Virenscan findet ein verstecktes ObjektThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
25.07.2009, 09:27
Member
Beiträge: 22 |
||
|
||
25.07.2009, 12:11
Moderator
Beiträge: 7805 |
#2
Arbeite bitte einmal die Punkte 2-5 aus http://board.protecus.de/t23187.htm ab und poste die entsprechenden Berichte...
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
26.07.2009, 10:23
Member
Themenstarter Beiträge: 22 |
#3
hi Ralf
Punkt 2 erledigt Punkt 3 MWB Daten hier Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2421 Windows 5.1.2600 Service Pack 3 26.07.2009 01:20:27 mbam-log-2009-07-26 (01-20-17).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 172364 Laufzeit: 56 minute(s), 16 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Punkt 4 Gmer Report folgt GMER 1.0.15.14972 - http://www.gmer.net Rootkit scan 2009-07-26 09:26:07 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.15 ---- SSDT F7C8FC16 ZwCreateKey SSDT F7C8FC0C ZwCreateThread SSDT F7C8FC1B ZwDeleteKey SSDT F7C8FC25 ZwDeleteValueKey SSDT F7C8FC2A ZwLoadKey SSDT F7C8FBF8 ZwOpenProcess SSDT F7C8FBFD ZwOpenThread SSDT F7C8FC34 ZwReplaceKey SSDT F7C8FC2F ZwRestoreKey SSDT F7C8FC20 ZwSetValueKey SSDT F7C8FC07 ZwTerminateProcess ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Fastfat \Fat EF096D20 AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272c2e49d Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272c2e49d@000d440b6ba3 0x16 0x78 0xCA 0x24 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a3a5c3b6f Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a3a5c3b6f@000272c2e49d 0x8B 0xDB 0x24 0x74 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a3a5c3b6f@001237ce4d4a 0x31 0x93 0x32 0x02 ... Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000272c2e49d Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000272c2e49d@000d440b6ba3 0x16 0x78 0xCA 0x24 ... Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000a3a5c3b6f Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000a3a5c3b6f@000272c2e49d 0x8B 0xDB 0x24 0x74 ... Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000a3a5c3b6f@001237ce4d4a 0x31 0x93 0x32 0x02 ... Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A66C5C80-CDD0-F5DC-6E6C-53CDDF523A31} Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A66C5C80-CDD0-F5DC-6E6C-53CDDF523A31}@paolimbkpgcgekmbekhmbnjiaehjakaa 0x61 0x62 0x6A 0x61 ... ---- EOF - GMER 1.0.15 ---- Punkt 5 Hijackthis Auswerte Log kommt hier Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:29:50, on 26.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Treiber\yakumo-blue\bin\btwdins.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\TOSHIBA\TME3\Tmesbs32.exe C:\Programme\TOSHIBA\TME3\Tmesrv31.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\TOSHIBA\TME3\TMEEJME.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\00THotkey.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe C:\WINDOWS\LTSMMSG.exe C:\WINDOWS\system32\TFNF5.exe C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE C:\Programme\TOSHIBA\TME3\TMESBS32.EXE C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\Programme\Toshiba\TAudEffect\TAudEff.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\FreePDF_XP\fpassist.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\WINDOWS\System32\drivers\PhiBtn.exe C:\WINDOWS\System32\drivers\Tray900.exe C:\WINDOWS\system32\TPSMain.exe C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Apoint2K\Apntex.exe C:\WINDOWS\system32\TPSBattM.exe C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\system32\ctfmon.exe C:\Treiber\yakumo-blue\BTTray.