Der Pfad der Datei: C:\Windows\LenVolex.exe

Code: Alles auswählenAufklappen

ATTFilter

 Datei LenVolEx.exe empfangen 2010.01.07 15:48:32 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 50 und 71 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.48	2010.01.07	-
AhnLab-V3	5.0.0.2	2010.01.07	-
AntiVir	7.9.1.130	2010.01.07	-
Antiy-AVL	2.0.3.7	2010.01.06	-
Authentium	5.2.0.5	2010.01.07	-
Avast	4.8.1351.0	2010.01.07	-
AVG	8.5.0.430	2010.01.04	-
BitDefender	7.2	2010.01.07	-
CAT-QuickHeal	10.00	2010.01.07	-
ClamAV	0.94.1	2010.01.07	-
Comodo	3490	2010.01.06	-
DrWeb	5.0.1.12222	2010.01.07	-
eSafe	7.0.17.0	2010.01.07	-
eTrust-Vet	35.2.7221	2010.01.07	-
F-Prot	4.5.1.85	2010.01.06	-
F-Secure	9.0.15370.0	2010.01.07	-
Fortinet	4.0.14.0	2010.01.07	-
GData	19	2010.01.07	-
Ikarus	T3.1.1.80.0	2010.01.07	-
Jiangmin	13.0.900	2010.01.07	-
K7AntiVirus	7.10.940	2010.01.06	-
Kaspersky	7.0.0.125	2010.01.07	-
McAfee	5853	2010.01.06	-
McAfee+Artemis	5853	2010.01.06	-
McAfee-GW-Edition	6.8.5	2010.01.07	-
Microsoft	1.5302	2010.01.07	-
NOD32	4751	2010.01.07	-
Norman	6.04.03	2010.01.07	-
nProtect	2009.1.8.0	2010.01.07	-
Panda	10.0.2.2	2010.01.07	-
PCTools	7.0.3.5	2010.01.07	-
Prevx	3.0	2010.01.07	-
Rising	22.29.03.04	2010.01.07	-
Sophos	4.49.0	2010.01.07	-
Sunbelt	3.2.1858.2	2010.01.07	-
Symantec	20091.2.0.41	2010.01.07	-
TheHacker	6.5.0.3.138	2010.01.07	-
TrendMicro	9.120.0.1004	2010.01.07	-
VBA32	3.12.12.1	2010.01.06	-
ViRobot	2010.1.7.2126	2010.01.07	-
VirusBuster	5.0.21.0	2010.01.06	-
weitere Informationen
File size: 15208 bytes
MD5...: dd45f5c6239e54ba67b0f0678640de51
SHA1..: dd3b29cb00df549fa5e50601421bdfba7d3aa090
SHA256: 25992dcedcc7e4692d807ca2021f2f733c2651f7e1bf00736967decb7f05721b
ssdeep: 192:M6NHDnzEnV201ZOGDMoJEiZoHALIb/wVSE3TOGkyowJL/8Qpkqs1IntQq7F+
ebCq:dKgEZCofZ2NKHWYJLu16Qq7bbCLu
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x15a3
timedatestamp.....: 0x4aee8640 (Mon Nov 02 07:12:00 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x11da 0x1200 6.20 a06cba2eadba32530a2e22b269a8e69c
.data 0x3000 0x684 0x400 5.80 28fcfd5ab0eb9c208220c87444240f30
.rsrc 0x4000 0x7d0 0x800 4.42 b0b8501d589df04222bf0c7437e6d32f
.reloc 0x5000 0x3ee 0x400 2.45 4027607eae316c5cff618115ac9d5a48

( 3 imports )
> USER32.dll: FindWindowExA, GetWindowLongA, FindWindowA, DeregisterShellHookWindow
> msvcrt.dll: _acmdln, _initterm, _amsg_exit, __setusermatherr, __p__commode, __p__fmode, __set_app_type, _terminate@@YAXXZ, _controlfp, exit, _ismbblead, _XcptFilter, _exit, _cexit, __getmainargs
> KERNEL32.dll: Sleep, InterlockedCompareExchange, GetStartupInfoA, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, RtlUnwind, InterlockedExchange

( 0 exports )
RDS...: NSRL Reference Data Set
-
sigcheck:
publisher....: Lenovo
copyright....: Copyright Lenovo, 2009
product......: LenVolEx
description..: Lenovo Volume Control Extender
original name: LenVolEx.exe
internal name: LenVolEx
file version.: 1.0.0.0
comments.....: Lenovo Volume Control Extender
signers......: Lenovo(Japan)Ltd.
VeriSign Class 3 Code Signing 2009-2 CA
Class 3 Public Primary Certification Authority
signing date.: 8:27 AM 11/2/2009
verified.....: -
pdfid.: -
trid..: Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%)
         

Was ist mit dem RSIT dass nicht komplett durchgelaufen ist??

Viele Grüße
delux303

Zitat:

Zitat von delux303

Was ist mit dem RSIT dass nicht komplett durchgelaufen ist??

Win7 ist noch "zu neu"

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code: Alles auswählenAufklappen

ATTFilter

R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [LenVolFx] LenVolEx.exe
         

2.

Zitat:

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst

3.
Öffne CCleaner

• "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
• Starte dein System neu auf

4.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

6.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!