Avira findet TR/Stoberox.A.25 in GyazoSetup.exe - Fehlalarm?

maddinsen · 23.04.2014, 19:12

Hallo,

ich habe heute mal wieder Spybot durchlaufen lassen, wobei nur irgendwelche Cookies und so gefunden wurden, die offenbar nicht sehr dramatisch sind.

Danach habe ich einen Systemscan mit Antivir gemacht. Dabei gab es 2 Funde, die offenbar beide Gyazo betreffen, wie ich das verstehe (ein Programm, das schnell Screenshots hochlädt). Da ich mich an Fehlalarme von Avira erinnere, hoffe ich, dass es sich wieder um einen handelt.

Kann sich bitte jemand den Report von Avira ansehen und sagen, was er davon hält?

Zudem bitte ich um konkrete Antwort, was TR/Stoberox.A.25 ist bzw. macht. Ich habe dazu nichts Brauchbares gefunden.

Jetzt die Reporte von Avira und Spybot:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 23. April 2014 16:17

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MADDIN-PC

Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 20.02.2014 12:52:15
AVSCANRC.DLL : 14.0.2.292 62008 Bytes 18.02.2014 11:40:19
LUKE.DLL : 14.0.3.336 65616 Bytes 20.02.2014 12:52:21
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 20.02.2014 12:52:15
AVREG.DLL : 14.0.3.336 250448 Bytes 20.02.2014 12:52:14
avlode.dll : 14.0.3.336 544848 Bytes 20.02.2014 12:52:14
avlode.rdf : 14.0.4.14 63648 Bytes 15.04.2014 11:07:28
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 18:52:25
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 18:51:38
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 07:27:23
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 19:09:21
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 05:32:39
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 12:10:06
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 12:37:38
VBASE007.VDF : 7.11.139.39 2048 Bytes 27.03.2014 12:37:38
VBASE008.VDF : 7.11.139.40 2048 Bytes 27.03.2014 12:37:38
VBASE009.VDF : 7.11.139.41 2048 Bytes 27.03.2014 12:37:38
VBASE010.VDF : 7.11.139.42 2048 Bytes 27.03.2014 12:37:38
VBASE011.VDF : 7.11.139.43 2048 Bytes 27.03.2014 12:37:38
VBASE012.VDF : 7.11.139.44 2048 Bytes 27.03.2014 12:37:39
VBASE013.VDF : 7.11.139.45 2048 Bytes 27.03.2014 12:37:39
VBASE014.VDF : 7.11.139.171 111104 Bytes 28.03.2014 13:29:13
VBASE015.VDF : 7.11.140.23 150016 Bytes 30.03.2014 12:34:49
VBASE016.VDF : 7.11.140.143 222720 Bytes 01.04.2014 06:10:12
VBASE017.VDF : 7.11.140.235 144384 Bytes 03.04.2014 11:56:32
VBASE018.VDF : 7.11.141.81 193536 Bytes 05.04.2014 12:31:57
VBASE019.VDF : 7.11.141.203 241152 Bytes 08.04.2014 18:13:57
VBASE020.VDF : 7.11.142.83 144896 Bytes 10.04.2014 12:07:09
VBASE021.VDF : 7.11.142.221 171008 Bytes 12.04.2014 12:31:37
VBASE022.VDF : 7.11.143.135 247296 Bytes 15.04.2014 11:07:28
VBASE023.VDF : 7.11.143.215 189952 Bytes 16.04.2014 22:17:34
VBASE024.VDF : 7.11.144.67 138752 Bytes 19.04.2014 14:22:14
VBASE025.VDF : 7.11.144.117 127488 Bytes 20.04.2014 14:22:09
VBASE026.VDF : 7.11.144.211 195584 Bytes 23.04.2014 11:09:57
VBASE027.VDF : 7.11.144.212 2048 Bytes 23.04.2014 11:09:57
VBASE028.VDF : 7.11.144.213 2048 Bytes 23.04.2014 11:09:57
VBASE029.VDF : 7.11.144.214 2048 Bytes 23.04.2014 11:09:57
VBASE030.VDF : 7.11.144.215 2048 Bytes 23.04.2014 11:09:57
VBASE031.VDF : 7.11.144.234 107008 Bytes 23.04.2014 11:09:57
Engineversion : 8.3.18.6
AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 18:44:16
AESCRIPT.DLL : 8.1.4.200 528584 Bytes 10.04.2014 18:07:09
AESCN.DLL : 8.3.0.2 135360 Bytes 20.03.2014 18:44:16
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 19:05:56
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 18:44:37
AEPACK.DLL : 8.4.0.16 778440 Bytes 02.04.2014 18:10:17
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 17.04.2014 16:17:45
AEHEUR.DLL : 8.1.4.1014 6664392 Bytes 10.04.2014 18:07:09
AEHELP.DLL : 8.3.0.0 274808 Bytes 11.03.2014 19:12:08
AEGEN.DLL : 8.1.7.26 450752 Bytes 17.04.2014 16:17:45
AEEXP.DLL : 8.4.1.258 512376 Bytes 13.03.2014 18:07:37
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 19:46:53
AECORE.DLL : 8.3.0.6 241864 Bytes 19.03.2014 18:05:47
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 18:04:35
AVWINLL.DLL : 14.0.3.252 23608 Bytes 20.02.2014 12:52:12
AVPREF.DLL : 14.0.3.252 48696 Bytes 20.02.2014 12:52:14
AVREP.DLL : 14.0.3.252 175672 Bytes 20.02.2014 12:52:14
AVARKT.DLL : 14.0.3.336 256080 Bytes 20.02.2014 12:52:12
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 20.02.2014 12:52:13
SQLITE3.DLL : 3.7.0.1 394824 Bytes 06.08.2013 07:50:11
AVSMTP.DLL : 14.0.3.252 60472 Bytes 20.02.2014 12:52:15
NETNT.DLL : 14.0.3.252 13368 Bytes 20.02.2014 12:52:21
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 20.02.2014 12:52:12
RCTEXT.DLL : 14.0.3.282 72760 Bytes 20.02.2014 12:52:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, I:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 23. April 2014 16:17

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, E

'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(I

'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXCEL.EXE' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'Biet-O-Matic.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '5' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'TempoSVC.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Toshiba.Tempo.UI.TrayApplication.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleEULALauncher.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3447' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Vista>
[0] Archivtyp: Runtime Packed
--> C:\$RECYCLE.BIN\S-1-5-21-2899904355-2156711619-2554512039-1000\$RJQ5EZV.exe
[1] Archivtyp: Runtime Packed
--> C:\$RECYCLE.BIN\S-1-5-21-2899904355-2156711619-2554512039-1000\$RNS04EO.exe
[2] Archivtyp: Runtime Packed
--> C:\$RECYCLE.BIN\S-1-5-21-2899904355-2156711619-2554512039-1000\$RZN7DGW.exe
[3] Archivtyp: Runtime Packed
--> C:\Program Files\TubeMaster++\jre-6u21-windows-i586-iftw-rv.exe
[4] Archivtyp: Runtime Packed
--> C:\Users\maddin\Downloads\chromeinstall-7u55 (1).exe
[5] Archivtyp: Runtime Packed
--> C:\Users\maddin\Downloads\chromeinstall-7u55.exe
[6] Archivtyp: Runtime Packed
--> C:\Users\maddin\Downloads\GyazoSetup.exe
[7] Archivtyp: Inno Setup
--> {tmp}\Adobe_FlashPlayer.exe
[FUND] Ist das Trojanische Pferd TR/Stoberox.A.25
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\maddin\Downloads\GyazoSetup.exe
[FUND] Ist das Trojanische Pferd TR/Stoberox.A.25
Beginne mit der Suche in 'E:\' <Data>
Beginne mit der Suche in 'I:\' <Elements>

Beginne mit der Desinfektion:
C:\Users\maddin\Downloads\GyazoSetup.exe
[FUND] Ist das Trojanische Pferd TR/Stoberox.A.25
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '567b5f4e.qua' verschoben!

Ende des Suchlaufs: Mittwoch, 23. April 2014 19:51
Benötigte Zeit: 3:32:51 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

41859 Verzeichnisse wurden überprüft
561416 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
561414 Dateien ohne Befall
6948 Archive wurden durchsucht
1 Warnungen
1 Hinweise
901353 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Search results from Spybot - Search & Destroy

23.04.2014 16:01:38
Scan took 00:42:49.
39 items found.

DoubleClick: [SBI $4E2AF2AC] Tracking cookie (Firefox: maddin (default)) (Browser: Cookie, nothing done)

MediaPlex: [SBI $4E2AF2AC] Tracking cookie (Firefox: maddin (default)) (Browser: Cookie, nothing done)

MediaPlex: [SBI $4E2AF2AC] Tracking cookie (Firefox: maddin (default)) (Browser: Cookie, nothing done)

Statcounter: [SBI $4E2AF2AC] Tracking cookie (Firefox: maddin (default)) (Browser: Cookie, nothing done)

MediaPlex: [SBI $4E2AF2AC] Tracking cookie (Firefox: maddin (default)) (Browser: Cookie, nothing done)

WebTrends live: [SBI $4E2AF2AC] Tracking cookie (Firefox: maddin (default)) (Browser: Cookie, nothing done)

Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-2899904355-2156711619-2554512039-1000\Software\Microsoft\Internet Explorer\TypedURLs

MS Media Player: [SBI $E48560B4] Recent file list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-2899904355-2156711619-2554512039-1000\Software\Microsoft\MediaPlayer\Player\RecentFileList

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2899904355-2156711619-2554512039-1000\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name

MS DirectInput: [SBI $9A063C91] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2899904355-2156711619-2554512039-1000\Software\Microsoft\DirectInput\MostRecentApplication\Name

MS DirectInput: [SBI $7B184199] Most recent application ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2899904355-2156711619-2554512039-1000\Software\Microsoft\DirectInput\MostRecentApplication\Id

MS Office 10.0 (Office Startup Assistant): [SBI $8EC50E4A] Last used directory (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2899904355-2156711619-2554512039-1000\Software\Microsoft\Office\10.0\Osa\FindFile\Place

MS Office 11.0: [SBI $53EEAC4B] Last opened-from-web file (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-2899904355-2156711619-2554512039-1000\Software\Microsoft\Office\11.0\Common\Internet\UseRWHlinkNavigation

MS Office 11.0 (Excel): [SBI $8DAB8D88] Recent file list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-2899904355-2156711619-2554512039-1000\Software\Microsoft\Office\11.0\Excel\Recent Files

MS Office 11.0 (Outlook): [SBI $51367364] Typed search term history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-2899904355-2156711619-2554512039-1000\Software\Microsoft\Office\11.0\Outlook\Office Finder

MS Office 11.0 (Word): [SBI $15AC27CE] Recent file list (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-2899904355-2156711619-2554512039-1000\Software\Microsoft\Office\11.0\Word\Data\Settings

MS Photo Editor: [SBI $4E767FED] Last used directory (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2899904355-2156711619-2554512039-1000\Software\Microsoft\Photo Editor\3.0\File Options\Path

MS Photo Editor: [SBI $ADB59025] Recently used file #1 (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-2899904355-2156711619-2554512039-1000\Software\Microsoft\Photo Editor\3.0\Microsoft Photo Editor\LastFile1

MS Photo Editor: [SBI $3DF342BE] Recently used file type #1 (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-2899904355-2156711619-2554512039-1000\Software\Microsoft\Photo Editor\3.0\Microsoft Photo Editor\LastType1

MS Photo Editor: [SBI $2C3EC112] Recently used file #2 (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-2899904355-2156711619-2554512039-1000\Software\Microsoft\Photo Editor\3.0\Microsoft Photo Editor\LastFile2

MS Photo Editor: [SBI $BC781389] Recently used file type #2 (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-2899904355-2156711619-2554512039-1000\Software\Microsoft\Photo Editor\3.0\Microsoft Photo Editor\LastType2

MS Photo Editor: [SBI $5347F1FF] Recently used file #3 (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-2899904355-2156711619-2554512039-1000\Software\Microsoft\Photo Editor\3.0\Microsoft Photo Editor\LastFile3

MS Photo Editor: [SBI $C3012364] Recently used file type #3 (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-2899904355-2156711619-2554512039-1000\Software\Microsoft\Photo Editor\3.0\Microsoft Photo Editor\LastType3

Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

Windows.OpenWith: [SBI $A1C94E79] Open with list - .BMP extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-2899904355-2156711619-2554512039-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList

Windows.OpenWith: [SBI $ECC28BDF] Open with list - .CSV extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-2899904355-2156711619-2554512039-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CSV\OpenWithList

Windows Explorer: [SBI $2026AFB6] User Assistant history IE (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-2899904355-2156711619-2554512039-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

Windows Explorer: [SBI $6107D172] User Assistant history files (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-2899904355-2156711619-2554512039-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-2899904355-2156711619-2554512039-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2899904355-2156711619-2554512039-1000\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2899904355-2156711619-2554512039-1000\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-2899904355-2156711619-2554512039-1000\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

WinRAR: [SBI $0B56E92B] Recent file list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-2899904355-2156711619-2554512039-1000\Software\WinRAR\ArcHistory

WinRAR: [SBI $B84F9965] Last used directory (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2899904355-2156711619-2554512039-1000\Software\WinRAR\General\LastFolder

Cookie: [SBI $49804B54] Browser: Cookie (25) (Browser: Cookie, nothing done)

Cache: [SBI $49804B54] Browser: Cache (16013) (Browser: Cache, nothing done)

Verlauf: [SBI $49804B54] Browser: History (1365) (Browser: History, nothing done)

Cookie: [SBI $49804B54] Browser: Cookie (2957) (Browser: Cookie, nothing done)

--- Spybot - Search & Destroy version: 2.1.18.131 DLL (build: 20130516) ---

2013-05-16 blindman.exe (2.1.18.151)
2013-05-16 explorer.exe (2.1.18.177)
2013-05-16 SDBootCD.exe (2.1.18.109)
2013-05-16 SDCleaner.exe (2.1.18.110)
2013-05-16 SDDelFile.exe (2.1.18.94)
2013-06-18 SDDisableProxy.exe
2013-05-16 SDFiles.exe (2.1.18.135)
2013-03-20 SDFileScanHelper.exe (2.1.16.1)
2013-05-16 SDFSSvc.exe (2.1.18.208)
2013-05-16 SDHookHelper.exe (2.1.18.2)
2013-05-16 SDHookInst32.exe (2.1.18.2)
2013-05-16 SDImmunize.exe (2.1.18.130)
2013-05-16 SDLogReport.exe (2.1.18.107)
2013-05-16 SDOnAccess.exe (2.1.18.4)
2013-05-16 SDPESetup.exe (2.1.18.3)
2013-05-16 SDPEStart.exe (2.1.18.86)
2013-05-16 SDPhoneScan.exe (2.1.18.28)
2013-05-16 SDPRE.exe (2.1.18.22)
2013-05-16 SDPrepPos.exe (2.1.18.10)
2013-05-16 SDQuarantine.exe (2.1.18.103)
2013-05-16 SDRootAlyzer.exe (2.1.18.116)
2013-05-16 SDSBIEdit.exe (2.1.18.39)
2013-05-16 SDScan.exe (2.1.18.177)
2013-05-16 SDScript.exe (2.1.18.53)
2013-05-16 SDSettings.exe (2.1.18.136)
2013-05-16 SDShell.exe (2.1.18.2)
2013-05-16 SDShred.exe (2.1.18.107)
2013-05-16 SDSysRepair.exe (2.1.18.101)
2013-05-16 SDTools.exe (2.1.18.150)
2013-07-25 SDTray.exe (2.1.21.129)
2013-05-16 SDUpdate.exe (2.1.18.91)
2013-05-16 SDUpdSvc.exe (2.1.18.76)
2013-07-10 SDWelcome.exe (2.1.21.129)
2013-05-15 SDWSCSvc.exe (2.1.18.2)
2013-06-19 spybotsd2-translation-frx.exe
2013-10-05 unins000.exe (51.1052.0.0)
1999-12-02 xcacls.exe
2012-08-23 borlndmm.dll (10.0.2288.42451)
2012-09-05 DelZip190.dll (1.9.0.107)
2012-09-10 libeay32.dll (1.0.0.4)
2012-09-10 libssl32.dll (1.0.0.4)
2013-05-16 SDAdvancedCheckLibrary.dll (2.1.18.98)
2013-05-16 SDAV.dll
2013-05-16 SDECon32.dll (2.1.18.113)
2013-04-05 SDEvents.dll (2.1.16.2)
2013-05-16 SDFileScanLibrary.dll (2.1.18.12)
2013-05-16 SDHook32.dll (2.1.18.2)
2013-05-16 SDImmunizeLibrary.dll (2.1.18.2)
2013-05-16 SDLicense.dll (2.1.18.0)
2013-05-16 SDLists.dll (2.1.18.4)
2013-05-16 SDResources.dll (2.1.18.7)
2013-05-16 SDScanLibrary.dll (2.1.18.131)
2013-05-16 SDTasks.dll (2.1.18.15)
2013-05-16 SDWinLogon.dll (2.1.18.0)
2012-08-23 sqlite3.dll
2012-09-10 ssleay32.dll (1.0.0.4)
2013-05-16 Tools.dll (2.1.18.36)
2014-03-05 Includes\Adware-000.sbi (*)
2014-01-08 Includes\Adware-001.sbi (*)
2014-04-22 Includes\Adware-C.sbi (*)
2014-01-13 Includes\Adware.sbi (*)
2014-01-13 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2014-01-08 Includes\Dialer-000.sbi (*)
2014-01-08 Includes\Dialer-001.sbi (*)
2014-01-08 Includes\Dialer-C.sbi (*)
2014-01-13 Includes\Dialer.sbi (*)
2014-01-13 Includes\DialerC.sbi (*)
2014-01-09 Includes\Fraud-000.sbi (*)
2014-01-09 Includes\Fraud-001.sbi (*)
2014-03-31 Includes\Fraud-002.sbi (*)
2014-01-09 Includes\Fraud-003.sbi (*)
2012-11-14 Includes\HeavyDuty.sbi (*)
2014-01-08 Includes\Hijackers-000.sbi (*)
2014-01-08 Includes\Hijackers-001.sbi (*)
2014-01-08 Includes\Hijackers-C.sbi (*)
2014-01-13 Includes\Hijackers.sbi (*)
2014-01-13 Includes\HijackersC.sbi (*)
2014-01-08 Includes\iPhone-000.sbi (*)
2014-01-08 Includes\iPhone.sbi (*)
2014-01-08 Includes\Keyloggers-000.sbi (*)
2014-03-19 Includes\Keyloggers-C.sbi (*)
2014-01-13 Includes\Keyloggers.sbi (*)
2014-01-13 Includes\KeyloggersC.sbi (*)
2014-01-09 Includes\Malware-001.sbi (*)
2014-01-09 Includes\Malware-002.sbi (*)
2014-02-05 Includes\Malware-003.sbi (*)
2014-01-28 Includes\Malware-004.sbi (*)
2014-04-15 Includes\Malware-005.sbi (*)
2014-02-26 Includes\Malware-006.sbi (*)
2014-01-09 Includes\Malware-007.sbi (*)
2014-04-22 Includes\Malware-C.sbi (*)
2014-01-13 Includes\Malware.sbi (*)
2013-12-23 Includes\MalwareC.sbi (*)
2014-01-15 Includes\PUPS-000.sbi (*)
2014-01-15 Includes\PUPS-001.sbi (*)
2014-01-15 Includes\PUPS-002.sbi (*)
2014-04-22 Includes\PUPS-C.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2014-01-07 Includes\PUPSC.sbi (*)
2014-01-08 Includes\Security-000.sbi (*)
2014-01-08 Includes\Security-C.sbi (*)
2014-01-21 Includes\Security.sbi (*)
2014-01-21 Includes\SecurityC.sbi (*)
2014-01-08 Includes\Spyware-000.sbi (*)
2014-01-08 Includes\Spyware-001.sbi (*)
2014-01-08 Includes\Spyware-C.sbi (*)
2014-01-21 Includes\Spyware.sbi (*)
2014-01-21 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2012-11-19 Includes\Tracks.uti (*)
2014-01-15 Includes\Trojans-000.sbi (*)
2014-01-15 Includes\Trojans-001.sbi (*)
2014-01-15 Includes\Trojans-002.sbi (*)
2014-01-15 Includes\Trojans-003.sbi (*)
2014-01-15 Includes\Trojans-004.sbi (*)
2014-03-19 Includes\Trojans-005.sbi (*)
2014-01-15 Includes\Trojans-006.sbi (*)
2014-01-15 Includes\Trojans-007.sbi (*)
2014-01-15 Includes\Trojans-008.sbi (*)
2014-01-15 Includes\Trojans-009.sbi (*)
2014-04-22 Includes\Trojans-C.sbi (*)
2014-01-15 Includes\Trojans-OG-000.sbi (*)
2014-01-15 Includes\Trojans-TD-000.sbi (*)
2014-01-15 Includes\Trojans-VM-000.sbi (*)
2014-01-15 Includes\Trojans-VM-001.sbi (*)
2014-01-15 Includes\Trojans-VM-002.sbi (*)
2014-01-15 Includes\Trojans-VM-003.sbi (*)
2014-01-15 Includes\Trojans-VM-004.sbi (*)
2014-01-15 Includes\Trojans-VM-005.sbi (*)
2014-01-15 Includes\Trojans-VM-006.sbi (*)
2014-01-15 Includes\Trojans-VM-007.sbi (*)
2014-01-15 Includes\Trojans-VM-008.sbi (*)
2014-01-15 Includes\Trojans-VM-009.sbi (*)
2014-01-15 Includes\Trojans-VM-010.sbi (*)
2014-01-15 Includes\Trojans-VM-011.sbi (*)
2014-01-15 Includes\Trojans-VM-012.sbi (*)
2014-01-15 Includes\Trojans-VM-013.sbi (*)
2014-01-15 Includes\Trojans-VM-014.sbi (*)
2014-01-15 Includes\Trojans-VM-015.sbi (*)
2014-01-15 Includes\Trojans-VM-016.sbi (*)
2014-01-15 Includes\Trojans-VM-017.sbi (*)
2014-01-15 Includes\Trojans-VM-018.sbi (*)
2014-01-15 Includes\Trojans-VM-019.sbi (*)
2014-01-15 Includes\Trojans-VM-020.sbi (*)
2014-01-15 Includes\Trojans-VM-021.sbi (*)
2014-01-15 Includes\Trojans-VM-022.sbi (*)
2014-01-15 Includes\Trojans-VM-023.sbi (*)
2014-01-15 Includes\Trojans-VM-024.sbi (*)
2014-01-15 Includes\Trojans-ZB-000.sbi (*)
2014-01-15 Includes\Trojans-ZL-000.sbi (*)
2014-01-09 Includes\Trojans.sbi (*)
2014-01-16 Includes\TrojansC-01.sbi (*)
2014-01-16 Includes\TrojansC-02.sbi (*)
2014-01-16 Includes\TrojansC-03.sbi (*)
2014-01-16 Includes\TrojansC-04.sbi (*)
2014-01-16 Includes\TrojansC-05.sbi (*)
2014-01-09 Includes\TrojansC.sbi (*)

Avira findet TR/Stoberox.A.25 in GyazoSetup.exe - Fehlalarm?

Plagegeister aller Art und deren Bekämpfung: Avira findet TR/Stoberox.A.25 in GyazoSetup.exe - Fehlalarm?

Avira findet TR/Stoberox.A.25 in GyazoSetup.exe - Fehlalarm?

Ähnliche Themen: Avira findet TR/Stoberox.A.25 in GyazoSetup.exe - Fehlalarm?