Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"

AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"


Plagegeister aller Art und deren Bekämpfung: AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.10.2009, 22:29   #1
ravenlord
 
AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent" - Standard

AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"


Sehr geehrtes Forum,
ich habe heute seit längerem wieder mal einen komplettscan mit AVG 8.5 gemacht, das Programm hat folgendes gefunden:

"C:\OpenOffice.org 2.0 Installation Files\openofficeorg1.cab";"Trojan horse Generic15.EAM";"Infected"
"C:\OpenOffice.org 2.0 Installation Files\openofficeorg1.cab:\configimport.exe";"Trojan horse Generic15.EAM";"Infected"
"C:\Programme\OpenOffice.org 2.0\program\configimport.exe";"Trojan horse Generic15.EAM";"Moved to Virus Vault"

Hab jetzt wie in der FAQ angegeben die log-dateien von CCleaner, Antimalware und RSI erstellt und angefügt, ich hoffe mir kann jemand sagen ob da bereits das system verseucht ist. (Antimalware findet zudem noch einige andere Sachen).

Vielen Dank im Voraus!

Alt 29.10.2009, 19:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent" - Standard

AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"


Hallo,

die Funde in OpenOffice sehen mir eher nach Fehlalarmen aus.
Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________

__________________
Alt 29.10.2009, 21:29   #3
ravenlord
 
AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent" - Standard

AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"


Danke erstmal.
Hier der Inhalt von lopR.txt:

Code:
ATTFilter
   --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5600+ )
   BIOS : Default System BIOS
   USER : XXXXX ( Administrator )
   BOOT : Normal boot
   Antivirus : AVG Anti-Virus Free 8.5 (Activated)
   C:\ (Local Disk) - NTFS - Total:48 Go (Free:20 Go)
   D:\ (CD or DVD)
   E:\ (Local Disk) - NTFS - Total:79 Go (Free:12 Go)
   F:\ (Local Disk) - NTFS - Total:170 Go (Free:96 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 29.10.2009|21:13 )
 
   --------------------\\  Ordner Verzeichnis unter ANWEND~1

   [05.08.2008|17:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
   [29.06.2009|12:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
   [05.01.2009|11:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ATI
   [27.01.2009|16:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avg8
   [27.08.2009|18:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Codemasters
   [24.10.2009|20:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DVD Shrink
   [05.01.2009|13:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Fallout3
   [29.10.2009|20:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
   [14.07.2009|07:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\hps
   [15.08.2008|10:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
   [27.10.2009|22:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
   [08.06.2009|12:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [05.08.2008|17:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
   [11.10.2009|19:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Saitek
   [01.04.2009|21:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ZoomBrowser
   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [17|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

   [26.05.2009|13:32] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
   [03.08.2008|13:40] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

   [06.08.2008|19:36] C:\DOKUME~1\XXXXX\ANWEND~1\ATI
   [06.08.2008|19:36] C:\DOKUME~1\XXXXX\ANWEND~1\Identities
   [06.08.2008|19:36] C:\DOKUME~1\XXXXX\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\XXXXX\ANWEND~1\Bytes
   [5|Verzeichnis(se),] C:\DOKUME~1\XXXXX\ANWEND~1\Bytes frei

   [17.08.2008|09:33] C:\DOKUME~1\XXXXX\ANWEND~1\Adobe
   [15.08.2008|10:13] C:\DOKUME~1\XXXXX\ANWEND~1\ATI
   [17.03.2009|19:49] C:\DOKUME~1\XXXXX\ANWEND~1\FileZilla
   [15.08.2008|10:13] C:\DOKUME~1\XXXXX\ANWEND~1\Identities
   [17.08.2008|09:33] C:\DOKUME~1\XXXXX\ANWEND~1\Macromedia
   [25.06.2009|13:11] C:\DOKUME~1\XXXXX\ANWEND~1\Microsoft
   [17.08.2008|09:32] C:\DOKUME~1\XXXXX\ANWEND~1\Mozilla
   [0|Datei(en)] C:\DOKUME~1\XXXXX\ANWEND~1\Bytes
   [9|Verzeichnis(se),] C:\DOKUME~1\XXXXX\ANWEND~1\Bytes frei

