Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Agent.rouge/Gen-nullo(exe)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.01.2010, 18:27   #1
Fipse
 
Agent.rouge/Gen-nullo(exe) - Standard

Agent.rouge/Gen-nullo(exe)



Hallo,

Superantispyware hat bei mir im system32/list.exe folgendes gefunden: rouge.agent/gen-nullo(exe)

Bei Google finde ich nichts und auch SUPERAntiSpyware hatte keine Info dazu weiß jemand was das ist?

Sorry Fehler oben. Es jeist rouge.agent

Gruß, Danke und ein frohes neues Jahr wünscht
Fipse

Geändert von Fipse (01.01.2010 um 18:34 Uhr)

Alt 02.01.2010, 12:57   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Agent.rouge/Gen-nullo(exe) - Standard

Agent.rouge/Gen-nullo(exe)



Hallo,

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 02.01.2010, 19:57   #3
Fipse
 
Agent.rouge/Gen-nullo(exe) - Standard

Agent.rouge/Gen-nullo(exe)



Hallo,

hier schonmal der erste Logfile:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Ich at 2010-01-02 19:54:28
Microsoft Windows XP Professional Service Pack 2
System drive C: has 2 GB (20%) free of 12 GB
Total RAM: 767 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:54:53, on 2.1.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\slserv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS.0\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\BySoft FreeRAM\FreeRAM.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Secunia\PSI\psi.exe
C:\WINDOWS.0\System32\wbem\wmiapsrv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS.0\system32\ZONELABS\vsmon.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Ich\Eigene Dateien\download firefox\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Ich.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online6.0\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [BySoft FreeRAM] C:\Programme\BySoft FreeRAM\FreeRAM.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: Secunia PSI.lnk = C:\Programme\Secunia\PSI\psi.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1199444277324
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1199444177839
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37710.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS.0\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZONELABS\vsmon.exe

--
End of file - 5352 bytes

======Scheduled tasks folder======

C:\WINDOWS.0\tasks\AppleSoftwareUpdate.job
C:\WINDOWS.0\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Logitech Utility"=C:\WINDOWS.0\Logi_MwX.Exe [2003-12-17 19968]
"NvCplDaemon"=C:\WINDOWS.0\system32\NvCpl.dll [2006-10-22 7700480]
"nwiz"=nwiz.exe /install []
"SoundMan"=C:\WINDOWS.0\SOUNDMAN.EXE [2002-02-05 46592]
"H-Tray"= []
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2006-10-25 282624]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2006-10-30 256576]
"KernelFaultCheck"=C:\WINDOWS.0\system32\dumprep 0 -k []
"ToADiMon.exe"=C:\Programme\T-Online6.0\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart []
"NvMediaCenter"=C:\WINDOWS.0\system32\NvMcTray.dll [2006-10-22 86016]
"ZoneAlarm Client"=C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-12-30 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BySoft FreeRAM"=C:\Programme\BySoft FreeRAM\FreeRAM.exe [2007-09-28 318976]
"SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-12-18 2002160]

C:\Dokumente und Einstellungen\Ich\Startmenü\Programme\Autostart
Secunia PSI.lnk - C:\Programme\Secunia\PSI\psi.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.DLL [2009-09-06 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\Programme\MSN Messenger\msncall.exe"="C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\Programme\MSN Messenger\msncall.exe"="C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

======List of files/folders created in the last 1 months======

2010-01-02 19:54:28 ----D---- C:\rsit
2010-01-02 19:53:07 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Malwarebytes
2010-01-02 19:52:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-02 19:52:48 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-02 19:51:03 ----D---- C:\Programme\CCleaner
2009-12-30 23:57:15 ----D---- C:\Programme\tento.XT
2009-12-30 23:37:18 ----D---- C:\universa
2009-12-03 20:57:16 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Canneverbe_Limited
2009-12-03 20:57:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2009-12-03 20:51:58 ----N---- C:\WINDOWS.0\system32\spmsg2.dll
2009-12-03 20:51:47 ----HD---- C:\WINDOWS.0\$NtUninstallXPSEPSCLP$
2009-12-03 20:51:07 ----D---- C:\WINDOWS.0\system32\de-DE
2009-12-03 20:45:36 ----D---- C:\WINDOWS.0\system32\XPSViewer
2009-12-03 20:45:22 ----D---- C:\Programme\MSBuild
2009-12-03 20:45:16 ----D---- C:\WINDOWS.0\system32\en-US
2009-12-03 20:44:59 ----D---- C:\Programme\Reference Assemblies
2009-12-03 20:42:55 ----N---- C:\WINDOWS.0\system32\prntvpt.dll
2009-12-03 20:42:54 ----N---- C:\WINDOWS.0\system32\xpsshhdr.dll
2009-12-03 20:42:53 ----N---- C:\WINDOWS.0\system32\xpssvcs.dll
2009-12-03 20:36:39 ----HD---- C:\WINDOWS.0\$NtUninstallWIC$
2009-12-03 20:36:07 ----D---- C:\Programme\MSXML 6.0

======List of files/folders modified in the last 1 months======

2010-01-01 23:02:44 ----A---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\burnaware.ini
2010-01-01 23:01:44 ----A---- C:\WINDOWS.0\Filzip.ini
2010-01-01 18:11:14 ----A---- C:\WINDOWS.0\win.ini
2009-12-31 11:28:36 ----A---- C:\Log.txt
2009-12-31 00:07:56 ----A---- C:\WINDOWS.0\Mobile Partner Manager.INI
2009-12-03 20:47:30 ----A---- C:\WINDOWS.0\system32\PerfStringBackup.INI
2009-12-03 20:37:44 ----A---- C:\WINDOWS.0\imsins.BAK

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS.0\System32\DRIVERS\amdk7.sys [2004-08-04 41472]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS.0\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 KLIF;KLIF; C:\WINDOWS.0\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys []
R1 vsdatant;vsdatant; C:\WINDOWS.0\System32\vsdatant.sys [2008-07-09 394952]
R2 avgntflt;avgntflt; C:\WINDOWS.0\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 tmcomm;tmcomm; \??\C:\WINDOWS.0\system32\drivers\tmcomm.sys []
R3 ALCXWDM;Service for Avance AC97 Audio (WDM); C:\WINDOWS.0\system32\drivers\ALCXWDM.SYS [2002-02-04 278908]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS.0\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 L8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS.0\System32\DRIVERS\L8042pr2.Sys [2003-12-17 51729]
R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS.0\System32\DRIVERS\LMouFlt2.Sys [2003-12-17 70801]
R3 nv;nv; C:\WINDOWS.0\System32\DRIVERS\nv4_mini.sys [2006-10-22 3994624]
R3 PSI;PSI; C:\WINDOWS.0\system32\DRIVERS\psi_mf.sys [2009-06-17 12648]
R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol); C:\WINDOWS.0\System32\DRIVERS\RMSPPPOE.SYS [2002-06-10 31232]
R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS.0\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS.0\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS.0\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS.0\System32\DRIVERS\usbohci.sys [2004-08-03 17024]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS.0\System32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS.0\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S2 AUL;MicroLink ADSL Fun USB Loader; C:\WINDOWS.0\System32\DRIVERS\MlDslUsb.sys [2002-08-06 162764]
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 gtstusbser;Option210 USB Device for Legacy Serial Communication; C:\WINDOWS.0\system32\DRIVERS\gtstusbser.sys [2008-11-18 103552]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS.0\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 MIINPazX;MIINPazX NDIS Protocol Driver; \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS []
S3 MlAdslUsb;MicroLink ADSL Fun USB; C:\WINDOWS.0\System32\DRIVERS\MlDslUsb.sys [2002-08-06 162764]
S3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS.0\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS.0\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 Mtlmnt5;Mtlmnt5; C:\WINDOWS.0\system32\DRIVERS\Mtlmnt5.sys [2004-11-29 229720]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS.0\system32\DRIVERS\Mtlstrm.sys [2004-11-29 1396048]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS.0\System32\DRIVERS\NMnt.sys [2004-08-03 40320]
S3 NTACCESS;NTACCESS; \??\E:\NTACCESS.sys []
S3 NtMtlFax;NtMtlFax; C:\WINDOWS.0\system32\DRIVERS\NtMtlFax.sys [2004-08-03 180360]
S3 PCANDIS5;PCANDIS5; \??\C:\PROGRA~1\T-Online\DSL-MA~1\PCANDIS5.SYS []
S3 SetupNTGLM7X;SetupNTGLM7X; \??\E:\NTGLM7X.sys []
S3 Slnt7554;USB Soft Modem Driver; C:\WINDOWS.0\system32\DRIVERS\slnt7554.sys [2004-11-29 224888]
S3 SlNtHal;SlNtHal; C:\WINDOWS.0\system32\DRIVERS\Slnthal.sys [2004-11-29 100176]
S3 SlWdmSup;SlWdmSup; C:\WINDOWS.0\system32\DRIVERS\SlWdmSup.sys [2004-11-29 13216]
S3 ssmdrv;ssmdrv; C:\WINDOWS.0\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
S3 StarOpen;StarOpen; C:\WINDOWS.0\system32\drivers\StarOpen.sys [2009-09-28 7168]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS.0\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS.0\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS.0\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:\WINDOWS.0\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS.0\System32\drivers\ws2ifsl.sys [2002-08-29 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 NMSAccessU;NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [2009-09-06 71096]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS.0\system32\nvsvc32.exe [2006-10-22 159810]
R2 SLService;SmartLinkService; C:\WINDOWS.0\system32\slserv.exe [2004-11-29 57344]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS.0\system32\wdfmgr.exe [2005-01-28 38912]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS.0\system32\ZONELABS\vsmon.exe [2008-07-09 75304]
R3 iPod Service;iPod Service; C:\Programme\iPod\bin\iPodService.exe [2006-10-30 492608]
S2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS.0\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS.0\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS.0\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


Die Datei habe ich bereits sofor von SUPERAntiSpyware entfernen lassen.

Gruß
Fipse
__________________

Alt 02.01.2010, 22:05   #4
Fipse
 
Agent.rouge/Gen-nullo(exe) - Standard

Agent.rouge/Gen-nullo(exe)



Und hier die zweite Liste:

info.txt logfile of random's system information tool 1.06 2010-01-02 19:55:02

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2638924D-DC58-4C40-BB1C-48C2B24B7B1B}\Setup.exe" -L0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{52739387-B81C-4C55-9593-EB7A1044A657}\Setup.exe" -L0x7
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS.0\INF\PCHealth.inf
7-Zip 4.57-->"C:\Programme\7-Zip\Uninstall.exe"
ABC Amber PDF Converter-->C:\PROGRA~1\ABCAMB~1\UNWISE.EXE C:\PROGRA~1\ABCAMB~1\INSTALL.LOG
Adobe Download Manager 2.0 (Nur entfernen)-->"C:\Programme\Gemeinsame Dateien\Adobe\ESD\uninst.exe"
Adobe Flash Player 9 ActiveX-->C:\WINDOWS.0\system32\Macromed\Flash\UninstFl.exe -q
Adobe Flash Player ActiveX-->C:\WINDOWS.0\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001}
AIS NT-->C:\GEROLD~1\AISNT2~1\UNWISE.EXE C:\GEROLD~1\AISNT2~1\INSTALL.LOG
Apple Software Update-->MsiExec.exe /I{A50C25D7-62E9-4511-AD70-8E2DA5E79B7D}
Applian FLV Player-->"C:\WINDOWS.0\Applian FLV Player\uninstall.exe" "/U:C:\Programme\FLV Player\Uninstall\uninstall.xml"
Ashampoo Movie Shrink & Burn 3 3.03-->"D:\Programme\Ashampoo\Ashampoo Movie Shrink & Burn 3\unins000.exe"
Audacity 1.3.2 (Unicode)-->"C:\Programme\Audacity 1.3 Beta (Unicode)\unins000.exe"
Avance AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
BurnAware Free 2.4.1-->"C:\Programme\BurnAware Free\unins000.exe"
BySoft FreeRAM 4.0-->C:\Programme\BySoft FreeRAM\uninst.exe
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Programme\CDBurnerXP\unins000.exe"
CID-->C:\GEROLD~1\CID\UNWISE.EXE C:\GEROLD~1\CID\INSTALL.LOG
DDR - Pen Drive Recovery (DEMO) 4.0.1.6-->C:\WINDOWS.0\UnDeploy.exe "C:\Programme\DDR - Pen Drive Recovery (DEMO)\Deploy.log"
DicomWorks 1.3.5b-->C:\Programme\DicomWorks\unins000.exe
Digitales Kompendium 3.0-->"C:\Programme\InfiKomp\setup\setup.exe" /u
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DivxToDVD 0.5.2-->"C:\Programme\vso\DivxToDVD\unins000.exe"
EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
Filzip 3.06-->"C:\Programme\Filzip\unins000.exe"
Free YouTube Download 2.3-->"C:\Programme\DVDVideoSoft\Free YouTube Download\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS.0\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB889527)-->"C:\WINDOWS.0\$NtUninstallKB889527$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB893357)-->"C:\WINDOWS.0\$NtUninstallKB893357$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB898900)-->"C:\WINDOWS.0\$NtUninstallKB898900$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB903234)-->"C:\WINDOWS.0\$NtUninstallKB903234$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB904412)-->"C:\WINDOWS.0\$NtUninstallKB904412$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB906569)-->"C:\WINDOWS.0\$NtUninstallKB906569$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB907865)-->"C:\WINDOWS.0\$NtUninstallKB907865$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB912475)-->"C:\WINDOWS.0\$NtUninstallKB912475$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB913296)-->"C:\WINDOWS.0\$NtUninstallKB913296$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB913538)-->"C:\WINDOWS.0\$NtUninstallKB913538$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB914841)-->"C:\WINDOWS.0\$NtUninstallKB914841$\spuninst\spuninst.exe"
HP PrecisionScan LTX-->C:\WINDOWS.0\IsUn0407.exe -f"C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\Uninst.isu" -c"C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\HPUninstallIs.dll"
H-Update-->C:\PROGRA~1\H-UPDATE\UNWISE.EXE C:\Programme\H-Update\h-update.log
iCON 210-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{395AB8C5-F3A8-4380-8718-7A11EC5829F6}\setup.exe" -l0x7 -removeonly
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
iTunes-->MsiExec.exe /I{446DBFFA-4088-48E3-8932-74316BA4CAE4}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Logitech MouseWare 9.79.1 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\Setup.exe" -l0x7 -l0007 UNINSTALL
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
MedImaView-->MsiExec.exe /X{09D86AA1-B70E-4A8D-9C98-A86D9654CCCE}
MicroLink 56k Fun USB-->C:\WINDOWS.0\Modio\SLUSB2KV\Setup.exe /Remove
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\WINDOWS.0\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS.0\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket-->"C:\WINDOWS.0\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS.0\system32\nvudisp.exe UninstallGUI
OpenOffice.org 3.1-->MsiExec.exe /I{99E862CC-6F69-4D39-99AA-DBF71BF3B585}
Opera 10.10-->MsiExec.exe /X{690BE098-6D0D-493D-B079-BD7E8F81A141}
PAS NT-->C:\GEROLD~1\PAS_NT\UNWISE.EXE C:\GEROLD~1\PAS_NT\INSTALL.LOG
PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x7
PC Inspector smart recovery-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C9A87D86-FDFD-418B-BF96-EF09320973B3}\Setup.exe" -l0x7
PKH-fix 3.2-->C:\WINDOWS.0\st6unst.exe -n "C:\Programme\PKH-fix\ST6UNST.LOG"
PPP over Ethernet Protocol 0.98-->C:\WINDOWS.0\System32\RASPPPOE.EXE /remove
QuickTime-->MsiExec.exe /I{50D8FFDD-90CD-4859-841F-AA1961C7767A}
REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x7 REMOVE
Secunia PSI-->"C:\Programme\Secunia\PSI\uninstall.exe"
Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS.0\$NtUninstallKB898458$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS.0\$NtUninstallKB911564$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS.0\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS.0\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS.0\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896422)-->"C:\WINDOWS.0\$NtUninstallKB896422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS.0\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424)-->"C:\WINDOWS.0\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS.0\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS.0\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899589)-->"C:\WINDOWS.0\$NtUninstallKB899589$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS.0\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS.0\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS.0\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901190)-->"C:\WINDOWS.0\$NtUninstallKB901190$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS.0\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS.0\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706)-->"C:\WINDOWS.0\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS.0\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS.0\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905915)-->"C:\WINDOWS.0\$NtUninstallKB905915$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS.0\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS.0\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911567)-->"C:\WINDOWS.0\$NtUninstallKB911567$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS.0\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912812)-->"C:\WINDOWS.0\$NtUninstallKB912812$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919)-->"C:\WINDOWS.0\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913446)-->"C:\WINDOWS.0\$NtUninstallKB913446$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS.0\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS.0\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS.0\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925486)-->"C:\WINDOWS.0\$NtUninstallKB925486$\spuninst\spuninst.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
tento.XT v1.1-->"C:\Programme\tento.XT\unins000.exe"
TextMaker Viewer-->C:\WINDOWS.0\untmv.exe
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows XP (KB896427)-->"C:\WINDOWS.0\$NtUninstallKB896427$\spuninst\spuninst.exe"
Update für Windows XP (KB897663)-->"C:\WINDOWS.0\$NtUninstallKB897663$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS.0\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485)-->"C:\WINDOWS.0\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942)-->"C:\WINDOWS.0\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB907265)-->"C:\WINDOWS.0\$NtUninstallKB907265$\spuninst\spuninst.exe"
Update für Windows XP (KB908521)-->"C:\WINDOWS.0\$NtUninstallKB908521$\spuninst\spuninst.exe"
Update für Windows XP (KB908531)-->"C:\WINDOWS.0\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437)-->"C:\WINDOWS.0\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB912945)-->"C:\WINDOWS.0\$NtUninstallKB912945$\spuninst\spuninst.exe"
Update für Windows XP (KB917425)-->"C:\WINDOWS.0\$NtUninstallKB917425$\spuninst\spuninst.exe"
Vademecum Hevert 2004-1-->C:\HEVERT3\UNWISE.EXE C:\HEVERT3\INSTALL.LOG
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS.0\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Winamp-->"D:\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS.0\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS.0\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows XP Service Pack 2-->C:\WINDOWS.0\$NtServicePackUninstall$\spuninst\spuninst.exe
Windows XP-Hotfix - KB319740-->"C:\WINDOWS.0\$NtUninstallKB319740$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB873339-->"C:\WINDOWS.0\$NtUninstallKB873339$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB884883-->"C:\WINDOWS.0\$NtUninstallKB884883$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB885222-->"C:\WINDOWS.0\$NtUninstallKB885222$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB885626-->"C:\WINDOWS.0\$NtUninstallKB885626$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB885835-->"C:\WINDOWS.0\$NtUninstallKB885835$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB885836-->"C:\WINDOWS.0\$NtUninstallKB885836$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB885894-->"C:\WINDOWS.0\$NtUninstallKB885894$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB886677-->"C:\WINDOWS.0\$NtUninstallKB886677$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB886716-->"C:\WINDOWS.0\$NtUninstallKB886716$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB887472-->"C:\WINDOWS.0\$NtUninstallKB887472$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB887742-->"C:\WINDOWS.0\$NtUninstallKB887742$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB888113-->"C:\WINDOWS.0\$NtUninstallKB888113$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB888302-->"C:\WINDOWS.0\$NtUninstallKB888302$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB889016-->"C:\WINDOWS.0\$NtUninstallKB889016$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB889673-->"C:\WINDOWS.0\$NtUninstallKB889673$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB890831-->"C:\WINDOWS.0\$NtUninstallKB890831$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB890859-->"C:\WINDOWS.0\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB890923-->"C:\WINDOWS.0\$NtUninstallKB890923$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->"C:\WINDOWS.0\$NtUninstallKB891781$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB896626-->"C:\WINDOWS.0\$NtUninstallKB896626$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS.0\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
xp-AntiSpy 3.97-3-->C:\Programme\xp-AntiSpy\Uninstall.exe
Xvid 1.2.2 final uninstall-->"C:\Programme\Xvid\unins000.exe"
ZoneAlarm-->C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition Classic
AV: AntiVir Desktop (disabled) (outdated)
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
FW: ZoneAlarm Firewall

======System event log======

Computer Name: HOME-PC
Event Code: 26
Message: Anwendungspopup: : Machine Check:

Record Number: 41186
Source Name: Application Popup
Time Written: 20091119184504.000000+060
Event Type: Informationen
User:

Computer Name: HOME-PC
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 41185
Source Name: EventLog
Time Written: 20091119184451.000000+060
Event Type: Informationen
User:

Computer Name: HOME-PC
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 41184
Source Name: EventLog
Time Written: 20091119184451.000000+060
Event Type: Informationen
User:

Computer Name: HOME-PC
Event Code: 6006
Message: Der Ereignisprotokolldienst wurde beendet.

Record Number: 41183
Source Name: EventLog
Time Written: 20091118233408.000000+060
Event Type: Informationen
User:

Computer Name: HOME-PC
Event Code: 7023
Message: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.


Record Number: 41182
Source Name: Service Control Manager
Time Written: 20091118191408.000000+060
Event Type: Fehler
User:

=====Application event log=====

Computer Name: HOME-PC
Event Code: 0
Message:
Record Number: 5
Source Name: iPod Service
Time Written: 20090610173007.000000+120
Event Type: Informationen
User:

Computer Name: HOME-PC
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 4
Source Name: Avira AntiVir
Time Written: 20090610172949.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: HOME-PC
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 3
Source Name: Avira AntiVir
Time Written: 20090610144018.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: HOME-PC
Event Code: 0
Message:
Record Number: 2
Source Name: iPod Service
Time Written: 20090609213053.000000+120
Event Type: Informationen
User:

Computer Name: HOME-PC
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 1
Source Name: Avira AntiVir
Time Written: 20090609213019.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\;C:\Programme\T-Online6.0\T-Online_Software_6\Basis-Software\Basis2\;"C:\Programme\Zone Labs\ZoneAlarm\MailFrontier";C:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip
"tvdumpflags"=8

-----------------EOF-----------------

Alt 02.01.2010, 22:34   #5
Fipse
 
Agent.rouge/Gen-nullo(exe) - Standard

Agent.rouge/Gen-nullo(exe)



Malware war auch sauber hatte aber das genannte Objekt wie gesagt gelöscht. Mich würde halt interessieren was so ein rouge.agent/Gen-nullo(exe) überhaupt ist?

Vielleicht war es auch einfach ein Programmfehler.

Gruß und Danke
Fipse


Alt 03.01.2010, 17:40   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Agent.rouge/Gen-nullo(exe) - Standard

Agent.rouge/Gen-nullo(exe)



Hast du die list.exe noch? Wenn ja, bitte bei Virustotal.com auswerten lassen und Ergebnislink posten.

Zitat:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Das ist schlecht, Patchstand von vor über fünf Jahren im schlimmsten Fall. Es fehlen das SP3 plus IE8 plus Folgeupdates! Updates sind sehr viel wichtiger als als weitgehend wirkungslose Software wie ZoneAlarm, von der ich Dir eher abraten und Dir die Windows-Firewall empfehlen würde.

Bis auf den Updates sieht das Log aber für mich i.O. aus.

Zitat:
System drive C: has 2 GB (20%) free of 12 GB
Wieso ist Laufwerk c: so klein?
__________________
--> Agent.rouge/Gen-nullo(exe)

Alt 03.01.2010, 18:28   #7
Fipse
 
Agent.rouge/Gen-nullo(exe) - Standard

Agent.rouge/Gen-nullo(exe)



Hallo,

list.exe habe ich nicht mehr.

IE wurde deinstalliert von mir. Gibt es irgendwo eine Zusammenfassunga ller Windows updates, dann brauche ich nicht alles einzeln runter zuladen.

Die Festplatte ist so klein weil mein PC so alt ist. Ich habe keine Zeit mehr für Computerspiele und außer für das Internet und zum schreibe von Texten wird er nicht gebraucht.

Gruß
Fipse

Edit: Ich habe die Datei noch in der Quarantäne von SuperAntSpyware soll ich diese denn überhaupt wieder herstellen? Ist das nicht zu riskant?

Alt 03.01.2010, 19:10   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Agent.rouge/Gen-nullo(exe) - Standard

Agent.rouge/Gen-nullo(exe)



Vor den Updates (siehe unten) bitte nochmal CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.



Die Updates bekommst Du über die Microsoftupdateseite alle (mit dem IE öffnen), du kannst aber auch vorher das SP3 installieren (danach Neustart), dann den IE8 (Wieder Neustart) und später zB ein Updatepack von Winhelpline.info.

Links:
Downloaddetails: Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler
Internet Explorer 8: Home page
Windows XP Update Pack v11.11.2009 - Winhelpline Forum
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.01.2010, 20:49   #9
Fipse
 
Agent.rouge/Gen-nullo(exe) - Standard

Agent.rouge/Gen-nullo(exe)



Hallo cosinus,

ich bin etwas perplex. Wofür brauche ich denn das ComboFix jetzt genau.

Ich habe die Datei(list.exe) noch in der Quarantäne von SuperAntSpyware soll ich diese denn überhaupt wieder herstellen? Ist das nicht zu riskant?

Im Grunde möchte ich ja nur gerne wissen um was es sich bei der Datei überhaupt handelt und was rouge.agent/Gen-nullo(exe) überhaup ist. Wenn es harmlos ist ist es ja auch nicht sowichtig.

Noch ne Frage zum Windows Update kann ich das Netwerkupdate ruhig einspielen?

Edit: wofür benötige ich denn den IE wenn ich doch mit Firefox und Opera zwei Browser habe?

Gruß und Danke
Fipse

Alt 05.01.2010, 20:53   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Agent.rouge/Gen-nullo(exe) - Standard

Agent.rouge/Gen-nullo(exe)



Du kannst die liste.exe wiederherstellen und umbenennen zB in list.exe.vir, sodass sie "entschärft" und nicht mehr so einfach ausführbar ist.

Ja, CF bitte ausführen, Log posten.

Das SP3 kannst Du so installieren, muss aber nicht, Du wolltest doch nen Link haben, wo man sich alles erst herunterladen kann?
Oder die spielst die Updates eben über die Microsoftupdate-Seite ein.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.01.2010, 20:56   #11
Fipse
 
Agent.rouge/Gen-nullo(exe) - Standard

Agent.rouge/Gen-nullo(exe)



Zitat:
Zitat von cosinus Beitrag anzeigen
Du kannst die liste.exe wiederherstellen und umbenennen zB in list.exe.vir, sodass sie "entschärft" und nicht mehr so einfach ausführbar ist.

Ja, CF bitte ausführen, Log posten.

Das SP3 kannst Du so installieren, muss aber nicht, Du wolltest doch nen Link haben, wo man sich alles erst herunterladen kann?
Oder die spielst die Updates eben über die Microsoftupdate-Seite ein.
Dankeschön! Zwei fragen hätte ich aber noch?

1. wofür benötige ich denn den IE wenn ich doch mit Firefox und Opera zwei Browser habe?

2. Wofür ist das CF bzw der Lock wichtig? Ich würde es gerne verstehen bevor ich es ausführe.

Gruß
Fipse

Alt 05.01.2010, 21:04   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Agent.rouge/Gen-nullo(exe) - Standard

Agent.rouge/Gen-nullo(exe)



1.) Der IE ist nunmal so tief im System drin, dass er immer benutzt wird, Windows nutzt seine Kernkomponenten. Außerdem brauchst Du ihn fürs manuelle Windows-Update über die Microsoftupdateseite.

2.) CF ist ein tolles Tool, dass schädliche Dateien löscht und ein Log mit wertvollen Infos erzeugt. Ohne CF würde die Analyse nach meiner Erfahrung länger dauern.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.01.2010, 12:54   #13
Fipse
 
Agent.rouge/Gen-nullo(exe) - Standard

Agent.rouge/Gen-nullo(exe)



Hier der Virustotal Link:

File LIST.EXE.vir received on 2010.01.06 11:51:01 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 0/41 (0%)
Loading server information...
Your file is queued in position: ___.
Estimated start time is between ___ and ___ .
Do not close the window until scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Compact Compact
Print results Print results
Your file has expired or does not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:

Antivirus Version Last Update Result
a-squared 4.5.0.48 2010.01.06 -
AhnLab-V3 5.0.0.2 2010.01.06 -
AntiVir 7.9.1.122 2009.12.31 -
Antiy-AVL 2.0.3.7 2010.01.06 -
Authentium 5.2.0.5 2010.01.06 -
Avast 4.8.1351.0 2010.01.05 -
AVG 8.5.0.430 2010.01.04 -
BitDefender 7.2 2010.01.06 -
CAT-QuickHeal 10.00 2010.01.05 -
ClamAV 0.94.1 2010.01.06 -
Comodo 3478 2010.01.05 -
DrWeb 5.0.1.12222 2010.01.06 -
eSafe 7.0.17.0 2010.01.05 -
eTrust-Vet 35.1.7218 2010.01.06 -
F-Prot 4.5.1.85 2010.01.05 -
F-Secure 9.0.15370.0 2010.01.06 -
Fortinet 4.0.14.0 2010.01.06 -
GData 19 2010.01.06 -
Ikarus T3.1.1.79.0 2010.01.06 -
Jiangmin 13.0.900 2010.01.06 -
K7AntiVirus 7.10.939 2010.01.05 -
Kaspersky 7.0.0.125 2010.01.06 -
McAfee 5852 2010.01.05 -
McAfee+Artemis 5852 2010.01.05 -
McAfee-GW-Edition 6.8.5 2010.01.06 -
Microsoft 1.5302 2010.01.06 -
NOD32 4747 2010.01.06 -
Norman 6.04.03 2010.01.06 -
nProtect 2009.1.8.0 2010.01.06 -
Panda 10.0.2.2 2010.01.06 -
PCTools 7.0.3.5 2010.01.06 -
Prevx 3.0 2010.01.06 -
Rising 22.29.02.06 2010.01.06 -
Sophos 4.49.0 2010.01.06 -
Sunbelt 3.2.1858.2 2010.01.06 -
Symantec 20091.2.0.41 2010.01.06 -
TheHacker 6.5.0.3.136 2010.01.06 -
TrendMicro 9.120.0.1004 2010.01.06 -
VBA32 3.12.12.1 2010.01.05 -
ViRobot 2010.1.6.2124 2010.01.06 -
VirusBuster 5.0.21.0 2010.01.05 -
Additional information
File size: 17408 bytes
MD5...: 960bb410e73b935b1791ab429f97b669
SHA1..: 3980177084b3535a344c12ce6c7aba5bc45cb5a4
SHA256: bfc8769862c5a236266a7a47020a49062405ca5b821e585147532f2a8565cc84
ssdeep: 384:2Ui6mb2B8QcxIzcMFYTDdlaZGF1T+8n5GKhfxp2:zi6mb2B8LxI/UkZG68n5
j2
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Generic Win/DOS Executable (50.0%)
DOS Executable Generic (49.9%)

Alt 06.01.2010, 12:57   #14
Fipse
 
Agent.rouge/Gen-nullo(exe) - Standard

Agent.rouge/Gen-nullo(exe)



Und hier nochmal die Orginal nicht umbenannte Datei:

Datei LIST.EXE empfangen 2010.01.06 11:55:36 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 50 und 71 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.48 2010.01.06 -
AhnLab-V3 5.0.0.2 2010.01.06 -
AntiVir 7.9.1.122 2009.12.31 -
Antiy-AVL 2.0.3.7 2010.01.06 -
Authentium 5.2.0.5 2010.01.06 -
Avast 4.8.1351.0 2010.01.05 -
AVG 8.5.0.430 2010.01.04 -
BitDefender 7.2 2010.01.06 -
CAT-QuickHeal 10.00 2010.01.05 -
ClamAV 0.94.1 2010.01.06 -
Comodo 3478 2010.01.05 -
DrWeb 5.0.1.12222 2010.01.06 -
eSafe 7.0.17.0 2010.01.05 -
eTrust-Vet 35.1.7218 2010.01.06 -
F-Prot 4.5.1.85 2010.01.05 -
F-Secure 9.0.15370.0 2010.01.06 -
Fortinet 4.0.14.0 2010.01.06 -
GData 19 2010.01.06 -
Ikarus T3.1.1.79.0 2010.01.06 -
Jiangmin 13.0.900 2010.01.06 -
K7AntiVirus 7.10.939 2010.01.05 -
Kaspersky 7.0.0.125 2010.01.06 -
McAfee 5852 2010.01.05 -
McAfee+Artemis 5852 2010.01.05 -
McAfee-GW-Edition 6.8.5 2010.01.06 -
Microsoft 1.5302 2010.01.06 -
NOD32 4748 2010.01.06 -
Norman 6.04.03 2010.01.06 -
nProtect 2009.1.8.0 2010.01.06 -
Panda 10.0.2.2 2010.01.06 -
PCTools 7.0.3.5 2010.01.06 -
Prevx 3.0 2010.01.06 -
Rising 22.29.02.06 2010.01.06 -
Sophos 4.49.0 2010.01.06 -
Sunbelt 3.2.1858.2 2010.01.06 -
Symantec 20091.2.0.41 2010.01.06 -
TheHacker 6.5.0.3.136 2010.01.06 -
TrendMicro 9.120.0.1004 2010.01.06 -
VBA32 3.12.12.1 2010.01.05 -
ViRobot 2010.1.6.2124 2010.01.06 -
VirusBuster 5.0.21.0 2010.01.05 -
weitere Informationen
File size: 17408 bytes
MD5...: 960bb410e73b935b1791ab429f97b669
SHA1..: 3980177084b3535a344c12ce6c7aba5bc45cb5a4
SHA256: bfc8769862c5a236266a7a47020a49062405ca5b821e585147532f2a8565cc84
ssdeep: 384:2Ui6mb2B8QcxIzcMFYTDdlaZGF1T+8n5GKhfxp2:zi6mb2B8LxI/UkZG68n5
j2
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (50.0%)
DOS Executable Generic (49.9%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Alt 06.01.2010, 13:34   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Agent.rouge/Gen-nullo(exe) - Standard

Agent.rouge/Gen-nullo(exe)



Mach trotzdem jetzt mal den Durchgang mit Combofix. Bitte die Anleitung genau beachten.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Agent.rouge/Gen-nullo(exe)
exe, folge, folgendes, frohes, gefunde, google, neues, nichts, system




Ähnliche Themen: Agent.rouge/Gen-nullo(exe)


  1. Sefnit-HU, Agent-ASEB, Agent-ARQX von Avast gefunden...
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (23)
  2. Trojaner PUP.LoadTubes / Trojan.Agent/Gen-Nullo bei "Routinescan" gefunden - gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (31)
  3. TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (54)
  4. Antivir findet ADWARE/Agent.Gaba.peg und TR/Agent.370144
    Log-Analyse und Auswertung - 09.07.2012 (5)
  5. Windows teilweise ohne Funktion, Rouge.FakeHDD, PUM.Hijack.StartMenu
    Plagegeister aller Art und deren Bekämpfung - 21.04.2012 (16)
  6. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  7. mehrere Trojaner gefunden: Spy.Agent.OGS, Spy.Banker.Gen2, Graftor.9201.6, Agent.237568.6
    Log-Analyse und Auswertung - 20.12.2011 (23)
  8. "Security Shield" (rouge) legt Rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (12)
  9. pc friert ein- malware (TR/Spy.Zbot, TR/Agent.282624.k , BDS.Hupigon, JS/Agent.30510, )
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (3)
  10. Trojanische Pferde (3) mit AVIRA gefunden: TR/Agent.ccg TR/Dropper.Gen TR/Agent.98816.14.B
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (21)
  11. offenes system? TR/Agent.bfpp HTML/Ydergda.B TR/Riner.ZK TR/Riern.H.7 JAVA/Agent.BH
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (1)
  12. Verseuchter Rechner mit TR/Click.Agent.AC, TR/Dlder.Mediket.A, ADSPY/Agent.L usw.
    Plagegeister aller Art und deren Bekämpfung - 08.07.2010 (23)
  13. Trojanerr Epidemie- Agent.AN260, 261, 262, Agent.dyur, Bubnix.S
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (25)
  14. "Rouge.Installer" und "HTML/IFrame.pntb"
    Log-Analyse und Auswertung - 23.01.2010 (0)
  15. BDS/Agent.rfw ; BDS/Agent.rfv ; TR/Agent.wyn ; TR/Dldr.FraudLoad.vbxt
    Log-Analyse und Auswertung - 13.10.2009 (1)
  16. ROUGE.Mediawebplayer /TR/DropperGen
    Log-Analyse und Auswertung - 18.02.2009 (4)
  17. 3 Trojaner: Agent NBU / Agent.BI und WinShow.NAL - kriegs nicht gelöscht :(
    Log-Analyse und Auswertung - 20.03.2005 (1)

Zum Thema Agent.rouge/Gen-nullo(exe) - Hallo, Superantispyware hat bei mir im system32/list.exe folgendes gefunden: rouge.agent/gen-nullo(exe) Bei Google finde ich nichts und auch SUPERAntiSpyware hatte keine Info dazu weiß jemand was das ist? Sorry Fehler oben. - Agent.rouge/Gen-nullo(exe)...
Archiv
Du betrachtest: Agent.rouge/Gen-nullo(exe) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.