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Klaus\Desktop\Utilitys\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file:///C:\Programme\TOSHIBA\Free Update Service\splash.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [DpUtil] C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [TMESRV.EXE] C:\Programme\TOSHIBA\TME3\TMESRV31.EXE /Logon O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE /Service O4 - HKLM\..\Run: [TMESBS.EXE] C:\Programme\TOSHIBA\TME3\TMESBS32.EXE /Client O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [TAudEffect] C:\Programme\Toshiba\TAudEffect\TAudEff.exe /run O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [StarMoneyRunEntry] "C:\Programme\StarMoney Business 3.0 Deutsche Bank Edition\oflagent.exe" O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Quicken 2007 Zahlungserinnerung.lnk = C:\Alt-prog\Intuit\Qiucken14\billmind.exe O8 - Extra context menu item: add to &BOM - C:\\Demos\\BIET-O~1\\\\AddToBOM.hta O8 - Extra context menu item: Senden an &Bluetooth - C:\Treiber\yakumo-blue\btsendto_ie_ctx.htm O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Web Entry - {B4E30F61-16D9-11D3-85D1-005004229569} - C:\lotus\org6\organize\bandobjs.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Treiber\yakumo-blue\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Treiber\yakumo-blue\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file:///C:\Programme\TOSHIBA\Free Update Service\splash.html O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1230225342238 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{02CFE7A2-6F41-4ED0-82F1-F585B162F6C0}: NameServer = 192.168.120.120 O17 - HKLM\System\CS1\Services\Tcpip\..\{02CFE7A2-6F41-4ED0-82F1-F585B162F6C0}: NameServer = 192.168.120.120 O17 - HKLM\System\CS2\Services\Tcpip\..\{02CFE7A2-6F41-4ED0-82F1-F585B162F6C0}: NameServer = 192.168.120.120 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Treiber\yakumo-blue\bin\btwdins.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Tmesbs32 (Tmesbs) - TOSHIBA Corporation - C:\Programme\TOSHIBA\TME3\Tmesbs32.exe O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Programme\TOSHIBA\TME3\Tmesrv31.exe O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe -- End of file - 10518 bytes |
|
|
||
26.07.2009, 10:35
Ehrenmitglied
Beiträge: 6028 |
#4
Update MBAM und scanne nochmal
Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2421 Meins Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2504 __________ MfG Argus |
|
|
||
26.07.2009, 13:35
Member
Themenstarter Beiträge: 22 |
#5
hallo hatte
neues MWB geladen und aktualisiert Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2504 Windows 5.1.2600 Service Pack 3 26.07.2009 13:30:40 mbam-log-2009-07-26 (13-30-38).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 174221 Laufzeit: 1 hour(s), 13 minute(s), 5 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\demo-astro\WCS131\WCS_131-Install.exe (Trojan.Dropper) -> No action taken. |
|
|
||
27.07.2009, 11:24
Moderator
Beiträge: 5694 |
#6
Hast DU noch Probleme?
Mach noch einen Onlinescan mit FSecure: http://www.f-secure.com/en_EMEA/security/security-lab/tools-and-services/online-scanner/ Gruss Swiss |
|
|
||
27.07.2009, 18:56
Member
Themenstarter Beiträge: 22 |
#7
Hi Swiss,
