Virenscan findet ein verstecktes Objekt

Thema ist geschlossen!
Thema ist geschlossen!
#0
25.07.2009, 09:27
Member

Beiträge: 22
#1 hallo,

bin auf Empfehlung eines Freunde zu euch gekommen.
Habe einen Scan gemacht mit meinem Virenscanner.

Es wurden keine Viren gefunden außer ein verstecktes Objekt.
Ist das ein Virus/Trojaner oder normal.
Hatte bisher nie versteckte Objekte auf meinem Rechner

Hier der Scan, wäre nett wenn jemand was dazu sagen könnte
vorigen Sonntag beim Vollscan war noch kein verstecktes Objekt vorhanden
und auch keine neue Software installiert.

Danke
Klaus



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 25. Juli 2009 08:38

Es wird nach 1567743 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer :
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername :
Computername :

Versionsinformationen:
BUILD.DAT : 9.0.0.403 17961 Bytes 03.06.2009 17:00:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 11.05.2009 08:14:44
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 19:08:48
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19.07.2009 06:35:51
ANTIVIR3.VDF : 7.1.5.28 214528 Bytes 24.07.2009 06:35:52
Engineversion : 8.2.0.228
AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 10:52:04
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 19.07.2009 11:45:34
AESCN.DLL : 8.1.2.4 127348 Bytes 25.07.2009 06:35:54
AERDL.DLL : 8.1.2.4 430452 Bytes 19.07.2009 11:45:34
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21.06.2009 00:25:29
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 19.07.2009 11:45:33
AEHELP.DLL : 8.1.5.3 233846 Bytes 25.07.2009 06:35:54
AEGEN.DLL : 8.1.1.50 352629 Bytes 25.07.2009 06:35:53
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 25.07.2009 06:35:52
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: hoch
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Erweiterte Sucheinstellungen..........: 0x00300922

Beginn des Suchlaufs: Samstag, 25. Juli 2009 08:38

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-616017547-3680707749-1469849038-1011\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A66C5C80-CDD0-F5DC-6E6C-53CDDF523A31}\paolimbkpgcgekmbekhmbnjiaehjakaa
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '536156' Objekte überprüft, '1' versteckte Objekte wurden gefunden.


Ende des Suchlaufs: Samstag, 25. Juli 2009 08:47
Benötigte Zeit: 08:47 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
0 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
536156 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Dieser Beitrag wurde am 25.07.2009 um 09:38 Uhr von mist editiert.
Seitenanfang Seitenende
25.07.2009, 12:11
Moderator

Beiträge: 7805
#2 Arbeite bitte einmal die Punkte 2-5 aus http://board.protecus.de/t23187.htm ab und poste die entsprechenden Berichte...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
26.07.2009, 10:23
Member

Themenstarter

Beiträge: 22
#3 hi Ralf

Punkt 2 erledigt

Punkt 3 MWB Daten hier

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2421
Windows 5.1.2600 Service Pack 3

26.07.2009 01:20:27
mbam-log-2009-07-26 (01-20-17).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 172364
Laufzeit: 56 minute(s), 16 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Punkt 4 Gmer Report folgt

GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-26 09:26:07
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT F7C8FC16 ZwCreateKey
SSDT F7C8FC0C ZwCreateThread
SSDT F7C8FC1B ZwDeleteKey
SSDT F7C8FC25 ZwDeleteValueKey
SSDT F7C8FC2A ZwLoadKey
SSDT F7C8FBF8 ZwOpenProcess
SSDT F7C8FBFD ZwOpenThread
SSDT F7C8FC34 ZwReplaceKey
SSDT F7C8FC2F ZwRestoreKey
SSDT F7C8FC20 ZwSetValueKey
SSDT F7C8FC07 ZwTerminateProcess

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Fastfat \Fat EF096D20

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272c2e49d
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272c2e49d@000d440b6ba3 0x16 0x78 0xCA 0x24 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a3a5c3b6f
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a3a5c3b6f@000272c2e49d 0x8B 0xDB 0x24 0x74 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a3a5c3b6f@001237ce4d4a 0x31 0x93 0x32 0x02 ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000272c2e49d
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000272c2e49d@000d440b6ba3 0x16 0x78 0xCA 0x24 ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000a3a5c3b6f
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000a3a5c3b6f@000272c2e49d 0x8B 0xDB 0x24 0x74 ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000a3a5c3b6f@001237ce4d4a 0x31 0x93 0x32 0x02 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A66C5C80-CDD0-F5DC-6E6C-53CDDF523A31}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A66C5C80-CDD0-F5DC-6E6C-53CDDF523A31}@paolimbkpgcgekmbekhmbnjiaehjakaa 0x61 0x62 0x6A 0x61 ...

---- EOF - GMER 1.0.15 ----


Punkt 5 Hijackthis Auswerte Log kommt hier

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:29:50, on 26.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Treiber\yakumo-blue\bin\btwdins.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\TOSHIBA\TME3\Tmesbs32.exe
C:\Programme\TOSHIBA\TME3\Tmesrv31.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\TOSHIBA\TME3\TMEEJME.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE
C:\Programme\TOSHIBA\TME3\TMESBS32.EXE
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\Toshiba\TAudEffect\TAudEff.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Treiber\yakumo-blue\BTTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Klaus\Desktop\Utilitys\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file:///C:\Programme\TOSHIBA\Free Update Service\splash.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [DpUtil] C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Programme\TOSHIBA\TME3\TMESRV31.EXE /Logon
O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE /Service
O4 - HKLM\..\Run: [TMESBS.EXE] C:\Programme\TOSHIBA\TME3\TMESBS32.EXE /Client
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TAudEffect] C:\Programme\Toshiba\TAudEffect\TAudEff.exe /run
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [StarMoneyRunEntry] "C:\Programme\StarMoney Business 3.0 Deutsche Bank Edition\oflagent.exe"
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Quicken 2007 Zahlungserinnerung.lnk = C:\Alt-prog\Intuit\Qiucken14\billmind.exe
O8 - Extra context menu item: add to &BOM - C:\\Demos\\BIET-O~1\\\\AddToBOM.hta
O8 - Extra context menu item: Senden an &Bluetooth - C:\Treiber\yakumo-blue\btsendto_ie_ctx.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Web Entry - {B4E30F61-16D9-11D3-85D1-005004229569} - C:\lotus\org6\organize\bandobjs.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Treiber\yakumo-blue\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Treiber\yakumo-blue\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file:///C:\Programme\TOSHIBA\Free Update Service\splash.html
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1230225342238
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{02CFE7A2-6F41-4ED0-82F1-F585B162F6C0}: NameServer = 192.168.120.120
O17 - HKLM\System\CS1\Services\Tcpip\..\{02CFE7A2-6F41-4ED0-82F1-F585B162F6C0}: NameServer = 192.168.120.120
O17 - HKLM\System\CS2\Services\Tcpip\..\{02CFE7A2-6F41-4ED0-82F1-F585B162F6C0}: NameServer = 192.168.120.120
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Treiber\yakumo-blue\bin\btwdins.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Tmesbs32 (Tmesbs) - TOSHIBA Corporation - C:\Programme\TOSHIBA\TME3\Tmesbs32.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Programme\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 10518 bytes
Seitenanfang Seitenende
26.07.2009, 10:35
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Update MBAM und scanne nochmal

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2421

Meins
Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2504
__________
MfG Argus
Seitenanfang Seitenende
26.07.2009, 13:35
Member

Themenstarter

Beiträge: 22
#5 hallo hatte

neues MWB geladen und aktualisiert

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2504
Windows 5.1.2600 Service Pack 3

26.07.2009 13:30:40
mbam-log-2009-07-26 (13-30-38).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 174221
Laufzeit: 1 hour(s), 13 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\demo-astro\WCS131\WCS_131-Install.exe (Trojan.Dropper) -> No action taken.
Seitenanfang Seitenende
27.07.2009, 11:24
Moderator

Beiträge: 5694
#6 Hast DU noch Probleme?

Mach noch einen Onlinescan mit FSecure:
http://www.f-secure.com/en_EMEA/security/security-lab/tools-and-services/online-scanner/

Gruss Swiss
Seitenanfang Seitenende
27.07.2009, 18:56
Member

Themenstarter

Beiträge: 22
#7 Hi Swiss,

ok, den Trojaner den MBAM noch gefunden hat werde ich in Quarantäne schicken.
Das File habe ich aber schon Jahre nicht mehr angefasst und daß der Avira den nicht findet, erst der neuee MBAM wundert einen schon.