   [06.08.2008|13:33] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

   [04.08.2008|20:23] C:\DOKUME~1\XXXXX\ANWEND~1\AD ON Multimedia
   [12.08.2008|12:52] C:\DOKUME~1\XXXXX\ANWEND~1\Adobe
   [05.08.2008|17:18] C:\DOKUME~1\XXXXX\ANWEND~1\Ahead
   [03.08.2008|15:04] C:\DOKUME~1\XXXXX\ANWEND~1\ATI
   [24.11.2008|20:28] C:\DOKUME~1\XXXXX\ANWEND~1\Bioshock
   [29.07.2009|09:58] C:\DOKUME~1\XXXXX\ANWEND~1\CameraWindowDC
   [01.04.2009|21:43] C:\DOKUME~1\XXXXX\ANWEND~1\CANON INC
   [15.08.2008|10:53] C:\DOKUME~1\XXXXX\ANWEND~1\Codemasters
   [21.03.2009|23:41] C:\DOKUME~1\XXXXX\ANWEND~1\Google
   [03.08.2008|13:44] C:\DOKUME~1\XXXXX\ANWEND~1\Identities
   [13.11.2008|00:56] C:\DOKUME~1\XXXXX\ANWEND~1\ImgBurn
   [15.08.2008|10:52] C:\DOKUME~1\XXXXX\ANWEND~1\InstallShield
   [12.08.2008|12:52] C:\DOKUME~1\XXXXX\ANWEND~1\Macromedia
   [27.10.2009|22:14] C:\DOKUME~1\XXXXX\ANWEND~1\Malwarebytes
   [29.08.2008|14:11] C:\DOKUME~1\XXXXX\ANWEND~1\Microsoft
   [04.08.2008|13:56] C:\DOKUME~1\XXXXX\ANWEND~1\Mozilla
   [15.01.2009|20:02] C:\DOKUME~1\XXXXX\ANWEND~1\OpenOffice.org2
   [03.08.2008|15:26] C:\DOKUME~1\XXXXX\ANWEND~1\SecuROM
   [10.08.2008|10:26] C:\DOKUME~1\XXXXX\ANWEND~1\Thunderbird
   [14.07.2009|10:29] C:\DOKUME~1\XXXXX\ANWEND~1\XnView
   [17.10.2009|16:47] C:\DOKUME~1\XXXXX\ANWEND~1\ZoomBrowser EX
   [0|Datei(en)] C:\DOKUME~1\XXXXX\ANWEND~1\Bytes
   [23|Verzeichnis(se),] C:\DOKUME~1\XXXXX\ANWEND~1\Bytes frei

   [10.08.2008|17:35] C:\DOKUME~1\XXXXX\ANWEND~1\Adobe
   [10.11.2008|13:36] C:\DOKUME~1\XXXXX\ANWEND~1\Ahead
   [04.08.2008|13:22] C:\DOKUME~1\XXXXX\ANWEND~1\ATI
   [29.03.2009|23:31] C:\DOKUME~1\XXXXX\ANWEND~1\FileZilla
   [21.03.2009|23:43] C:\DOKUME~1\XXXXX\ANWEND~1\Google
   [04.08.2008|13:22] C:\DOKUME~1\XXXXX\ANWEND~1\Identities
   [10.08.2008|17:35] C:\DOKUME~1\XXXXX\ANWEND~1\Macromedia
   [28.10.2009|22:01] C:\DOKUME~1\XXXXX\ANWEND~1\Malwarebytes
   [29.06.2009|12:21] C:\DOKUME~1\XXXXX\ANWEND~1\Media Player Classic
   [28.05.2009|15:57] C:\DOKUME~1\XXXXX\ANWEND~1\Microsoft
   [04.08.2008|13:32] C:\DOKUME~1\XXXXX\ANWEND~1\Mozilla
   [31.07.2009|08:37] C:\DOKUME~1\XXXXX\ANWEND~1\OpenOffice.org2
   [04.08.2008|13:35] C:\DOKUME~1\XXXXX\ANWEND~1\Thunderbird
   [27.09.2009|00:13] C:\DOKUME~1\XXXXX\ANWEND~1\XnView
   [01.04.2009|22:03] C:\DOKUME~1\XXXXX\ANWEND~1\ZoomBrowser EX
   [0|Datei(en)] C:\DOKUME~1\XXXXX\ANWEND~1\Bytes
   [17|Verzeichnis(se),] C:\DOKUME~1\XXXXX\ANWEND~1\Bytes frei

   [06.08.2008|13:33] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

   [29.10.2009 20:44][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
   [29.10.2009 21:12][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
   [29.10.2009 20:10][--a------] C:\WINDOWS\tasks\Google Software Updater.job
   [29.10.2009 18:32][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [18.08.2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Ordner Verzeichnis unter C:\Programme