ok, den Trojaner den MBAM noch gefunden hat werde ich in Quarantäne schicken. Das File habe ich aber schon Jahre nicht mehr angefasst und daß der Avira den nicht findet, erst der neuee MBAM wundert einen schon. Ein verstecktes Objekt ist immer noch nicht da und ich weiß nicht ob das sauber von Microsoft ist. Und im HJT wundern mich einiege Fragezeichen mit z.B. auch Ausrufezeichen und dann Aussagen wie Besucherbewertung Analysedetails Unbekannt O4 - HKLM\..\Run: [TMESRV.EXE] C:\Programme\TOSHIBA\TME3\TMESRV31.EXE /Logon Art Sehr sicher Sehr sicher Nicht bekanntes Programm. Der F-Secure online bricht beim Download mit einem Fehler ab. Grüße |
|
|
||
27.07.2009, 19:13
Moderator
Beiträge: 5694 |
#8
Zitat Ein verstecktes Objekt ist immer noch nicht daWas meinst Du damit? Der HJT Eintrag sagt doch schon im Dateipfad, handelt sich um ein Program von Toshiba: http://www.tasklist.org/task_TMESRV_EXE_4857.html Du kannst due Datei welche MBAM gefunden hat bei www.virustotal.com/de überprüfen lassen. >> Scanne noch mit Cureit und poste das Log: http://board.protecus.de/t29350.htm Gruss swiss |
|
|
||
27.07.2009, 23:00
Member
Themenstarter Beiträge: 22 |
#9
Zitat Swisstreasure posteteSorry swiss, sollte heißen Ein verstecktes Objekt ist immer noch da hier mit Avira Version 9 Rootkitsuche Beginn des Suchlaufs: Montag, 27. Juli 2009 22:48 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_USERS\S-1-5-21-616017547-3680707749-1469849038-1011\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A66C5C80-CDD0-F5DC-6E6C-53CDDF523A31}\paolimbkpgcgekmbekhmbnjiaehjakaa [INFO] Der Registrierungseintrag ist nicht sichtbar. Es wurden '533274' Objekte überprüft, '1' versteckte Objekte wurden gefunden. Cureit kommt noch |
|
|
||
27.07.2009, 23:06
Moderator
Beiträge: 5694 |
#10
Nachdem Du Cureit hast mache folgendes:
Lade Dir Registry Search by Bobbi Flekman und doppelklicken, um zu starten. in das Feld: "Enter search strings" (reinschreiben oder reinkopieren) paolimbkpgcgekmbekhmbnjiaehjakaa in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. Gruss Swiss |
|
|
||
28.07.2009, 07:57
Member
Themenstarter Beiträge: 22 |
#11
das Scan Log aller Dateien ist 39MB groß
reicht das Protokoll? SDFix.exe\SDFix\apps\Process.exe;C:\Dokumente und Einstellungen\Klaus\Desktop\Virus\SDFix.exe;Tool.Prockill; SDFix.exe;C:\Dokumente und Einstellungen\Klaus\Desktop\Virus;Archiv enthält infizierte Objekte;Verschoben. vncviewer.exe;C:\Programme\RealVNC\VNC4;Program.RemoteAdmin.51;Gelöscht. A0132328.exe\SDFix\apps\Process.exe;C:\System Volume Information\_restore{DD7E788E-3CF6-46B3-93F5-19065CA236ED}\RP575\A0132328.exe;Tool.Prockill; A0132328.exe;C:\System Volume Information\_restore{DD7E788E-3CF6-46B3-93F5-19065CA236ED}\RP575;Archiv enthält infizierte Objekte;Verschoben. Habe das VNC danach deinstalliert weil ich es nicht mehr brauche, deshalb gelöscht im Protokoll (markieren alles Löschen) Dein Test nach Bobbi Flekmann ergibt folgendes Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.6.0 ; Results at 28.07.2009 08:03:42 for strings: ; 'paolimbkpgcgekmbekhmbnjiaehjakaa' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Gruß Klaus Dieser Beitrag wurde am 28.07.2009 um 08:08 Uhr von mist editiert.
|
|
|
||
28.07.2009, 21:30
Moderator
Beiträge: 5694 |
#12
Bitte mache NUR das was ich schreibe. Also auch nicht selber Programme löschen oder so.
Wenn und warum hast Du SDFIX benutzt? >> Systemwiederherstellung deaktivieren (XP): Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann das Häkchen wieder rausnehmen. (also wieder aktivieren) >> Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\Gruss Swiss |
|
|
||
28.07.2009, 23:14
Member
Themenstarter Beiträge: 22 |
#13
sdfix ende 2008 für einen virus empfohlen bekommen. Seit dem aber nicht mehr benutzt, lag also nur noch auf meier HD.
Hier der listen.bat Ausdruck Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8F4-8CF8 Verzeichnis von C:\Programme 28.07.2009 07:51 <DIR> . 28.07.2009 07:51 <DIR> .. 29.09.2008 05:42 <DIR> Adobe 04.12.2007 00:23 <DIR> Ahead 12.01.2009 19:48 <DIR> Alwil Software 27.01.2004 10:48 <DIR> Analog Devices 27.01.2004 10:51 <DIR> Apoint2K 21.06.2009 02:22 <DIR> Avira 14.04.2005 07:11 <DIR> Buderus_Heiztechnik 26.09.2006 19:50 <DIR> Canon 30.07.2008 23:27 <DIR> CARSOFT 04.12.2007 00:35 <DIR> Common Files 27.01.2004 08:29 <DIR> ComPlus Applications 04.02.2009 10:52 <DIR> dialwin 30.05.2006 13:35 <DIR> Diffraction Limited 20.10.2006 23:49 <DIR> DIFX 24.05.2009 22:05 <DIR> Documents To Go 12.08.2008 06:19 <DIR> Duolabs 30.03.2005 18:11 <DIR> Earth Resource Mapping 08.04.2009 11:41 <DIR> ElsterFormular 14.01.2009 01:13 <DIR> eMule 07.07.2005 19:59 <DIR> EPSON 19.02.2007 17:04 <DIR> Foxit Software 16.04.2009 19:41 <DIR> FreePDF_XP 10.02.2007 11:57 <DIR> FRITZ!fax 19.01.2009 13:30 <DIR> Gemeinsame Dateien 05.07.2009 15:13 <DIR> Gigaset DECT 14.01.2009 01:44 <DIR> Google 04.03.2005 17:29 <DIR> HighMAT CD Writing Wizard 21.10.2006 00:01 <DIR> Intel 15.10.2008 22:06 <DIR> Internet Explorer 03.04.2009 07:16 <DIR> Java 14.01.2009 13:59 <DIR> jv16 PowerTools 2008 30.09.2008 19:58 <DIR> klickTel 26.07.2009 11:21 <DIR> Malwarebytes' Anti-Malware 15.10.2008 22:02 <DIR> Messenger 02.03.2005 10:50 <DIR> microsoft frontpage 02.03.2005 10:50 <DIR> Microsoft Office 02.03.2005 10:52 <DIR> Microsoft Visual Studio 28.01.2004 13:54 <DIR> Microsoft.NET 15.10.2008 21:55 <DIR> Movie Maker 28.07.2009 22:57 <DIR> Mozilla Firefox 26.07.2007 21:08 <DIR> MSBuild 27.01.2004 08:29 <DIR> MSN 27.01.2004 08:29 <DIR> MSN Gaming Zone 28.12.2006 17:31 <DIR> MSXML 4.0 15.08.2007 05:28 <DIR> MSXML 6.0 15.10.2008 21:47 <DIR> NetMeeting 15.03.2005 18:38 <DIR> Nikon 04.02.2006 23:59 <DIR> NVIDIA 27.01.2004 08:29 <DIR> Online Services 14.01.2008 19:41 <DIR> Online-Dienste 15.10.2008 21:47 <DIR> Outlook Express 19.07.2009 18:46 <DIR> palmOne 18.04.2007 10:50 <DIR> Passware 16.11.2006 16:43 <DIR> Philips 26.03.2005 14:27 <DIR> Philips ToUcam Camera 26.07.2007 21:02 <DIR> Reference Assemblies 30.10.2008 16:41 <DIR> Samsung 13.03.2008 09:24 <DIR> Skype 05.05.2009 22:34 <DIR> SlySoft 19.07.2009 18:50 <DIR> Spybot - Search & Destroy 26.01.2009 16:13 <DIR> StarMoney Business 3.0 Deutsche Bank Edition 25.07.2009 10:47 <DIR> SUPERAntiSpyware 25.07.2009 10:51 <DIR> Symantec 09.06.2007 10:24 <DIR> Toshiba 20.02.2008 07:56 <DIR> VideoLAN 16.05.2007 08:57 <DIR> WebCallDirect.com 19.07.2009 