Hidden Files |
Willkommen, Gast ( Anmelden | Registrierung )
Hidden Files |
27.11.2008, 14:21
Beitrag
#1
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 4 Mitglied seit: 27.11.2008 Mitglieds-Nr.: 7.255 |
Hallo!
Kaspersky zeigt mir ein hidden file an und ich bekomme es nicht gelöscht. Hier mein HJT Log. Bin ich infiziert bzw. mit einem rootkit versucht ? Danke für Eure Hilfe. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:16:39, on 27.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\WINDOWS\system32\ctfmon.exe E:\sqlan53\QSChartServer.exe C:\Programme\TechniSat DVB\bin\Server4PC.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe e:\sqlan53\FeedServer.exe C:\Programme\TechniSat DVB\bin\Server4PC.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\Sandboxie\SbieSvc.exe C:\Programme\UltraVNC\WinVNC.exe C:\Programme\UltraVNC\WinVNC.exe C:\WINDOWS\System32\svchost.exe C:\DOKUME~1\IngoPan2\LOKALE~1\Temp\Rar$EX00.750\RootkitRevealer.exe C:\DOKUME~1\IngoPan2\LOKALE~1\Temp\GLKC.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKLM\..\Run: [muBlinder] C:\Dokumente und Einstellungen\IngoPan2\Desktop\muBlinder.exe -startup O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Global Startup: QS ChartServer.lnk = E:\sqlan53\QSChartServer.exe O4 - Global Startup: QS Server.lnk = E:\sqlan53\winserver.exe O4 - Global Startup: Server4PC.lnk = C:\Programme\TechniSat DVB\bin\Server4PC.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1223217551129 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1224910218187 O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0395370F-2C8D-41E7-8D95-67A33E62EEFF}: NameServer = 141.1.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{0395370F-2C8D-41E7-8D95-67A33E62EEFF}: NameServer = 141.1.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: FeedServer - Unknown owner - e:\sqlan53\FeedServer.exe O23 - Service: GLKC - Sysinternals - www.sysinternals.com - C:\DOKUME~1\IngoPan2\LOKALE~1\Temp\GLKC.exe O23 - Service: HTTP Debugger (HTTPDebugger) - Unknown owner - c:\programme\HTTP Debugger Pro\mfnsvc.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: QVVZ - Sysinternals - www.sysinternals.com - C:\DOKUME~1\IngoPan2\LOKALE~1\Temp\QVVZ.exe O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe O23 - Service: uvnc_service - UltraVNC - C:\Programme\UltraVNC\WinVNC.exe -- End of file - 5493 bytes |
|
|
28.11.2008, 19:07
Beitrag
#2
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Dann ist das sehr vermutlich ein Eintrag von AnyDVD. Durch Installation der neuesten Version sollte der Eintrag verschwinden.
Domino -------------------- Keep the spirit alive.....
|
|
|
01.12.2008, 18:01
Beitrag
#3
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 4 Mitglied seit: 27.11.2008 Mitglieds-Nr.: 7.255 |
Dann ist das sehr vermutlich ein Eintrag von AnyDVD. Durch Installation der neuesten Version sollte der Eintrag verschwinden. Domino Problem ist, dass das hidden file immer noch da ist. Irgendwelche Vorschläge? Es war mal kurzzeitig weg, bzw. ich habe öfter mal gescannt - udn Kaspersky fand nix mehr. Sehr eigenartig. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 27.05.2024, 13:23 |