Und hier der scan von Programm Avenger.. Link aus diesem Forum benutzt zum downloaden

Code: Alles auswählenAufklappen

ATTFilter

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	4.5.0.24	2009.08.14	-
AhnLab-V3	5.0.0.2	2009.08.14	-
AntiVir	7.9.1.1	2009.08.14	-
Antiy-AVL	2.0.3.7	2009.08.14	Worm/Win32.Mabezat.gen
Authentium	5.1.2.4	2009.08.13	W32/Agent.HKS
Avast	4.8.1335.0	2009.08.14	-
AVG	8.5.0.406	2009.08.14	-
BitDefender	7.2	2009.08.14	-
CAT-QuickHeal	10.00	2009.08.13	-
ClamAV	0.94.1	2009.08.14	Trojan.Agent-119128
Comodo	1976	2009.08.14	-
DrWeb	5.0.0.12182	2009.08.14	-
eSafe	7.0.17.0	2009.08.13	Suspicious File
eTrust-Vet	31.6.6677	2009.08.14	-
F-Prot	4.4.4.56	2009.08.13	W32/Agent.HKS
F-Secure	8.0.14470.0	2009.08.14	-
Fortinet	3.120.0.0	2009.08.14	W32/Agent.HKS!tr
GData	19	2009.08.14	-
Ikarus	T3.1.1.64.0	2009.08.14	-
Jiangmin	11.0.800	2009.08.14	-
K7AntiVirus	7.10.819	2009.08.14	-
Kaspersky	7.0.0.125	2009.08.14	-
McAfee	5708	2009.08.13	-
McAfee+Artemis	5708	2009.08.13	-
McAfee-GW-Edition	6.8.5	2009.08.14	Heuristic.BehavesLike.Win32.Packed.J
Microsoft	1.4903	2009.08.14	-
NOD32	4335	2009.08.14	-
Norman	6.01.09	2009.08.14	-
nProtect	2009.1.8.0	2009.08.14	Trojan/W32.Agent.731136.E
Panda	10.0.0.14	2009.08.14	Trj/Banbra.GIY
PCTools	4.4.2.0	2009.08.12	-
Prevx	3.0	2009.08.14	Medium Risk Malware
Rising	21.42.44.00	2009.08.14	-
Sophos	4.44.0	2009.08.14	-
Sunbelt	3.2.1858.2	2009.08.13	-
Symantec	1.4.4.12	2009.08.14	-
TheHacker	6.3.4.3.383	2009.08.13	-
TrendMicro	8.950.0.1094	2009.08.14	-
VBA32	3.12.10.9	2009.08.13	-
ViRobot	2009.8.14.1885	2009.08.14	-
VirusBuster	4.6.5.0	2009.08.14	-
weitere Informationen
File size: 731136 bytes
MD5...: 30f3680e007d924960fd65524de36601
SHA1..: 23f1e67e28052188432d2031335a79cb5ae72a8f
SHA256: 6485271fe48f7be4cb49735c60fa4cf2ff52f235e2b24bfba22df6ea75fda1d7
ssdeep: 12288:sYq+fRTyeIZmdiKrwBSeX5RMBRoP8DJ+5+G5aRx1sGZsTKxIcTOmneD8oS
:sYqzZKroM/oGMxWHsw5xI4OmneD
PEiD..: UPX 2.93 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2b0ec0
timedatestamp.....: 0x4840c17a (Sat May 31 03:09:46 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x200000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x201000 0xb1000 0xb0c00 8.00 fc54d2dbef6eaeec4c6595d7df5af3c3
.rsrc 0x2b2000 0x2000 0x1a00 3.93 ae736cb14bd59e7f5d9e7fb1a12b6fe7

( 11 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.DLL: RegCloseKey
> COMCTL32.DLL: ImageList_Add
> COMDLG32.DLL: PrintDlgA
> GDI32.dll: Arc
> msvcrt.dll: cos
> OLE32.dll: OleInitialize
> OLEAUT32.DLL: SysStringLen
> SHELL32.DLL: DragFinish
> USER32.dll: GetDC
> WSOCK32.DLL: bind

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=30f3680e007d924960fd65524de36601' target='_blank'>http://www.threatexpert.com/report.aspx?md5=30f3680e007d924960fd65524de36601</a>
packers (Kaspersky): UPX
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=1F900441003E5F8528820B13E7D59D00730AD83D' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=1F900441003E5F8528820B13E7D59D00730AD83D</a>
         

Zitat:

Zitat von oOTopsyOo

Und hier der scan von Programm Avenger.. Link aus diesem Forum benutzt zum downloaden

meinst Du das Tool Avenger? hast Du verwedet etwas zu löschen?

G:\-( Tools )-\FlashFxpI\FFXP Kg.exe
kannst im abgesicherten Modus löschen [F8], oder mit HJT:
- starte HijackThis→ wähle: "config -> misc tools --> delete a file on reboot"→ wähle die zu löschende datei → "Durchsuchen"→ die frage zum neustart mit JA beantworten (oder mit richtige Pfad reinkopieren)

Ja das tool Avanger, habe ja vor öffnen des posts hier, erstmal mit suchfunktion andere beiträge gelesen wegen einem virusproblem..

so die FFXP KG.exe ist nun gelöscht

hi

1.
- SUPERAntiSpyware und Avenger kannst deinstallieren bzw entfernen
2.
- Erstelle einen neuen Wiederherstellungspunkt:
- Öffne den Arbeitsplatz und klicke deine Systemplatte ( C: ) rechts an.
- Gehe im Kontext auf "Eigenschaften"
- Klicke auf "Bereinigen"
- Klicke im Register "Weitere Optionen" bei "Systemwiederherstellung" auf
"Bereinigen"
- Bestätige 2x mit "OK"

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner - Anleitungen

Lesestoff:

• Virenscanner
• BSI für Bürger
• SETI@home -
  [Sicherheit] Sicherheitskonzept
  
• 
  `Die sieben Todsünden beim Surfen` - von Tobias Weidemann/pcwelt.de
  

ich wünsche dir alles Gute

Ok, Danke für deine Zeit und Mühen