19:23 <DIR> Wertpapieranalyse_2006 30.07.2008 05:06 <DIR> Windows Desktop Search 04.03.2005 17:28 <DIR> Windows Journal Viewer 01.01.2006 12:03 <DIR> Windows Media Connect 15.11.2007 11:35 <DIR> Windows Media Connect 2 15.10.2008 21:47 <DIR> Windows Media Player 15.10.2008 21:47 <DIR> Windows NT 22.05.2008 15:53 <DIR> WinRAR 22.05.2008 15:54 <DIR> WinZip 27.01.2004 08:33 <DIR> xerox 0 Datei(en) 0 Bytes 78 Verzeichnis(se), 13.582.696.448 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8F4-8CF8 Verzeichnis von C:\Dokumente und Einstellungen\Dietmar\Lokale Einstellungen\Anwendungsdaten 21.06.2005 14:13 <DIR> .SIPPS 22.11.2008 15:27 <DIR> ABBYY 30.05.2006 13:29 <DIR> Adobe 03.12.2007 20:53 <DIR> Ahead 19.07.2009 19:27 <DIR> ApplicationHistory 08.12.2008 17:15 20.480 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 18.02.2009 00:03 <DIR> FRITZ! 11.04.2005 16:20 140 fusioncache.dat 15.04.2009 11:09 47.544 GDIPFONTCACHEV1.DAT 28.11.2006 21:03 <DIR> Google 25.03.2005 11:40 <DIR> Help 16.05.2007 06:22 <DIR> Identities 27.12.2008 09:48 <DIR> IsolatedStorage 01.09.2007 09:46 <DIR> Lexware 19.07.2009 18:24 <DIR> Microsoft 03.03.2006 07:24 <DIR> Mozilla 03.12.2007 20:12 <DIR> Nero 10.03.2005 16:44 <DIR> Toshiba 08.12.2008 16:43 <DIR> WMTools Downloaded Files 3 Datei(en) 68.164 Bytes 16 Verzeichnis(se), 13.582.692.352 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8F4-8CF8 Verzeichnis von C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten 19.11.2008 16:33 <DIR> ABBYY 01.12.2007 21:27 <DIR> Adobe 30.09.2005 17:37 <DIR> AdobeUM 16.11.2006 17:10 <DIR> Arcsoft 10.07.2005 12:10 <DIR> DataDesign 21.06.2009 23:03 <DIR> DVD Profiler 21.06.2009 22:51 <DIR> dvdcss 15.05.2007 21:41 <DIR> FRITZ! 10.02.2007 11:56 <DIR> FRITZ!fax für FRITZ!Box 27.07.2005 21:03 <DIR> Google 03.04.2007 00:35 <DIR> Help 13.07.2005 16:41 <DIR> HotSync 16.05.2007 06:22 <DIR> Identities 30.09.2008 19:58 <DIR> InstallShield 30.09.2008 19:58 <DIR> InstallShield Installation Information 02.09.2006 09:33 <DIR> Intel 06.03.2005 13:20 <DIR> InterVideo 05.08.2005 15:50 <DIR> IsolatedStorage 01.02.2007 06:52 48 ItDb.enc 30.09.2008 20:13 <DIR> klickTel 14.07.2005 08:49 <DIR> Leadertech 01.05.2005 22:02 <DIR> Macromedia 14.01.2009 01:50 <DIR> Malwarebytes 06.03.2005 12:50 <DIR> Microsoft Web Folders 28.06.2008 08:42 <DIR> Mozilla 15.03.2005 19:46 <DIR> Nikon 26.06.2005 19:29 <DIR> Nokia 12.11.2006 21:55 <DIR> ntr 12.03.2008 14:28 <DIR> OfficeUpdate12 28.07.2009 22:58 <DIR> Skype 28.07.2009 08:09 <DIR> skypePM 28.11.2006 21:17 <DIR> SmartSurfer 12.03.2005 23:46 <DIR> Sun 