| |
| |||||||
Log-Analyse und Auswertung: AVIRA meldet versteckte Objekte;Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
06.09.2010, 17:41
| #16 |
 |  AVIRA meldet versteckte Objekte; Nun sollte das OSAM Log File passen, Grüße Nicolai OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 Online Solutions. Complex Protection for Information Systems Saved at 18:31:58 on 06.09.2010 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 3.6.8 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "Microsoft_Hardware_Launch_LifeExp_exe.job" - "Microsoft Corporation" - C:\Programme\Microsoft LifeCam\LifeExp.exe "Spybot - Search & Destroy Updater - Scheduled Task.job" - "Safer Networking Limited" - C:\Programme\Spybot - Search & Destroy\SDUpdate.exe "1-Klick-Wartung.job" - "TuneUp Software GmbH" - C:\Programme\TuneUp Utilities 2009\OneClickStarter.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "NeroBurnRights.cpl" - "Ahead Software AG" - C:\WINDOWS\system32\NeroBurnRights.cpl "prefscpl.cpl" - "RealNetworks, Inc." - C:\WINDOWS\system32\prefscpl.cpl "QuickTime.cpl" - "Apple Computer, Inc." - C:\WINDOWS\system32\QuickTime.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - ? - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl (File not found) [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Acronis Snapshots Manager" (snapman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\snapman.sys "Acronis True Image Backup Archive Explorer" (timounter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\timntr.sys "Acronis True Image FS Filter" (tifsfilter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tifsfilt.sys "aujasnkj" (aujasnkj) - ? - C:\DOKUME~1\Nicolai\LOKALE~1\Temp\aujasnkj.sys (Hidden registry entry, rootkit activity | File not found) "AVEO USB2.0 PC Camera" (AVEO) - "AVEO Corp" - C:\WINDOWS\System32\DRIVERS\AVEOdcnt.sys "catchme" (catchme) - ? - C:\DOKUME~1\Nicolai\LOKALE~1\Temp\catchme.sys (File not found) "epmntdrv" (epmntdrv) - ? - C:\WINDOWS\system32\epmntdrv.sys (File found, but it contains no detailed information) "EuGdiDrv" (EuGdiDrv) - ? - C:\WINDOWS\system32\EuGdiDrv.sys (File found, but it contains no detailed information) "GEARAspiWDM" (GearAspiWDM) - "GEAR Software Inc." - C:\WINDOWS\System32\drivers\GEARAspiWDM.sys "mbr" (mbr) - ? - C:\DOKUME~1\Nicolai\LOKALE~1\Temp\mbr.sys (Hidden registry entry, rootkit activity | File not found) "pavboot" (pavboot) - "Panda Security, S.L." - C:\WINDOWS\System32\drivers\pavboot.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "SSHDRV76" (SSHDRV76) - ? - C:\WINDOWS\system32\drivers\SSHDRV76.sys "Tunebite High-Speed Dubbing" (tbhsd) - "RapidSolution Software AG" - C:\WINDOWS\System32\drivers\tbhsd.sys "VBoxNetFlt Service" (VBoxNetFlt) - ? - C:\WINDOWS\System32\DRIVERS\VBoxNetFlt.sys (File not found) "VirtualBox Host-Only Ethernet Adapter" (VBoxNetAdp) - "Oracle Corporation" - C:\WINDOWS\System32\DRIVERS\VBoxNetAdp.sys "VMware Virtual Ethernet Adapter Driver" (VMnetAdapter) - ? - C:\WINDOWS\System32\DRIVERS\vmnetadapter.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2} "PixiePack Codec Pack 1.1.1200.0" - ? - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {56F9679E-7826-4C84-81F3-532071A8BCC5} "Windows Desktop Search Namespace Manager" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {C539A15A-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Context Menu Extension" - "Acronis" - C:\Programme\Acronis\TrueImageHome\tishell.dll {C539A15B-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Extension" - "Acronis" - C:\Programme\Acronis\TrueImageHome\tishell.dll {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? - (File not found | COM-object registry key not found) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2009\DseShExt-x86.dll {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2009\SDShelEx-win32.dll {44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll {13E7F612-F261-4391-BEA2-39DF4F3FA311} "Windows Desktop Search" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\msnlExt.dll {da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? - (File not found | COM-object registry key not found) [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {9191F686-7F0A-441D-8A98-2FE3AC1BD913} "ActiveScan 2.0 Installer Class" - "Panda Security" - C:\WINDOWS\Downloaded Program Files\as2stubie.dll / hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} "BDSCANONLINE