Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"

Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"


Log-Analyse und Auswertung: Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 07.06.2014, 09:52   #1
Strummpf
 
Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" - Standard

Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"


Hallo zusammen!


System:

Windows 7 Professional 64 bit
Intel Core i7-2600K CPU @ 3.40 GHz 3.40 GHz
12 GB RAM


Hintergrund:

In der Vergangenheit traten bei meinem PC wiederholt Bluescreens auf, zudem funktionierten die automatischen Updates von Windows nicht (Fehler 80070002).
Daraufhin habe ich das System mit Hilfe eines Systemabbilds wiederhergestellt und so auf einen früheren Zustand zurückgesetzt.
Beim automatischen Update von Steam meldete Avira Free Antivirus den Fund "TR/Dropper.Gen", woraufhin ich das System vollständig scannte mit dem Ergebnis, dass neben zwei Meldungen zu "TR/Dropper.Gen" auch die Meldung "ADWARE/Downware.AA.3" auftrat.

Hier das Logfile des AVScans:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 7. Juni 2014  09:08


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MAX-PC

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  17.12.2013 14:16:24
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  17.12.2013 14:16:24
LUKE.DLL       : 14.0.2.234     65592 Bytes  17.12.2013 14:16:37
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  17.12.2013 14:16:24
AVREG.DLL      : 14.0.2.212    250424 Bytes  17.12.2013 14:16:24
avlode.dll     : 14.0.2.254    540216 Bytes  17.12.2013 14:16:22
avlode.rdf     : 14.0.3.26      58589 Bytes  11.02.2014 15:34:14
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 16:18:47
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 16:18:48
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 16:18:50
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 16:18:50
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 17:49:06
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 08:29:08
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 16:03:01
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 13:36:50
VBASE008.VDF   : 7.11.126.50  3615744 Bytes  22.01.2014 13:37:01
VBASE009.VDF   : 7.11.128.174  2030080 Bytes  03.02.2014 14:06:23
VBASE010.VDF   : 7.11.128.175     2048 Bytes  03.02.2014 14:06:23
VBASE011.VDF   : 7.11.128.176     2048 Bytes  03.02.2014 14:06:23
VBASE012.VDF   : 7.11.128.177     2048 Bytes  03.02.2014 14:06:23
VBASE013.VDF   : 7.11.128.178     2048 Bytes  03.02.2014 14:06:23
VBASE014.VDF   : 7.11.129.9    211456 Bytes  04.02.2014 21:56:07
VBASE015.VDF   : 7.11.129.163   215040 Bytes  06.02.2014 21:56:08
VBASE016.VDF   : 7.11.130.21   220672 Bytes  08.02.2014 20:47:40
VBASE017.VDF   : 7.11.130.99   230400 Bytes  10.02.2014 10:36:08
VBASE018.VDF   : 7.11.130.193   195072 Bytes  11.02.2014 09:34:14
VBASE019.VDF   : 7.11.131.53   285184 Bytes  13.02.2014 22:56:17
VBASE020.VDF   : 7.11.131.125   154624 Bytes  14.02.2014 09:20:56
VBASE021.VDF   : 7.11.131.201   194560 Bytes  15.02.2014 19:54:49
VBASE022.VDF   : 7.11.131.202     2048 Bytes  15.02.2014 19:54:49
VBASE023.VDF   : 7.11.131.203     2048 Bytes  15.02.2014 19:54:49
VBASE024.VDF   : 7.11.131.204     2048 Bytes  15.02.2014 19:54:49
VBASE025.VDF   : 7.11.131.205     2048 Bytes  15.02.2014 19:54:49
VBASE026.VDF   : 7.11.131.206     2048 Bytes  15.02.2014 19:54:49
VBASE027.VDF   : 7.11.131.207     2048 Bytes  15.02.2014 19:54:49
VBASE028.VDF   : 7.11.131.208     2048 Bytes  15.02.2014 19:54:49
VBASE029.VDF   : 7.11.131.209     2048 Bytes  15.02.2014 19:54:49
VBASE030.VDF   : 7.11.131.210     2048 Bytes  15.02.2014 19:54:49
VBASE031.VDF   : 7.11.131.248   201728 Bytes  16.02.2014 19:54:50
Engineversion  : 8.2.14.10 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  17.07.2013 16:18:55
AESCRIPT.DLL   : 8.1.4.190     516478 Bytes  13.02.2014 22:56:18
AESCN.DLL      : 8.1.10.6      131447 Bytes  12.12.2013 07:46:47
AESBX.DLL      : 8.2.20.6     1331575 Bytes  14.01.2014 14:42:49
AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 20:37:13
AEPACK.DLL     : 8.4.0.0       774520 Bytes  11.02.2014 15:34:14
AEOFFICE.DLL   : 8.1.2.80      205181 Bytes  11.02.2014 15:34:13
AEHEUR.DLL     : 8.1.4.918    6484346 Bytes  13.02.2014 22:56:18
AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 16:07:05
AEGEN.DLL      : 8.1.7.22      446839 Bytes  16.01.2014 09:01:00
AEEXP.DLL      : 8.4.1.204     434552 Bytes  11.02.2014 15:34:14
AEEMU.DLL      : 8.1.3.2       393587 Bytes  17.07.2013 16:18:53
AECORE.DLL     : 8.1.35.0      229753 Bytes  11.02.2014 15:34:12
AEBB.DLL       : 8.1.1.4        53619 Bytes  17.07.2013 16:18:53
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  17.12.2013 14:16:13
AVPREF.DLL     : 14.0.2.180     48696 Bytes  17.12.2013 14:16:24
AVREP.DLL      : 14.0.2.180    175672 Bytes  17.12.2013 14:16:24
AVARKT.DLL     : 14.0.2.254    256056 Bytes  17.12.2013 14:16:14
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  17.12.2013 14:16:21
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  17.07.2013 16:19:13
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  17.12.2013 14:16:24
NETNT.DLL      : 14.0.2.180     13368 Bytes  17.12.2013 14:16:37
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  17.12.2013 14:16:13
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  17.12.2013 14:16:13

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: C:\Riot Games, 

Beginn des Suchlaufs: Samstag, 7. Juni 2014  09:08

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, E:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1148' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files (x86)\Steam\GameOverlayUI.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
C:\Program Files (x86)\Steam\package\tmp\GameOverlayUI.exe_
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
Das Verzeichnis 'C:\Riot Games\' wurde von der Suche ausgenommen!
C:\Users\Max\AppData\Local\Temp\hQuNaBkS.exe.part
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Downware.AA.3
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'

Beginne mit der Desinfektion:
C:\Users\Max\AppData\Local\Temp\hQuNaBkS.exe.part
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Downware.AA.3
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d80616d.qua' verschoben!
C:\Program Files (x86)\Steam\package\tmp\GameOverlayUI.exe_
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42ef4eda.qua' verschoben!
C:\Program Files (x86)\Steam\GameOverlayUI.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10b01432.qua' verschoben!


Ende des Suchlaufs: Samstag, 7. Juni 2014  09:43
Benötigte Zeit: 32:08 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  26094 Verzeichnisse wurden überprüft
 829001 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 828998 Dateien ohne Befall
   6389 Archive wurden durchsucht
      0 Warnungen
      3 Hinweise
 578304 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Aus diesem Grund wende ich mich an Euch und hoffe ihr könnt mir helfen. Es folgen die Logfiles der anderen Scans:

defogger:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:04 on 07/06/2014 (Max)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-


FRST:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-06-2014
Ran by Max (administrator) on MAX-PC on 07-06-2014 10:07:08
Running from C:\Users\Max\Downloads
Platform: Windows 7 Professional (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-04-30] (Intel Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2013-07-30] (Microsoft Corporation)
HKU\S-1-5-21-1660826008-1324138653-1118912364-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [1754816 2014-05-29] (Valve Corporation)
HKU\S-1-5-21-1660826008-1324138653-1118912364-1000\...\Run: [Google Update] => C:\Users\Max\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-11-04] (Google Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x4AD4FFBCEF12CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\bin\ssv.dll No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\bin\jp2ssv.dll No File
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll (Microsoft Corporation)
Handler-x32: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\p4pqoulz.default-1380910932725
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - D:\bin\plugin2\npjp2.dll No File
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Max\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Max\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Unblock YouTube - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\p4pqoulz.default-1380910932725\Extensions\ich@maltegoetz.de [2014-01-03]
FF Extension: Adblock Plus - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\p4pqoulz.default-1380910932725\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-04]

Chrome: 
=======
CHR StartupUrls: "https://www.facebook.com/"
CHR Extension: (Google Docs) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-11-04]
CHR Extension: (Google Drive) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-11-04]
CHR Extension: (YouTube) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-11-04]
CHR Extension: (Google-Suche) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-11-04]
CHR Extension: (AdBlock) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2013-11-16]
CHR Extension: (Google Wallet) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-04]
CHR Extension: (Google Mail) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-11-04]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2013-07-21] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-07 10:07 - 2014-06-07 10:07 - 00009965 _____ () C:\Users\Max\Downloads\FRST.txt
2014-06-07 10:06 - 2014-06-07 10:07 - 00000000 ____D () C:\FRST
2014-06-07 10:06 - 2014-06-07 10:06 - 02072576 _____ (Farbar) C:\Users\Max\Downloads\FRST64.exe
2014-06-07 10:05 - 2014-06-07 10:05 - 00000000 ____D () C:\Users\Max\Desktop\TB
2014-06-07 10:01 - 2014-06-07 10:04 - 00000468 _____ () C:\Users\Max\Downloads\defogger_disable.log
2014-06-07 10:01 - 2014-06-07 10:01 - 00000000 _____ () C:\Users\Max\defogger_reenable
2014-06-07 09:59 - 2014-06-07 09:59 - 00050477 _____ () C:\Users\Max\Downloads\Defogger.exe

==================== One Month Modified Files and Folders =======

2014-06-07 10:07 - 2014-06-07 10:07 - 00009965 _____ () C:\Users\Max\Downloads\FRST.txt
2014-06-07 10:07 - 2014-06-07 10:06 - 00000000 ____D () C:\FRST
2014-06-07 10:07 - 2013-07-17 17:52 - 00000000 ____D () C:\Users\Max\AppData\Local\Temp
2014-06-07 10:06 - 2014-06-07 10:06 - 02072576 _____ (Farbar) C:\Users\Max\Downloads\FRST64.exe
2014-06-07 10:05 - 2014-06-07 10:05 - 00000000 ____D () C:\Users\Max\Desktop\TB
2014-06-07 10:04 - 2014-06-07 10:01 - 00000468 _____ () C:\Users\Max\Downloads\defogger_disable.log
2014-06-07 10:04 - 2013-11-15 12:44 - 00002018 ____H () C:\Users\Max\Documents\Default.rdp
2014-06-07 10:01 - 2014-06-07 10:01 - 00000000 _____ () C:\Users\Max\defogger_reenable
2014-06-07 10:01 - 2013-07-17 17:52 - 00000000 ____D () C:\Users\Max
2014-06-07 09:59 - 2014-06-07 09:59 - 00050477 _____ () C:\Users\Max\Downloads\Defogger.exe
2014-06-07 09:43 - 2014-02-01 10:26 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-06-07 09:29 - 2013-11-04 15:34 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000UA.job
2014-06-07 09:29 - 2013-11-04 15:34 - 00001060 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000Core.job
2014-06-07 09:24 - 2013-11-04 15:34 - 00004078 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000UA
2014-06-07 09:24 - 2013-11-04 15:34 - 00003682 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000Core
2014-06-07 09:23 - 2013-09-04 19:09 - 00000000 ____D () C:\Users\UpdatusUser.Max-PC
2014-06-07 09:23 - 2013-07-17 18:39 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-06-07 09:23 - 2013-07-17 17:52 - 00000000 __SHD () C:\Recovery
2014-06-07 09:23 - 2009-07-14 20:18 - 00000000 ____D () C:\Windows\CSC
2014-06-07 09:23 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-07 09:23 - 2009-07-14 06:51 - 00153418 _____ () C:\Windows\setupact.log
2014-06-07 09:23 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Recovery
2014-06-07 09:21 - 2013-07-17 18:13 - 00000000 ____D () C:\Windows\Minidump
2014-06-07 09:21 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Msdtc
2014-06-07 09:06 - 2013-07-17 17:44 - 01509571 _____ () C:\Windows\WindowsUpdate.log
2014-06-07 08:47 - 2013-11-04 15:34 - 00002312 _____ () C:\Users\Max\Desktop\Google Chrome.lnk
2014-06-07 08:31 - 2009-07-14 06:45 - 00016656 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-07 08:31 - 2009-07-14 06:45 - 00016656 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-07 08:29 - 2009-07-14 19:58 - 07662592 _____ () C:\Windows\system32\perfh007.dat
2014-06-07 08:29 - 2009-07-14 19:58 - 02312164 _____ () C:\Windows\system32\perfc007.dat
2014-06-07 08:29 - 2009-07-14 07:13 - 00006248 _____ () C:\Windows\system32\PerfStringBackup.INI

Some content of TEMP:
====================
C:\Users\Max\AppData\Local\Temp\a22wm-qo.dll
C:\Users\Max\AppData\Local\Temp\avgnt.exe
C:\Users\Max\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Max\AppData\Local\Temp\install_reader11_de_mssd_aaa_aih.exe
C:\Users\Max\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Max\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Max\AppData\Local\Temp\nv3DVStreaming.dll
C:\Users\Max\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Max\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\Max\AppData\Local\Temp\nvStInst.exe
C:\Users\Max\AppData\Local\Temp\swt-win32-3349.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-08 13:44

==================== End Of Log ============================

GMER:

(Leer)



Ich freue mich auf eine Rückmeldung von Euch und wünsche ansonsten noch ein schönes Wochenende!

 

Themen zu Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"
administrator, adware/downware.aa.3, antivirus, desktop, google, hdd0(c:, iexplore.exe, logfile, mozilla, opera, programm, prozesse, pup.optional.bandoo, pup.optional.firseria, registry, services.exe, software, svchost.exe, tr/dropper.gen, tr/dropper.gen", updates, win32/downloadsponsor.a, win32/ilivid.a, windows, winlogon.exe


« Windows 7: Komische Emails werden verschickt | Optimizer pro entfernen, immer Yahoo statt Google im 2. Tab, seltsame Viren/Fehlermeldungen usw »


Ähnliche Themen: Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"


  1. "TR/Dldr.Agent.1169920.4 in c:\windows\temp\db22.exe" & "ADWARE\InstallCore.771128 in c:\Users\Julian\Downloads\openal-2.0.7.0.exe"
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (9)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Windows 8.1: "tr.dropper.gen" (Avira) und "opencandy" (MBAM)
    Log-Analyse und Auswertung - 15.06.2014 (11)
  4. Windows 7: Adware/Pop-Ups durch "iminent" bzw. "Free M4a to MP3 Converter"
    Plagegeister aller Art und deren Bekämpfung - 14.04.2014 (13)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. Windows 8: "TR/Crypt.XPACK.Gen2" / "ADWARE/Amonetize.U.3"
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (9)
  7. Sicherheitscenter deaktiviert und Virus "ADWARE/InstallCo.HA" "ADWARE/bProtect.D" "TR/Mevade.A.95" gefunden
    Log-Analyse und Auswertung - 10.09.2013 (10)
  8. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  9. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  10. Meldung "PUP.Dealio" und "Adware.WidgiToolbar" durch MBAM
    Log-Analyse und Auswertung - 01.09.2011 (31)
  11. "Stutter.X,"Windows XP recovery"-Aufforderung, "Festplatte beschädigt"-Meldung, Bildschrim schwarz,
    Log-Analyse und Auswertung - 28.05.2011 (20)
  12. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  13. "SuperantiSpyware" erkennt "Adware.tracking cookie" kann aber das nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (21)
  14. "TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten!
    Log-Analyse und Auswertung - 10.09.2009 (9)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" - Hallo zusammen! System: Windows 7 Professional 64 bit Intel Core i7-2600K CPU @ 3.40 GHz 3.40 GHz 12 GB RAM Hintergrund: In der Vergangenheit traten bei meinem PC wiederholt Bluescreens - Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"...
Archiv
Du betrachtest: Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131