25.07.2009 10:47 <DIR> SUPERAntiSpyware.com 14.04.2005 17:01 <DIR> Symantec 20.02.2008 07:57 <DIR> vlc 16.05.2007 09:04 <DIR> WebCallDirect 27.11.2006 12:04 <DIR> WEBDE 17.03.2008 07:29 <DIR> WinRAR 1 Datei(en) 48 Bytes 38 Verzeichnis(se), 13.582.692.352 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8F4-8CF8 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 22.11.2008 15:27 <DIR> ABBYY 09.11.2006 22:20 305 addr_file.html 19.02.2007 16:59 <DIR> Adobe 30.05.2006 13:14 <DIR> Adobe Systems 21.06.2009 02:22 <DIR> Avira 20.07.2005 21:11 <DIR> DataViz 08.04.2008 22:42 <DIR> ElsterFormular 15.03.2005 18:51 <DIR> EnterNHelp 13.03.2008 09:24 32 ezsid.dat 14.01.2009 01:09 <DIR> Google 13.07.2005 16:43 <DIR> HotSync 02.09.2006 09:33 <DIR> Intel 10.02.2007 11:56 <DIR> ISDNWatch 12.01.2009 18:07 <DIR> Kaspersky Lab Setup Files 18.02.2007 16:15 <DIR> Lexware 14.01.2009 01:50 <DIR> Malwarebytes 15.03.2005 18:41 <DIR> PACE Anti-Piracy 27.01.2004 08:54 <DIR> SBSI 13.03.2008 09:24 <DIR> Skype 05.05.2009 22:34 <DIR> SlySoft 19.07.2009 18:24 <DIR> Spybot - Search & Destroy 15.01.2009 10:59 <DIR> SUPERAntiSpyware.com 03.01.2007 15:08 <DIR> Symantec 15.03.2005 18:51 <DIR> Ultima_T15 31.07.2005 16:59 <DIR> Windows Genuine Advantage 2 Datei(en) 337 Bytes 23 Verzeichnis(se), 13.582.688.256 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8F4-8CF8 Verzeichnis von C:\Programme\Gemeinsame Dateien 19.01.2009 13:30 <DIR> . 19.01.2009 13:30 <DIR> .. 30.05.2006 13:08 <DIR> Adobe 30.05.2006 13:06 <DIR> Adobe Systems Shared 04.12.2007 00:23 <DIR> Ahead 16.11.2006 16:44 <DIR> ArcSoft 03.04.2007 17:09 <DIR> Borland Shared 30.06.2005 17:36 <DIR> DataDesign 20.07.2005 21:11 <DIR> DataViz 02.03.2005 10:52 <DIR> Designer 27.01.2004 08:30 <DIR> Dienste 30.03.2005 18:12 <DIR> Fugawi 14.11.2008 15:10 <DIR> InstallShield 30.06.2005 17:36 <DIR> intuit 01.09.2007 09:45 <DIR> Lexware 12.03.2008 14:27 <DIR> Microsoft Shared 27.01.2004 08:30 <DIR> MSSoap 15.03.2005 19:24 <DIR> Nikon 26.06.2005 19:26 <DIR> Nokia 27.01.2004 08:26 <DIR> ODBC 15.03.2005 18:41 <DIR> PACE Anti-Piracy 18.07.2005 08:09 <DIR> RandSync 17.09.2008 22:20 <DIR> Skype 30.03.2005 18:11 <DIR> SoftMap Shared 27.01.2004 08:26 <DIR> SpeechEngines 25.07.2009 10:51 <DIR> Symantec Shared 26.01.2009 15:31 <DIR> System 25.07.2009 10:47 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 28 Verzeichnis(se), 13.582.688.256 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8F4-8CF8 Verzeichnis von C:\Windows\tasks |
|
|
||
29.07.2009, 17:12
Moderator
Beiträge: 5694 |
#14
Bestehen dann noch Probleme?
