Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ADWARE/AgentCV.1697108

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 18.01.2015, 20:09   #1
Toyotaschwab
 
ADWARE/AgentCV.1697108 - Standard

ADWARE/AgentCV.1697108



Hallo,
Seit gestern habe ich das Problem das mir der AVIRA immer wieder die Meldung:
'C:\Windows\Temp\UptUpdater.exe' mit dem Virus oder unerwünschten Programm'ADWARE/AgentCV.1697108' wurde blockiert.

Avira scheint nicht in der Lage das zu beheben.
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 17. Januar 2015  22:00


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : FamHaa
Computername   : FAMHAA-PC

Versionsinformationen:
BUILD.DAT      : 14.0.7.468     91859 Bytes  24.11.2014 10:23:00
AVSCAN.EXE     : 14.0.7.462   1015544 Bytes  11.12.2014 11:55:49
AVSCANRC.DLL   : 14.0.7.308     64304 Bytes  13.11.2014 11:35:07
LUKE.DLL       : 14.0.7.462     60664 Bytes  11.12.2014 11:55:55
AVSCPLR.DLL    : 14.0.7.440     93488 Bytes  11.12.2014 11:55:49
REPAIR.DLL     : 14.0.7.412    366328 Bytes  11.12.2014 11:55:49
REPAIR.RDF     : 1.0.3.94      668778 Bytes  16.01.2015 17:27:18
AVREG.DLL      : 14.0.7.310    264952 Bytes  13.11.2014 11:35:06
AVLODE.DLL     : 14.0.7.440    561456 Bytes  11.12.2014 11:55:49
AVLODE.RDF     : 14.0.4.54      78895 Bytes  05.12.2014 18:38:58
XBV00014.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00015.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00016.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00071.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:10
XBV00072.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:10
XBV00073.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:10
XBV00074.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:10
XBV00075.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:10
XBV00076.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:10
XBV00077.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:10
XBV00078.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:10
XBV00079.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:10
XBV00080.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:10
XBV00081.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:10
XBV00082.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:11
XBV00083.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:11
XBV00084.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:11
XBV00085.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:11
XBV00086.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:11
XBV00087.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:11
XBV00088.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:11
XBV00089.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:11
XBV00090.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:11
XBV00091.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:11
XBV00092.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:11
XBV00093.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:11
XBV00094.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:11
XBV00095.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:11
XBV00096.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:11
XBV00097.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:11
XBV00098.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:11
XBV00099.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:11
XBV00100.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:11
XBV00101.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:11
XBV00102.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:11
XBV00103.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:11
XBV00104.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:11
XBV00105.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:11
XBV00106.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:11
XBV00107.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00108.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00109.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00110.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00111.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00112.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00113.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00114.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00115.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00116.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00117.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00118.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00119.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00120.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00121.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00122.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00123.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00124.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00125.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00126.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00127.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00128.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00129.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00130.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00131.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00132.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00133.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00134.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00135.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00136.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00137.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:12
XBV00138.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00139.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00140.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00141.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00142.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00143.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00144.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00145.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00146.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00147.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00148.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00149.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00150.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00151.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00152.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00153.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00154.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00155.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00156.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00157.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00158.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00159.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00160.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00161.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00162.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00163.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00164.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00165.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00166.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00167.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00168.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00169.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:13
XBV00170.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00171.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00172.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00173.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00174.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00175.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00176.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00177.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00178.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00179.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00180.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00181.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00182.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00183.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00184.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00185.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00186.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00187.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00188.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00189.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00190.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00191.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00192.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00193.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00194.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00195.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00196.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00197.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00198.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00199.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00200.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00201.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00202.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:14
XBV00203.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00204.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00205.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00206.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00207.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00208.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00209.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00210.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00211.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00212.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00213.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00214.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00215.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00216.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00217.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00218.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00219.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00220.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00221.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00222.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00223.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00224.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00225.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00226.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00227.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00228.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00229.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00230.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00231.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00232.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00233.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00234.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:15
XBV00235.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:16
XBV00236.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:16
XBV00237.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:16
XBV00238.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:16
XBV00239.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:16
XBV00240.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:16
XBV00241.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:16
XBV00242.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:16
XBV00243.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:16
XBV00244.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:16
XBV00245.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:16
XBV00246.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:16
XBV00247.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:16
XBV00248.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:16
XBV00249.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:16
XBV00250.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:16
XBV00251.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:16
XBV00252.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:16
XBV00253.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:16
XBV00254.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:16
XBV00255.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:02:16
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 08:30:21
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 08:30:21
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 08:30:21
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 08:30:21
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 08:30:21
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 08:30:21
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 08:30:21
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 08:30:21
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 08:30:21
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 09:01:10
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 11:14:11
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 17:43:14
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 12:09:29
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 12:02:09
XBV00042.VDF   : 8.11.201.52    20992 Bytes  14.01.2015 18:02:06
XBV00043.VDF   : 8.11.201.74     2048 Bytes  14.01.2015 18:02:06
XBV00044.VDF   : 8.11.201.100    13824 Bytes  14.01.2015 06:11:46
XBV00045.VDF   : 8.11.201.124     4608 Bytes  14.01.2015 06:11:46
XBV00046.VDF   : 8.11.201.126     8704 Bytes  15.01.2015 12:11:40
XBV00047.VDF   : 8.11.201.128     2048 Bytes  15.01.2015 12:11:40
XBV00048.VDF   : 8.11.201.132    13824 Bytes  15.01.2015 12:11:40
XBV00049.VDF   : 8.11.201.134     9216 Bytes  15.01.2015 12:11:40
XBV00050.VDF   : 8.11.201.136    26112 Bytes  15.01.2015 18:11:41
XBV00051.VDF   : 8.11.201.138     2048 Bytes  15.01.2015 18:11:41
XBV00052.VDF   : 8.11.201.142    40960 Bytes  15.01.2015 05:27:16
XBV00053.VDF   : 8.11.201.144     5120 Bytes  15.01.2015 05:27:16
XBV00054.VDF   : 8.11.201.148    20992 Bytes  16.01.2015 11:27:18
XBV00055.VDF   : 8.11.201.150     8192 Bytes  16.01.2015 11:27:19
XBV00056.VDF   : 8.11.201.152     9728 Bytes  16.01.2015 11:27:19
XBV00057.VDF   : 8.11.201.154    12288 Bytes  16.01.2015 11:27:19
XBV00058.VDF   : 8.11.201.176    50176 Bytes  16.01.2015 17:27:17
XBV00059.VDF   : 8.11.201.196     2048 Bytes  16.01.2015 17:27:17
XBV00060.VDF   : 8.11.201.216     2048 Bytes  16.01.2015 17:27:18
XBV00061.VDF   : 8.11.201.236    27648 Bytes  16.01.2015 23:30:00
XBV00062.VDF   : 8.11.201.238     2048 Bytes  16.01.2015 23:30:00
XBV00063.VDF   : 8.11.202.4     13312 Bytes  16.01.2015 23:30:00
XBV00064.VDF   : 8.11.202.6      2048 Bytes  16.01.2015 23:30:00
XBV00065.VDF   : 8.11.202.26     3584 Bytes  16.01.2015 23:30:00
XBV00066.VDF   : 8.11.202.28     3584 Bytes  17.01.2015 13:29:37
XBV00067.VDF   : 8.11.202.32    53760 Bytes  17.01.2015 13:29:37
XBV00068.VDF   : 8.11.202.34    16896 Bytes  17.01.2015 13:29:37
XBV00069.VDF   : 8.11.202.36     2048 Bytes  17.01.2015 13:29:37
XBV00070.VDF   : 8.11.202.56    14336 Bytes  17.01.2015 19:29:31
LOCAL000.VDF   : 8.11.202.56 118950400 Bytes  17.01.2015 19:29:51
Engineversion  : 8.3.28.10 
AEVDF.DLL      : 8.3.1.6       133992 Bytes  22.09.2014 09:01:09
AESCRIPT.DLL   : 8.2.2.44      547696 Bytes  16.01.2015 11:27:18
AESCN.DLL      : 8.3.2.2       139456 Bytes  15.08.2014 08:30:04
AESBX.DLL      : 8.2.20.24    1409224 Bytes  15.08.2014 08:30:04
AERDL.DLL      : 8.2.1.16      743328 Bytes  29.10.2014 17:01:33
AEPACK.DLL     : 8.4.0.58      789360 Bytes  16.01.2015 11:27:18
AEOFFICE.DLL   : 8.3.1.10      351088 Bytes  16.01.2015 11:27:18
AEMOBILE.DLL   : 8.1.2.0       277360 Bytes  16.12.2014 17:42:31
AEHEUR.DLL     : 8.1.4.1484   8006512 Bytes  16.01.2015 11:27:18
AEHELP.DLL     : 8.3.1.0       278728 Bytes  15.08.2014 08:30:03
AEGEN.DLL      : 8.1.7.40      456608 Bytes  19.12.2014 12:30:13
AEEXP.DLL      : 8.4.2.48      252776 Bytes  25.11.2014 11:01:21
AEEMU.DLL      : 8.1.3.4       399264 Bytes  15.08.2014 08:30:03
AEDROID.DLL    : 8.4.3.6       850800 Bytes  16.12.2014 17:42:31
AECORE.DLL     : 8.3.4.0       243624 Bytes  16.12.2014 17:42:31
AEBB.DLL       : 8.1.2.0        60448 Bytes  15.08.2014 08:30:03
AVWINLL.DLL    : 14.0.7.308     25904 Bytes  13.11.2014 11:35:05
AVPREF.DLL     : 14.0.7.308     52016 Bytes  13.11.2014 11:35:06
AVREP.DLL      : 14.0.7.308    220976 Bytes  13.11.2014 11:35:06
AVARKT.DLL     : 14.0.7.308    227632 Bytes  13.11.2014 11:35:05
AVEVTLOG.DLL   : 14.0.7.440    184112 Bytes  11.12.2014 11:55:48
SQLITE3.DLL    : 14.0.7.308    453936 Bytes  13.11.2014 11:35:14
AVSMTP.DLL     : 14.0.7.308     79096 Bytes  13.11.2014 11:35:07
NETNT.DLL      : 14.0.7.308     15152 Bytes  13.11.2014 11:35:13
RCIMAGE.DLL    : 14.0.7.308   4865328 Bytes  13.11.2014 11:35:05
RCTEXT.DLL     : 14.0.7.318     77048 Bytes  13.11.2014 11:35:05

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 17. Januar 2015  22:00

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'Au_.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'debugcomdlg_86.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'privacywininetx64.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'indexwizardSched.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2400' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
    [0] Archivtyp: RSRC
    --> C:\Users\FamHaa\AppData\Roaming\Dropbox\bin\Dropbox.exe
        [1] Archivtyp: RSRC
      --> C:\Users\FamHaa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AOML7TA8\Dropbox 2.10.30data[1].exe
          [2] Archivtyp: 7-Zip SFX (self extracting)
        --> C:\Users\FamHaa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J35VB3WG\StormWatchSetup[1].exe
            [3] Archivtyp: NSIS
          --> ProgramFilesDir/StormWatchApp.exe
              [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\FamHaa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J35VB3WG\StormWatchSetup[1].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
        --> C:\Users\FamHaa\AppData\Local\Temp\nsg9074.tmp\StormWatchSetup.exe
            [3] Archivtyp: NSIS
          --> ProgramFilesDir/StormWatchApp.exe
              [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\FamHaa\AppData\Local\Temp\nsg9074.tmp\StormWatchSetup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
C:\Windows\Temp\UptUpdater.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/AgentCV.1697108

Beginne mit der Desinfektion:
C:\Windows\Temp\UptUpdater.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/AgentCV.1697108
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51b52b15.qua' verschoben!
C:\Users\FamHaa\AppData\Local\Temp\nsg9074.tmp\StormWatchSetup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
C:\Users\FamHaa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J35VB3WG\StormWatchSetup[1].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!


Ende des Suchlaufs: Sonntag, 18. Januar 2015  11:45
Benötigte Zeit: 13:44:01 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  71840 Verzeichnisse wurden überprüft
 1046208 Dateien wurden geprüft
      5 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1046203 Dateien ohne Befall
  21723 Archive wurden durchsucht
      2 Warnungen
      3 Hinweise
 568006 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
defogger
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:23 on 18/01/2015 (FamHaa)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
GMER
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-01-18 14:23:01
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD5000BEVT-22A0RT0 rev.01.01A01 465,76GB
Running: y1138gsk.exe; Driver: C:\Users\FamHaa\AppData\Local\Temp\uwdiipow.sys


---- System - GMER 2.1 ----

SSDT   8E2D120E                                                                                     ZwCreateSection
SSDT   8E2D1218                                                                                     ZwRequestWaitReplyPort
SSDT   8E2D1213                                                                                     ZwSetContextThread
SSDT   8E2D121D                                                                                     ZwSetSecurityObject
SSDT   8E2D1222                                                                                     ZwSystemDebugControl
SSDT   8E2D11AF                                                                                     ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text  ntkrnlpa.exe!ZwRequestWaitReplyPort + 14A5                                                   82C8CA15 1 Byte  [06]
.text  ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                       82CC6372 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text  ntkrnlpa.exe!KeRemoveQueueEx + 11F7                                                          82CCD6EC 4 Bytes  [0E, 12, 2D, 8E]
.text  ntkrnlpa.exe!KeRemoveQueueEx + 1553                                                          82CCDA48 4 Bytes  [18, 12, 2D, 8E]
.text  ntkrnlpa.exe!KeRemoveQueueEx + 1598                                                          82CCDA8D 3 Bytes  [12, 2D, 8E]
.text  ntkrnlpa.exe!KeRemoveQueueEx + 1613                                                          82CCDB08 4 Bytes  [1D, 12, 2D, 8E]
.text  ntkrnlpa.exe!KeRemoveQueueEx + 1667                                                          82CCDB5C 4 Bytes  [22, 12, 2D, 8E]
.text  ...                                                                                          
.text  C:\Windows\system32\DRIVERS\atikmdag.sys                                                     section is writeable [0x8F820000, 0x2CBE50, 0xE8000020]

---- Registry - GMER 2.1 ----

Reg    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active           
Reg    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active@0CFF4ECD  152

---- EOF - GMER 2.1 ----
         
FRST bringt die Meldung: Keine zulässige Win32 Anwendung, obwohl ich die 32bit Version installiert habe.

Ich hoffe ich habe soweit alles richtig und vollständig.

 

Themen zu ADWARE/AgentCV.1697108
avg, avira, desktop, dllhost.exe, explorer.exe, harddisk, hdd0(c:), home, infizierte, internet, lsass.exe, microsoft, modul, msiexec.exe, namen, problem, programm, prozesse, registry, services.exe, software, svchost.exe, temp, virus, warnung, windows, winlogon.exe, wmp




Ähnliche Themen: ADWARE/AgentCV.1697108


  1. DHL Mail mit ZIP Datei auf dem Rechner, Avira Antvirusfund AgentCV.A.16711; Windows 7
    Log-Analyse und Auswertung - 19.06.2015 (14)
  2. Windows 7: ADWARE/AgentCV.A.9121 und PUA/DownloadGuide.Gen gefunden
    Log-Analyse und Auswertung - 28.03.2015 (11)
  3. Virus ADWARE/InstallerCore,AgentCV,Adware gefunden
    Plagegeister aller Art und deren Bekämpfung - 21.02.2015 (11)
  4. RSTUpdater.exe ADWARE/AgentCV.1697108
    Log-Analyse und Auswertung - 24.01.2015 (9)
  5. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  6. Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650
    Plagegeister aller Art und deren Bekämpfung - 21.11.2014 (14)
  7. Windows 7: ADWARE/CrossRider.Gen4, ADWARE/EoRezo.Gen4 und ADWARE/MPlug 6.14 durch AntiVir gefunden
    Log-Analyse und Auswertung - 22.10.2014 (4)
  8. Adware Agent/AgentCV -> Avira schlägt Alarm
    Plagegeister aller Art und deren Bekämpfung - 30.09.2014 (7)
  9. Trojaner TR/Zusy... und AgentCV.A.11125 durch Download bei Giga.de
    Log-Analyse und Auswertung - 22.09.2014 (11)
  10. eBay-Fake eMail mit ZIP Anhang gespeichert, Windows 7- Avira: Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Log-Analyse und Auswertung - 29.08.2014 (17)
  11. WINDOWS 7 und ADWARE/AgentCV.A.3743
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (12)
  12. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  13. ADWARE/AgentCV.A.3743 unter Windows 7 gefunden
    Log-Analyse und Auswertung - 22.04.2014 (19)
  14. Win 8: PUP.Optional.SearchProtect.A und 'Adware/AgentCV.A.1921, Systemabstürze
    Log-Analyse und Auswertung - 13.04.2014 (7)
  15. Absturz Firefox und Funde ADWARE/InstallMat.D, TR/Barys.443.5, ADWARE/Adware.Gen6
    Log-Analyse und Auswertung - 03.01.2013 (19)
  16. USB-Stick enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2012 (25)
  17. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)

Zum Thema ADWARE/AgentCV.1697108 - Hallo, Seit gestern habe ich das Problem das mir der AVIRA immer wieder die Meldung: 'C:\Windows\Temp\UptUpdater.exe' mit dem Virus oder unerwünschten Programm'ADWARE/AgentCV.1697108' wurde blockiert. Avira scheint nicht in der Lage - ADWARE/AgentCV.1697108...
Archiv
Du betrachtest: ADWARE/AgentCV.1697108 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.