Ergebnis 1 bis 3 von 3

Thema: Avira findet ein vertecktes Objekt

  1. #1
    Einsteiger
    Registriert seit
    20.06.2011
    Beiträge
    3

    Avira findet ein vertecktes Objekt

    Hallo!

    gestern hat mir ein Scan mit Avira ein verstecktes Objekt gemeldet. Der Scanner hielt daraufhin an und gab die Option, mit der Rescue CD von Avira zu booten. Wie kann ich dieses Ufo wieder loswerden?

    Zitat:
    Der Suchlauf nach versteckten Objekten wird begonnen.
    Versteckter Treiber
    [HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

    Viele Grüße



    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 14:51:19, on 28.11.2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.17103)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\CyberLink\Shared Files\RichVideo.exe
    C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Programme\trend micro\HiJackThis\HiJackThis.exe
    
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1272055360828
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP2\RpcAgentSrv.exe
    
    --
    End of file - 5342 bytes
    Code:
    Avira Free Antivirus
    Erstellungsdatum der Reportdatei: Sonntag, 27. November 2011  13:46
    
    Es wird nach 3476797 Virenstämmen gesucht.
    
    Das Programm läuft als uneingeschränkte Vollversion.
    Online-Dienste stehen zur Verfügung.
    
    Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
    Seriennummer   : 0000149996-ADJIE-0000001
    Plattform      : Windows XP
    Windowsversion : (Service Pack 3)  [5.1.2600]
    Boot Modus     : Normal gebootet
    Benutzername   : SYSTEM
    Computername   : GHJ
    
    Versionsinformationen:
    BUILD.DAT      : 12.0.0.861     41826 Bytes  19.10.2011 18:18:00
    AVSCAN.EXE     : 12.1.0.18     490448 Bytes  25.10.2011 09:46:00
    AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
    LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
    AVSCPLR.DLL    : 12.1.0.19      99536 Bytes  11.10.2011 12:59:38
    AVREG.DLL      : 12.1.0.22     226512 Bytes  25.10.2011 09:46:01
    VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
    VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
    VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 15:08:51
    VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 10:00:55
    VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 10:18:22
    VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 12:12:53
    VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 07:26:09
    VBASE007.VDF   : 7.11.15.106  2389504 Bytes  05.10.2011 12:59:54
    VBASE008.VDF   : 7.11.18.32   2132992 Bytes  24.11.2011 10:33:04
    VBASE009.VDF   : 7.11.18.33      2048 Bytes  24.11.2011 10:34:32
    VBASE010.VDF   : 7.11.18.34      2048 Bytes  24.11.2011 10:34:32
    VBASE011.VDF   : 7.11.18.35      2048 Bytes  24.11.2011 10:34:32
    VBASE012.VDF   : 7.11.18.36      2048 Bytes  24.11.2011 10:34:32
    VBASE013.VDF   : 7.11.18.37      2048 Bytes  24.11.2011 10:34:32
    VBASE014.VDF   : 7.11.18.38      2048 Bytes  24.11.2011 10:34:32
    VBASE015.VDF   : 7.11.18.39      2048 Bytes  24.11.2011 10:34:32
    VBASE016.VDF   : 7.11.18.40      2048 Bytes  24.11.2011 10:34:32
    VBASE017.VDF   : 7.11.18.41      2048 Bytes  24.11.2011 10:34:32
    VBASE018.VDF   : 7.11.18.42      2048 Bytes  24.11.2011 10:34:32
    VBASE019.VDF   : 7.11.18.43      2048 Bytes  24.11.2011 10:34:32
    VBASE020.VDF   : 7.11.18.44      2048 Bytes  24.11.2011 10:34:33
    VBASE021.VDF   : 7.11.18.45      2048 Bytes  24.11.2011 10:34:33
    VBASE022.VDF   : 7.11.18.46      2048 Bytes  24.11.2011 10:34:35
    VBASE023.VDF   : 7.11.18.47      2048 Bytes  24.11.2011 10:34:35
    VBASE024.VDF   : 7.11.18.48      2048 Bytes  24.11.2011 10:34:35
    VBASE025.VDF   : 7.11.18.49      2048 Bytes  24.11.2011 10:34:35
    VBASE026.VDF   : 7.11.18.50      2048 Bytes  24.11.2011 10:34:35
    VBASE027.VDF   : 7.11.18.51      2048 Bytes  24.11.2011 10:34:36
    VBASE028.VDF   : 7.11.18.52      2048 Bytes  24.11.2011 10:34:36
    VBASE029.VDF   : 7.11.18.53      2048 Bytes  24.11.2011 10:34:38
    VBASE030.VDF   : 7.11.18.54      2048 Bytes  24.11.2011 10:34:40
    VBASE031.VDF   : 7.11.18.78     83456 Bytes  25.11.2011 10:29:35
    Engineversion  : 8.2.6.120 
    AEVDF.DLL      : 8.1.2.2       106868 Bytes  25.10.2011 13:57:36
    AESCRIPT.DLL   : 8.1.3.87      475516 Bytes  25.11.2011 10:36:19
    AESCN.DLL      : 8.1.7.2       127349 Bytes  01.09.2011 21:46:02
    AESBX.DLL      : 8.2.1.34      323957 Bytes  01.09.2011 21:46:02
    AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
    AEPACK.DLL     : 8.2.13.4      684406 Bytes  11.11.2011 10:47:04
    AEOFFICE.DLL   : 8.1.2.20      201083 Bytes  18.11.2011 10:48:01
    AEHEUR.DLL     : 8.1.2.193    3850617 Bytes  25.11.2011 10:36:06
    AEHELP.DLL     : 8.1.18.0      254327 Bytes  25.10.2011 13:57:32
    AEGEN.DLL      : 8.1.5.14      405877 Bytes  18.11.2011 10:46:54
    AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
    AECORE.DLL     : 8.1.24.0      196983 Bytes  25.10.2011 13:57:31
    AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
    AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
    AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
    AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
    AVARKT.DLL     : 12.1.0.17     223184 Bytes  11.10.2011 12:59:36
    AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
    SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
    AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
    NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
    RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
    RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00
    
    Konfiguration für den aktuellen Suchlauf:
    Job Name..............................: Vollständige Systemprüfung
    Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
    Protokollierung.......................: standard
    Primäre Aktion........................: interaktiv
    Sekundäre Aktion......................: ignorieren
    Durchsuche Masterbootsektoren.........: ein
    Durchsuche Bootsektoren...............: ein
    Bootsektoren..........................: C:, D:, 
    Durchsuche aktive Programme...........: ein
    Laufende Programme erweitert..........: ein
    Durchsuche Registrierung..............: ein
    Suche nach Rootkits...................: ein
    Integritätsprüfung von Systemdateien..: aus
    Datei Suchmodus.......................: Alle Dateien
    Durchsuche Archive....................: ein
    Rekursionstiefe einschränken..........: 20
    Archiv Smart Extensions...............: ein
    Makrovirenheuristik...................: ein
    Dateiheuristik........................: erweitert
    Abweichende Gefahrenkategorien........: +SPR,
    
    Beginn des Suchlaufs: Sonntag, 27. November 2011  13:46
    
    Der Suchlauf über die Masterbootsektoren wird begonnen:
    Masterbootsektor HD0
        [INFO]      Es wurde kein Virus gefunden!
    
    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'C:\'
        [INFO]      Es wurde kein Virus gefunden!
    Bootsektor 'D:\'
        [INFO]      Es wurde kein Virus gefunden!
    
    Der Suchlauf nach versteckten Objekten wird begonnen.
    Versteckter Treiber
      [HINWEIS]   Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.
    
    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
    Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
    Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
    Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
    Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wmplayer.exe' - '87' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avgnt.exe' - '55' Modul(e) wurden durchsucht
    Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
    Durchsuche Prozess 'PDVDServ.exe' - '24' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Explorer.EXE' - '97' Modul(e) wurden durchsucht
    Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
    Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jqs.exe' - '82' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avguard.exe' - '61' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sched.exe' - '36' Modul(e) wurden durchsucht
    Durchsuche Prozess 'spoolsv.exe' - '52' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Ati2evxx.exe' - '39' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
    Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
    Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
    Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
    
    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
    Die Registry wurde durchsucht ( '2013' Dateien ).
    
    
    Der Suchlauf über die ausgewählten Dateien wird begonnen:
    
    Beginne mit der Suche in 'C:\'
    Beginne mit der Suche in 'D:\'
    
    
    Ende des Suchlaufs: Sonntag, 27. November 2011  14:08
    Benötigte Zeit: 21:48 Minute(n)
    
    Der Suchlauf wurde vollständig durchgeführt.
    
       5217 Verzeichnisse wurden überprüft
     146541 Dateien wurden geprüft
          0 Viren bzw. unerwünschte Programme wurden gefunden
          0 Dateien wurden als verdächtig eingestuft
          0 Dateien wurden gelöscht
          0 Viren bzw. unerwünschte Programme wurden repariert
          0 Dateien wurden in die Quarantäne verschoben
          0 Dateien wurden umbenannt
          0 Dateien konnten nicht durchsucht werden
     146541 Dateien ohne Befall
        844 Archive wurden durchsucht
          0 Warnungen
          1 Hinweise
     256814 Objekte wurden beim Rootkitscan durchsucht
          1 Versteckte Objekte wurden gefunden
    Geändert von hansena (28.11.2011 um 14:16 Uhr)

  2. #2
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.613

    AW: Avira findet ein vertecktes Objekt

    Herzlich Willkommen hier bei uns am HijackThis Supportboard!

    zur Info:
    Hidden=Versteckt
    also das bedeutet nicht gleich wirklich etwas Schlimmes, sondern die entsprechenden Berechtigungen fehlen um bestimmte Dateien und Systemdateien in Windows zu öffnen und untersuchen
    ► Gibt es Probleme beim alltäglichen Einsatz mit dem Rechner?

    gruß
    kira
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  3. #3
    Einsteiger
    Registriert seit
    20.06.2011
    Beiträge
    3

    AW: Avira findet ein vertecktes Objekt

    Hallo Kira,

    vielen Dank für Deine Antwort

    Bis jetzt habe ich noch keine Beeinträchtigung festgestellt,
    nur beunruhigt mich ein bißchen, daß der Scanner wie beschrieben bei der Meldung stoppt und der Hinweis auf einen versteckten Treiber...

    danke für Deine Bemühungen

    LG

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 1
    Letzter Beitrag: 22.11.2011, 15:02
  2. Antworten: 19
    Letzter Beitrag: 21.10.2010, 09:29
  3. Antworten: 16
    Letzter Beitrag: 12.10.2009, 13:31
  4. Avira findet TR/Agent.135168
    Von Poster im Forum Archiv
    Antworten: 19
    Letzter Beitrag: 17.08.2009, 18:06

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •