 - 00101624 _____ () C:\Users\Kinder\AppData\Local\GDIPFONTCACHEV1.DAT
2014-01-20 06:25 - 2006-11-02 13:47 - 00375136 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-01-20 06:24 - 2013-02-17 07:25 - 00012124 _____ () C:\Windows\PFRO.log
2014-01-19 20:45 - 2012-10-08 16:36 - 00101624 _____ () C:\Users\Familie\AppData\Local\GDIPFONTCACHEV1.DAT
2014-01-19 18:56 - 2012-10-07 22:55 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-01-19 18:56 - 2006-11-02 11:23 - 00000219 _____ () C:\Windows\win.ini
2014-01-17 10:15 - 2012-10-08 16:17 - 00000000 ____D () C:\Users\Familie +++++\AppData\Local\Adobe
2014-01-16 09:59 - 2012-10-07 23:40 - 00231584 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-01-15 22:59 - 2013-08-14 22:18 - 00000000 ____D () C:\Windows\system32\MRT
2014-01-15 22:57 - 2006-11-02 11:24 - 83425928 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-01-11 21:55 - 2012-10-08 08:47 - 00000000 ____D () C:\Users\Familie\Documents\My Digital Editions
2014-01-11 18:16 - 2013-02-25 12:27 - 00002355 _____ () C:\Windows\cdplayer.ini
2014-01-11 17:50 - 2013-02-25 12:26 - 00001534 _____ () C:\ProgramData\ss.ini
2014-01-11 17:49 - 2014-01-11 17:49 - 00000795 _____ () C:\Users\Familie +++++\Desktop\FreeRIP MP3 Converter.lnk
2014-01-11 17:49 - 2014-01-11 17:49 - 00000000 ____D () C:\Users\Familie +++++\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FreeRIP MP3 Converter
2014-01-11 17:49 - 2014-01-11 17:49 - 00000000 ____D () C:\ProgramData\FreeRIP MP3 Converter

Files to move or delete:
====================
C:\ProgramData\LaunchURL.bat


Some content of TEMP:
====================
C:\Users\Familie\AppData\Local\temp\avgnt.exe
C:\Users\Kinder\AppData\Local\temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================
         
und Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-02-2014
Ran by Familie at 2014-02-06 16:51:25
Running from C:\Users\Familie\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

AbiWord 2.9.2 (Version: 2.9.2 - AbiSource Developers)
Acrobat.com (Version: 0.0.0 - Adobe Systems Incorporated) Hidden
Acrobat.com (Version: 1.1.377 - Adobe Systems Incorporated)
Adobe AIR (Version: 1.0.4990 - Adobe Systems Inc.)
Adobe AIR (Version: 1.0.8.4990 - Adobe Systems Inc.) Hidden
Adobe Digital Editions (Version:  - )
Adobe Flash Player 12 ActiveX (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) - Deutsch (Version: 10.1.9 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (Version: 12.0.7.148 - Adobe Systems, Inc.)
AMD APP SDK Runtime (Version: 10.0.1084.4 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
Apple Application Support (Version: 2.3.4 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio 6 FREE v.6.83 (Version: 6.8.3 - Ashampoo GmbH & Co. KG)
ASRock IES v2.0.8 (Version:  - )
ASRock InstantBoot v1.23 (Version:  - )
ASRock OC Tuner v2.3.25 (Version:  - )
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
AVM FRITZ!WLAN (Version:  - AVM Berlin)
Canon Easy-PhotoPrint EX (Version:  - )
Canon Easy-WebPrint EX (Version:  - )
Canon MG5300 series Benutzerregistrierung (Version:  - )
Canon MG5300 series MP Drivers (Version:  - )
Canon MG5300 series On-screen Manual (Version:  - )
Canon MP Navigator EX 5.0 (Version:  - )
Canon My Printer (Version:  - )
Canon Solution Menu EX (Version:  - )
Catalyst Control Center - Branding (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center (Version: 2012.1219.1521.27485 - Ihr Firmenname) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
ccc-utility (Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
Coole Schule! 1. und 2. Klasse (Version: 1.1 - )
Coole Schule! 3. Klasse (Version: 1.1 - )
Coole Schule! 4. Klasse (Version: 1.1 - )
Corel Home Office (Version: 5 - Corel)
Die Sims™ 3 (Version: 1.42.130 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (Version: 16.0.136 - Electronic Arts)
Die Sims™ 3 Supernatural (Version: 15.0.135 - Electronic Arts)
ElsterFormular (Version: 14.3.11574 - Landesfinanzdirektion Thüringen)
ESET Online Scanner v3 (Version:  - )
FileHippo.com Update Checker (Version:  - )
FinePix Studio (Version:  - )
FinePixViewer Resource (Version: 1.2 - FUJIFILM Corporation)
FinePixViewer Ver.5.3 (Version: 5.3 - FUJIFILM Corporation)
FreeRIP MP3 Converter 4.5 (Version: 4.5 - GreenTree Applications SRL)
GIMP 2.8.10 (Version: 2.8.10 - The GIMP Team)
Intel(R) Graphics Media Accelerator Driver (Version:  - Intel Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 27.0 (x86 de) (Version: 27.0 - Mozilla)
Mozilla Maintenance Service (Version: 27.0 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 296.10 (Version: 296.10 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (Version: 311.06 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.108.688 - NVIDIA Corporation) Hidden
NVIDIA PhysX (Version: 9.12.0213 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.12.0213 (Version: 9.12.0213 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1106 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 311.06 (Version: 311.06 - NVIDIA Corporation) Hidden
NVIDIA Update 1.11.3 (Version: 1.11.3 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.11.3 - NVIDIA Corporation) Hidden
Origin (Version: 9.0.14.2148 - Electronic Arts, Inc.)
PHOTOfunSTUDIO -viewer- (Version: 2.01.000 - Panasonic)
QuickTime (Version: 7.74.80.86 - Apple Inc.)
Realtek 8169 8168 8101E 8102E Ethernet Driver (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (Version: 6.0.1.5730 - Realtek Semiconductor Corp.)
SILKYPIX Developer Studio 3.0 SE (Version: 3 - Ichikawa Soft Laboratory)
SILKYPIX Developer Studio 3.0 SE (Version: 3 - Ichikawa Soft Laboratory) Hidden
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Update for 2007 Microsoft Office System (KB967642) (Version:  - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (Version:  - Microsoft)
VLC media player 2.0.7 (Version: 2.0.7 - VideoLAN)
Wildlife Park 2 Horses (Version: 2.00 - Deep Silver)

==================== Restore Points  =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2006-11-02 11:23 - 2013-02-26 20:47 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ?

==================== Loaded Modules (whitelisted) =============

2012-12-19 20:30 - 2012-12-19 20:30 - 00037376 _____ () C:\Windows\system32\atitmpxx.dll
2012-11-05 10:48 - 2007-02-16 20:01 - 00081920 _____ () C:\Program Files\FinePixViewer\wia_register_event.dll
2014-02-05 13:24 - 2014-02-05 13:24 - 03583600 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Microsoft-ISATAP-Adapter #2
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Intel(R) G33/G31 Express Chipset Family
Description: Intel(R) G33/G31 Express Chipset Family
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: igfx
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/06/2014 04:33:19 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung mcupdate.EXE, Version 6.0.6002.18005, Zeitstempel 0x49e02324, fehlerhaftes Modul KERNEL32.dll, Version 6.0.6002.18704, Zeitstempel 0x5065ccb6, Ausnahmecode 0xe0434f4d, Fehleroffset 0x0003fc16,
Prozess-ID 0x1240, Anwendungsstartzeit mcupdate.EXE0.

Error: (02/05/2014 04:33:09 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung mcupdate.EXE, Version 6.0.6002.18005, Zeitstempel 0x49e02324, fehlerhaftes Modul KERNEL32.dll, Version 6.0.6002.18704, Zeitstempel 0x5065ccb6, Ausnahmecode 0xe0434f4d, Fehleroffset 0x0003fc16,
Prozess-ID 0x51c, Anwendungsstartzeit mcupdate.EXE0.

Error: (02/04/2014 04:33:08 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung mcupdate.EXE, Version 6.0.6002.18005, Zeitstempel 0x49e02324, fehlerhaftes Modul KERNEL32.dll, Version 6.0.6002.18704, Zeitstempel 0x5065ccb6, Ausnahmecode 0xe0434f4d, Fehleroffset 0x0003fc16,
Prozess-ID 0x11d8, Anwendungsstartzeit mcupdate.EXE0.

Error: (02/03/2014 04:33:12 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung mcupdate.EXE, Version 6.0.6002.18005, Zeitstempel 0x49e02324, fehlerhaftes Modul KERNEL32.dll, Version 6.0.6002.18704, Zeitstempel 0x5065ccb6, Ausnahmecode 0xe0434f4d, Fehleroffset 0x0003fc16,
Prozess-ID 0x1730, Anwendungsstartzeit mcupdate.EXE0.

Error: (02/03/2014 07:10:38 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy51,0xc0000000,0x00000003,...)". hr = 0x80070005.


Vorgang:
   EndPrepareSnapshots wird verarbeitet

Kontext:
   Ausführungskontext: System Provider

Error: (02/02/2014 04:33:14 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung mcupdate.EXE, Version 6.0.6002.18005, Zeitstempel 0x49e02324, fehlerhaftes Modul KERNEL32.dll, Version 6.0.6002.18704, Zeitstempel 0x5065ccb6, Ausnahmecode 0xe0434f4d, Fehleroffset 0x0003fc16,
Prozess-ID 0x14cc, Anwendungsstartzeit mcupdate.EXE0.

Error: (02/01/2014 04:33:14 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung mcupdate.EXE, Version 6.0.6002.18005, Zeitstempel 0x49e02324, fehlerhaftes Modul KERNEL32.dll, Version 6.0.6002.18704, Zeitstempel 0x5065ccb6, Ausnahmecode 0xe0434f4d, Fehleroffset 0x0003fc16,
Prozess-ID 0x16c8, Anwendungsstartzeit mcupdate.EXE0.

Error: (01/31/2014 04:33:09 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung mcupdate.EXE, Version 6.0.6002.18005, Zeitstempel 0x49e02324, fehlerhaftes Modul KERNEL32.dll, Version 6.0.6002.18704, Zeitstempel 0x5065ccb6, Ausnahmecode 0xe0434f4d, Fehleroffset 0x0003fc16,
Prozess-ID 0x1010, Anwendungsstartzeit mcupdate.EXE0.

Error: (01/30/2014 05:52:08 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung mcupdate.EXE, Version 6.0.6002.18005, Zeitstempel 0x49e02324, fehlerhaftes Modul KERNEL32.dll, Version 6.0.6002.18704, Zeitstempel 0x5065ccb6, Ausnahmecode 0xe0434f4d, Fehleroffset 0x0003fc16,
Prozess-ID 0x684, Anwendungsstartzeit mcupdate.EXE0.

Error: (01/30/2014 05:51:40 PM) (Source: Windows Backup) (User: )
Description: Die Dateisicherung ist aufgrund eines Fehlers beim Schreiben in das Sicherungsziel F:\ fehlgeschlagen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und die Hardwarekonfiguration. (0x81000006)


System errors:
=============
Error: (02/06/2014 02:53:38 PM) (Source: Service Control Manager) (User: )
Description: NVIDIA Update Service Daemon%%1069

Error: (02/06/2014 02:53:38 PM) (Source: Service Control Manager) (User: )
Description: nvUpdatusService.\UpdatusUser%%1330

Error: (02/06/2014 02:52:34 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)

Error: (02/06/2014 02:52:14 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (02/06/2014 02:51:37 PM) (Source: Service Control Manager) (User: )
Description: i8042prt

Error: (02/06/2014 02:49:34 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: 

Error: (02/05/2014 11:28:41 AM) (Source: Service Control Manager) (User: )
Description: NVIDIA Update Service Daemon%%1069

Error: (02/05/2014 11:28:41 AM) (Source: Service Control Manager) (User: )
Description: nvUpdatusService.\UpdatusUser%%1330

Error: (02/05/2014 11:27:34 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)

Error: (02/05/2014 11:27:25 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)


Microsoft Office Sessions:
=========================
Error: (12/30/2013 03:17:23 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 22 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (10/08/2012 02:38:00 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6611.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 10 seconds with 0 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2012-10-08 08:45:55.875
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-08 08:45:55.812
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-08 08:45:55.718
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-08 08:45:55.625
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-08 08:45:55.531
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 62%
Total physical RAM: 2805.58 MB
Available physical RAM: 1058.39 MB
Total Pagefile: 5843.81 MB
Available Pagefile: 3766.13 MB
Total Virtual: 2047.88 MB
Available Virtual: 1896.13 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:76 GB) (Free:8.94 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (DATA) (Fixed) (Total:380.97 GB) (Free:212.93 GB) NTFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================
         
Zuguterletzt GMER:
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-02-06 17:30:24
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 ST3500620AS rev.SD25 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\FAMILI~1\AppData\Local\Temp\kftdrpow.sys


---- System - GMER 2.1 ----

SSDT   8B51E8C6                                  ZwCreateSection
SSDT   8B51E8D0                                  ZwRequestWaitReplyPort
SSDT   8B51E8CB                                  ZwSetContextThread
SSDT   8B51E8D5                                  ZwSetSecurityObject
SSDT   8B51E8DA                                  ZwSystemDebugControl
SSDT   8B51E867                                  ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text  ntoskrnl.exe!KeInsertQueue + 405          82CBB90C 4 Bytes  [C6, E8, 51, 8B]
.text  ntoskrnl.exe!KeInsertQueue + 729          82CBBC30 4 Bytes  CALL C64B4786 
.text  ntoskrnl.exe!KeInsertQueue + 75D          82CBBC64 4 Bytes  CALL 993347BA 
.text  ntoskrnl.exe!KeInsertQueue + 7C1          82CBBCC8 4 Bytes  [D5, E8, 51, 8B]
.text  ntoskrnl.exe!KeInsertQueue + 809          82CBBD10 4 Bytes  CALL D4B49797 
.text  ...                                       
.text  C:\Windows\system32\DRIVERS\atikmdag.sys  section is writeable [0x8FC0C000, 0x136CEC, 0xE8000020]
?      C:\Windows\system32\Drivers\AsrOcDrv.sys  Das System kann die angegebene Datei nicht finden. !

---- EOF - GMER 2.1 ----
         
Probleme mit dem PC gab es eigentlich bis jetzt nicht!

Für Hilfe wäre ich dankbar.

Gruß
Elke

Alt 06.02.2014, 19:23   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Vista-PC: Avira free Antivirus findet APPL/Downloader.Gen - Standard

Windows Vista-PC: Avira free Antivirus findet APPL/Downloader.Gen



Hi,

Du hast schon gesehen was Antivir da anmeckert?
__________________

__________________

Alt 06.02.2014, 20:09   #3
nobody63
 
Windows Vista-PC: Avira free Antivirus findet APPL/Downloader.Gen - Standard

Windows Vista-PC: Avira free Antivirus findet APPL/Downloader.Gen



Hallo Schrauber,

danke erstmal für die schnelle Reaktion!

Verstehe nicht! Du meinst Downloader an sich werden von Antivir unnötigerweise als Malware erkannt?
__________________

Alt 07.02.2014, 16:22   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Vista-PC: Avira free Antivirus findet APPL/Downloader.Gen - Standard

Windows Vista-PC: Avira free Antivirus findet APPL/Downloader.Gen



Die haben einfach ne dumme Bezeichnung dafür gewählt, das ist PUP, potenziell unerwünschtes Programm. Weil es ein Downloader ist der dir noch mehr auf das System bringen kann als das was Du eigentlich willst. Wenn Du beim Installieren nicht aufpasst
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.02.2014, 10:55   #5
nobody63
 
Windows Vista-PC: Avira free Antivirus findet APPL/Downloader.Gen - Standard

Windows Vista-PC: Avira free Antivirus findet APPL/Downloader.Gen



Hallo Schrauber,

danke für die Info! Dann bin ich ja beruhigt, dass es diesmal nix war. Besser einmal zuviel gewarnt, als zuwenig. Immer schön wachsam bleiben!

Vielen Dank an Euer Team! Auf Euch kann man sich immer verlassen!
Schönen Sonntag noch!

Gruß
Elke


Alt 10.02.2014, 08:07   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Vista-PC: Avira free Antivirus findet APPL/Downloader.Gen - Standard

Windows Vista-PC: Avira free Antivirus findet APPL/Downloader.Gen



Gern Geschehen
__________________
--> Windows Vista-PC: Avira free Antivirus findet APPL/Downloader.Gen

Antwort

Themen zu Windows Vista-PC: Avira free Antivirus findet APPL/Downloader.Gen
4d36e972-e325-11ce-bfc1-08002be10318, antivirus, avg, avira, branding, browser, defender, desktop, email, excel, fehlermeldung, flash player, hdd0(c:, helper, home, malware, malware gefunden, mozilla, mp3, programm, prozesse, realtek, registry, required, security, services.exe, software, stick, super, svchost.exe, windows



Ähnliche Themen: Windows Vista-PC: Avira free Antivirus findet APPL/Downloader.Gen


  1. Avira Free Antivirus: Systemprüfung: Warnungen. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2015 (1)
  2. Windows 8.1: Avira Free Antivirus findet mehrere Viren und Trojaner
    Log-Analyse und Auswertung - 31.03.2015 (11)
  3. Ein großes Dankeschön an schrauber: Windows 8.1: Avira Free Antivirus findet mehrere Viren und Trojaner
    Lob, Kritik und Wünsche - 30.03.2015 (0)
  4. Avira free antivirus meldet TR/Dropper.A.25752
    Plagegeister aller Art und deren Bekämpfung - 21.03.2015 (17)
  5. Windows Vista. Avira findet TR/Fareit.A.686
    Log-Analyse und Auswertung - 17.03.2015 (11)
  6. Avira Free Antivirus findet ' TR/Crypt.ZPACK.93528 '
    Plagegeister aller Art und deren Bekämpfung - 17.11.2014 (11)
  7. WINDOWS VISTA: AVIRA findet 'TR/Patched.Ren.Gen'
    Log-Analyse und Auswertung - 26.04.2014 (9)
  8. Avira Free findet Schadsoftware
    Plagegeister aller Art und deren Bekämpfung - 19.04.2014 (11)
  9. Avira Free Antivirus - 6 Funde nach Systemscan
    Log-Analyse und Auswertung - 24.03.2014 (5)
  10. Avira Free Antivirus meldet Adware/InstallCore7
    Log-Analyse und Auswertung - 19.01.2014 (9)
  11. Tastatur funktioniert nicht mehr - APPL/Somoto.Gen2 & APPL/Downloader.Gen
    Plagegeister aller Art und deren Bekämpfung - 24.12.2013 (11)
  12. GVU Virus. Windows XP SP3 mit Avira Antivirus Free. OTL und Defogger laufen lassen.
    Plagegeister aller Art und deren Bekämpfung - 06.02.2013 (16)
  13. TR/Dropper.Gen8 und TR/Yakes.bby durch Avira Free Antivirus entdeckt (Vista 32bit)
    Log-Analyse und Auswertung - 12.10.2012 (21)
  14. TR/ATRAPSGEN2-Meldungen erschienen auf meinem PC und nun ist AVIRA-Regenschirm auf Symbol von Avira Free Antivirus eingeklappt
    Log-Analyse und Auswertung - 27.09.2012 (5)
  15. Avira Free Antivir findet TR/PSW.Zbot.Y.46
    Log-Analyse und Auswertung - 29.08.2012 (17)
  16. AVG Free Antivirus vs. Avira AntiVir Personal - FREE Antivirus
    Antiviren-, Firewall- und andere Schutzprogramme - 17.05.2012 (23)
  17. Festplattenproblem nach Avira Free Antivirus-Meldung
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (46)

Zum Thema Windows Vista-PC: Avira free Antivirus findet APPL/Downloader.Gen - Hallo liebes Trojanerboard-Team, gestern hat Avira free Antivirus auf unserem Vista-PC folgende Malware gefunden: APPL/Downloader.Gen Und zwar hatte ich tags zuvor bei CHIP eine Freeware Gimp heruntergeladen und an der - Windows Vista-PC: Avira free Antivirus findet APPL/Downloader.Gen...
Archiv
Du betrachtest: Windows Vista-PC: Avira free Antivirus findet APPL/Downloader.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.