Hallo,

ich bitte um eure Hilfe, da ich wegen einer Viren-Fundmeldung von AntiVir verunsichert und ratlos bin.

Als meine Freundin heute den PC hochgefahren hat, hat sie mehrere Male hintereinander eine Meldung von AntiVir erhalten, mit dem Hinweis auf ein Virenfund. Sie hat jedesmal die Option "Blockieren" gewählt und dann verunsichert den PC auf Standby geschaltet.

Als ich heimkam habe ich AntiVir gestartet und unter "Ereignisse" wurde für den Zeitraum am 17.04.2007 von 17:22 - 17:54 Uhr insgesamt fünf mal der gleiche Fund gemeldet:

"In der Datei 'C:\Dokumente und Einstellungen\holger\Lokale Einstellungen\Temp\CmdLineExt03.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.40448' [TR/Agent.40448] gefunden."

Meine Version von AntiVir ist auf dem aktuellen Stand und ich habe anschließend sofort einen Suchlauf gestartet. Bei diesem Suchlauf wurde kein Virus gefunden, lediglich zwei Warnungen angezeigt. Hier ist die Reportdatei:

"AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Dienstag, 17. April 2007 21:42

Es wird nach 740830 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: holger
Computername: HOLGER-1BEF0050

Versionsinformationen:
BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00
AVSCAN.EXE : 7.0.3.5 208936 Bytes 17.01.2007 13:33:45
AVSCAN.DLL : 7.0.3.0 35880 Bytes 12.12.2006 20:03:29
LUKE.DLL : 7.0.3.2 143400 Bytes 12.12.2006 20:03:30
LUKERES.DLL : 7.0.2.0 9256 Bytes 12.12.2006 20:03:30
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 11:35:19
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 10:29:54
ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12.04.2007 20:55:17
ANTIVIR3.VDF : 6.38.0.226 52736 Bytes 16.04.2007 20:55:17
AVEWIN32.DLL : 7.3.1.52 2404864 Bytes 16.04.2007 20:55:17
AVPREF.DLL : 7.0.2.0 23592 Bytes 12.12.2006 20:03:29
AVREP.DLL : 6.38.0.210 1232936 Bytes 12.04.2007 12:14:46
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.03.2006 09:43:10
AVPACK32.DLL : 7.3.0.8 360488 Bytes 04.04.2007 07:19:49
AVREG.DLL : 7.0.1.2 30760 Bytes 17.01.2007 13:33:45
NETNT.DLL : 6.32.0.0 6696 Bytes 27.09.2005 08:56:47
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 12.12.2006 20:03:22
RCTEXT.DLL : 7.0.12.0 77864 Bytes 12.12.2006 20:03:22

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 17. April 2007 21:42

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'msimn.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'Notifier.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'PROFIL~1.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'sc_watch.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'kernel.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ToADiMon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '32' Prozesse mit '32' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 20 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\holger\Lokale Einstellungen\Temp\mdxgthkn.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Dienstag, 17. April 2007 22:32
Benötigte Zeit: 50:04 min

Der Suchlauf wurde vollständig durchgeführt.

3020 Verzeichnisse wurden überprüft
101491 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
101491 Dateien ohne Befall
543 Archive wurden durchsucht
2 Warnungen
0 Hinweise"

Ich habe dann mit dem explorer nach der Datei "C:\Dokumente und Einstellungen\holger\Lokale Einstellungen\Temp\CmdLineExt03.dll" gesucht, aber der explorer konnte die entsprechende file nicht finden.

Daraufhin habe ich einen onlinescan durchgeführt, mit dem entsprechenden tool von: ewido - anti-spyware and anti-malware solutions

Nach dem Suchlauf wurden 55 "Infektionen" festgestellt, allerdings waren das alles "trackingcookies" (die Report Datei habe ich gespeichert).

Jetzt bin ich äußerst verunsichert und weiß nicht, wie ich mich verhalten soll.

Könnt ihr mir bitte helfen? Wie soll ich mich verhalten? Vielen Dank im Voraus!

PS:

Habe jetzt auch wie empfohlen HijackThis runtergeladen und gemäß den Anweisungen ausgeführt. Hier ist die Report Datei:

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Hallo. Erstelle bitte ein neues HJT und poste es hier nachdem du alle pers. Infos sowie aktvie links editiert hast.

Gruß

Undoreal

Hallo und guten morgen,

sorry wegen den nicht deaktivierten links. Hier nochmal mein HJT, diesmal ohne aktive links und persönliche Infos (hoffe ich habe alles richtig gemacht diesmal und nichts übersehen):

Logfile of HijackThis v1.99.1
Scan saved at 11:18:15, on 18.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Neuer Ordner\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - h**p://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165941996775
O17 - HKLM\System\CCS\Services\Tcpip\..\{3923CF14-AEC8-41BC-8E79-6B1866CA65BB}: NameServer = 217.237.150.51 217.237.148.22
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe


Danke & Gruß!

Lade bitte diese Datei bei Virustotal hoch und poste das Ergebnis mit allen Angaben.

" C:\Programme\Outlook Express\msimn.exe "

Beachte den link zum suchen und finden von dateien in meiner signatur.


mfg

Undoreal

Hallo Undoreal,

vielen dank für Dein Engagement!

Habe die Datei hochgeladen und überprüft, mit folgendem Ergebnis:

Complete scanning result of "msimn.exe", received in VirusTotal at 04.18.2007, 13:24:43 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.4.18.0 04.18.2007 no virus found
AntiVir 7.3.1.53 04.18.2007 no virus found
Authentium 4.93.8 04.18.2007 no virus found
Avast 4.7.981.0 04.17.2007 no virus found
AVG 7.5.0.447 04.18.2007 no virus found
BitDefender 7.2 04.18.2007 no virus found
CAT-QuickHeal 9.00 04.17.2007 no virus found
ClamAV devel-20070312 04.18.2007 no virus found
DrWeb 4.33 04.18.2007 no virus found
eSafe 7.0.15.0 04.17.2007 no virus found
eTrust-Vet 30.7.3576 04.18.2007 no virus found
Ewido 4.0 04.18.2007 no virus found
FileAdvisor 1 04.18.2007 No threat detected
Fortinet 2.85.0.0 04.18.2007 no virus found
F-Prot 4.3.2.48 04.17.2007 no virus found
F-Secure 6.70.13030.0 04.18.2007 no virus found
Ikarus T3.1.1.5 04.18.2007 no virus found
Kaspersky 4.0.2.24 04.18.2007 no virus found
McAfee 5011 04.17.2007 no virus found
Microsoft 1.2405 04.18.2007 no virus found
NOD32v2 2201 04.18.2007 no virus found
Norman 5.80.02 04.18.2007 no virus found
Panda 9.0.0.4 04.18.2007 no virus found
Prevx1 V2 04.18.2007 no virus found
Sophos 4.16.0 04.17.2007 no virus found
Sunbelt 2.2.907.0 04.14.2007 no virus found
Symantec 10 04.18.2007 no virus found
TheHacker 6.1.6.095 04.15.2007 no virus found
VBA32 3.11.3 04.17.2007 no virus found
VirusBuster 4.3.7:9 04.17.2007 no virus found
Webwasher-Gateway 6.0.1 04.18.2007 no virus found


Aditional Information
File size: 60416 bytes
MD5: 2ba53e3d0ec9f43a156d31c6f5829243
SHA1: 5df4b01253f3f38d1660ae95e6b4fcbdafe02131
Bit9 info: h**p://fileadvisor.bit9.com/services/extinfo.aspx?md5=2ba53e3d0ec
9f43a156d31c6f5829243


Bin immer noch sehr verunsichert, da ja "kein Virus gefunden" nicht bedeuten muss, "kein Virus vorhanden". Vielleicht bin ich ja überängstlich, aber die ursprüngliche Virenwarnung von AntiVir hat mich ziemlich schockiert. Muss ich mir Sorgen machen?

Danke & Gruß!

Zitat:

"In der Datei 'C:\Dokumente und Einstellungen\holger\Lokale Einstellungen\Temp\CmdLineExt03.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.40448' [TR/Agent.40448] gefunden."

Hierbei handelt es sich aller Wahrscheinlicheit nach um eine Datei die zu irgendeinem Kopierschutz gehört. Ich vermute einen Fehlalarm seitens AntiVir.

Zitat:

C:\Programme\Outlook Express\msimn.exe

Sollte ganz regulär zu OE gehören.

Bitte diese Datei
C:\Dokumente und Einstellungen\holger\Lokale Einstellungen\Temp\mdxgthkn.sys
bei virustotal.com hochladen und prüfen lassen.

Gruß

Marc

Ich denke, dass kein Schädling auf deinen System aktiv ist/war.

Lade dir CCleaner und lasse es arbeiten.

Danach kannst du AntiVir mal aggressiv konfigurieren und einen kompletten scan machen. Am besten im abgesicherten Modus (F8 beim Hochfahren)
Es sollte eigentlich nichts mehr angezeigt werden.

Wenn du ganz sicher gehen möchtest dann scanne deinen PC zusätzlich mit eScan. Anleitung ist in meiner Signatur verlinkt.

mfg

Undoreal

Hallo,

nun, dann bin ich jetzt doch etwas beruhigt.

Ich werde Deinem Rat folgen und escan ausführen.

Aber weshalb kam denn die ursprüngliche Virenwarnung, die meine Freundin dann geblockt hat?

Würde mich ferner gerne erkenntlich zeigen, für die schnelle Hilfe hier im Forum... gibt es soetwas wie eine "Kaffeekasse" oder eine andere Möglichkeit mich dankbar zu zeigen?

beste Grüße!

PS: was ist ccleaner?

Zitat:

Bitte diese Datei
C:\Dokumente und Einstellungen\holger\Lokale Einstellungen\Temp\mdxgthkn.sys
bei virustotal.com hochladen und prüfen lassen.

das solltest du auch noch schnell machen..

Zitat:

Würde mich ferner gerne erkenntlich zeigen, für die schnelle Hilfe hier im Forum... gibt es soetwas wie eine "Kaffeekasse" oder eine andere Möglichkeit mich dankbar zu zeigen?

das ist nett aber brauchst du nicht! Gute Mund zu Mund / bzw. Bildschirm zu Bildschirm Empfehlungen reichen!


you'r wellcome, everytime


Undoreal


PS: Das ist cCleaner...

Hier ist das Ergebnis des 2. scans bei Virustotal:

Complete scanning result of "mdxgthkn.sys", received in VirusTotal at 04.18.2007, 14:01:53 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.4.18.0 04.18.2007 no virus found
AntiVir 7.3.1.53 04.18.2007 no virus found
Authentium 4.93.8 04.18.2007 no virus found
Avast 4.7.981.0 04.17.2007 no virus found
AVG 7.5.0.447 04.18.2007 no virus found
BitDefender 7.2 04.18.2007 no virus found
CAT-QuickHeal 9.00 04.17.2007 no virus found
ClamAV devel-20070312 04.18.2007 no virus found
DrWeb 4.33 04.18.2007 no virus found
eSafe 7.0.15.0 04.17.2007 no virus found
eTrust-Vet 30.7.3576 04.18.2007 no virus found
Ewido 4.0 04.18.2007 no virus found
FileAdvisor 1 04.18.2007 no virus found
Fortinet 2.85.0.0 04.18.2007 no virus found
F-Prot 4.3.2.48 04.17.2007 no virus found
F-Secure 6.70.13030.0 04.18.2007 no virus found
Ikarus T3.1.1.5 04.18.2007 no virus found
Kaspersky 4.0.2.24 04.18.2007 no virus found
McAfee 5011 04.17.2007 no virus found
Microsoft 1.2405 04.18.2007 no virus found
NOD32v2 2201 04.18.2007 no virus found
Norman 5.80.02 04.18.2007 no virus found
Panda 9.0.0.4 04.18.2007 no virus found
Prevx1 V2 04.18.2007 no virus found
Sophos 4.16.0 04.17.2007 no virus found
Sunbelt 2.2.907.0 04.14.2007 no virus found
Symantec 10 04.18.2007 no virus found
TheHacker 6.1.6.095 04.15.2007 no virus found
VBA32 3.11.3 04.18.2007 no virus found
VirusBuster 4.3.7:9 04.17.2007 no virus found
Webwasher-Gateway 6.0.1 04.18.2007 no virus found


Aditional Information
File size: 15872 bytes
MD5: 5012f080fccf701e2cd6b045ac7814d9
SHA1: 2e8265294f3deea45512a44958eeac38c41f5453


Jetzt bin ich doch sehr erleichtert! Habe in ein paar Tagen Uni-Prüfungen und der Vorfall hat mich doch ganz schön in Schwitzen gebracht...

Werde den übrigen Ratschlägen (escan, ccleaner,...) folgen.

Nochmals vielen Dank an euch, Undoreal & MightyMarc!