Control" - "SOFTWIN" - C:\WINDOWS\DOWNLO~1\oscan8.ocx / Virenscanner zur Erkennung von Schadsoftware | Bitdefender {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} "F-Secure Online Scanner 3.3" - "F-Secure Corporation" - C:\WINDOWS\Downloaded Program Files\fscax.dll / hxxp://support.f-secure.com/ols/fscax.cab {22492231-AEF0-49FC-9180-CE8969AB1273} "F-Secure Online Scanner Launcher" - "F-Secure Corporation" - C:\WINDOWS\DOWNLO~1\FSLAUN~1.DLL / hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} "get_atlcom Class" - "NOS Microsystems Ltd." - C:\WINDOWS\Downloaded Program Files\gp.ocx / hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} "McFreeScan Class" - "McAfee, Inc." - C:\WINDOWS\McAfee.com\FreeScan\mcfscan.dll / hxxp://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5870/mcfscan.cab {1EF9F042-C2EB-4293-8213-474CAEEF531D} "TmHcmsX Control" - "Trend Micro Inc." - C:\WINDOWS\DOWNLO~1\TmHcmsX.ocx / hxxp://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB {8AD9C840-044E-11D1-B3E9-00805F499D93} "{8AD9C840-044E-11D1-B3E9-00805F499D93}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- {353e2a48-6254-4bd3-88f4-3b51a0ca7870} "COMPUTERBILD-Abzockschutz" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} "QuickStores-Toolbar" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll AutorunsDisabled "AutorunsDisabled" - ? - (File not found | COM-object registry key not found) {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} "CBAbzockschutz.InitToolbarBHO" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} "QuickStores-Toolbar" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {53707962-6F74-2D53-2644-206D7942484F} "{53707962-6F74-2D53-2644-206D7942484F}" - ? - (File not found | COM-object registry key not found) [LSA Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )----- "Authentication packages" - "Acronis" - C:\WINDOWS\system32\relog_ap.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Nicolai\Startmenü\Programme\Autostart\desktop.ini -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Acronis Scheduler2 Service" - "Acronis" - "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" "AcronisTimounterMonitor" - "Acronis" - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "AVMWlanClient" - "AVM Berlin" - C:\Programme\avmwlanstick\wlangui.exe "CamAppSTI.exe" - "AVEO" - C:\Programme\AVEO\AVEO USB2.0 PC Camera\CamAppSTI.exe "DWQueuedReporting" - "Microsoft Corporation" - "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll (File found, but it contains no detailed information) "VSP1:" - ? - C:\WINDOWS\system32\vsmon1.dll (File found, but it contains no detailed information) [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Acronis Scheduler2 Service" (AcrSch2Svc) - "Acronis" - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "AVM IGD CTRL Service" (IGDCTRL) - "AVM Berlin" - C:\Programme\FRITZ!DSL\IGDCTRL.EXE "AVM WLAN Connection Service" (AVM WLAN Connection Service) - "AVM Berlin" - C:\Programme\avmwlanstick\WlanNetService.exe "Canon Camera Access Library 8" (CCALib8) - "Canon Inc." - C:\Programme\Canon\CAL\CALMAIN.exe "Fujitsu Siemens Computers Diagnostic Testhandler" (TestHandler) - "Fujitsu Siemens Computers" - C:\Programme\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe "getPlus(R) Helper" (getPlus(R) Helper) - "NOS Microsystems Ltd." - C:\Programme\NOS\bin\getPlus_HelperSvc.exe "Google Updater Service" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe "Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope" (HRService) - ? - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe (File found, but it contains no detailed information) "HID Input Service" (HidServ) - ? - C:\WINDOWS\System32\hidserv.dll (File not found) "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "MSCamSvc" (MSCamSvc) - "Microsoft Corporation" - C:\Programme\Microsoft LifeCam\MSCamS32.exe "TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll "TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\WINDOWS\System32\TuneUpDefragService.exe "TuneUp Program Statistics Service" (TuneUp.ProgramStatisticsSvc) - "TuneUp Software" - C:\WINDOWS\System32\TUProgSt.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit Online Solutions :: Index |
|
06.09.2010, 19:11
| #17 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | AVIRA meldet versteckte Objekte;Zitat:
Neues OSAM Log danach posten.
__________________ |
|
06.09.2010, 19:57
| #18 |
| | AVIRA meldet versteckte Objekte; Öh,
__________________ist nun was schief gelaufen? Ich konnte mich gerade im Anmeldebildschirm nicht mehr anmelden. Die Tastatur hat nicht reagiert. Somit mußte ich den Rechner neu starten. Danach habe ich Deine Nachricht gelesen. Habe dann OSAM gestartet und den Eintrag "aujasnkj" (aujasnkj) - ? - C:\DOKUME~1\Nicolai\LOKALE~1\Temp\aujasnkj.sys (Hidden registry entry, rootkit activity | File not found) nicht mehr vorgefunden. Hier nun das neue OSAM Log File OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 20:41:02 on 06.09.2010 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 3.6.8 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "Microsoft_Hardware_Launch_LifeExp_exe.job" - "Microsoft Corporation" - C:\Programme\Microsoft LifeCam\LifeExp.exe "Spybot - Search & Destroy Updater - Scheduled Task.job" - "Safer Networking Limited" - C:\Programme\Spybot - Search & Destroy\SDUpdate.exe "1-Klick-Wartung.job" - "TuneUp Software GmbH" - C:\Programme\TuneUp Utilities 2009\OneClickStarter.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "NeroBurnRights.cpl" - "Ahead Software AG" - C:\WINDOWS\system32\NeroBurnRights.cpl "prefscpl.cpl" - "RealNetworks, Inc." - C:\WINDOWS\system32\prefscpl.cpl "QuickTime.cpl" - "Apple Computer, Inc." - C:\WINDOWS\system32\QuickTime.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - ? - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl (File not found) [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Acronis Snapshots Manager" (snapman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\snapman.sys "Acronis True Image Backup Archive Explorer" (timounter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\timntr.sys "Acronis True Image FS Filter" (tifsfilter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tifsfilt.sys "AVEO USB2.0 PC Camera" (AVEO) - "AVEO Corp" - C:\WINDOWS\System32\DRIVERS\AVEOdcnt.sys "catchme" (catchme) - ? - C:\DOKUME~1\Nicolai\LOKALE~1\Temp\catchme.sys (File not found) "epmntdrv" (epmntdrv) - ? - C:\WINDOWS\system32\epmntdrv.sys (File found, but it contains no detailed information) "EuGdiDrv" (EuGdiDrv) - ? - C:\WINDOWS\system32\EuGdiDrv.sys (File found, but it contains no detailed information) "GEARAspiWDM" (GearAspiWDM) - "GEAR Software Inc." - C:\WINDOWS\System32\drivers\GEARAspiWDM.sys "pavboot" (pavboot) - "Panda Security, S.L." - C:\WINDOWS\System32\drivers\pavboot.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "SSHDRV76" (SSHDRV76) - ? - C:\WINDOWS\system32\drivers\SSHDRV76.sys "Tunebite High-Speed Dubbing" (tbhsd) - "RapidSolution Software AG" - C:\WINDOWS\System32\drivers\tbhsd.sys "VBoxNetFlt Service" (VBoxNetFlt) - ? - C:\WINDOWS\System32\DRIVERS\VBoxNetFlt.sys (File not found) "VirtualBox Host-Only Ethernet Adapter" (VBoxNetAdp) - "Oracle Corporation" - C:\WINDOWS\System32\DRIVERS\VBoxNetAdp.sys "VMware Virtual Ethernet Adapter Driver" (VMnetAdapter) - ? - C:\WINDOWS\System32\DRIVERS\vmnetadapter.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2} "PixiePack Codec Pack 1.1.1200.0" - ? - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {56F9679E-7826-4C84-81F3-532071A8BCC5} "Windows Desktop Search Namespace Manager" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {C539A15A-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Context Menu Extension" - "Acronis" - C:\Programme\Acronis\TrueImageHome\tishell.dll {C539A15B-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Extension" - "Acronis" - C:\Programme\Acronis\TrueImageHome\tishell.dll {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? - (File not found | COM-object registry key not found) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2009\DseShExt-x86.dll {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2009\SDShelEx-win32.dll {44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll {13E7F612-F261-4391-BEA2-39DF4F3FA311} "Windows Desktop Search" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\msnlExt.dll {da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? - (File not found | COM-object registry key not found) [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {9191F686-7F0A-441D-8A98-2FE3AC1BD913} "ActiveScan 2.0 Installer Class" - "Panda Security" - C:\WINDOWS\Downloaded Program Files\as2stubie.dll / hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} "BDSCANONLINE Control" - "SOFTWIN" - C:\WINDOWS\DOWNLO~1\oscan8.ocx / hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} "F-Secure Online Scanner 3.3" - "F-Secure Corporation" - C:\WINDOWS\Downloaded Program Files\fscax.dll / hxxp://support.f-secure.com/ols/fscax.cab {22492231-AEF0-49FC-9180-CE8969AB1273} "F-Secure Online Scanner Launcher" - "F-Secure Corporation" - C:\WINDOWS\DOWNLO~1\FSLAUN~1.DLL / hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} "get_atlcom Class" - "NOS Microsystems Ltd." - C:\WINDOWS\Downloaded Program Files\gp.ocx / hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} "McFreeScan Class" - "McAfee, Inc." - C:\WINDOWS\McAfee.com\FreeScan\mcfscan.dll / hxxp://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5870/mcfscan.cab {1EF9F042-C2EB-4293-8213-474CAEEF531D} "TmHcmsX Control" - "Trend Micro Inc." - C:\WINDOWS\DOWNLO~1\TmHcmsX.ocx / hxxp://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB {8AD9C840-044E-11D1-B3E9-00805F499D93} "{8AD9C840-044E-11D1-B3E9-00805F499D93}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- {353e2a48-6254-4bd3-88f4-3b51a0ca7870} "COMPUTERBILD-Abzockschutz" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} "QuickStores-Toolbar" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll AutorunsDisabled "AutorunsDisabled" - ? - (File not found | COM-object registry key not found) {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} "CBAbzockschutz.InitToolbarBHO" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} "QuickStores-Toolbar" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {53707962-6F74-2D53-2644-206D7942484F} "{53707962-6F74-2D53-2644-206D7942484F}" - ? - (File not found | COM-object registry key not found) [LSA Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )----- "Authentication packages" - "Acronis" - C:\WINDOWS\system32\relog_ap.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Nicolai\Startmenü\Programme\Autostart\desktop.ini -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Acronis Scheduler2 Service" - "Acronis" - "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" "AcronisTimounterMonitor" - "Acronis" - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "AVMWlanClient" - "AVM Berlin" - C:\Programme\avmwlanstick\wlangui.exe "CamAppSTI.exe" - "AVEO" - C:\Programme\AVEO\AVEO USB2.0 PC Camera\CamAppSTI.exe "DWQueuedReporting" - "Microsoft Corporation" - "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll (File found, but it contains no detailed information) "VSP1:" - ? - C:\WINDOWS\system32\vsmon1.dll (File found, but it contains no detailed information) [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Acronis Scheduler2 Service" (AcrSch2Svc) - "Acronis" - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "AVM IGD CTRL Service" (IGDCTRL) - "AVM Berlin" - C:\Programme\FRITZ!DSL\IGDCTRL.EXE "AVM WLAN Connection Service" (AVM WLAN Connection Service) - "AVM Berlin" - C:\Programme\avmwlanstick\WlanNetService.exe "Canon Camera Access Library 8" (CCALib8) - "Canon Inc." - C:\Programme\Canon\CAL\CALMAIN.exe "Fujitsu Siemens Computers Diagnostic Testhandler" (TestHandler) - "Fujitsu Siemens Computers" - C:\Programme\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe "getPlus(R) Helper" (getPlus(R) Helper) - "NOS Microsystems Ltd." - C:\Programme\NOS\bin\getPlus_HelperSvc.exe "Google Updater Service" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe "Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope" (HRService) - ? - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe (File found, but it contains no detailed information) "HID Input Service" (HidServ) - ? - C:\WINDOWS\System32\hidserv.dll (File not found) "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "MSCamSvc" (MSCamSvc) - "Microsoft Corporation" - C:\Programme\Microsoft LifeCam\MSCamS32.exe "TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll "TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\WINDOWS\System32\TuneUpDefragService.exe "TuneUp Program Statistics Service" (TuneUp.ProgramStatisticsSvc) - "TuneUp Software" - C:\WINDOWS\System32\TUProgSt.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Grüße Nicolai |
|
06.09.2010, 20:03
| #19 |
| | AVIRA meldet versteckte Objekte; Ich vergaß, vor dem Anmeldeproblem hat Acronis einen Backup gestartet den ich abgebrochen habe. |
|
06.09.2010, 20:16
| #20 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AVIRA meldet versteckte Objekte;Zitat:
 Einen Gegencheck bitte machen: Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.09.2010, 20:30
| #21 |
| | AVIRA meldet versteckte Objekte; Wiederherstellen muß ich nichts, war nur zu Deiner Info. MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x00003f7d Kernel Drivers (total 127): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806EF000 \WINDOWS\system32\hal.dll 0xF7D2F000 \WINDOWS\system32\KDCOM.DLL 0xF7C3F000 \WINDOWS\system32\BOOTVID.dll 0xF77DF000 ACPI.sys 0xF7D31000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF77CE000 pci.sys 0xF782F000 isapnp.sys 0xF783F000 ohci1394.sys 0xF784F000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xF7DF7000 pciide.sys 0xF7AAF000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7D33000 intelide.sys 0xF785F000 MountMgr.sys 0xF77AF000 ftdisk.sys 0xF7AB7000 PartMgr.sys 0xF7ABF000 pavboot.sys 0xF786F000 VolSnap.sys 0xF7797000 atapi.sys 0xF787F000 disk.sys 0xF788F000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF7777000 fltmgr.sys 0xF7765000 sr.sys 0xF789F000 PxHelp20.sys 0xF774E000 KSecDD.sys 0xF773B000 WudfPf.sys 0xF76AE000 Ntfs.sys 0xF7681000 NDIS.sys 0xF7621000 timntr.sys 0xF7606000 snapman.sys 0xF75EC000 Mup.sys 0xF7A0F000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF7247000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xF7233000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF720B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF7B8F000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF71E7000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7B97000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF7A1F000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xF71D5000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys 0xF7B9F000 \SystemRoot\system32\DRIVERS\fdc.sys 0xF7A2F000 \SystemRoot\system32\DRIVERS\serial.sys 0xF758C000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF7A3F000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF7A4F000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF71B2000 \SystemRoot\system32\DRIVERS\ks.sys 0xF7588000 \SystemRoot\System32\drivers\GEARAspiWDM.sys 0xF7A5F000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF7A6F000 \SystemRoot\system32\DRIVERS\avmwan.sys 0xF7E41000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7A7F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7578000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF719B000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7A8F000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7A9F000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF7BA7000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF70EA000 \SystemRoot\system32\DRIVERS\psched.sys 0xF78EF000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7BAF000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF7BB7000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF78FF000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7BBF000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF7BC7000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF7D53000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF63AA000 \SystemRoot\system32\DRIVERS\update.sys 0xF7568000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF792F000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xAA56E000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xAA54A000 \SystemRoot\system32\drivers\portcls.sys 0xF793F000 \SystemRoot\system32\drivers\drmk.sys 0xF794F000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7D57000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF7BCF000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xAA51A000 \??\C:\WINDOWS\system32\drivers\SSHDRV76.sys 0xF7D23000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF796F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF7BDF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF7D59000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7F27000 \SystemRoot\System32\Drivers\Null.SYS 0xF7D5B000 \SystemRoot\System32\Drivers\Beep.SYS 0xF7BE7000 \SystemRoot\System32\drivers\vga.sys 0xF7D5D000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7D5F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF7BEF000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF7BF7000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7D2B000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xAA41F000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xAA3C6000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xAA39E000 \SystemRoot\system32\DRIVERS\netbt.sys 0xAA37C000 \SystemRoot\System32\drivers\afd.sys 0xF798F000 \SystemRoot\system32\DRIVERS\netbios.sys 0xAA351000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xAA2E1000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF799F000 \SystemRoot\System32\Drivers\Fips.SYS 0xF7BFF000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xAA2BB000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF79AF000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF79BF000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xF7C07000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xF75AC000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xAA27A000 \SystemRoot\system32\DRIVERS\fwlanusb.sys 0xAA7F4000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xAA04C000 \SystemRoot\system32\DRIVERS\VX1000.sys 0xF79EF000 \SystemRoot\system32\DRIVERS\STREAM.SYS 0xF79FF000 \SystemRoot\system32\drivers\usbaudio.sys 0xF718B000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xA9F94000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7D67000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xAA030000 \SystemRoot\System32\drivers\Dxapi.sys 0xF7C0F000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7EB0000 \SystemRoot\System32\drivers\dxgthk.sys 0xF7C1F000 \SystemRoot\system32\DRIVERS\atinmdxx.sys 0xA9F64000 \SystemRoot\system32\DRIVERS\atinevxx.sys 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF04D000 \SystemRoot\System32\ati2cqag.dll 0xBF07D000 \SystemRoot\System32\atikvmag.dll 0xBF0AE000 \SystemRoot\System32\ati3duag.dll 0xBF2CF000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xF7B57000 \SystemRoot\system32\DRIVERS\tifsfilt.sys 0xA7995000 \SystemRoot\system32\DRIVERS\srv.sys 0xA7890000 \SystemRoot\system32\drivers\wdmaud.sys 0xA7A74000 \SystemRoot\system32\drivers\sysaudio.sys 0xA739F000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 36): 0 System Idle Process 4 System 652 C:\WINDOWS\system32\smss.exe 1604 csrss.exe 1736 C:\WINDOWS\system32\winlogon.exe 1876 C:\WINDOWS\system32\services.exe 1888 C:\WINDOWS\system32\lsass.exe 292 C:\WINDOWS\system32\svchost.exe 540 svchost.exe 588 C:\WINDOWS\system32\svchost.exe 804 C:\WINDOWS\system32\svchost.exe 840 svchost.exe 896 svchost.exe 992 C:\WINDOWS\system32\spoolsv.exe 1072 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe 1200 C:\Programme\avmwlanstick\WLanNetService.exe 1332 C:\Programme\FRITZ!DSL\IGDCTRL.EXE 1400 C:\Programme\Java\jre6\bin\jqs.exe 1520 C:\Programme\Microsoft LifeCam\MSCamS32.exe 1556 C:\WINDOWS\system32\svchost.exe 1580 C:\Programme\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe 1624 C:\WINDOWS\system32\TUProgSt.exe 712 C:\Programme\Canon\CAL\CALMAIN.exe 1092 C:\WINDOWS\explorer.exe 2400 alg.exe 2468 C:\WINDOWS\system32\wscntfy.exe 2644 C:\WINDOWS\system32\wbem\wmiapsrv.exe 3168 C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe 3212 C:\Programme\avmwlanstick\WLanGUI.exe 3372 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 3384 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe 3448 C:\Programme\AVEO\AVEO USB2.0 PC Camera\CamAppSTI.exe 4048 C:\WINDOWS\system32\svchost.exe 2988 C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\DWTRIG20.EXE 2016 wmiprvse.exe 3788 C:\Dokumente und Einstellungen\Nicolai\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000011`17203600 (NTFS) \\.\G: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) \\.\M: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: WDCWD2000JD-55HBB0, Rev: 08.02D08 PhysicalDrive1 Model Number: HitachiHDT721010SLA360, Rev: ST6OA31B PhysicalDrive2 Model Number: WD5000AAV External, Rev: 1.06 Size Device Name MBR Status -------------------------------------------- 186 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 931 GB \\.\PhysicalDrive1 Unknown MBR code SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F 465 GB \\.\PhysicalDrive2 RE: Unknown MBR code SHA1: D90653CCC05EE39D4D44E1F67C33297D65F3ED4F Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! |
|
06.09.2010, 20:38
| #22 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AVIRA meldet versteckte Objekte;Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.09.2010, 20:49
| #23 |
| | AVIRA meldet versteckte Objekte; Ja, eine USB und eine SATA Platte. |
|
06.09.2010, 20:54
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AVIRA meldet versteckte Objekte; Dann sollte es ok sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.09.2010, 18:42
| #25 |
| | AVIRA meldet versteckte Objekte; Na dann sag ich schon mal mehr als vielen Dank. Grüße Nicolai Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4557 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 06.09.2010 23:42:27 mbam-log-2010-09-06 (23-42-27).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|M:\|) Durchsuchte Objekte: 285312 Laufzeit: 41 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) SUPERAntiSpyware Scann-Protokoll hxxp://www.superantispyware.com Generiert 09/07/2010 bei 04:57 AM Version der Applikation : 4.42.1000 Version der Kern-Datenbank : 5461 Version der Spur-Datenbank : 3273 Scan Art : kompletter Scann Totale Scann-Zeit : 00:27:06 Gescannte Speicherelemente : 431 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 6564 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 24893 Erfasste Datei-Elemente : 0 |
|
08.09.2010, 19:57
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AVIRA meldet versteckte Objekte; Sieht ok aus. Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.09.2010, 17:25
| #27 |
| | AVIRA meldet versteckte Objekte; Ich habe AVIRA wieder aufgespielt und der Scan zeigt nur noch 2 versteckte Objekte. Die MAus macht ab und zu mit der linken Taste noch Probleme (Doppelklick). Möglicherweise prellt der Mikroschalter. Ich bringe am Mo eine andere Maus mit und teste es mal mit der. Mehr gibt es nicht zu melden, Grüße und Danke Nicolai Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 7. September 2010 20:41 Es wird nach 2788153 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Nicolai Computername : ND-67CAD904A5AB Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 07.09.2010 17:13:23 AVSCAN.DLL : 10.0.3.0 56168 Bytes 07.09.2010 17:13:23 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:13:21 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:13:21 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 17:13:21 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 17:13:22 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 17:13:22 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 17:13:22 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 17:13:22 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 17:13:22 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:13:22 VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 17:13:22 VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 17:13:22 VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 17:13:22 VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 17:13:22 VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 17:13:22 VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 17:13:22 VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 17:13:22 VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 17:13:22 VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 17:13:22 VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 17:13:22 VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 17:13:22 VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 17:13:22 VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 17:13:22 VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 17:13:22 VBASE028.VDF : 7.10.11.92 137728 Bytes 06.09.2010 17:13:22 VBASE029.VDF : 7.10.11.93 2048 Bytes 06.09.2010 17:13:22 VBASE030.VDF : 7.10.11.94 2048 Bytes 06.09.2010 17:13:22 VBASE031.VDF : 7.10.11.102 94720 Bytes 07.09.2010 17:13:22 Engineversion : 8.2.4.50 AEVDF.DLL : 8.1.2.1 106868 Bytes 07.09.2010 17:13:23 AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 07.09.2010 17:13:23 AESCN.DLL : 8.1.6.1 127347 Bytes 07.09.2010 17:13:22 AESBX.DLL : 8.1.3.1 254324 Bytes 07.09.2010 17:13:23 AERDL.DLL : 8.1.8.2 614772 Bytes 07.09.2010 17:13:22 AEPACK.DLL : 8.2.3.5 471412 Bytes 07.09.2010 17:13:22 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 07.09.2010 17:13:22 AEHEUR.DLL : 8.1.2.21 2883958 Bytes 07.09.2010 17:13:22 AEHELP.DLL : 8.1.13.3 242038 Bytes 07.09.2010 17:13:22 AEGEN.DLL : 8.1.3.20 397684 Bytes 07.09.2010 17:13:22 AEEMU.DLL : 8.1.2.0 393588 Bytes 07.09.2010 17:13:22 AECORE.DLL : 8.1.16.2 192887 Bytes 07.09.2010 17:13:22 AEBB.DLL : 8.1.1.0 53618 Bytes 07.09.2010 17:13:22 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 07.09.2010 17:13:24 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 07.09.2010 17:13:24 AVARKT.DLL : 10.0.0.14 227176 Bytes 07.09.2010 17:13:23 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 07.09.2010 17:13:21 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, G:, M:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Dienstag, 7. September 2010 20:41 Der Suchlauf nach versteckten Objekten wird begonnen. c:\windows\system32\ntmsdata\ntmsjrnl c:\WINDOWS\system32\NtmsData [HINWEIS] Die Datei ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'freecell.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'CamAppSTI.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'schedhlp.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'wlangui.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'TimounterMonitor.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '136' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'CALMAIN.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'TUProgSt.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'TestHandler.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'MSCamS32.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'IGDCTRL.EXE' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'WlanNetService.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'schedul2.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD5 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD6 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD7 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'M:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '463' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'G:\' <HDDRIVE2GO> Beginne mit der Suche in 'M:\' <WD3000> Ende des Suchlaufs: Dienstag, 7. September 2010 22:15 Benötigte Zeit: 1:33:46 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 11222 Verzeichnisse wurden überprüft 765639 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 765639 Dateien ohne Befall 6381 Archive wurden durchsucht 0 Warnungen 0 Hinweise 563677 Objekte wurden beim Rootkitscan durchsucht 2 Versteckte Objekte wurden gefunden |
|
12.09.2010, 21:26
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AVIRA meldet versteckte Objekte; Dass versteckte Objekte angezeigt werden, scheint eine Eigenheit von AntiVir zu sein => Wieder versteckte Objekte - AntiVir Premium und Avira Premium Security Suite - Avira Support Forum Jedenfalls scheinen das keine schädlichen Objekte zu sein. Wenn sonst nichts mehr ist, wären wirauch soweit durch!  Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu AVIRA meldet versteckte Objekte; |
| 0 bytes, antivir, antivir guard, ask toolbar, ask.com, avg, avira, bho, defender, desktop, einstellungen, expert pdf, firefox.exe, hijack, hijack this, hijackthis, hkus\s-1-5-18, internet, internet explorer, notepad.exe, nt.dll, plug-in, programm, prozess, prozesse, registry, rundll, scan, security, shortcut, siteadvisor, skype.exe, software, stick, udp, versteckte objekte, verweise, virtualbox, virus gefunden, windows, winload toolbar |
