Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: EXP/Agent.AG Fund

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.09.2011, 19:54   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.09.2011, 01:10   #17
littletoto
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



Puh, hier die drei logfiles:

Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-09-22 00:37:41
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3320820AS rev.3.AAC
Running: fr9vb7ic.exe; Driver: C:\DOKUME~1\Stef\LOKALE~1\Temp\fgtdypoc.sys


---- System - GMER 1.0.15 ----

SSDT                                                                      F7CB285E                                                                                                            ZwCreateKey
SSDT                                                                      F7CB2854                                                                                                            ZwCreateThread
SSDT                                                                      F7CB2863                                                                                                            ZwDeleteKey
SSDT                                                                      F7CB286D                                                                                                            ZwDeleteValueKey
SSDT                                                                      F7CB2872                                                                                                            ZwLoadKey
SSDT                                                                      F7CB2840                                                                                                            ZwOpenProcess
SSDT                                                                      F7CB2845                                                                                                            ZwOpenThread
SSDT                                                                      F7CB287C                                                                                                            ZwReplaceKey
SSDT                                                                      F7CB2877                                                                                                            ZwRestoreKey
SSDT                                                                      F7CB2868                                                                                                            ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.sfrelocÿÿÿÿsfsync04unknown last section [0xF7500000, 0xBC6, 0x40000040]  C:\WINDOWS\system32\drivers\sfsync04.sys                                                                            unknown last section [0xF7500000, 0xBC6, 0x40000040]
?                                                                         Combo-Fix.sys                                                                                                       Das System kann die angegebene Datei nicht finden. !
.text                                                                     C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                            section is writeable [0xF5F77360, 0x35363F, 0xE8000020]
.reloc                                                                    C:\WINDOWS\system32\drivers\acehlp10.sys                                                                            section is executable [0xF5E2BB80, 0x36F20, 0xE0000060]
.reloc                                                                    C:\WINDOWS\system32\drivers\acedrv10.sys                                                                            section is executable [0xBA2BE000, 0x30B70, 0xE0000060]
.reloc                                                                    C:\WINDOWS\system32\drivers\acedrv11.sys                                                                            section is executable [0xBA28B300, 0x25D4C, 0xE0000060]
.text                                                                     C:\WINDOWS\system32\drivers\acedrv7u.sys                                                                            section is writeable [0xBA211000, 0x3084A, 0xE8000020]
.pklstb                                                                   C:\WINDOWS\system32\drivers\acedrv7u.sys                                                                            entry point in ".pklstb" section [0xBA253000]
.relo2                                                                    C:\WINDOWS\system32\drivers\acedrv7u.sys                                                                            unknown last section [0xBA26E000, 0x8E, 0x42000040]
.text                                                                     C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                              section is writeable [0xBA1CD300, 0x3AE88, 0xE8000020]
.text                                                                     C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                              section is writeable [0xF79C2300, 0x1B7E, 0xE8000020]
.text                                                                     C:\WINDOWS\system32\DRIVERS\litsgt.sys                                                                              section is writeable [0xBA11A300, 0x1F510, 0xE8000020]
?                                                                         C:\ComboFix\catchme.sys                                                                                             Das System kann den angegebenen Pfad nicht finden. !
?                                                                         C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                                          Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

Device                                                                    \Driver\usbstor \Device\0000009b                                                                                    sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
Device                                                                    \Driver\prodrv06 \Device\ProDrv06                                                                                   E2181008
Device                                                                    \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-11                                                                        prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device                                                                    \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                         prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device                                                                    \Driver\atapi \Device\Ide\IdePort0                                                                                  prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device                                                                    \Driver\atapi \Device\Ide\IdePort1                                                                                  prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device                                                                    \Driver\atapi \Device\Ide\IdePort2                                                                                  prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device                                                                    \Driver\atapi \Device\Ide\IdePort3                                                                                  prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device                                                                    \Driver\atapi \Device\Ide\IdeDeviceP3T1L0-19                                                                        prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device                                                                    \Driver\prohlp02 \Device\ProHlp02                                                                                   E1015E08
Device                                                                    \Driver\usbstor \Device\0000009a                                                                                    sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))

AttachedDevice                                                            \FileSystem\Fastfat \Fat                                                                                            fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device                                                                    \FileSystem\Cdfs \Cdfs                                                                                              DLAIFS_M.SYS (Drive Letter Access Component/Roxio)

---- Registry - GMER 1.0.15 ----

Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                   
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                    Apartment
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b  0xE2 0x63 0x26 0xF1 ...
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                   
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                    Apartment
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b  0x71 0x3B 0x04 0x66 ...
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                   
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                    Apartment
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016  0xFF 0x7C 0x85 0xE0 ...
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                   
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                    Apartment
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48  0x6B 0x65 0x49 0x6A ...
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                   
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                    Apartment
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472  0xCD 0x44 0xCD 0xB9 ...
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                   
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                    Apartment
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d  0x50 0x93 0xE5 0xAB ...
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                   
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                    Apartment
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b  0x97 0x20 0x4E 0x9A ...
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                   
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                    Apartment
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d  0x83 0x6C 0x56 0x8B ...
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                   
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                    Apartment
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3  0x51 0xFA 0x6E 0x91 ...
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                   
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                    Apartment
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b  0x3D 0xCE 0xEA 0x26 ...
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                   
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                    Apartment
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6  0xE3 0x0E 0x66 0xD5 ...
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                   
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                    Apartment
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2  0x6C 0x43 0x2D 0x1E ...

---- EOF - GMER 1.0.15 ----
         
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 00:51:28 on 22.09.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"RealUpgradeLogonTaskS-1-5-21-2180813921-2036696035-3792781161-1005.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe
"RealUpgradeScheduledTaskS-1-5-21-2180813921-2036696035-3792781161-1005.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"cmdvdpak.cpl" - "Sonic Solutions" - C:\WINDOWS\system32\cmdvdpak.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
"PhysX.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\PhysX.cpl
"xhidcpl.cpl" - ? - C:\WINDOWS\system32\xhidcpl.cpl  (File found, but it contains no detailed information)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ACEDRV07" (ACEDRV07) - ? - X\??\C:\WINDOWS\system32\drivers\ACEDRV07.sys  (File not found)
"acedrv10" (acedrv10) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\acedrv10.sys
"acedrv11" (acedrv11) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\acedrv11.sys
"acedrv7u" (acedrv7u) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\acedrv7u.sys
"acehlp10" (acehlp10) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\acehlp10.sys
"ASAPIW2K" (ASAPIW2k) - "VOB Computersysteme GmbH" - C:\WINDOWS\System32\drivers\ASAPIW2k.sys
"ASPI32" (ASPI32) - "Adaptec" - C:\WINDOWS\system32\drivers\ASPI32.sys
"atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"Cdr4vsd" (Cdr4vsd) - ? - C:\WINDOWS\system32\drivers\Cdr4vsd.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DLABMFSM" (DLABMFSM) - "Roxio" - C:\WINDOWS\System32\DLA\DLABMFSM.SYS
"DLABOIOM" (DLABOIOM) - "Roxio" - C:\WINDOWS\System32\DLA\DLABOIOM.SYS
"DLACDBHM" (DLACDBHM) - "Roxio" - C:\WINDOWS\System32\Drivers\DLACDBHM.SYS
"DLADResM" (DLADResM) - "Roxio" - C:\WINDOWS\System32\DLA\DLADResM.SYS
"DLAIFS_M" (DLAIFS_M) - "Roxio" - C:\WINDOWS\System32\DLA\DLAIFS_M.SYS
"DLAOPIOM" (DLAOPIOM) - "Roxio" - C:\WINDOWS\System32\DLA\DLAOPIOM.SYS
"DLAPoolM" (DLAPoolM) - "Roxio" - C:\WINDOWS\System32\DLA\DLAPoolM.SYS
"DLARTL_M" (DLARTL_M) - "Roxio" - C:\WINDOWS\System32\Drivers\DLARTL_M.SYS
"DLAUDFAM" (DLAUDFAM) - "Roxio" - C:\WINDOWS\System32\DLA\DLAUDFAM.SYS
"DLAUDF_M" (DLAUDF_M) - "Roxio" - C:\WINDOWS\System32\DLA\DLAUDF_M.SYS
"drvmcdb" (drvmcdb) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\drvmcdb.sys
"DRVNDDM" (DRVNDDM) - "Roxio" - C:\WINDOWS\System32\Drivers\DRVNDDM.SYS
"ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
"ElbyDelay" (ElbyDelay) - "Elaborate Bytes" - C:\WINDOWS\System32\Drivers\ElbyDelay.sys
"fgtdypoc" (fgtdypoc) - ? - C:\DOKUME~1\Stef\LOKALE~1\Temp\fgtdypoc.sys  (Hidden registry entry, rootkit activity | File not found)
"GEARAspiWDM" (GEARAspiWDM) - "GEAR Software Inc." - C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"InCD EasyWrite Reader" (incdrm) - "Ahead Software AG" - C:\WINDOWS\system32\drivers\incdrm.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)
"litsgt" (litsgt) - ? - C:\WINDOWS\System32\DRIVERS\litsgt.sys  (File found, but it contains no detailed information)
"mbr" (mbr) - ? - C:\DOKUME~1\Stef\LOKALE~1\Temp\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"MHN-Treiber" (MHNDRV) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\mhndrv.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"SSHDRV5C" (SSHDRV5C) - ? - C:\WINDOWS\system32\drivers\SSHDRV5C.sys  (File found, but it contains no detailed information)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarForce Protection Environment Driver (version 1.x)" (sfdrv01) - "Protection Technology (StarForce)" - C:\WINDOWS\System32\drivers\sfdrv01.sys
"StarForce Protection Environment Driver v6" (prodrv06) - "Protection Technology" - C:\WINDOWS\System32\drivers\prodrv06.sys
"StarForce Protection Helper Driver" (sfhlp01) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfhlp01.sys
"StarForce Protection Helper Driver (version 2.x)" (sfhlp02) - "Protection Technology (StarForce)" - C:\WINDOWS\System32\drivers\sfhlp02.sys
"StarForce Protection Helper Driver v2" (prohlp02) - "Protection Technology" - C:\WINDOWS\System32\drivers\prohlp02.sys
"StarForce Protection Synchronization Driver (version 4.x)" (sfsync04) - "Protection Technology (StarForce)" - C:\WINDOWS\System32\drivers\sfsync04.sys
"StarForce Protection Synchronization Driver v1" (prosync1) - "Protection Technology" - C:\WINDOWS\System32\drivers\prosync1.sys
"StarForce Protection VFS Driver (version 2.x)" (sfvfs02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfvfs02.sys
"tansgt" (tansgt) - ? - C:\WINDOWS\System32\DRIVERS\tansgt.sys  (File found, but it contains no detailed information)
"TAP-Win32 Adapter V9" (tap0901) - "The OpenVPN Project" - C:\WINDOWS\System32\DRIVERS\tap0901.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\msonsext.dll
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
>{22d6f312-b0f6-11d0-94ab-0080c74c7e95} "Microsoft Windows Media Player" - "Microsoft Corporation" - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Computer, Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{73B24247-042E-4EF5-ADC2-42F62E6FD654} "MCLiteShellExt Class" - ? - C:\Programme\ICQLite\ICQLiteShell.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{640167b4-59b0-47a6-b335-a6b3c0695aea} "Portable Media Devices" - "Microsoft Corporation" - C:\WINDOWS\system32\audiodev.dll
{cc86590a-b60a-48e6-996b-41d25ed39a1e} "Portable Media Devices Menu" - "Microsoft Corporation" - C:\WINDOWS\system32\audiodev.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - c:\programme\real\realplayer\rpshell.dll
{5E44E225-A408-11CF-B581-008029601108} "Roxio DragToDisc Shell Extension" - "Roxio" - c:\Programme\Roxio\Drag-to-Disc\Shellex.dll
{0FB82570-BB2D-23D3-8D3B-AC2F34F1FA3C} "RXDCExtShlExt extension" - "Sonic Solutions" - c:\Programme\Roxio\Virtual Drive 9\DC_ShellExt.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\msonsext.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)
{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD} "WMP Add To Playlist Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll
{8DD448E6-C188-4aed-AF92-44956194EB1F} "WMP Burn Audio CD Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll
{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C} "WMP Play As Playlist Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll
{5464D816-CF16-4784-B9F3-75C0DB52B499} "YMailShellExt Class" - "Yahoo! Inc." - C:\PROGRA~1\Yahoo!\Common\ymmapi.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{855F3B16-6D32-4fe6-8A56-BBB695989046} "{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? -   (File not found | COM-object registry key not found)
{EF99BD32-C1FB-11D2-892F-0090271D4F88} "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} "YInstStarter Class" - "Yahoo! Inc." - C:\Programme\Yahoo!\Common\yinsthelper.dll / C:\Programme\Yahoo!\Common\yinsthelper.dll
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ Lite" - ? - C:\Programme\ICQLite\ICQLite.exe  (File not found)
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
"Yahoo! Messenger" - ? - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{0124123D-61B4-456f-AF86-78C53A0790C5} "{0124123D-61B4-456f-AF86-78C53A0790C5}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Stef\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"DMXLauncher" - ? - "c:\Programme\Roxio\Media Experience\DMXLauncher.exe"  (File found, but it contains no detailed information)
"ISUSPM Startup" - "Macrovision Corporation" - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
"ISUSScheduler" - "Macrovision Corporation" - "c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"iTunesHelper" - "Apple Computer, Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"Muscbrigade" - " " - c:\Musicbrigade\Musicbrigade.exe check
"NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"Pinnacle WebUpdater" - "Pinnacle Systems" - "C:\Programme\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" -s  -f=UpdateVersion.xml -url=hxxp://cdn.pinnaclesys.com/SupportFiles
"PinnacleDriverCheck" - ? - C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"RoxioDragToDisc" - "Roxio" - "c:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe"
"RoxWatchTray" - "Sonic Solutions" - "c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"TkBellExe" - "RealNetworks, Inc." - "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Firebird Server - MAGIX Instance" (FirebirdServerMAGIXInstance) - "MAGIX®" - C:\MAGIX\Common\Database\bin\fbserver.exe
"getPlus(R) Helper" (getPlusHelper) - "NOS Microsystems Ltd." - C:\Programme\NOS\bin\getPlus_Helper.dll
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"MHN" (MHN) - "Microsoft Corporation" - C:\WINDOWS\System32\mhn.dll
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"OpenVPN Service" (OpenVPNService) - ? - C:\Programme\OpenVPN\bin\openvpnserv.exe  (File found, but it contains no detailed information)
"Roxio Hard Drive Watcher 9" (RoxWatch9) - "Sonic Solutions" - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
"Roxio UPnP Renderer 9" (Roxio UPnP Renderer 9) - "Sonic Solutions" - c:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe
"Roxio Upnp Server 9" (Roxio Upnp Server 9) - "Sonic Solutions" - c:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe
"RoxMediaDB9" (RoxMediaDB9) - "Sonic Solutions" - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
"stllssvr" (stllssvr) - "MicroVision Development, Inc." - c:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
"X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         
Code:
ATTFilter
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-09-22 00:55:56
-----------------------------
00:55:56.227    OS Version: Windows 5.1.2600 Service Pack 3
00:55:56.227    Number of processors: 2 586 0xF06
00:55:56.227    ComputerName: ZIVA  UserName: Stef
00:55:57.056    Initialize success
00:58:01.977    AVAST engine defs: 11092101
00:58:53.477    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
00:58:53.477    Disk 0 Vendor: ST3320820AS 3.AAC Size: 305245MB BusType: 3
00:58:55.556    Disk 0 MBR read successfully
00:58:55.556    Disk 0 MBR scan
00:58:55.571    Disk 0 Windows XP default MBR code
00:58:55.602    Disk 0 scanning sectors +625137345
00:58:55.884    Disk 0 scanning C:\WINDOWS\system32\drivers
01:00:02.118    Service scanning
01:00:02.477    Service ACEDRV07 C:\WINDOWS\X\??\C:\WINDOWS\system32\drivers\ACEDRV07.sys **LOCKED** 123
01:00:03.118    Modules scanning
01:01:24.118    Disk 0 trace - called modules:
01:01:24.165    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll prosync1.sys sfsync04.sys atapi.sys pciide.sys PCIIDEX.SYS 
01:01:24.165    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8714fab8]
01:01:24.165    3 CLASSPNP.SYS[f76a2fd7] -> nt!IofCallDriver -> \Device\0000007f[0x87119260]
01:01:24.165    5 ACPI.sys[f7518620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x870ecd98]
01:01:24.165    \Driver\atapi[0x871140c8] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> prosync1.sys[0xf7b4c6c1]
01:01:24.868    AVAST engine scan C:\WINDOWS
01:03:30.290    AVAST engine scan C:\WINDOWS\system32
01:12:59.743    AVAST engine scan C:\WINDOWS\system32\drivers
01:15:40.118    AVAST engine scan C:\Dokumente und Einstellungen\Stef
02:00:14.868    AVAST engine scan C:\Dokumente und Einstellungen\All Users
02:02:54.806    Scan finished successfully
02:05:15.634    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Stef\Desktop\Security\logfiles\MBR.dat"
02:05:15.634    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Stef\Desktop\Security\logfiles\aswMBR.txt"
         
__________________


Alt 22.09.2011, 10:10   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
__________________

Alt 22.09.2011, 20:28   #19
littletoto
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



Da gibt's ein Problem, Anti Malware läuft gerade durch, aber Avira hat eben kurz hintereinander 2 Funde gemeldet:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 22. September 2011  21:22

Es wird nach 3388900 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ZIVA

Versionsinformationen:
BUILD.DAT      : 10.2.0.700     35934 Bytes  21.07.2011 16:49:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  28.06.2011 11:56:07
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  28.06.2011 11:56:07
LUKE.DLL       : 10.3.0.5       45416 Bytes  28.06.2011 11:56:08
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  28.06.2011 11:56:08
AVREG.DLL      : 10.3.0.9       88833 Bytes  12.07.2011 10:55:06
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:25:33
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 12:27:38
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 15:30:15
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 13:04:49
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 21:26:31
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 18:06:40
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 12:04:03
VBASE007.VDF   : 7.11.13.61      2048 Bytes  16.08.2011 12:04:03
VBASE008.VDF   : 7.11.13.62      2048 Bytes  16.08.2011 12:04:03
VBASE009.VDF   : 7.11.13.63      2048 Bytes  16.08.2011 12:04:03
VBASE010.VDF   : 7.11.13.64      2048 Bytes  16.08.2011 12:04:03
VBASE011.VDF   : 7.11.13.65      2048 Bytes  16.08.2011 12:04:03
VBASE012.VDF   : 7.11.13.66      2048 Bytes  16.08.2011 12:04:03
VBASE013.VDF   : 7.11.13.95    166400 Bytes  17.08.2011 14:13:59
VBASE014.VDF   : 7.11.13.125   209920 Bytes  18.08.2011 14:13:59
VBASE015.VDF   : 7.11.13.157   184832 Bytes  22.08.2011 19:46:26
VBASE016.VDF   : 7.11.13.201   128000 Bytes  24.08.2011 17:25:37
VBASE017.VDF   : 7.11.13.234   160768 Bytes  25.08.2011 19:26:32
VBASE018.VDF   : 7.11.14.16    141312 Bytes  30.08.2011 20:08:26
VBASE019.VDF   : 7.11.14.48    133120 Bytes  31.08.2011 20:08:27
VBASE020.VDF   : 7.11.14.78    156160 Bytes  02.09.2011 20:08:28
VBASE021.VDF   : 7.11.14.109   126976 Bytes  06.09.2011 11:18:33
VBASE022.VDF   : 7.11.14.137   131584 Bytes  08.09.2011 11:14:44
VBASE023.VDF   : 7.11.14.166   196096 Bytes  12.09.2011 11:19:48
VBASE024.VDF   : 7.11.14.193   184832 Bytes  14.09.2011 11:19:48
VBASE025.VDF   : 7.11.14.215   125952 Bytes  16.09.2011 13:39:39
VBASE026.VDF   : 7.11.14.216     2048 Bytes  16.09.2011 13:39:39
VBASE027.VDF   : 7.11.14.217     2048 Bytes  16.09.2011 13:39:39
VBASE028.VDF   : 7.11.14.218     2048 Bytes  16.09.2011 13:39:39
VBASE029.VDF   : 7.11.14.219     2048 Bytes  16.09.2011 13:39:39
VBASE030.VDF   : 7.11.14.220     2048 Bytes  16.09.2011 13:39:40
VBASE031.VDF   : 7.11.14.234   136704 Bytes  20.09.2011 10:44:18
Engineversion  : 8.2.6.64  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  31.07.2010 12:16:22
AESCRIPT.DLL   : 8.1.3.76     1626490 Bytes  26.08.2011 19:27:05
AESCN.DLL      : 8.1.7.2       127349 Bytes  23.11.2010 13:57:23
AESBX.DLL      : 8.2.1.34      323957 Bytes  05.06.2011 21:26:35
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 11:14:48
AEPACK.DLL     : 8.2.10.10     684407 Bytes  02.09.2011 20:08:33
AEOFFICE.DLL   : 8.1.2.15      201083 Bytes  16.09.2011 13:40:02
AEHEUR.DLL     : 8.1.2.169    3703160 Bytes  16.09.2011 13:40:00
AEHELP.DLL     : 8.1.17.7      254327 Bytes  31.07.2011 14:05:05
AEGEN.DLL      : 8.1.5.9       401780 Bytes  26.08.2011 19:26:36
AEEMU.DLL      : 8.1.3.0       393589 Bytes  23.11.2010 13:57:16
AECORE.DLL     : 8.1.23.0      196983 Bytes  26.08.2011 19:26:35
AEBB.DLL       : 8.1.1.0        53618 Bytes  24.04.2010 16:41:52
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  28.06.2011 11:56:07
AVREP.DLL      : 10.0.0.10     174120 Bytes  17.05.2011 14:54:57
AVARKT.DLL     : 10.0.26.1     255336 Bytes  28.06.2011 11:56:07
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  28.06.2011 11:56:07
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  28.06.2011 11:56:06
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  28.06.2011 11:56:06

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_bd790f08\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 22. September 2011  21:22

Der Suchlauf nach versteckten Objekten wird begonnen.
Beim Laden des Moduls (AVARKT.DLL) ist folgender Fehler aufgetreten:
Die Datei existiert nicht!
AVARKT.DLL

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CPSHelpRunner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DrgToDsc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMXLauncher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxWatchTray9.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxMediaDB9.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxWatch9.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{1519A02F-4D50-4028-8A9E-60DC724498CC}\RP216\A0031291.bat'
C:\System Volume Information\_restore{1519A02F-4D50-4028-8A9E-60DC724498CC}\RP216\A0031291.bat
  [FUND]      Enthält verdächtigen Code: HEUR/HTML.Malware

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{1519A02F-4D50-4028-8A9E-60DC724498CC}\RP216\A0031291.bat
  [FUND]      Enthält verdächtigen Code: HEUR/HTML.Malware
  [HINWEIS]   Der Fund wurde als verdächtig eingestuft.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb82fd4.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 22. September 2011  21:22
Benötigte Zeit: 00:02 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     52 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      1 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     51 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         


Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 22. September 2011  21:23

Es wird nach 3388900 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ZIVA

Versionsinformationen:
BUILD.DAT      : 10.2.0.700     35934 Bytes  21.07.2011 16:49:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  28.06.2011 11:56:07
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  28.06.2011 11:56:07
LUKE.DLL       : 10.3.0.5       45416 Bytes  28.06.2011 11:56:08
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  28.06.2011 11:56:08
AVREG.DLL      : 10.3.0.9       88833 Bytes  12.07.2011 10:55:06
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:25:33
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 12:27:38
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 15:30:15
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 13:04:49
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 21:26:31
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 18:06:40
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 12:04:03
VBASE007.VDF   : 7.11.13.61      2048 Bytes  16.08.2011 12:04:03
VBASE008.VDF   : 7.11.13.62      2048 Bytes  16.08.2011 12:04:03
VBASE009.VDF   : 7.11.13.63      2048 Bytes  16.08.2011 12:04:03
VBASE010.VDF   : 7.11.13.64      2048 Bytes  16.08.2011 12:04:03
VBASE011.VDF   : 7.11.13.65      2048 Bytes  16.08.2011 12:04:03
VBASE012.VDF   : 7.11.13.66      2048 Bytes  16.08.2011 12:04:03
VBASE013.VDF   : 7.11.13.95    166400 Bytes  17.08.2011 14:13:59
VBASE014.VDF   : 7.11.13.125   209920 Bytes  18.08.2011 14:13:59
VBASE015.VDF   : 7.11.13.157   184832 Bytes  22.08.2011 19:46:26
VBASE016.VDF   : 7.11.13.201   128000 Bytes  24.08.2011 17:25:37
VBASE017.VDF   : 7.11.13.234   160768 Bytes  25.08.2011 19:26:32
VBASE018.VDF   : 7.11.14.16    141312 Bytes  30.08.2011 20:08:26
VBASE019.VDF   : 7.11.14.48    133120 Bytes  31.08.2011 20:08:27
VBASE020.VDF   : 7.11.14.78    156160 Bytes  02.09.2011 20:08:28
VBASE021.VDF   : 7.11.14.109   126976 Bytes  06.09.2011 11:18:33
VBASE022.VDF   : 7.11.14.137   131584 Bytes  08.09.2011 11:14:44
VBASE023.VDF   : 7.11.14.166   196096 Bytes  12.09.2011 11:19:48
VBASE024.VDF   : 7.11.14.193   184832 Bytes  14.09.2011 11:19:48
VBASE025.VDF   : 7.11.14.215   125952 Bytes  16.09.2011 13:39:39
VBASE026.VDF   : 7.11.14.216     2048 Bytes  16.09.2011 13:39:39
VBASE027.VDF   : 7.11.14.217     2048 Bytes  16.09.2011 13:39:39
VBASE028.VDF   : 7.11.14.218     2048 Bytes  16.09.2011 13:39:39
VBASE029.VDF   : 7.11.14.219     2048 Bytes  16.09.2011 13:39:39
VBASE030.VDF   : 7.11.14.220     2048 Bytes  16.09.2011 13:39:40
VBASE031.VDF   : 7.11.14.234   136704 Bytes  20.09.2011 10:44:18
Engineversion  : 8.2.6.64  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  31.07.2010 12:16:22
AESCRIPT.DLL   : 8.1.3.76     1626490 Bytes  26.08.2011 19:27:05
AESCN.DLL      : 8.1.7.2       127349 Bytes  23.11.2010 13:57:23
AESBX.DLL      : 8.2.1.34      323957 Bytes  05.06.2011 21:26:35
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 11:14:48
AEPACK.DLL     : 8.2.10.10     684407 Bytes  02.09.2011 20:08:33
AEOFFICE.DLL   : 8.1.2.15      201083 Bytes  16.09.2011 13:40:02
AEHEUR.DLL     : 8.1.2.169    3703160 Bytes  16.09.2011 13:40:00
AEHELP.DLL     : 8.1.17.7      254327 Bytes  31.07.2011 14:05:05
AEGEN.DLL      : 8.1.5.9       401780 Bytes  26.08.2011 19:26:36
AEEMU.DLL      : 8.1.3.0       393589 Bytes  23.11.2010 13:57:16
AECORE.DLL     : 8.1.23.0      196983 Bytes  26.08.2011 19:26:35
AEBB.DLL       : 8.1.1.0        53618 Bytes  24.04.2010 16:41:52
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  28.06.2011 11:56:07
AVREP.DLL      : 10.0.0.10     174120 Bytes  17.05.2011 14:54:57
AVARKT.DLL     : 10.0.26.1     255336 Bytes  28.06.2011 11:56:07
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  28.06.2011 11:56:07
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  28.06.2011 11:56:06
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  28.06.2011 11:56:06

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_bd790f08\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 22. September 2011  21:23

Der Suchlauf nach versteckten Objekten wird begonnen.
Beim Laden des Moduls (AVARKT.DLL) ist folgender Fehler aufgetreten:
Die Datei existiert nicht!
AVARKT.DLL

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CPSHelpRunner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DrgToDsc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMXLauncher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxWatchTray9.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxMediaDB9.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxWatch9.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{1519A02F-4D50-4028-8A9E-60DC724498CC}\RP216\A0031455.bat'
C:\System Volume Information\_restore{1519A02F-4D50-4028-8A9E-60DC724498CC}\RP216\A0031455.bat
Beginne mit der Suche in 'C:\System Volume Information\_restore{1519A02F-4D50-4028-8A9E-60DC724498CC}\RP216\A0031508.bat'
  [FUND]      Enthält verdächtigen Code: HEUR/HTML.Malware
C:\System Volume Information\_restore{1519A02F-4D50-4028-8A9E-60DC724498CC}\RP216\A0031508.bat
  [FUND]      Enthält verdächtigen Code: HEUR/HTML.Malware

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{1519A02F-4D50-4028-8A9E-60DC724498CC}\RP216\A0031508.bat
  [FUND]      Enthält verdächtigen Code: HEUR/HTML.Malware
  [HINWEIS]   Der Fund wurde als verdächtig eingestuft.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb82f08.qua' verschoben!
C:\System Volume Information\_restore{1519A02F-4D50-4028-8A9E-60DC724498CC}\RP216\A0031455.bat
  [FUND]      Enthält verdächtigen Code: HEUR/HTML.Malware
  [HINWEIS]   Der Fund wurde als verdächtig eingestuft.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '542f00af.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 22. September 2011  21:24
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     53 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      2 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     51 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         

Geändert von littletoto (22.09.2011 um 20:39 Uhr)

Alt 22.09.2011, 20:57   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



HEUR= heuristischer Fund, das bedeutet dass ein Schädling anhand eines Verhaltensmusters und nicht aufgrund einer Signatur "gefunden" wurde. Die Fehlalarmquote ist beu HEUR besonders hoch.

Warten wir das Log von Malwarebytes ab.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.09.2011, 00:57   #21
littletoto
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



Hier die logfiles von Anti-Malware und Super-Anti-Spyware. Während der Scans gab Avira noch einige Male Alarm, die logs sind im nächsten posting. ESET mache ich morgen früh, es ist schon sehr spät jetzt.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7770

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.09.2011 22:11:18
mbam-log-2011-09-22 (22-11-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Durchsuchte Objekte: 370658
Laufzeit: 2 Stunde(n), 1 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/23/2011 at 01:47 AM

Application Version : 5.0.1118

Core Rules Database Version : 7716
Trace Rules Database Version: 5528

Scan type       : Complete Scan
Total Scan Time : 02:59:52

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 586
Memory threats detected   : 0
Registry items scanned    : 40380
Registry threats detected : 0
File items scanned        : 210737
File threats detected     : 102

Adware.Tracking Cookie
	track.webtrekk.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	track.webtrekk.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	.de.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	.ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	.ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	s08.flagcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	.de.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	.aok.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	.legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	.legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ]
	.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	a7.adserver01.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.tto2.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.cyonix.to [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.cyonix.to [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.webstats4u.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	flagcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	adserver1.mokono.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.de.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	how-to-crack.de.vu [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	how-to-crack.de.vu [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.clickaider.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	stat.onestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	stat.onestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	track.webtrekk.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	track.webtrekk.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.4stats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	.4stats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ]
	C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\COOKIES\STEF1@DOUBLECLICK[1].TXT
         

Alt 23.09.2011, 01:00   #22
littletoto
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



Hier die Funde von Avira, die während der Scans mit Super-Anti-Spyware gemeldet wurden:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 22. September 2011  23:49

Es wird nach 3408644 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ZIVA

Versionsinformationen:
BUILD.DAT      : 10.2.0.700     35934 Bytes  21.07.2011 16:49:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  28.06.2011 11:56:07
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  28.06.2011 11:56:07
LUKE.DLL       : 10.3.0.5       45416 Bytes  28.06.2011 11:56:08
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  28.06.2011 11:56:08
AVREG.DLL      : 10.3.0.9       88833 Bytes  12.07.2011 10:55:06
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:25:33
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 12:27:38
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 15:30:15
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 13:04:49
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 21:26:31
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 18:06:40
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 12:04:03
VBASE007.VDF   : 7.11.13.61      2048 Bytes  16.08.2011 12:04:03
VBASE008.VDF   : 7.11.13.62      2048 Bytes  16.08.2011 12:04:03
VBASE009.VDF   : 7.11.13.63      2048 Bytes  16.08.2011 12:04:03
VBASE010.VDF   : 7.11.13.64      2048 Bytes  16.08.2011 12:04:03
VBASE011.VDF   : 7.11.13.65      2048 Bytes  16.08.2011 12:04:03
VBASE012.VDF   : 7.11.13.66      2048 Bytes  16.08.2011 12:04:03
VBASE013.VDF   : 7.11.13.95    166400 Bytes  17.08.2011 14:13:59
VBASE014.VDF   : 7.11.13.125   209920 Bytes  18.08.2011 14:13:59
VBASE015.VDF   : 7.11.13.157   184832 Bytes  22.08.2011 19:46:26
VBASE016.VDF   : 7.11.13.201   128000 Bytes  24.08.2011 17:25:37
VBASE017.VDF   : 7.11.13.234   160768 Bytes  25.08.2011 19:26:32
VBASE018.VDF   : 7.11.14.16    141312 Bytes  30.08.2011 20:08:26
VBASE019.VDF   : 7.11.14.48    133120 Bytes  31.08.2011 20:08:27
VBASE020.VDF   : 7.11.14.78    156160 Bytes  02.09.2011 20:08:28
VBASE021.VDF   : 7.11.14.109   126976 Bytes  06.09.2011 11:18:33
VBASE022.VDF   : 7.11.14.137   131584 Bytes  08.09.2011 11:14:44
VBASE023.VDF   : 7.11.14.166   196096 Bytes  12.09.2011 11:19:48
VBASE024.VDF   : 7.11.14.193   184832 Bytes  14.09.2011 11:19:48
VBASE025.VDF   : 7.11.14.215   125952 Bytes  16.09.2011 13:39:39
VBASE026.VDF   : 7.11.14.239   231936 Bytes  20.09.2011 19:26:12
VBASE027.VDF   : 7.11.14.240     2048 Bytes  20.09.2011 19:26:12
VBASE028.VDF   : 7.11.14.241     2048 Bytes  20.09.2011 19:26:12
VBASE029.VDF   : 7.11.14.242     2048 Bytes  20.09.2011 19:26:12
VBASE030.VDF   : 7.11.14.243     2048 Bytes  20.09.2011 19:26:12
VBASE031.VDF   : 7.11.15.17    183296 Bytes  22.09.2011 19:26:57
Engineversion  : 8.2.6.68  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  31.07.2010 12:16:22
AESCRIPT.DLL   : 8.1.3.76     1626490 Bytes  26.08.2011 19:27:05
AESCN.DLL      : 8.1.7.2       127349 Bytes  23.11.2010 13:57:23
AESBX.DLL      : 8.2.1.34      323957 Bytes  05.06.2011 21:26:35
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 11:14:48
AEPACK.DLL     : 8.2.10.11     684408 Bytes  22.09.2011 19:30:19
AEOFFICE.DLL   : 8.1.2.15      201083 Bytes  16.09.2011 13:40:02
AEHEUR.DLL     : 8.1.2.172    3711352 Bytes  22.09.2011 19:30:08
AEHELP.DLL     : 8.1.17.7      254327 Bytes  31.07.2011 14:05:05
AEGEN.DLL      : 8.1.5.9       401780 Bytes  26.08.2011 19:26:36
AEEMU.DLL      : 8.1.3.0       393589 Bytes  23.11.2010 13:57:16
AECORE.DLL     : 8.1.23.0      196983 Bytes  26.08.2011 19:26:35
AEBB.DLL       : 8.1.1.0        53618 Bytes  24.04.2010 16:41:52
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  28.06.2011 11:56:07
AVREP.DLL      : 10.0.0.10     174120 Bytes  17.05.2011 14:54:57
AVARKT.DLL     : 10.0.26.1     255336 Bytes  28.06.2011 11:56:07
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  28.06.2011 11:56:07
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  28.06.2011 11:56:06
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  28.06.2011 11:56:06

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_bd790f08\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 22. September 2011  23:49

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CPSHelpRunner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DrgToDsc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMXLauncher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxWatchTray9.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxMediaDB9.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxWatch9.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Programme\Alcachofa Soft\The Abbey\Uninstall.exe'
C:\Programme\Alcachofa Soft\The Abbey\Uninstall.exe
  [FUND]      Ist das Trojanische Pferd TR/Gendal.6601336.1

Beginne mit der Desinfektion:
C:\Programme\Alcachofa Soft\The Abbey\Uninstall.exe
  [FUND]      Ist das Trojanische Pferd TR/Gendal.6601336.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c5b17b2.qua' verschoben!


Ende des Suchlaufs: Freitag, 23. September 2011  00:12
Benötigte Zeit: 06:24 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     57 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     56 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
  73729 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden


Die Suchergebnisse werden an den Guard übermittelt.
         
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 23. September 2011  01:09

Es wird nach 3408644 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ZIVA

Versionsinformationen:
BUILD.DAT      : 10.2.0.700     35934 Bytes  21.07.2011 16:49:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  28.06.2011 11:56:07
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  28.06.2011 11:56:07
LUKE.DLL       : 10.3.0.5       45416 Bytes  28.06.2011 11:56:08
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  28.06.2011 11:56:08
AVREG.DLL      : 10.3.0.9       88833 Bytes  12.07.2011 10:55:06
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:25:33
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 12:27:38
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 15:30:15
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 13:04:49
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 21:26:31
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 18:06:40
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 12:04:03
VBASE007.VDF   : 7.11.13.61      2048 Bytes  16.08.2011 12:04:03
VBASE008.VDF   : 7.11.13.62      2048 Bytes  16.08.2011 12:04:03
VBASE009.VDF   : 7.11.13.63      2048 Bytes  16.08.2011 12:04:03
VBASE010.VDF   : 7.11.13.64      2048 Bytes  16.08.2011 12:04:03
VBASE011.VDF   : 7.11.13.65      2048 Bytes  16.08.2011 12:04:03
VBASE012.VDF   : 7.11.13.66      2048 Bytes  16.08.2011 12:04:03
VBASE013.VDF   : 7.11.13.95    166400 Bytes  17.08.2011 14:13:59
VBASE014.VDF   : 7.11.13.125   209920 Bytes  18.08.2011 14:13:59
VBASE015.VDF   : 7.11.13.157   184832 Bytes  22.08.2011 19:46:26
VBASE016.VDF   : 7.11.13.201   128000 Bytes  24.08.2011 17:25:37
VBASE017.VDF   : 7.11.13.234   160768 Bytes  25.08.2011 19:26:32
VBASE018.VDF   : 7.11.14.16    141312 Bytes  30.08.2011 20:08:26
VBASE019.VDF   : 7.11.14.48    133120 Bytes  31.08.2011 20:08:27
VBASE020.VDF   : 7.11.14.78    156160 Bytes  02.09.2011 20:08:28
VBASE021.VDF   : 7.11.14.109   126976 Bytes  06.09.2011 11:18:33
VBASE022.VDF   : 7.11.14.137   131584 Bytes  08.09.2011 11:14:44
VBASE023.VDF   : 7.11.14.166   196096 Bytes  12.09.2011 11:19:48
VBASE024.VDF   : 7.11.14.193   184832 Bytes  14.09.2011 11:19:48
VBASE025.VDF   : 7.11.14.215   125952 Bytes  16.09.2011 13:39:39
VBASE026.VDF   : 7.11.14.239   231936 Bytes  20.09.2011 19:26:12
VBASE027.VDF   : 7.11.14.240     2048 Bytes  20.09.2011 19:26:12
VBASE028.VDF   : 7.11.14.241     2048 Bytes  20.09.2011 19:26:12
VBASE029.VDF   : 7.11.14.242     2048 Bytes  20.09.2011 19:26:12
VBASE030.VDF   : 7.11.14.243     2048 Bytes  20.09.2011 19:26:12
VBASE031.VDF   : 7.11.15.17    183296 Bytes  22.09.2011 19:26:57
Engineversion  : 8.2.6.68  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  31.07.2010 12:16:22
AESCRIPT.DLL   : 8.1.3.76     1626490 Bytes  26.08.2011 19:27:05
AESCN.DLL      : 8.1.7.2       127349 Bytes  23.11.2010 13:57:23
AESBX.DLL      : 8.2.1.34      323957 Bytes  05.06.2011 21:26:35
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 11:14:48
AEPACK.DLL     : 8.2.10.11     684408 Bytes  22.09.2011 19:30:19
AEOFFICE.DLL   : 8.1.2.15      201083 Bytes  16.09.2011 13:40:02
AEHEUR.DLL     : 8.1.2.172    3711352 Bytes  22.09.2011 19:30:08
AEHELP.DLL     : 8.1.17.7      254327 Bytes  31.07.2011 14:05:05
AEGEN.DLL      : 8.1.5.9       401780 Bytes  26.08.2011 19:26:36
AEEMU.DLL      : 8.1.3.0       393589 Bytes  23.11.2010 13:57:16
AECORE.DLL     : 8.1.23.0      196983 Bytes  26.08.2011 19:26:35
AEBB.DLL       : 8.1.1.0        53618 Bytes  24.04.2010 16:41:52
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  28.06.2011 11:56:07
AVREP.DLL      : 10.0.0.10     174120 Bytes  17.05.2011 14:54:57
AVARKT.DLL     : 10.0.26.1     255336 Bytes  28.06.2011 11:56:07
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  28.06.2011 11:56:07
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  28.06.2011 11:56:06
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  28.06.2011 11:56:06

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_bd790f08\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 23. September 2011  01:09

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CPSHelpRunner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DrgToDsc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMXLauncher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxWatchTray9.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxMediaDB9.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxWatch9.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{1519A02F-4D50-4028-8A9E-60DC724498CC}\RP217\A0031635.exe'
C:\System Volume Information\_restore{1519A02F-4D50-4028-8A9E-60DC724498CC}\RP217\A0031635.exe
  [FUND]      Ist das Trojanische Pferd TR/Gendal.6601336.1

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{1519A02F-4D50-4028-8A9E-60DC724498CC}\RP217\A0031635.exe
  [FUND]      Ist das Trojanische Pferd TR/Gendal.6601336.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1466e3.qua' verschoben!


Ende des Suchlaufs: Freitag, 23. September 2011  01:18
Benötigte Zeit: 07:39 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     58 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     57 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
  73745 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden


Die Suchergebnisse werden an den Guard übermittelt.
         

Alt 23.09.2011, 09:59   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



Zitat:
C:\Programme\Alcachofa Soft\The Abbey\Uninstall.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.6601336.1
Was für ein Programm aus welcher Quelle ist das?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.09.2011, 12:11   #24
littletoto
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



Ja, ganz merkwürdig, das ist von einem Computerspiel, von Original-CD! Da hab ich mich auch gewundert.

Alt 23.09.2011, 12:28   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



Dann ist das wohl ein Fehlalarm.
Was ist mit ESET?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.09.2011, 15:28   #26
littletoto
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



Und dieser Fund in system volume information ist auch Fehlalarm?

Hier ist ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=4777bfd7d8e86e4e8d787087f40c5f26
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-19 07:32:08
# local_time=2011-09-19 09:32:08 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 100 189721 91347157 135520 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 163 163 0 0
# scanned=166851
# found=0
# cleaned=0
# scan_time=10135
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=4777bfd7d8e86e4e8d787087f40c5f26
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-23 02:06:09
# local_time=2011-09-23 04:06:09 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 100 588 91673013 49395 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 326019 326019 0 0
# scanned=173533
# found=0
# cleaned=0
# scan_time=10320
         

Alt 23.09.2011, 17:54   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.09.2011, 20:11   #28
littletoto
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



Deaktivierung der Systemwiederherstellung ist erledigt. :-)

Was nun?

Alt 23.09.2011, 20:32   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



Schön. Rechner wieder im Lot oder hast noch was auf dem Herzen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.09.2011, 20:37   #30
littletoto
 
EXP/Agent.AG Fund - Standard

EXP/Agent.AG Fund



Vielen, vielen Dank!!
Ich klicke mich mal durch eure Seite auf der Suche nach Tips für gute (gratis) Sicherheitssoftware. Habe ja nur Free Avira.

Soll ich die Programme, die ich jetzt für die Bereinigung heruntergeladen habe wieder löschen? Was ist mit Super Anti-Spyware, sollte ich das aktiviert lassen. Andere Empfehlungen deinerseits, zB. ne gute Firewall?

Achso, und soll ich jetzt wieder einen Systemwiederherstellungspunkt setzen?

Antwort

Themen zu EXP/Agent.AG Fund
0x00000001, 0x80070057, 0x8007042, 32-bit, 7-zip, adblock, adobe, antivir, avira, bho, black, converter, decrypter, desktop, downloader, druck, einstellungen, error, fehler, firefox, flash player, format, free download, google, google chrome, hijack, home, microsoft office 2003, mozilla thunderbird, mp3, nicht sicher, plug-in, realtek, registry, rundll, scan, sched.exe, server, shell32.dll, software, tcp, trojaner-board, udp, unerwarteter fehler, windows internet, youtube downloader




Ähnliche Themen: EXP/Agent.AG Fund


  1. Malwarebytes Fund: Trojan.Agent C:\Windows\SysWOW64\SVKP.sys
    Log-Analyse und Auswertung - 22.08.2015 (15)
  2. Trojan Agent - Fund von Malwarebytes
    Log-Analyse und Auswertung - 22.12.2014 (16)
  3. WIN7: Avira meldet Fund tr/agent.143516.1
    Log-Analyse und Auswertung - 20.10.2013 (10)
  4. Trojan.Agent.Gen Fund von MBAM
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (1)
  5. Avira meldet Fund - Agent.depg.1 (Trojan)
    Plagegeister aller Art und deren Bekämpfung - 03.08.2012 (34)
  6. Virenscan folgender fund TR/Agent.fcv und weiterleitung bei google auf rocketnews
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (13)
  7. Trojaner Fund-Java Agent?
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (1)
  8. Avira Fund: Trojaner TR/Agent.49152.BE
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (1)
  9. Antivir-Fund 'spy.agent.bejq'
    Plagegeister aller Art und deren Bekämpfung - 30.03.2010 (8)
  10. trojaner fund - TR/Agent.2370715
    Log-Analyse und Auswertung - 22.02.2010 (1)
  11. Antivir Fund TR/Agent.AI.1742
    Log-Analyse und Auswertung - 29.01.2010 (9)
  12. Fund: TR/Agent.uss
    Plagegeister aller Art und deren Bekämpfung - 20.06.2009 (31)
  13. Avira Fund TR/Agent.caaj B
    Log-Analyse und Auswertung - 18.05.2009 (4)
  14. Fund: TR/PSW.Agent.mrh
    Log-Analyse und Auswertung - 13.04.2009 (0)
  15. Frage bzgl. Fund: CC/Agent.FJ in madChook.dll
    Plagegeister aller Art und deren Bekämpfung - 02.02.2008 (1)
  16. Trojaner Fund : TR/Dldr.Agent.drw
    Log-Analyse und Auswertung - 23.10.2007 (1)
  17. AntiVir meldet Zlob und DR/Agent Fund
    Log-Analyse und Auswertung - 17.02.2007 (4)

Zum Thema EXP/Agent.AG Fund - Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ - EXP/Agent.AG Fund...
Archiv
Du betrachtest: EXP/Agent.AG Fund auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.