Ein verstecktes Objekt ist immer noch nicht da und ich weiß nicht ob das sauber von Microsoft ist.
Und im HJT wundern mich einiege Fragezeichen mit z.B. auch Ausrufezeichen und dann Aussagen wie

Besucherbewertung Analysedetails Unbekannt
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Programme\TOSHIBA\TME3\TMESRV31.EXE /Logon

Art

Sehr sicher
Sehr sicher
Nicht bekanntes Programm.

Der F-Secure online bricht beim Download mit einem Fehler ab.

Grüße
Seitenanfang Seitenende
27.07.2009, 19:13
Moderator

Beiträge: 5694
#8

Zitat

Ein verstecktes Objekt ist immer noch nicht da
Was meinst Du damit?

Der HJT Eintrag sagt doch schon im Dateipfad, handelt sich um ein Program von Toshiba:
http://www.tasklist.org/task_TMESRV_EXE_4857.html

Du kannst due Datei welche MBAM gefunden hat bei www.virustotal.com/de überprüfen lassen.

>>
Scanne noch mit Cureit und poste das Log:
http://board.protecus.de/t29350.htm

Gruss swiss
Seitenanfang Seitenende
27.07.2009, 23:00
Member

Themenstarter

Beiträge: 22
#9

Zitat

Swisstreasure postete

Zitat

Ein verstecktes Objekt ist immer noch nicht da
Was meinst Du damit?
Sorry swiss,

sollte heißen Ein verstecktes Objekt ist immer noch da
hier mit Avira Version 9 Rootkitsuche
Beginn des Suchlaufs: Montag, 27. Juli 2009 22:48

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-616017547-3680707749-1469849038-1011\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A66C5C80-CDD0-F5DC-6E6C-53CDDF523A31}\paolimbkpgcgekmbekhmbnjiaehjakaa
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '533274' Objekte überprüft, '1' versteckte Objekte wurden gefunden.

Cureit kommt noch
Seitenanfang Seitenende
27.07.2009, 23:06
Moderator

Beiträge: 5694
#10 Nachdem Du Cureit hast mache folgendes:

Lade Dir Registry Search by Bobbi Flekman

und doppelklicken, um zu starten.
in das Feld: "Enter search strings" (reinschreiben oder reinkopieren)

paolimbkpgcgekmbekhmbnjiaehjakaa

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

Gruss Swiss
Seitenanfang Seitenende
28.07.2009, 07:57
Member

Themenstarter

Beiträge: 22
#11 das Scan Log aller Dateien ist 39MB groß

reicht das Protokoll?

SDFix.exe\SDFix\apps\Process.exe;C:\Dokumente und Einstellungen\Klaus\Desktop\Virus\SDFix.exe;Tool.Prockill;
SDFix.exe;C:\Dokumente und Einstellungen\Klaus\Desktop\Virus;Archiv enthält infizierte Objekte;Verschoben.
vncviewer.exe;C:\Programme\RealVNC\VNC4;Program.RemoteAdmin.51;Gelöscht.
A0132328.exe\SDFix\apps\Process.exe;C:\System Volume Information\_restore{DD7E788E-3CF6-46B3-93F5-19065CA236ED}\RP575\A0132328.exe;Tool.Prockill;
A0132328.exe;C:\System Volume Information\_restore{DD7E788E-3CF6-46B3-93F5-19065CA236ED}\RP575;Archiv enthält infizierte Objekte;Verschoben.

Habe das VNC danach deinstalliert weil ich es nicht mehr brauche, deshalb gelöscht im Protokoll (markieren alles Löschen)

Dein Test nach Bobbi Flekmann ergibt folgendes

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 28.07.2009 08:03:42 for strings:
; 'paolimbkpgcgekmbekhmbnjiaehjakaa'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

Gruß
Klaus
Dieser Beitrag wurde am 28.07.2009 um 08:08 Uhr von mist editiert.
Seitenanfang Seitenende
28.07.2009, 21:30
Moderator

Beiträge: 5694
#12 Bitte mache NUR das was ich schreibe. Also auch nicht selber Programme löschen oder so.

Wenn und warum hast Du SDFIX benutzt?

>>
Systemwiederherstellung deaktivieren (XP):
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann das Häkchen wieder rausnehmen. (also wieder aktivieren)

>>
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt
Gruss Swiss
Seitenanfang Seitenende
28.07.2009, 23:14
Member

Themenstarter

Beiträge: 22
#13 sdfix ende 2008 für einen virus empfohlen bekommen. Seit dem aber nicht mehr benutzt, lag also nur noch auf meier HD.

Hier der listen.bat Ausdruck

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8F4-8CF8

Verzeichnis von C:\Programme

28.07.2009 07:51 <DIR> .
28.07.2009 07:51 <DIR> ..
29.09.2008 05:42 <DIR> Adobe
04.12.2007 00:23 <DIR> Ahead
12.01.2009 19:48 <DIR> Alwil Software
27.01.2004 10:48 <DIR> Analog Devices
27.01.2004 10:51 <DIR> Apoint2K
21.06.2009 02:22 <DIR> Avira
14.04.2005 07:11 <DIR> Buderus_Heiztechnik
26.09.2006 19:50 <DIR> Canon
30.07.2008 23:27 <DIR> CARSOFT
04.12.2007 00:35 <DIR> Common Files
27.01.2004 08:29 <DIR> ComPlus Applications
04.02.2009 10:52 <DIR> dialwin
30.05.2006 13:35 <DIR> Diffraction Limited
20.10.2006 23:49 <DIR> DIFX
24.05.2009 22:05 <DIR> Documents To Go
12.08.2008 06:19 <DIR> Duolabs
30.03.2005 18:11 <DIR> Earth Resource Mapping
08.04.2009 11:41 <DIR> ElsterFormular
14.01.2009 01:13 <DIR> eMule
07.07.2005 19:59 <DIR> EPSON
19.02.2007 17:04 <DIR> Foxit Software
16.04.2009 19:41 <DIR> FreePDF_XP
10.02.2007 11:57 <DIR> FRITZ!fax
19.01.2009 13:30 <DIR> Gemeinsame Dateien
05.07.2009 15:13 <DIR> Gigaset DECT
14.01.2009 01:44 <DIR> Google
04.03.2005 17:29 <DIR> HighMAT CD Writing Wizard
21.10.2006 00:01 <DIR> Intel
15.10.2008 22:06 <DIR> Internet Explorer
03.04.2009 07:16 <DIR> Java
14.01.2009 13:59 <DIR> jv16 PowerTools 2008
30.09.2008 19:58 <DIR> klickTel
26.07.2009 11:21 <DIR> Malwarebytes' Anti-Malware
15.10.2008 22:02 <DIR> Messenger
02.03.2005 10:50 <DIR> microsoft frontpage
02.03.2005 10:50 <DIR> Microsoft Office
02.03.2005 10:52 <DIR> Microsoft Visual Studio
28.01.2004 13:54 <DIR> Microsoft.NET
15.10.2008 21:55 <DIR> Movie Maker
28.07.2009 22:57 <DIR> Mozilla Firefox
26.07.2007 21:08 <DIR> MSBuild
27.01.2004 08:29 <DIR> MSN
27.01.2004 08:29 <DIR> MSN Gaming Zone
28.12.2006 17:31 <DIR> MSXML 4.0
15.08.2007 05:28 <DIR> MSXML 6.0
15.10.2008 21:47 <DIR> NetMeeting
15.03.2005 18:38 <DIR> Nikon
04.02.2006 23:59 <DIR> NVIDIA
27.01.2004 08:29 <DIR> Online Services
14.01.2008 19:41 <DIR> Online-Dienste
15.10.2008 21:47 <DIR> Outlook Express
19.07.2009 18:46 <DIR> palmOne
18.04.2007 10:50 <DIR> Passware
16.11.2006 16:43 <DIR> Philips
26.03.2005 14:27 <DIR> Philips ToUcam Camera
26.07.2007 21:02 <DIR> Reference Assemblies
30.10.2008 16:41 <DIR> Samsung
13.03.2008 09:24 <DIR> Skype
05.05.2009 22:34 <DIR> SlySoft
19.07.2009 18:50 <DIR> Spybot - Search & Destroy
26.01.2009 16:13 <DIR> StarMoney Business 3.0 Deutsche Bank Edition
25.07.2009 10:47 <DIR> SUPERAntiSpyware
25.07.2009 10:51 <DIR> Symantec
09.06.2007 10:24 <DIR> Toshiba
20.02.2008 07:56 <DIR> VideoLAN
16.05.2007 08:57 <DIR> WebCallDirect.com
19.07.2009 19:23 <DIR> Wertpapieranalyse_2006
30.07.2008 05:06 <DIR> Windows Desktop Search
04.03.2005 17:28 <DIR> Windows Journal Viewer
01.01.2006 12:03 <DIR> Windows Media Connect
15.11.2007 11:35 <DIR> Windows Media Connect 2
15.10.2008 21:47 <DIR> Windows Media Player
15.10.2008 21:47 <DIR> Windows NT
22.05.2008 15:53 <DIR> WinRAR
22.05.2008 15:54 <DIR> WinZip
27.01.2004 08:33 <DIR> xerox
0 Datei(en) 0 Bytes
78 Verzeichnis(se), 13.582.696.448 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8F4-8CF8

Verzeichnis von C:\Dokumente und Einstellungen\Dietmar\Lokale Einstellungen\Anwendungsdaten

21.06.2005 14:13 <DIR> .SIPPS
22.11.2008 15:27 <DIR> ABBYY
30.05.2006 13:29 <DIR> Adobe
03.12.2007 20:53 <DIR> Ahead
19.07.2009 19:27 <DIR> ApplicationHistory
08.12.2008 17:15 20.480 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18.02.2009 00:03 <DIR> FRITZ!
11.04.2005 16:20 140 fusioncache.dat
15.04.2009 11:09 47.544 GDIPFONTCACHEV1.DAT
28.11.2006 21:03 <DIR> Google
25.03.2005 11:40 <DIR> Help
16.05.2007 06:22 <DIR> Identities
27.12.2008 09:48 <DIR> IsolatedStorage
01.09.2007 09:46 <DIR> Lexware
19.07.2009 18:24 <DIR> Microsoft
03.03.2006 07:24 <DIR> Mozilla
03.12.2007 20:12 <DIR> Nero
10.03.2005 16:44 <DIR> Toshiba
08.12.2008 16:43 <DIR> WMTools Downloaded Files
3 Datei(en) 68.164 Bytes
16 Verzeichnis(se), 13.582.692.352 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8F4-8CF8

Verzeichnis von C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten

19.11.2008 16:33 <DIR> ABBYY
01.12.2007 21:27 <DIR> Adobe
30.09.2005 17:37 <DIR> AdobeUM
16.11.2006 17:10 <DIR> Arcsoft
10.07.2005 12:10 <DIR> DataDesign
21.06.2009 23:03 <DIR> DVD Profiler
21.06.2009 22:51 <DIR> dvdcss
15.05.2007 21:41 <DIR> FRITZ!
10.02.2007 11:56 <DIR> FRITZ!fax für FRITZ!Box
27.07.2005 21:03 <DIR> Google
03.04.2007 00:35 <DIR> Help
13.07.2005 16:41 <DIR> HotSync
16.05.2007 06:22 <DIR> Identities
30.09.2008 19:58 <DIR> InstallShield
30.09.2008 19:58 <DIR> InstallShield Installation Information
02.09.2006 09:33 <DIR> Intel
06.03.2005 13:20 <DIR> InterVideo
05.08.2005 15:50 <DIR> IsolatedStorage
01.02.2007 06:52 48 ItDb.enc
30.09.2008 20:13 <DIR> klickTel
14.07.2005 08:49 <DIR> Leadertech
01.05.2005 22:02 <DIR> Macromedia
14.01.2009 01:50 <DIR> Malwarebytes
06.03.2005 12:50 <DIR> Microsoft Web Folders
28.06.2008 08:42 <DIR> Mozilla
15.03.2005 19:46 <DIR> Nikon
26.06.2005 19:29 <DIR> Nokia
12.11.2006 21:55 <DIR> ntr
12.03.2008 14:28 <DIR> OfficeUpdate12
28.07.2009 22:58 <DIR> Skype
28.07.2009 08:09 <DIR> skypePM
28.11.2006 21:17 <DIR> SmartSurfer
12.03.2005 23:46 <DIR> Sun
25.07.2009 10:47 <DIR> SUPERAntiSpyware.com
14.04.2005 17:01 <DIR> Symantec
20.02.2008 07:57 <DIR> vlc
16.05.2007 09:04 <DIR> WebCallDirect
27.11.2006 12:04 <DIR> WEBDE
17.03.2008 07:29 <DIR> WinRAR
1 Datei(en) 48 Bytes
38 Verzeichnis(se), 13.582.692.352 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8F4-8CF8

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

22.11.2008 15:27 <DIR> ABBYY
09.11.2006 22:20 305 addr_file.html
19.02.2007 16:59 <DIR> Adobe
30.05.2006 13:14 <DIR> Adobe Systems
21.06.2009 02:22 <DIR> Avira
20.07.2005 21:11 <DIR> DataViz
08.04.2008 22:42 <DIR> ElsterFormular
15.03.2005 18:51 <DIR> EnterNHelp
13.03.2008 09:24 32 ezsid.dat
14.01.2009 01:09 <DIR> Google
13.07.2005 16:43 <DIR> HotSync
02.09.2006 09:33 <DIR> Intel
10.02.2007 11:56 <DIR> ISDNWatch
12.01.2009 18:07 <DIR> Kaspersky Lab Setup Files
18.02.2007 16:15 <DIR> Lexware
14.01.2009 01:50 <DIR> Malwarebytes
15.03.2005 18:41 <DIR> PACE Anti-Piracy
27.01.2004 08:54 <DIR> SBSI
13.03.2008 09:24 <DIR> Skype
05.05.2009 22:34 <DIR> SlySoft
19.07.2009 18:24 <DIR> Spybot - Search & Destroy
15.01.2009 10:59 <DIR> SUPERAntiSpyware.com
03.01.2007 15:08 <DIR> Symantec
15.03.2005 18:51 <DIR> Ultima_T15
31.07.2005 16:59 <DIR> Windows Genuine Advantage
2 Datei(en) 337 Bytes
23 Verzeichnis(se), 13.582.688.256 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8F4-8CF8

Verzeichnis von C:\Programme\Gemeinsame Dateien

19.01.2009 13:30 <DIR> .
19.01.2009 13:30 <DIR> ..
30.05.2006 13:08 <DIR> Adobe
30.05.2006 13:06 <DIR> Adobe Systems Shared
04.12.2007 00:23 <DIR> Ahead
16.11.2006 16:44 <DIR> ArcSoft
03.04.2007 17:09 <DIR> Borland Shared
30.06.2005 17:36 <DIR> DataDesign
20.07.2005 21:11 <DIR> DataViz
02.03.2005 10:52 <DIR> Designer
27.01.2004 08:30 <DIR> Dienste
30.03.2005 18:12 <DIR> Fugawi
14.11.2008 15:10 <DIR> InstallShield
30.06.2005 17:36 <DIR> intuit
01.09.2007 09:45 <DIR> Lexware
12.03.2008 14:27 <DIR> Microsoft Shared
27.01.2004 08:30 <DIR> MSSoap
15.03.2005 19:24 <DIR> Nikon
26.06.2005 19:26 <DIR> Nokia
27.01.2004 08:26 <DIR> ODBC
15.03.2005 18:41 <DIR> PACE Anti-Piracy
18.07.2005 08:09 <DIR> RandSync
17.09.2008 22:20 <DIR> Skype
30.03.2005 18:11 <DIR> SoftMap Shared
27.01.2004 08:26 <DIR> SpeechEngines
25.07.2009 10:51 <DIR> Symantec Shared
26.01.2009 15:31 <DIR> System
25.07.2009 10:47 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
28 Verzeichnis(se), 13.582.688.256 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8F4-8CF8

Verzeichnis von C:\Windows\tasks
Seitenanfang Seitenende
29.07.2009, 17:12
Moderator

Beiträge: 5694
#14 Bestehen dann noch Probleme?

Erstelle noch eine Uninstall-Liste:
Starte Hijackthis, waehle "Open the Misc Tools section", oeffne "Open Uninstall Manager", drücke dort "Save list...". Sobald die Liste gespeichert wird, öffnet sich ein Fenster mit den entsprechenden Eintraegen. Bitte diese auch in den eigenen Thread kopieren.

>>
Mache noch Onlinescans und schau ob was gefundnen wird:
http://virus-protect.org/onlinescan.htm


Gruss Swiss
Seitenanfang Seitenende
30.07.2009, 00:30
Member

Themenstarter

Beiträge: 22
#15 hallo Swiss

mich beunruhigt dieser Eintrag. Das ist mein Problem

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-616017547-3680707749-1469849038-1011\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A66C5C80-CDD0-F5DC-6E6C-53CDDF523A31}\paolimbkpgcgekmbekhmbnjiaehjakaa
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '536156' Objekte überprüft, '1' versteckte Objekte wurden gefunden.


hier noch deine File
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Stock Photos 1.0
AFPL Ghostscript 8.14
AFPL Ghostscript Fonts
ALPS Touch Pad Driver
Astroart 3.0
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!fax
Biet-O-Matic v2.8.3
Bluetooth Stack for Windows by Toshiba
Canon EOS Kiss REBEL 300D WIA-Treiber
CARSOFT BMW V6.5
CAS Interface Studio 8.5a
CCleaner (remove only)
CD/DVD Drive Acoustic Silencer
Chipkartenleser
Client für die Windows-Rechteverwaltung mit Service Pack 2
Datenschnittstelle E98
db dialog
DDBAC
Documents To Go
DSLR Focus V3
EasySync für Lotus Organizer und PalmPilot bzw. WorkPad
ElsterFormular 2007/2008
ElsterFormular 2008/2009
EPSON-Drucker-Software
Fernbedienungsfenster
Foxit Reader
FreePDF XP (Remove only)
Fugawi
Fugawi 3
funScreenScraping Client Version
funScreenScraping Microsoft Systemdateien
Google Earth
HarvEX
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix für Windows XP (KB961118)
IBM Lotus Organizer 6 - Deutsch
Intel(R) Network Connections Drivers
Intel(R) PROSet/Wireless Software
IrfanView (remove only)
Java(TM) 6 Update 13
jv16 PowerTools 2008
K3CCDTools 3.2.5
klickTel OEM 2006
Lexware online banking 4.10
LiveUpdate 2.0 (Symantec Corporation)
Logasoft EnEV
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
MapSend Streets Europe v4.10
MaxDSLR
mCore
mDriver
mDrWiFi
mHelp
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office 2000 SR-1 Premium
Microsoft Office Converter Pack
Microsoft Office OneNote 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Windows-Journal-Viewer
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
mIWA
mLogView
mMHouse
Mozilla Firefox (3.0.11)
mPfMgr
mPfWiz
mProSafe
mSSO
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB933579)
mToolkit
mWlsSafe
mWMI
mXML
mZConfig
Nero OEM
Network Stumbler 0.4.0 (remove only)
Nikon Message Center
NikonCapture
NVIDIA Windows 2000/XP Display Drivers
Outlook Express Datensicherung
Palm Desktop
PDFzuWord Professional
Philips SPC 900NC PC Camera
Philips ToUcam Fun Camera
Philips VLounge
PL-2303 USB-to-Serial
PPP over Ethernet
QuickBooks PLUS 2002
Quicken 2007 - Modul Tipps und Tricks
Quicken Deluxe 2007
Quicken Import Export Server 2007
Quicken Steuer Know-How 2007
Quicken2002 DELUXE
Rückwärtskompatibilität des Clients für die Windows-Rechteverwaltung SP2
SetEditAD3000 (remove only)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB963027)
Skype™ 3.8
SoundMAX
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
StarMoney Business 3.0 Deutsche Bank Edition
TOSHIBA Audioeffekte
TOSHIBA Benutzerhandbücher
TOSHIBA ConfigFree
TOSHIBA Console
TOSHIBA Controls
TOSHIBA Dienstprogramm für duales Zeigegerät
TOSHIBA Hotkey Utility für Anzeigegeräte
TOSHIBA IPPhone
TOSHIBA Mobile Extension3 für Windows XP V3.59.00.XP
TOSHIBA PC-Diagnose-Tool
TOSHIBA Power Saver
TOSHIBA SD-Speicher-Boot-Utility
TOSHIBA SD-Speicherkarten-Formatierung
TOSHIBA Software Modem
TOSHIBA Utilities
TOSHIBA Utility zum Bildschirmwechsel
TOSHIBA Zoom-Dienstprogramm
Update für Windows XP (KB967715)
USB Storage Driver
VideoLAN VLC media player 0.8.6d
Virtual Moon Atlas
Visual Zip Password Recovery Processor
WebCallDirect
Wertpapier-Analyse 2006
Wichtiges Update für Windows Media Player 11 (KB959772)
WIDCOMM Bluetooth Software
Windows Driver Package - Intel (NETw3x32) net (09/27/2006 10.5.1.68)
Windows Genuine Advantage v1.3.0254.0
Windows Imaging Component
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Presentation Foundation
Windows XP Service Pack 3
WinRAR Archivierer
WinZip
Wireless Hotkey
XML Paper Specification Shared Components Language Pack 1.0
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: