| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Avira meldet TR/Dropper.Gen8 und HTML/Rce.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.03.2012, 18:52
| #1 |
 |  Avira meldet TR/Dropper.Gen8 und HTML/Rce.Gen Avira hat mir kürzlich das Vorhandensein von TR/Dropper.Gen8 gemeldet. Bei der Durchsicht vergangener Ereignisse ist mir noch eine Meldung von HTML/Rce.Gen aufgefallen. Die betroffenen Dateien wurden in Quarantäne verschoben bzw. der Zugriff verweigert. Da TR/Dropper.Gen8 u.a. in der mbam.exe gefunden wurde, habe ich MBAM deinstalliert, anschließend neu installiert. Suchläufe mit Avira und MBAM haben jetzt nichts mehr ergeben (Logs siehe unten). dds funktioniert bei mir nicht. Die Startmeldung wurde zwar angezeigt, es erfolgte aber auch nach Ablauf der 3 Minuten keine Anzeige irgendwelcher Logdateien. GMER-Log: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-03-02 17:52:27
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 WDC_WD1600BEVT-22ZCT0 rev.11.01A11
Running: rtxyj44p.exe; Driver: C:\Users\***\AppData\Local\Temp\pwliyfow.sys
---- System - GMER 1.0.15 ----
SSDT 88968646 ZwCreateSection
SSDT 8896864B ZwSetContextThread
SSDT 889685E7 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!KeSetEvent + 215 81EB9998 4 Bytes [46, 86, 96, 88]
.text ntkrnlpa.exe!KeSetEvent + 56D 81EB9CF0 4 Bytes [4B, 86, 96, 88]
.text ntkrnlpa.exe!KeSetEvent + 621 81EB9DA4 4 Bytes [E7, 85, 96, 88]
.text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x8B609340, 0x3DC4A7, 0xE8000020]
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Real\RealPlayer\Update\realsched.exe[3904] kernel32.dll!SetUnhandledExceptionFilter 76E4A8C5 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat AsDsm.sys (Data Security Manager Driver/Windows (R) Codename Longhorn DDK provider)
---- Files - GMER 1.0.15 ----
File C:\ADSM_PData_0150 0 bytes
File C:\ADSM_PData_0150\DB 0 bytes
File C:\ADSM_PData_0150\DB\SI.db 624 bytes
File C:\ADSM_PData_0150\DB\UL.db 16 bytes
File C:\ADSM_PData_0150\DB\VL.db 16 bytes
File C:\ADSM_PData_0150\DB\_avt 512 bytes
File C:\ADSM_PData_0150\DragWait.exe 253952 bytes executable
File C:\ADSM_PData_0150\_avt 512 bytes
File C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86 0 bytes
File C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\AsDsm.sys 29752 bytes executable
File C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\_avt 512 bytes
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.01.02 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 7.0.6002.18005 *** :: ***-PC [Administrator] 01.03.2012 15:50:04 mbam-log-2012-03-01 (15-50-04).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 306885 Laufzeit: 1 Stunde(n), 29 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 1. März 2012 17:24
Es wird nach 3511707 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***-PC
Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 13:15:59
AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 13:15:58
LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 13:15:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 13:16:00
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 10:43:06
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:41:12
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:39:04
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:04:02
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 14:04:02
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 14:04:02
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 14:04:02
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 14:04:02
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 14:04:02
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 14:04:02
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 14:04:02
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 14:04:02
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 14:04:02
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 14:55:35
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 14:55:53
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 14:57:04
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 11:59:49
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 11:21:59
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 13:47:43
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 15:12:32
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 14:40:03
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 14:33:38
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 14:36:28
VBASE023.VDF : 7.11.24.53 2048 Bytes 28.02.2012 14:36:28
VBASE024.VDF : 7.11.24.54 2048 Bytes 28.02.2012 14:36:28
VBASE025.VDF : 7.11.24.55 2048 Bytes 28.02.2012 14:36:28
VBASE026.VDF : 7.11.24.56 2048 Bytes 28.02.2012 14:36:28
VBASE027.VDF : 7.11.24.57 2048 Bytes 28.02.2012 14:36:28
VBASE028.VDF : 7.11.24.58 2048 Bytes 28.02.2012 14:36:28
VBASE029.VDF : 7.11.24.59 2048 Bytes 28.02.2012 14:36:28
VBASE030.VDF : 7.11.24.60 2048 Bytes 28.02.2012 14:36:28
VBASE031.VDF : 7.11.24.108 71168 Bytes 01.03.2012 16:22:41
Engineversion : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 27.10.2011 13:18:11
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 25.02.2012 14:33:46
AESCN.DLL : 8.1.8.2 131444 Bytes 28.01.2012 14:25:50
AESBX.DLL : 8.2.4.5 434549 Bytes 03.12.2011 14:40:45
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 13:25:03
AEPACK.DLL : 8.2.16.3 799094 Bytes 10.02.2012 14:31:27
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31.12.2011 15:01:39
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 25.02.2012 14:33:46
AEHELP.DLL : 8.1.19.0 254327 Bytes 21.01.2012 13:11:23
AEGEN.DLL : 8.1.5.21 409971 Bytes 04.02.2012 14:56:03
AEEXP.DLL : 8.1.0.23 70005 Bytes 25.02.2012 14:33:46
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 19:22:05
AECORE.DLL : 8.1.25.4 201079 Bytes 15.02.2012 11:22:02
AEBB.DLL : 8.1.1.0 53618 Bytes 01.05.2010 15:15:59
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 13:15:58
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 12:01:14
AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 13:15:58
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 13:15:58
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 13:15:58
RCTEXT.DLL : 10.0.64.0 98664 Bytes 28.06.2011 13:15:58
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: umbenennen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Donnerstag, 1. März 2012 17:24
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\adsm_pdata_0150\dragwait.exe
c:\adsm_pdata_0150\dragwait.exe
[HINWEIS] Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\_avt
c:\adsm_pdata_0150\_avt
[HINWEIS] Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\si.db
c:\adsm_pdata_0150\db\si.db
[HINWEIS] Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\ul.db
c:\adsm_pdata_0150\db\ul.db
[HINWEIS] Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\vl.db
c:\adsm_pdata_0150\db\vl.db
[HINWEIS] Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\_avt
c:\adsm_pdata_0150\db\_avt
[HINWEIS] Die Datei ist nicht sichtbar.
c:\program files\asus\asus data security manager\driver\x86\asdsm.sys
c:\program files\asus\asus data security manager\driver\x86\asdsm.sys
[HINWEIS] Die Datei ist nicht sichtbar.
c:\program files\asus\asus data security manager\driver\x86\_avt
c:\program files\asus\asus data security manager\driver\x86\_avt
[HINWEIS] Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150
c:\adsm_pdata_0150
[HINWEIS] Das Verzeichnis ist nicht sichtbar.
c:\adsm_pdata_0150\db
c:\adsm_pdata_0150\db
[HINWEIS] Das Verzeichnis ist nicht sichtbar.
c:\program files\asus\asus data security manager\driver\x86
c:\program files\asus\asus data security manager\driver\x86
[HINWEIS] Das Verzeichnis ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'spmgr.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'Biet-O-Matic.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASUSTPE.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACEngSvr.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'aspg.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsgTranAgt.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hcontrol.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMSrv.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1213' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:' <VistaOS>
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZRG0LSUN\Firefox_Setup_4.0.1[1].exe
--> Object
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
Ende des Suchlaufs: Donnerstag, 1. März 2012 19:39
Benötigte Zeit: 2:15:05 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
30121 Verzeichnisse wurden überprüft
408165 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
408165 Dateien ohne Befall
3346 Archive wurden durchsucht
2 Warnungen
11 Hinweise
640362 Objekte wurden beim Rootkitscan durchsucht
11 Versteckte Objekte wurden gefunden
|
| Themen zu Avira meldet TR/Dropper.Gen8 und HTML/Rce.Gen |
| .dll, ablauf, administrator, antivir, asus, avira, dateien, desktop, explorer, gfnexsrv.exe, harddisk, heuristiks/extra, heuristiks/shuriken, lsass.exe, neu, nt.dll, programm, registry, rundll, scan, security, services.exe, startmeldung, suche, svchost.exe, system, temp, tr/dropper.gen, tr/dropper.gen8, verweise, vista, warnung, winlogon.exe |
Baum-Darstellung