Hallo,

Ich habe seit einiger Zeit das Problem, dass mein Laptop teilweise langsamer geworden ist.
Jetzt wollte ich dem Problem auf den Grund gehen und hab mein System mit Avira gescannt. Da werden mir zwar keine Funde oder Warnungen angezeigt... dafür aber immer wieder versteckte Objekte... Mal sind es 4 und mal 21... Leider habe ich überhaupt keine Ahnung was ich damit anfange soll... Als ich mir dann mal die verschiedenen Scannberichte durchgesehen habe stellte ich 2 verschiedene Arten von "Verstecken Objekten" fest.

Die da wären:

c:\program files\internet explorer\iexplore.exe

-> recht häufig!

...und folgendes:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{5A2F5E76-267F-4443-A97E-3EA4E18D6AAD}\{268512B6-1593-4EC8-97AE-B0FE44BD8D41}\reason
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{5A2F5E76-267F-4443-A97E-3EA4E18D6AAD}\{268512B6-1593-4EC8-97AE-B0FE44BD8D41}\id
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{5A2F5E76-267F-4443-A97E-3EA4E18D6AAD}\{268512B6-1593-4EC8-97AE-B0FE44BD8D41}\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{5A2F5E76-267F-4443-A97E-3EA4E18D6AAD}\{268512B6-1593-4EC8-97AE-B0FE44BD8D41}\data
\\?\Root#*ISATAP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{A35E1595-F90E-4893-9198-A9D3A4DCC9E8}
Root#*ISATAP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{A35E1595-F90E-4893-9198-A9D3A4DCC9E8}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{A35E1595-F90E-4893-9198-A9D3A4DCC9E8}\Connection\defaultnameresourceid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{A35E1595-F90E-4893-9198-A9D3A4DCC9E8}\Connection\defaultnameindex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{A35E1595-F90E-4893-9198-A9D3A4DCC9E8}\Connection\name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{A35E1595-F90E-4893-9198-A9D3A4DCC9E8}\Connection\name
HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Parameters\Isatap\{A35E1595-F90E-4893-9198-A9D3A4DCC9E8}\reusabletype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{a35e1595-f90e-4893-9198-a9d3a4dcc9e8}\dhcpv6iaid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{a35e1595-f90e-4893-9198-a9d3a4dcc9e8}\dhcpv6state
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.



-> Diese einträge sind übrigens schon etwas älter und werden inzwischen nicht mehr unter "Versteckte Objekte" aufgeführt.


Jetzt meine Frage: Gibt es einen Zusammenhang zwischen den versteckten Objekten und dem etwas langsameren Computer? Handelt es sich vielleicht sogar um ein Rootkit? (Was ich nicht hoffe!)

Über eine schnelle Antwort und Hilfe würde ich mich sehr freuen!
MfG

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Puu... Für sowas hab ich eigentlich gar keine Zeit :/ sind die Dateien die ich oben gepostet habe denn unbedenklich? Das würd mir eigentlich schon als Information reichen... Wär super wenn mir das einer beantworten könnte!
MfG

Unbedenklich wahrscheinlich ja, aber eine weitere Analyse solltest du schon machen.

Okey das beruhigt mich schonmal... Was hat es eigentlich mit diesen Internet Explorer Dateien auf sich?
MfG

Sieht nach einem Bug von AntiVir aus...

Ahh Okey... Dann vorerst letzte Frage: Warum werden die versteckten Objekte bei der einen Analyse angezeigt und bei der anderen auf einmal nicht mehr?

MfG

Das kann ich dir nicht sagen, so genau kenn ich AntiVir nicht und ich nutze es auch nicht. Vllt fragst du mal im AntiVir-Forum nach.

Alles klar. Danke erstmal! :-)

so da hier die selbe frage is wie meine poste ich einfach mal hier

Also war eben auf mein manga.de und hab dann auf einmal son bundespolizei virus scheiß
hab dann neu gestart bin in den abgesicherten modus un habe mailwarebyts walten dass das auch nach beendigung 3 viren gefunden hab, hab dann neugestartet und aus sichherheit nochma avira antivir laufen lassen dass auch noch läuft im moment aber es wurden schon 34 versteckt objeckt gefunden was ich eigentlich noch nie hatte darum bin ich ein wenig verunsichert^^

hier noch der Logfile von Malewarbytes:
Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8290

Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.7601.17514

09.12.2011 03:33:03
mbam-log-2011-12-09 (03-33-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 389449
Laufzeit: 52 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Eff\AppData\Local\Temp\0.8713243199245383.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
c:\Users\Eff\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.8713243199245383.exe.lnk (Backdoor.Agent) -> Quarantined and deleted successfully.