   [12.02.2009|14:19] C:\Programme\7-Zip
   [07.10.2009|13:06] C:\Programme\AGEIA Technologies
   [03.08.2008|14:18] C:\Programme\AMD
   [05.01.2009|11:56] C:\Programme\ATI Technologies
   [10.03.2009|20:16] C:\Programme\Audacity
   [04.08.2008|20:28] C:\Programme\Audiograbber
   [06.08.2008|13:34] C:\Programme\AVG
   [01.04.2009|21:38] C:\Programme\Canon
   [28.10.2009|19:28] C:\Programme\CCleaner
   [03.08.2008|13:38] C:\Programme\ComPlus Applications
   [14.08.2008|16:22] C:\Programme\CPU-Z
   [21.08.2008|14:45] C:\Programme\Driver Cleaner Pro
   [05.08.2008|16:16] C:\Programme\DVD Shrink
   [05.08.2008|16:40] C:\Programme\DVDFab HD Decrypter 4
   [17.03.2009|17:41] C:\Programme\FileZilla FTP Client
   [14.08.2008|16:56] C:\Programme\Foxit Software
   [09.06.2009|15:15] C:\Programme\FreePDF_XP
   [03.08.2008|15:25] C:\Programme\GameSpy
   [01.04.2009|21:35] C:\Programme\Gemeinsame Dateien
   [26.05.2009|13:33] C:\Programme\Google
   [09.06.2009|15:12] C:\Programme\gs
   [10.03.2009|17:19] C:\Programme\Hydrogen
   [13.11.2008|00:51] C:\Programme\ImgBurn
   [07.10.2009|13:03] C:\Programme\InstallShield Installation Information
   [03.08.2008|14:58] C:\Programme\Internet Explorer
   [15.08.2008|09:47] C:\Programme\Lavalys
   [27.10.2009|22:23] C:\Programme\Malwarebytes' Anti-Malware
   [03.08.2008|14:11] C:\Programme\Messenger
   [03.08.2008|13:41] C:\Programme\microsoft frontpage
   [15.08.2008|10:18] C:\Programme\Microsoft Office
   [15.08.2008|10:16] C:\Programme\Microsoft.NET
   [03.08.2008|14:08] C:\Programme\Movie Maker
   [29.10.2009|20:18] C:\Programme\Mozilla Firefox
   [19.06.2009|09:00] C:\Programme\Mozilla Thunderbird
   [10.03.2009|21:43] C:\Programme\mp3DirectCut
   [05.01.2009|13:11] C:\Programme\MSBuild
   [03.08.2008|13:38] C:\Programme\MSN
   [03.08.2008|13:38] C:\Programme\MSN Gaming Zone
   [05.08.2008|17:15] C:\Programme\Nero
   [08.06.2009|12:58] C:\Programme\NETGEAR
   [03.08.2008|14:06] C:\Programme\NetMeeting
   [11.11.2008|17:45] C:\Programme\nLite
   [03.08.2008|13:38] C:\Programme\Online Services
   [03.08.2008|13:40] C:\Programme\Online-Dienste
   [27.08.2009|18:17] C:\Programme\OpenAL
   [05.10.2008|20:18] C:\Programme\OpenOffice.org 2.0
   [09.06.2009|15:15] C:\Programme\Outlook Express
   [14.07.2009|08:38] C:\Programme\Paint.NET
   [30.10.2008|15:20] C:\Programme\Panasonic
   [17.03.2009|19:36] C:\Programme\PDFCreator
   [17.03.2009|19:35] C:\Programme\PDF-Creator-Installer
   [13.11.2008|01:19] C:\Programme\PixCreations
   [29.06.2009|12:14] C:\Programme\QuickTime Alternative
   [03.08.2008|14:14] C:\Programme\Realtek
   [05.01.2009|13:09] C:\Programme\Reference Assemblies
   [14.07.2009|07:33] C:\Programme\SCHLECKER
   [15.08.2008|09:46] C:\Programme\SpeedFan
   [03.08.2008|20:51] C:\Programme\T-Mobile
   [28.10.2009|22:00] C:\Programme\trend micro
   [03.08.2008|13:44] C:\Programme\Uninstall Information
   [24.10.2009|17:19] C:\Programme\Windows Media Player
   [03.08.2008|14:06] C:\Programme\Windows NT
   [03.08.2008|13:43] C:\Programme\WindowsUpdate
   [03.08.2008|13:41] C:\Programme\xerox
   [14.07.2009|08:46] C:\Programme\XnView
   [03.10.2009|22:59] C:\Programme\Xvid
   [0|Datei(en)] C:\Programme\Bytes
   [68|Verzeichnis(se),] C:\Programme\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

   [03.08.2008|20:47] C:\Programme\Gemeinsame Dateien\Adobe
   [05.08.2008|17:17] C:\Programme\Gemeinsame Dateien\Ahead
   [14.02.2009|12:41] C:\Programme\Gemeinsame Dateien\BioWare
   [01.04.2009|21:35] C:\Programme\Gemeinsame Dateien\Canon
   [15.08.2008|10:19] C:\Programme\Gemeinsame Dateien\DESIGNER
   [03.08.2008|13:39] C:\Programme\Gemeinsame Dateien\Dienste
   [15.08.2008|10:46] C:\Programme\Gemeinsame Dateien\InstallShield
   [15.08.2008|10:19] C:\Programme\Gemeinsame Dateien\Microsoft Shared
   [03.08.2008|13:39] C:\Programme\Gemeinsame Dateien\MSSoap
   [03.08.2008|20:33] C:\Programme\Gemeinsame Dateien\ODBC
   [03.08.2008|20:33] C:\Programme\Gemeinsame Dateien\SpeechEngines
   [03.08.2008|14:06] C:\Programme\Gemeinsame Dateien\System
   [07.10.2009|13:07] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
   [15|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\\  Process

   ( 29 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !

Fortsetzung folgt...
__________________
Alt 29.10.2009, 21:32   #4
ravenlord
 
AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent" - Standard

AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"


Code:
ATTFilter
   --------------------\\  Suche nach Lop Dateien - Ordnern

   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard00.fxV3_Q30_MESH_STANDARD_BLEND_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard00.fxV3_Q30_MESH_STANDARD_BUMP_SPECULAR_REFLECTION_REFRACTION2D
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard13.fxV3_Q30_MESH_STANDARD_BLEND_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard13.fxV3_Q30_MESH_STANDARD_BUMP_MIRROR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard13.fxV3_Q30_MESH_STANDARD_BUMP_REFLECTION2D_REFRACTION2D
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard13.fxV3_Q30_MESH_STANDARD_BUMP_REFRACTION2D
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard13.fxV3_Q30_MESH_STANDARD_BUMP_SPECULAR_REFLECTION_REFRACTION2D
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard13.fxV3_Q30_MESH_STANDARD_BUMP_SPECULAR_REFRACTION2D_SCROLL
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_RIGID
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_RIGID_BLEND
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_RIGID_BLEND_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_RIGID_BLEND_BUMP_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_RIGID_BLEND_BUMP_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_RIGID_BLEND_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_RIGID_BLEND_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_RIGID_BUMP
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_RIGID_BUMP_PARALLAX_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_RIGID_BUMP_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_RIGID_BUMP_SPECULAR_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_RIGID_BUMP_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_RIGID_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_RIGID_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_ALPHAFADE_PREMULTIPLYVERTEXALPHA
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_ALPHAFADE_SCROLL
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_ALPHAFADE_SCROLL_PREMULTIPLYVERTEXALPHA
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_BUMP
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_BUMPDETAIL_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_BUMPDETAIL_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_PARALLAX
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_PARALLAX_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_PARALLAX_SPECULAR_ILLUMINATION_SCROLL_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_REFRACTION2D_SCROLL_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_RIMLIGHTING_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_SPECULAR_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_SPECULAR_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_SPECULAR_REFLECTION_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_SPECULAR_REFLECTION_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_SPECULAR_REFLECTION_SCROLL
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_SPECULAR_REFRACTION2D
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_SPECULAR_REFRACTION2D_SCROLL
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_SPECULAR_SCROLL
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_ILLUMINATION_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_PREMULTIPLYVERTEXALPHA
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_REFLECTION_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_REFLECTION_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_RIMLIGHTING_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_SCROLL
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_SCROLL_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_SCROLL_PREMULTIPLYVERTEXALPHA
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_SPECULAR_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_SPECULAR_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_SPECULAR_REFLECTION_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_SPECULAR_REFLECTION_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BLEND_SPECULAR_REFLECTION_ILLUMINATION_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BUMP
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BUMP_BUMPDETAIL
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BUMP_BUMPDETAIL_PARALLAX
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BUMP_BUMPDETAIL_PARALLAX_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BUMP_BUMPDETAIL_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BUMP_BUMPDETAIL_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BUMP_BUMPDETAIL_SPECULAR_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BUMP_BUMPDETAIL_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BUMP_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BUMP_MIRROR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BUMP_PARALLAX
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BUMP_PARALLAX_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BUMP_PARALLAX_SPECULAR_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BUMP_PARALLAX_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BUMP_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BUMP_REFLECTION2D_REFRACTION2D
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BUMP_REFLECTION_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BUMP_REFRACTION2D
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BUMP_RIMLIGHTING_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BUMP_RIMLIGHTING_SUBSURFACE_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BUMP_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BUMP_SPECULAR_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BUMP_SPECULAR_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BUMP_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BUMP_SPECULAR_REFLECTION_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BUMP_SPECULAR_REFLECTION_REFRACTION2D
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BUMP_SPECULAR_REFLECTION_SCROLL
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_BUMP_SPECULAR_REFRACTION2D_SCROLL
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_ILLUMINATION_SCROLL
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_REFLECTION_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_SCROLL
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_SPECULAR_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_STANDARD_SPECULAR_REFLECTION_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_TWEENED
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_TWEENED_BLEND
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_TWEENED_BLEND_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_TWEENED_BLEND_ALPHAFADE_PREMULTIPLYVERTEXALPHA
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_TWEENED_BLEND_ALPHAFADE_SCROLL
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_TWEENED_BLEND_BUMP_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_TWEENED_BLEND_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_TWEENED_BLEND_SCROLL
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_TWEENED_BLEND_SPECULAR_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_TWEENED_BUMP
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_TWEENED_BUMP_BUMPDETAIL_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_TWEENED_BUMP_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_TWEENED_BUMP_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_TWEENED_BUMP_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_TWEENED_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_TWEENED_SPECULAR_REFLECTION_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_WEIGHTED
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_WEIGHTED_BLEND
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_WEIGHTED_BLEND_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_WEIGHTED_BLEND_BUMP_PARALLAX_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_WEIGHTED_BLEND_BUMP_RIMLIGHTING_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_WEIGHTED_BLEND_BUMP_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_WEIGHTED_BLEND_BUMP_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_WEIGHTED_BLEND_RIMLIGHTING_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_WEIGHTED_BLEND_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_WEIGHTED_BLEND_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_WEIGHTED_BUMP
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_WEIGHTED_BUMP_BUMPDETAIL_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_WEIGHTED_BUMP_PARALLAX_RIMLIGHTING_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_WEIGHTED_BUMP_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_WEIGHTED_BUMP_RIMLIGHTING_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_WEIGHTED_BUMP_RIMLIGHTING_SUBSURFACE_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_WEIGHTED_BUMP_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_WEIGHTED_BUMP_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_WEIGHTED_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_WEIGHTED_RIMLIGHTING
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_WEIGHTED_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_WEIGHTED_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard20.fxV3_Q30_MESH_WEIGHTED_SPECULAR_REFLECTION_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_RIGID
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_RIGID_BLEND
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_RIGID_BLEND_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_RIGID_BLEND_BUMP_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_RIGID_BLEND_BUMP_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_RIGID_BLEND_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_RIGID_BLEND_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_RIGID_BUMP
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_RIGID_BUMP_PARALLAX_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_RIGID_BUMP_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_RIGID_BUMP_SPECULAR_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_RIGID_BUMP_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_RIGID_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_RIGID_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_ALPHAFADE_PREMULTIPLYVERTEXALPHA
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_ALPHAFADE_SCROLL
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_ALPHAFADE_SCROLL_PREMULTIPLYVERTEXALPHA
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_BUMP
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_BUMPDETAIL_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_BUMPDETAIL_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_PARALLAX
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_PARALLAX_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_PARALLAX_SPECULAR_ILLUMINATION_SCROLL_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_REFRACTION2D_SCROLL_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_RIMLIGHTING_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_SPECULAR_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_SPECULAR_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_SPECULAR_REFLECTION_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_SPECULAR_REFLECTION_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_SPECULAR_REFLECTION_SCROLL
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_SPECULAR_REFRACTION2D
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_SPECULAR_REFRACTION2D_SCROLL
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_BUMP_SPECULAR_SCROLL

Alt 29.10.2009, 21:33   #5
ravenlord
 
AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent" - Standard

AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"


so, letzter Teil:

Code:
ATTFilter
C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_ILLUMINATION_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_PREMULTIPLYVERTEXALPHA
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_REFLECTION_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_REFLECTION_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_RIMLIGHTING_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_SCROLL
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_SCROLL_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_SCROLL_PREMULTIPLYVERTEXALPHA
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_SPECULAR_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_SPECULAR_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_SPECULAR_REFLECTION_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_SPECULAR_REFLECTION_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BLEND_SPECULAR_REFLECTION_ILLUMINATION_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BUMP
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BUMP_BUMPDETAIL
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BUMP_BUMPDETAIL_PARALLAX
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BUMP_BUMPDETAIL_PARALLAX_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BUMP_BUMPDETAIL_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BUMP_BUMPDETAIL_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BUMP_BUMPDETAIL_SPECULAR_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BUMP_BUMPDETAIL_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BUMP_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BUMP_MIRROR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BUMP_PARALLAX
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BUMP_PARALLAX_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BUMP_PARALLAX_SPECULAR_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BUMP_PARALLAX_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BUMP_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BUMP_REFLECTION2D_REFRACTION2D
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BUMP_REFLECTION_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BUMP_REFRACTION2D
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BUMP_RIMLIGHTING_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BUMP_RIMLIGHTING_SUBSURFACE_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BUMP_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BUMP_SPECULAR_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BUMP_SPECULAR_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BUMP_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BUMP_SPECULAR_REFLECTION_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BUMP_SPECULAR_REFLECTION_REFRACTION2D
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BUMP_SPECULAR_REFLECTION_SCROLL
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_BUMP_SPECULAR_REFRACTION2D_SCROLL
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_ILLUMINATION_SCROLL
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_REFLECTION_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_SCROLL
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_SPECULAR_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_STANDARD_SPECULAR_REFLECTION_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_TWEENED
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_TWEENED_BLEND
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_TWEENED_BLEND_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_TWEENED_BLEND_ALPHAFADE_PREMULTIPLYVERTEXALPHA
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_TWEENED_BLEND_ALPHAFADE_SCROLL
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_TWEENED_BLEND_BUMP_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_TWEENED_BLEND_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_TWEENED_BLEND_SCROLL
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_TWEENED_BLEND_SPECULAR_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_TWEENED_BUMP
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_TWEENED_BUMP_BUMPDETAIL_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_TWEENED_BUMP_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_TWEENED_BUMP_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_TWEENED_BUMP_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_TWEENED_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_TWEENED_SPECULAR_REFLECTION_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_WEIGHTED
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_WEIGHTED_BLEND
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_WEIGHTED_BLEND_ALPHAFADE
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_WEIGHTED_BLEND_BUMP_PARALLAX_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_WEIGHTED_BLEND_BUMP_RIMLIGHTING_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_WEIGHTED_BLEND_BUMP_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_WEIGHTED_BLEND_BUMP_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_WEIGHTED_BLEND_RIMLIGHTING_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_WEIGHTED_BLEND_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_WEIGHTED_BLEND_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_WEIGHTED_BUMP
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_WEIGHTED_BUMP_BUMPDETAIL_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_WEIGHTED_BUMP_PARALLAX_RIMLIGHTING_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_WEIGHTED_BUMP_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_WEIGHTED_BUMP_RIMLIGHTING_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_WEIGHTED_BUMP_RIMLIGHTING_SUBSURFACE_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_WEIGHTED_BUMP_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_WEIGHTED_BUMP_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_WEIGHTED_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_WEIGHTED_RIMLIGHTING
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_WEIGHTED_SPECULAR
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_WEIGHTED_SPECULAR_REFLECTION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\Standard30.fxV3_Q30_MESH_WEIGHTED_SPECULAR_REFLECTION_ILLUMINATION
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\StaticShadow.fxV3_Q30_MESH_STANDARD_BLEND
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\StaticShadowTextureAdditive.fxV3_Q30_MESH_STANDARD_BLEND
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\StaticShadowTextureAdditive.fxV3_Q30_MESH_STANDARD_BLEND_SCROLL
   C:\DOKUME~1\XXXXX\LOKALE~1\Temp\StaticShadowTextureShadow.fxV3_Q30_MESH_STANDARD_BLEND
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-10-29 21:13:54
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen


   Kein anderen Infektionen gefunden !

   [F:825][D:49]-> C:\DOKUME~1\XXXXX\LOKALE~1\Temp
   [F:1][D:0]-> C:\DOKUME~1\XXXXX\Cookies
   [F:7][D:4]-> C:\DOKUME~1\XXXXX\LOKALE~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 29.10.2009|21:14 - Option : [1]

   --------------------\\  Scan beendet um 21:14:14


Alt 30.10.2009, 08:13   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent" - Standard

AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"


Bitte nun diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________
--> AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"

Alt 30.10.2009, 15:59   #7
ravenlord
 
AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent" - Standard

AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"


Hi,
habe die betreffenden Logfiles bereits an mein Eröffnungsposting angehängt!
Bitte gib mir bescheid falls ich das ganze nochmal machen soll!
Danke!!

Alt 31.10.2009, 17:21   #8
ravenlord
 
AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent" - Standard

AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"


***schieb***

Alt 01.11.2009, 12:37   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent" - Standard

AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"


Ach da hab ich mich versehen, man möge mir verzeihen
Ich wollte Dir eigentlich Combofix als Anleitung geben.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.11.2009, 21:43   #10
ravenlord
 
AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent" - Standard

AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"


So, das ist die Log-Datei von Combofix:

ComboFix 09-10-30.01 - XXXXX 01.11.2009 21:34.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.43.1031.18.2047.1446 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\XXXXX\Desktop\cofi.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\XXXXX\Anwendungsdaten\AD ON Multimedia
c:\dokumente und einstellungen\XXXXX\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\config.ini
c:\dokumente und einstellungen\XXXXX1\Eigene Dateien\ZbThumbnail.info

.
((((((((((((((((((((((( Dateien erstellt von 2009-10-01 bis 2009-11-01 ))))))))))))))))))))))))))))))
.

2009-10-31 23:15 . 2009-10-31 23:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2009-10-31 23:12 . 2009-09-25 15:35 593920 ------w- c:\windows\system32\ati2sgag.exe
2009-10-29 20:12 . 2009-10-29 20:14 -------- d-----w- C:\Lop SD
2009-10-28 21:01 . 2009-10-28 21:01 -------- d-----w- c:\dokumente und einstellungen\XXXXX1\Anwendungsdaten\Malwarebytes
2009-10-28 20:58 . 2009-10-28 21:00 -------- d-----w- c:\programme\trend micro
2009-10-28 20:58 . 2009-10-28 20:58 -------- d-----w- C:\rsit
2009-10-27 21:14 . 2009-10-27 21:14 -------- d-----w- c:\dokumente und einstellungen\XXXXX\Anwendungsdaten\Malwarebytes
2009-10-27 21:14 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-27 21:14 . 2009-10-27 21:23 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-10-27 21:14 . 2009-10-27 21:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-10-27 21:14 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-11 18:45 . 2009-10-11 18:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Saitek
2009-10-07 12:08 . 2009-10-07 12:08 -------- d-----w- c:\dokumente und einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\Risen
2009-10-05 17:44 . 2009-10-05 19:19 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2009-10-03 21:59 . 2009-10-03 21:59 -------- d-----w- c:\programme\Xvid
2009-10-03 21:59 . 2009-06-07 14:24 180224 ----a-w- c:\windows\system32\xvidvfw.dll
2009-10-03 21:59 . 2009-06-07 14:16 819200 ----a-w- c:\windows\system32\xvidcore.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-01 20:10 . 2001-08-18 12:00 82972 ----a-w- c:\windows\system32\perfc007.dat
2009-11-01 20:10 . 2001-08-18 12:00 453106 ----a-w- c:\windows\system32\perfh007.dat
2009-10-31 23:12 . 2008-08-03 13:56 -------- d-----w- c:\programme\ATI Technologies
2009-10-30 20:11 . 2009-03-21 22:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-10-30 16:07 . 2009-02-07 21:51 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-10-30 16:03 . 2008-08-03 12:45 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-10-28 18:28 . 2008-08-21 13:43 -------- d-----w- c:\programme\CCleaner
2009-10-24 19:00 . 2008-08-05 15:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink
2009-10-17 15:47 . 2009-04-01 20:43 -------- d-----w- c:\dokumente und einstellungen\XXXXX\Anwendungsdaten\ZoomBrowser EX
2009-10-07 12:07 . 2009-02-07 21:51 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-10-07 12:07 . 2008-08-15 09:51 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-10-07 12:06 . 2008-08-15 09:52 -------- d-----w- c:\programme\AGEIA Technologies
2009-09-26 23:13 . 2009-07-14 07:47 -------- d-----w- c:\dokumente und einstellungen\XXXXX1\Anwendungsdaten\XnView
2009-09-23 22:59 . 2008-08-03 13:08 4481024 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2009-09-23 22:39 . 2009-09-23 22:39 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2009-09-23 22:38 . 2008-08-03 13:08 299520 ----a-w- c:\windows\system32\ati2dvag.dll
2009-09-23 22:21 . 2009-09-23 22:21 204800 ----a-w- c:\windows\system32\atipdlxx.dll
2009-09-23 22:21 . 2009-09-23 22:21 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2009-09-23 22:21 . 2009-09-23 22:21 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2009-09-23 22:20 . 2009-09-23 22:20 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2009-09-23 22:20 . 2009-09-23 22:20 155648 ----a-w- c:\windows\system32\ati2evxx.dll
2009-09-23 22:19 . 2009-09-23 22:19 602112 ----a-w- c:\windows\system32\ati2evxx.exe
2009-09-23 22:17 . 2009-09-23 22:17 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2009-09-23 22:11 . 2009-09-23 22:11 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2009-09-23 22:09 . 2008-08-03 13:08 3506080 ----a-w- c:\windows\system32\ati3duag.dll
2009-09-23 21:58 . 2009-09-23 21:58 12644352 ----a-w- c:\windows\system32\atioglxx.dll
2009-09-23 21:53 . 2008-08-03 13:08 2096384 ----a-w- c:\windows\system32\ativvaxx.dll
2009-09-23 21:53 . 2009-09-23 21:53 887724 ----a-w- c:\windows\system32\ativva6x.dat
2009-09-23 21:53 . 2009-09-23 21:53 3 ----a-w- c:\windows\system32\ativva5x.dat
2009-09-23 21:36 . 2009-09-23 21:36 65024 ----a-w- c:\windows\system32\atimpc32.dll
2009-09-23 21:36 . 2009-09-23 21:36 65024 ----a-w- c:\windows\system32\amdpcom32.dll
2009-09-23 21:32 . 2009-09-23 21:32 561152 ----a-w- c:\windows\system32\atikvmag.dll
2009-09-23 21:31 . 2009-09-23 21:31 45056 ----a-w- c:\windows\system32\aticalrt.dll
2009-09-23 21:31 . 2009-09-23 21:31 45056 ----a-w- c:\windows\system32\aticalcl.dll
2009-09-23 21:30 . 2009-09-23 21:30 167936 ----a-w- c:\windows\system32\atiadlxx.dll
2009-09-23 21:29 . 2009-09-23 21:29 17408 ----a-w- c:\windows\system32\atitvo32.dll
2009-09-23 21:29 . 2009-09-23 21:29 3489792 ----a-w- c:\windows\system32\aticaldd.dll
2009-09-23 21:28 . 2009-09-23 21:28 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2009-09-23 21:27 . 2009-09-23 21:27 401408 ----a-w- c:\windows\system32\atiok3x2.dll
2009-09-23 21:23 . 2008-08-03 13:08 638976 ----a-w- c:\windows\system32\ati2cqag.dll
2009-09-01 19:55 . 2009-09-01 19:55 195855 ----a-w- c:\windows\system32\atiicdxx.dat
2009-08-27 17:17 . 2009-03-25 15:28 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2009-08-27 17:17 . 2009-03-25 15:28 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2009-08-23 07:33 . 2008-08-06 12:34 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-08-23 07:33 . 2008-08-06 12:34 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-08-23 07:33 . 2008-08-06 12:34 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-21 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-10-19 2025752]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-04-25 311296]
" Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-25 98304]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-09-19 16844800]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
NETGEAR WG111v3 Setup-Assistent.lnk - c:\programme\NETGEAR\WG111v3\WG111v3.exe [2008-7-1 1937408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-23 07:33 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Crysis\\Bin32\\Crysis.exe"=
"e:\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"e:\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"e:\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"e:\\F.E.A.R. Ultimate\\FEAR.exe"=
"e:\\F.E.A.R. Ultimate\\FEARMP.exe"=
"e:\\F.E.A.R. Ultimate\\FEARXP\\FEARXP.exe"=
"e:\\Mass Effect\\Binaries\\MassEffect.exe"=
"e:\\Mass Effect\\MassEffectLauncher.exe"=
"f:\\Kane and Lynch\\kaneandlynch.exe"=
"f:\\Dead Space\\Dead Space.exe"=
"f:\\Racedriver Grid\\GRID.exe"=
"f:\\Ultima Online\\client.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [06.08.2008 13:34 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [06.08.2008 13:34 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [06.08.2008 13:34 908056]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [06.08.2008 13:34 297752]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [09.10.2007 12:13 38144]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [28.12.2007 14:02 287232]
S2 gupdate1c9aa7628bfa662;Google Update Service (gupdate1c9aa7628bfa662);c:\programme\Google\Update\GoogleUpdate.exe [21.03.2009 23:41 133104]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - CLASSPNP_2
*NewlyCreated* - MBR
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
.
Inhalt des "geplante Tasks" Ordners

2009-11-01 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-21 22:40]

2009-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-21 22:41]

2009-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-21 22:41]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\5w05srux.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.at
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-01 21:36
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-448539723-1637723038-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:14,73,fa,f6,3e,5a,ab,29,82,c6,18,52,8b,b0,ad,91,5a,78,87,dc,dd,c5,b1,
f1,b4,0c,9a,96,1e,11,6c,d1,73,e1,9b,dc,43,3d,e1,e0,53,4d,50,fe,b9,31,fc,c9,\
"??"=hex:c0,dc,ff,de,59,d3,16,e8,90,6c,cf,71,1c,94,34,e9

[HKEY_USERS\S-1-5-21-448539723-1637723038-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:d9,a1,e5,33,5b,01,10,e5,7f,06,c1,c5,d1,a9,c7,f5,57,9e,82,18,c5,
0a,fa,bb,1a,25,9f,01,b4,65,31,69,de,4d,d0,45,bc,7d,08,d6,88,46,10,c6,4f,f7,\
"rkeysecu"=hex:cf,fd,36,ed,8f,83,8f,67,d5,d5,68,a4,04,da,e7,c7

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\æHôwæ*]
"DisplayName"="???\17?\11\09"
"DeviceDesc"="???\17?\11\09"
"ProviderName"="?a?\11?\17?\11??"
"MFG"="???????"
"ReinstallString"=".10.1000.8"
"DeviceInstanceIds"=multi:"d:\\drivers\\all in 1\\amd\\xp64_xp(8.47-sb)\\smbus\\smbusati.inf\00"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(568)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-11-01 21:37
ComboFix-quarantined-files.txt 2009-11-01 20:37

Vor Suchlauf: 13 Verzeichnis(se), 22.653.251.584 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 24.207.613.952 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /usepmtimer

- - End Of File - - 3C4DCD67A7B9479B447E55DAE5BE7AA4

Alt 02.11.2009, 20:56   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent" - Standard

AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"


Wie ist es nun um Deinen PC bestellt? Noch Meldungen? Mach mal bitte einen Kontrollscan:

Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.11.2009, 17:16   #12
ravenlord
 
AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent" - Standard

AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"


PrevXCSI findet keine Bedrohung, ebenso AVG.
Ist die Sache nun erledigt, was meinst du??

Alt 03.11.2009, 19:21   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent" - Standard

AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"


Die Logs sahen soweit Okay aus und Probleme gabs auch keine weiteren mehr oder? Wenn dem so ist, kann ich Dich entlassen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.11.2009, 20:55   #14
ravenlord
 
AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent" - Standard

AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"


Dann bedanke ich mich mal recht herzlich, cosinus und beschliesse den thread

Antwort

Themen zu AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"
antimalware, avg, ccleaner, erstellt, files, folge, folgendes, forum, generic, heute, horse, infected, installation, moved, programm, programme, rootkit.agent, sachen, scan, system, trojan, trojan horse, trojan horse generic, trojan.agent, verseucht, virus, virus vault


« Nach Trojanerinfektion CMD.exe und REGEDIT.exe nicht mehr Vorhanden! | Probleme mit Trojanern »


Ähnliche Themen: AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"


  1. "TR/Dldr.Agent.1169920.4 in c:\windows\temp\db22.exe" & "ADWARE\InstallCore.771128 in c:\Users\Julian\Downloads\openal-2.0.7.0.exe"
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (9)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. Malwarebytes findet "Trojan.Agent" - dieser ist aber nach löschen jedesmal wieder da
    Plagegeister aller Art und deren Bekämpfung - 01.01.2013 (14)
  5. Fehlermeldung bei Start "temp/install_0_msi.exe", Malewarebyte: Trojan.Agent --> svchosptd.exe & Trojan.Ransom.Gen --> ctfmon.lnk
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (10)
  6. Alle Dateien versteckt - Befall mit "trojan.fasagent" und "PUM.Hijack.StartMenu"
    Log-Analyse und Auswertung - 09.07.2012 (29)
  7. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  8. Startseite fehlerhaft, stets "NatWest" (www.nwolb.com) Trojaner "Trojan.ZBotR.Gen" gefunden
    Log-Analyse und Auswertung - 02.04.2012 (28)
  9. viren "Trojan:Win32/Bumat!rts" und "Exploit Java/CVE-2010-0840.ew" auf Laptop
    Plagegeister aller Art und deren Bekämpfung - 05.10.2011 (8)
  10. Malwarebytes Antimalware findet "Trojan.Agent", MBAM/OTL Logs mit dabei
    Log-Analyse und Auswertung - 24.06.2011 (1)
  11. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  12. "trojan-dropper.win32.Agent.dglg" und "trojan.Win32.Autohit.wh"
    Log-Analyse und Auswertung - 03.02.2011 (10)
  13. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  14. "Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (15)
  15. Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 02.05.2009 (13)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. NAV findet "Trojan Horse" ohne Namen
    Log-Analyse und Auswertung - 21.08.2007 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent" - Sehr geehrtes Forum, ich habe heute seit längerem wieder mal einen komplettscan mit AVG 8.5 gemacht, das Programm hat folgendes gefunden: "C:\OpenOffice.org 2.0 Installation Files\openofficeorg1.cab";"Trojan horse Generic15.EAM";"Infected" "C:\OpenOffice.org 2.0 Installation - AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"...
Archiv
Du betrachtest: AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19