 |  |  | Sie betrachten gerade: pauttoner.dll & twuunk_16.exe Virus Fund
|
 | 
01.04.2011, 22:49
| pauttoner.dll & twuunk_16.exe Virus Fund
#1 | | Benutzer
Registriert seit: 21.02.2011
Beiträge: 41
|  pauttoner.dll & twuunk_16.exe Virus Fund
Hey,
Seit c.a 3 Tagen meldet sich AntiVir bei mir das ich einen Virus habe habe.
Die Meldung zeigt mir an das er in einem Windows ordner ist. Sind die Schädlich oder nur eine Fehlmeldung?
Objekt: Fund:
pauttoenr.dll TR/BHO.DL
twuunk_16.exe TR/Dldr.Agent.fnxh
Habe die letze woche eigentlich nichts heruntergeladen oder gemerkt das sich was verändert hat auf meinem PC aber bei so komischen objekt namen bekomme ich schon Angst.
Da sich einer davon im Windows ordner befindet will ich die jetzt nicht unnötig Löschen oder sonstso hinschieben.
Falls ihr ein Hijackthis lock oder sonstwas braucht bitte bescheid sagen da ich ungern viele Programme installiere.
mfg
| |
02.04.2011, 00:22
| pauttoner.dll & twuunk_16.exe Virus Fund
#2 | | C8H10N4O2 - Geniesser
Registriert seit: 05.07.2007 Ort: Nordamerika, CA, NB
Beiträge: 18.693
| AW: pauttoner.dll & twuunk_16.exe Virus Fund
Hijackthis-Logfile waere schon nicht schlecht. Die Software braucht nicht installiert werden. Herunterladen und ausfuehren - fertig.
Ausserdem mal ein Logfile von Malwarebytes anfertigen lassen. Malwarebytes
Anleitung fuer MBAM http://www.modernboard.de/viren-wuer...tml#post678800 | |
02.04.2011, 08:50
| pauttoner.dll & twuunk_16.exe Virus Fund
#3 | | Benutzer Themenstarter
Registriert seit: 21.02.2011
Beiträge: 41
| AW: pauttoner.dll & twuunk_16.exe Virus Fund
Code: Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:49:15, on 02.04.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\ICQ7.4\ICQ.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\PsP\Downloads\HiJackThis204.exe
C:\Windows\SysWOW64\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 74.208.10.249 gs.apple.com
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {4385394B-07E4-3532-15E0-502070E1493D} - C:\Windows\SysWow64\pauttoenr.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ7.4\ICQ.exe" silent loginmode=4
O4 - Global Startup: GamersFirst LIVE!.lnk = C:\Program Files (x86)\GamersFirst\LIVE!\Live.exe
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\PsP\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 9311 bytes | |
02.04.2011, 09:16
| pauttoner.dll & twuunk_16.exe Virus Fund
#4 | | Super-Moderator
Registriert seit: 17.10.2007 Ort: NIX DO
Beiträge: 16.364
| AW: pauttoner.dll & twuunk_16.exe Virus Fund
Checke die Datei bei Virustotal. Anleitung in meiner Signatur
C:\Windows\SysWow64\pauttoenr.dll | |
02.04.2011, 10:45
| pauttoner.dll & twuunk_16.exe Virus Fund
#5 | | Benutzer Themenstarter
Registriert seit: 21.02.2011
Beiträge: 41
| AW: pauttoner.dll & twuunk_16.exe Virus Fund
Wenn ich die Datei hochladen will kommt diese Meldung:
Datei Hochladen:
pauttoenr.dll
Sie verfügen nicht über die Berechtigung, diese Datei zu öffnen.
Wenden Sie sich an den Besitzer dieser Datei oder einen Administrator, um diese Berechtigung zu erhalten.
Dabei habe ich "Administrator" rechte und das ist auch der einzigste Benutzer.
Habe Win7 Home 64bit drauf
| |
02.04.2011, 11:22
| pauttoner.dll & twuunk_16.exe Virus Fund
#6 | | TB- Coach
Registriert seit: 14.02.2010 Ort: tiny infected world
Beiträge: 240
| AW: pauttoner.dll & twuunk_16.exe Virus Fund
Welcher Browser ? Der IE lässt keinen direkten Dateizugriff zu was einerseits ganz gut ist, andererseits aber doof ist um Dateien zu prüfen.
Versuche mal den Browser mit Rechtsklick --> Als Admin starten.
| |
02.04.2011, 11:33
| pauttoner.dll & twuunk_16.exe Virus Fund
#7 | | Benutzer Themenstarter
Registriert seit: 21.02.2011
Beiträge: 41
| AW: pauttoner.dll & twuunk_16.exe Virus Fund
Ich benuzte Mozilla Firefox die neuste Version (nicht die 4er eine davor)
Auch wenn Mozilla als Admin ausführe kommt diese Meldung.
Mit IE kommt die selbe Meldung auch wenn ich es als Admin ausführe.
Das Problem liegt wohl darin das AntiVir das "Programm" den zugriff verweigert. Sollte ich die .dll mal zulassen und testen oder eine andere möglichkeit ausprobieren falls wer eine kennt.
Ich möchte ungern das danach mein kompletter PC von irgendwelchen leute ausspioniert wird oder sonstiges.
| |
 | |
| Thema: pauttoner.dll & twuunk_16.exe Virus Fund
|
| Themen-Optionen | Thema durchsuchen | | | | | Ansicht |  Linear-Darstellung |
Ähnliche Themen für: pauttoner.dll & twuunk_16.exe Virus Fund
| | Thema | Autor | Forum | Antworten | Letzter Beitrag | Antvir/Fund/.bat
Guten tag.
Habe heut das Viren Programm Avira laufen lassen
und es gab ein fund mit ".bat"
Ich habe die datei mal genauer angeguckt.
und wenn ich...
| DerMichi | Viren, Würmer, Spyware | 2 | 20.05.2010 20:20 | Antivir Meldet Fund!
Liebe Community,
gerade hat mein Avira AntiVir Virenschutz einen Fund bei den Firefox Profilen gemeldet. Bei der Beschreibung stand, es sei das...
| arian06 | Viren, Würmer, Spyware | 11 | 26.04.2009 09:33 | Malwarebytes-Fund - Was tun?
Beim heutigen Scan hat Malwarebytes 3 infizierte Dateien gefunden. Hier mal das Ergebnis:
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1948...
| kaliope | Viren, Würmer, Spyware | 14 | 24.04.2009 22:14 | Rootkit Fund
Hallo
Habe heute den Laptop von meinem Bekannten gescannt. Er hatte Avira drauf. Er hatte eine Trojaner Meldung die immer wieder kam.
Habe ein...
| stockcarpilot | Viren, Würmer, Spyware | 14 | 15.04.2009 18:12 | Fund oder nur Fehlalarm
Hi,
Ich habe mir nach einer Empfehlung das Programm AVG Anti-Virus Free runtergeladen. Davor hatte ich Avira Antivir.
Avira hat nach jedem...
| arian06 | Viren, Würmer, Spyware | 2 | 21.03.2009 05:28 |
| | | » Wichtige Bereiche | | | | » Partner | | |  |