Erstelle noch eine Uninstall-Liste: Starte Hijackthis, waehle "Open the Misc Tools section", oeffne "Open Uninstall Manager", drücke dort "Save list...". Sobald die Liste gespeichert wird, öffnet sich ein Fenster mit den entsprechenden Eintraegen. Bitte diese auch in den eigenen Thread kopieren. >> Mache noch Onlinescans und schau ob was gefundnen wird: http://virus-protect.org/onlinescan.htm Gruss Swiss |
|
|
||
30.07.2009, 00:30
Member
Themenstarter Beiträge: 22 |
#15
hallo Swiss
mich beunruhigt dieser Eintrag. Das ist mein Problem Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_USERS\S-1-5-21-616017547-3680707749-1469849038-1011\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A66C5C80-CDD0-F5DC-6E6C-53CDDF523A31}\paolimbkpgcgekmbekhmbnjiaehjakaa [INFO] Der Registrierungseintrag ist nicht sichtbar. Es wurden '536156' Objekte überprüft, '1' versteckte Objekte wurden gefunden. hier noch deine File Adobe Bridge 1.0 Adobe Common File Installer Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Help Center 1.0 Adobe Photoshop CS2 Adobe Stock Photos 1.0 AFPL Ghostscript 8.14 AFPL Ghostscript Fonts ALPS Touch Pad Driver Astroart 3.0 Avira AntiVir Personal - Free Antivirus AVM FRITZ!fax Biet-O-Matic v2.8.3 Bluetooth Stack for Windows by Toshiba Canon EOS Kiss REBEL 300D WIA-Treiber CARSOFT BMW V6.5 CAS Interface Studio 8.5a CCleaner (remove only) CD/DVD Drive Acoustic Silencer Chipkartenleser Client für die Windows-Rechteverwaltung mit Service Pack 2 Datenschnittstelle E98 db dialog DDBAC Documents To Go DSLR Focus V3 EasySync für Lotus Organizer und PalmPilot bzw. WorkPad ElsterFormular 2007/2008 ElsterFormular 2008/2009 EPSON-Drucker-Software Fernbedienungsfenster Foxit Reader FreePDF XP (Remove only) Fugawi Fugawi 3 funScreenScraping Client Version funScreenScraping Microsoft Systemdateien Google Earth HarvEX HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.0 (KB932471) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix für Windows XP (KB961118) IBM Lotus Organizer 6 - Deutsch Intel(R) Network Connections Drivers Intel(R) PROSet/Wireless Software IrfanView (remove only) Java(TM) 6 Update 13 jv16 PowerTools 2008 K3CCDTools 3.2.5 klickTel OEM 2006 Lexware online banking 4.10 LiveUpdate 2.0 (Symantec Corporation) Logasoft EnEV Macromedia Flash Player 8 Malwarebytes' Anti-Malware MapSend Streets Europe v4.10 MaxDSLR mCore mDriver mDrWiFi mHelp Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office 2000 SR-1 Premium Microsoft Office Converter Pack Microsoft Office OneNote 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Windows-Journal-Viewer Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket mIWA mLogView mMHouse Mozilla Firefox (3.0.11) mPfMgr mPfWiz mProSafe mSSO MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 6.0 Parser (KB933579) mToolkit mWlsSafe mWMI mXML mZConfig Nero OEM Network Stumbler 0.4.0 (remove only) Nikon Message Center NikonCapture NVIDIA Windows 2000/XP Display Drivers Outlook Express Datensicherung Palm Desktop PDFzuWord Professional Philips SPC 900NC PC Camera Philips ToUcam Fun Camera Philips VLounge PL-2303 USB-to-Serial PPP over Ethernet QuickBooks PLUS 2002 Quicken 2007 - Modul Tipps und Tricks Quicken Deluxe 2007 Quicken Import Export Server 2007 Quicken Steuer Know-How 2007 Quicken2002 DELUXE Rückwärtskompatibilität des Clients für die Windows-Rechteverwaltung SP2 SetEditAD3000 (remove only) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB938464-v2) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB961373) Sicherheitsupdate für Windows XP (KB963027) Skype™ 3.8 SoundMAX Spybot - Search & Destroy Spybot - Search & Destroy 1.5.2.20 StarMoney Business 3.0 Deutsche Bank Edition TOSHIBA Audioeffekte TOSHIBA Benutzerhandbücher TOSHIBA ConfigFree TOSHIBA Console TOSHIBA Controls TOSHIBA Dienstprogramm für duales Zeigegerät TOSHIBA Hotkey Utility für Anzeigegeräte TOSHIBA IPPhone TOSHIBA Mobile Extension3 für Windows XP V3.59.00.XP TOSHIBA PC-Diagnose-Tool TOSHIBA Power Saver TOSHIBA SD-Speicher-Boot-Utility TOSHIBA SD-Speicherkarten-Formatierung TOSHIBA Software Modem TOSHIBA Utilities TOSHIBA Utility zum Bildschirmwechsel TOSHIBA Zoom-Dienstprogramm Update für Windows XP (KB967715) USB Storage Driver VideoLAN VLC media player 0.8.6d Virtual Moon Atlas Visual Zip Password Recovery Processor WebCallDirect Wertpapier-Analyse 2006 Wichtiges Update für Windows Media Player 11 (KB959772) WIDCOMM Bluetooth Software Windows Driver Package - Intel (NETw3x32) net (09/27/2006 10.5.1.68) Windows Genuine Advantage v1.3.0254.0 Windows Imaging Component Windows Media Connect Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows Presentation Foundation Windows XP Service Pack 3 WinRAR Archivierer WinZip Wireless Hotkey XML Paper Specification Shared Components Language Pack 1.0 |
|
|
||
bin auf Empfehlung eines Freunde zu euch gekommen.
Habe einen Scan gemacht mit meinem Virenscanner.
Es wurden keine Viren gefunden außer ein verstecktes Objekt.
Ist das ein Virus/Trojaner oder normal.
Hatte bisher nie versteckte Objekte auf meinem Rechner
Hier der Scan, wäre nett wenn jemand was dazu sagen könnte
vorigen Sonntag beim Vollscan war noch kein verstecktes Objekt vorhanden
und auch keine neue Software installiert.
Danke
Klaus
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 25. Juli 2009 08:38
Es wird nach 1567743 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer :
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername :
Computername :
Versionsinformationen:
BUILD.DAT : 9.0.0.403 17961 Bytes 03.06.2009 17:00:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 11.05.2009 08:14:44
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 19:08:48
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19.07.2009 06:35:51
ANTIVIR3.VDF : 7.1.5.28 214528 Bytes 24.07.2009 06:35:52
Engineversion : 8.2.0.228
AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 10:52:04
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 19.07.2009 11:45:34
AESCN.DLL : 8.1.2.4 127348 Bytes 25.07.2009 06:35:54
AERDL.DLL : 8.1.2.4 430452 Bytes 19.07.2009 11:45:34
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21.06.2009 00:25:29
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 19.07.2009 11:45:33
AEHELP.DLL : 8.1.5.3 233846 Bytes 25.07.2009 06:35:54
AEGEN.DLL : 8.1.1.50 352629 Bytes 25.07.2009 06:35:53
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 25.07.2009 06:35:52
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: hoch
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Erweiterte Sucheinstellungen..........: 0x00300922
Beginn des Suchlaufs: Samstag, 25. Juli 2009 08:38
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-616017547-3680707749-1469849038-1011\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A66C5C80-CDD0-F5DC-6E6C-53CDDF523A31}\paolimbkpgcgekmbekhmbnjiaehjakaa
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '536156' Objekte überprüft, '1' versteckte Objekte wurden gefunden.
Ende des Suchlaufs: Samstag, 25. Juli 2009 08:47
Benötigte Zeit: 08:47 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
0 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
536156 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden