Logfile dds nach schädlichen Hijack-this Einstufungen

Tina86 · 16.02.2012, 23:25

Liebe Helfer,
ich habe eine automatische Hijack-This Auswertung vorgenommen und war entsetzt wie viele angebliche Systemprozesse sich nicht im richtigen Ordner befinden und als gefährlich eingestuft wurden. Ich habe mir deshalb Defogger und dds runtergeladen und hoffe ihr könnt über meine Logfiles schauen. Bei Defogger ist allerdings nicht wirklich was bei rumgekommen. Ich hab dann leider auch mal auf re-enable geklickt, das war wohl falsch.

Könnt ihr mir schon helfen oder muss ich noch was machen?

Vielen herzlichen Dank.

Code:

ATTFilter

.
DDS (Ver_2011-08-26.01) - NTFSAMD64 
Internet Explorer: 9.0.8112.16421  BrowserJavaVersion: 1.6.0_30
Run by *** at 22:04:54 on 2012-02-16
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3067.1885 [GMT 1:00]
.
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Free Firewall *Enabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Program Files (x86)\Stardock\MyColors\VistaSrv.exe
C:\Program Files (x86)\Stardock\MyColors\WBVista.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
C:\Windows\system32\atieclxx.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\OSD\Service1.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files (x86)\1&1\IGDCTRL.EXE
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\OSD\Launch_CC.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe
C:\Users\***\AppData\Local\Akamai\netsession_win.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\CustoPackTools\utils\RocketDock\RocketDock.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\***\AppData\Local\Akamai\netsession_win.exe
C:\Program Files (x86)\1&1\FwebProt.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
C:\Program Files (x86)\1&1\StCenter.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Windows\system32\WUDFHost.exe
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uInternet Settings,ProxyOverride = *.local;127.0.0.1:9421;
uURLSearchHooks: ZoneAlarm-Sicherheit Toolbar: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\prxtbZone.dll
mURLSearchHooks: ZoneAlarm-Sicherheit Toolbar: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\prxtbZone.dll
mWinlogon: Userinit=userinit.exe,
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
BHO: ZoneAlarm Security Engine Registrar: {8a4a36c2-0535-4d2c-bd3d-496cb7eed6e3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll
BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
BHO: ZoneAlarm-Sicherheit Toolbar: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\prxtbZone.dll
TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
TB: ZoneAlarm-Sicherheit Toolbar: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\prxtbZone.dll
TB: ZoneAlarm Security Engine: {ee2ac4e5-b0b0-4ec6-88a9-bca1a32ab107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll
uRun: [Launch_CC] c:\Program Files\OSD\Launch_CC.exe
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
uRun: [Advanced SystemCare 5] "C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart
uRun: [Akamai NetSession Interface] "C:\Users\***\AppData\Local\Akamai\netsession_win.exe"
uRun: [RocketDock] "C:\Program Files (x86)\CustoPackTools\utils\RocketDock\RocketDock.exe"
mRun: [OSD] c:\Program Files\OSD\Launch.exe
mRun: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun: [ZoneAlarm] "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe"
StartupFolder: C:\Users\***\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\DSLPRO~1.LNK - C:\Program Files (x86)\1&1\FwebProt.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\STARDO~1.LNK - C:\Program Files (x86)\Stardock\MyColors\SDDelayedLaunch.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
LSP: C:\Program Files (x86)\1&1\\sarah.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{CF5ACACD-5F8B-4ED3-9ACE-D53F581DFF00} : DhcpNameServer = 192.168.178.1
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3}
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}
{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}
mRun-x64: [OSD] c:\Program Files\OSD\Launch.exe
mRun-x64: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun-x64: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun-x64: [ZoneAlarm] "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe"
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\3h9g0jqi.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll
FF - plugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\3h9g0jqi.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
============= SERVICES / DRIVERS ===============
.
R1 aswSnx;aswSnx;C:\Windows\system32\drivers\aswSnx.sys --> C:\Windows\system32\drivers\aswSnx.sys [?]
R1 aswSP;aswSP;C:\Windows\system32\drivers\aswSP.sys --> C:\Windows\system32\drivers\aswSP.sys [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-1-3 63928]
R2 AdvancedSystemCareService5;Advanced SystemCare Service 5;C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe [2011-12-27 494424]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\drivers\aswFsBlk.sys --> C:\Windows\system32\drivers\aswFsBlk.sys [?]
R2 aswMonFlt;aswMonFlt;\??\C:\Windows\system32\drivers\aswMonFlt.sys --> C:\Windows\system32\drivers\aswMonFlt.sys [?]
R2 avast! Antivirus;avast! Antivirus;C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2011-12-11 44768]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
R2 CustomSvc;Vista Session Launcher Service;C:\Program Files\OSD\Service1.exe [2011-12-2 13312]
R2 IGDCTRL;AVM IGD CTRL Service;C:\Program Files (x86)\1&1\IGDCTRL.EXE [2007-10-25 87344]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [2011-11-3 33672]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;C:\Program Files\CheckPoint\ZAForceField\ISWSVC.exe [2011-11-3 827520]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;C:\Windows\system32\drivers\AtihdW76.sys --> C:\Windows\system32\drivers\AtihdW76.sys [?]
R3 ATSwpWDF;AuthenTec TruePrint USB WBF WDF Driver;C:\Windows\system32\Drivers\ATSwpWDF.sys --> C:\Windows\system32\Drivers\ATSwpWDF.sys [?]
R3 AVerBDA6x_x64;AVerMedia SAA716x BDA Service;C:\Windows\system32\DRIVERS\AVerBDA716x_x64.sys --> C:\Windows\system32\DRIVERS\AVerBDA716x_x64.sys [?]
R3 yukonw7;NDIS6.2-Miniporttreiber für Marvell Yukon-Ethernet-Controller;C:\Windows\system32\DRIVERS\yk62x64.sys --> C:\Windows\system32\DRIVERS\yk62x64.sys [?]
S3 FACAP;facap, FastAccess Video Capture;C:\Windows\system32\DRIVERS\facap.sys --> C:\Windows\system32\DRIVERS\facap.sys [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys --> C:\Windows\system32\Drivers\usbaapl64.sys [?]
.
=============== Created Last 30 ================
.
2012-02-15 18:33:53	8602168	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DBBDC4C4-C771-4E2B-9796-06D85ACDCD46}\mpengine.dll
2012-02-15 18:33:46	515584	----a-w-	C:\Windows\System32\timedate.cpl
2012-02-15 18:33:45	478720	----a-w-	C:\Windows\SysWow64\timedate.cpl
2012-02-15 18:33:33	509952	----a-w-	C:\Windows\System32\ntshrui.dll
2012-02-15 18:33:33	442880	----a-w-	C:\Windows\SysWow64\ntshrui.dll
2012-02-15 18:33:08	498688	----a-w-	C:\Windows\System32\drivers\afd.sys
2012-02-15 18:32:53	3145728	----a-w-	C:\Windows\System32\win32k.sys
2012-02-15 18:32:40	690688	----a-w-	C:\Windows\SysWow64\msvcrt.dll
2012-02-15 18:32:40	634880	----a-w-	C:\Windows\System32\msvcrt.dll
2012-02-12 20:08:53	--------	d-----w-	C:\Users\***\AppData\Roaming\QuickScan
2012-01-28 12:47:48	--------	d-----w-	C:\Windows\Internet Logs
2012-01-28 09:59:59	--------	d-----w-	C:\Program Files (x86)\CheckPoint
2012-01-28 09:56:50	--------	d-----w-	C:\Program Files\iPod
2012-01-28 09:56:49	--------	d-----w-	C:\Program Files\iTunes
2012-01-28 09:56:49	--------	d-----w-	C:\Program Files (x86)\iTunes
2012-01-22 20:57:05	--------	d-----w-	C:\Program Files (x86)\SopCast
.
==================== Find3M  ====================
.
2012-01-26 23:52:58	279656	------w-	C:\Windows\System32\MpSigStub.exe
2012-01-15 18:54:14	414368	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2011-12-27 18:28:03	472808	----a-w-	C:\Windows\SysWow64\deployJava1.dll
2011-12-26 17:08:52	332288	----a-w-	C:\Windows\System32\uxtheme.dll
2011-12-26 17:08:49	2851840	----a-w-	C:\Windows\System32\themeui.dll
2011-12-26 17:08:46	44544	----a-w-	C:\Windows\System32\themeservice.dll
2011-12-14 07:11:03	2308096	----a-w-	C:\Windows\System32\jscript9.dll
2011-12-14 07:04:30	1390080	----a-w-	C:\Windows\System32\wininet.dll
2011-12-14 07:03:38	1493504	----a-w-	C:\Windows\System32\inetcpl.cpl
2011-12-14 06:57:28	2382848	----a-w-	C:\Windows\System32\mshtml.tlb
2011-12-14 03:04:54	1798656	----a-w-	C:\Windows\SysWow64\jscript9.dll
2011-12-14 02:57:18	1127424	----a-w-	C:\Windows\SysWow64\wininet.dll
2011-12-14 02:56:58	1427456	----a-w-	C:\Windows\SysWow64\inetcpl.cpl
2011-12-14 02:50:04	2382848	----a-w-	C:\Windows\SysWow64\mshtml.tlb
2011-12-02 13:56:59	89088	----a-w-	C:\Windows\System32\RegisterIEPKEYs.exe
2011-12-02 13:19:35	152576	----a-w-	C:\Windows\SysWow64\msclmd.dll
2011-12-02 13:19:34	175616	----a-w-	C:\Windows\System32\msclmd.dll
2011-12-02 12:36:55	20691456	----a-w-	C:\Windows\System32\imageres.dll
2011-12-01 17:50:07	0	----a-w-	C:\Windows\ativpsrm.bin
2011-11-28 18:01:25	41184	----a-w-	C:\Windows\avastSS.scr
2011-11-28 17:54:06	591192	----a-w-	C:\Windows\System32\drivers\aswSnx.sys
2011-11-28 17:52:11	66904	----a-w-	C:\Windows\System32\drivers\aswMonFlt.sys
2011-11-19 14:58:00	77312	----a-w-	C:\Windows\System32\packager.dll
2011-11-19 14:01:00	67072	----a-w-	C:\Windows\SysWow64\packager.dll
.
============= FINISH: 22:08:17,80 ===============

Das kam leider bei Defogger rum (etwas wenig, oder?):

Code:

ATTFilter

defogger_enable by jpshortstuff (23.02.10.1)
Log created at 22:18 on 16/02/2012 (***)

Parsing file...


-=E.O.F=-

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:18 on 16/02/2012 (***)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

cosinus · 19.02.2012, 19:52

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

Tina86 · 21.02.2012, 22:37

Hallo Cosinus,

hier das alte Malwarebytes-Logfile:

HTML-Code:

 Malwarebytes Anti-Malware  (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.15.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
*** :: *** [Administrator]

Schutz: Aktiviert

15.01.2012 20:06:20
mbam-log-2012-01-15 (20-06-20).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 319158
Laufzeit: 39 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)


(Ende)

und hier das neue Malwarebytes-Logfile:

HTML-Code:

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.20.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
*** :: *** [Administrator]

Schutz: Deaktiviert

20.02.2012 19:19:03
mbam-log-2012-02-20 (19-19-03).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 314389
Laufzeit: 45 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)


(Ende)

und hier der Bericht von Eset:

HTML-Code:

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=e77fba98f8a7904d88ba40bba4dc5fae
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-20 08:57:52
# local_time=2012-02-20 09:57:52 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 6589 81398251 0 0
# compatibility_mode=8192 67108863 100 0 6439 6439 0 0
# compatibility_mode=9217 16777214 75 4 2017345 2017345 0 0
# scanned=124107
# found=2
# cleaned=0
# scan_time=3070
C:\Users\***\Downloads\Software\asc-setup.exe	a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
C:\Users\***\Downloads\Software\YouTubeDownloaderSetup35.exe	probably a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I

Vielen lieben Dank fürs schauen!

cosinus · 22.02.2012, 09:55

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Auch wenn HijackThis nicht (mehr) erwünscht ist, das ist das der Anlass deines Posting, welche angeblichen schädlichen Einträge waren da zu sehen? Und die waren schädlich weil? Die unzuverlässige automatische Auswertung das angezeigt hat?

Tina86 · 23.02.2012, 23:12

Hallo Cosinus.
Ja, das stimmt. Die automatische Auswertung hat mehrere schädliche Einträge angezeit. Ich habe die Einträge zusammengestellt und weiter unten gepostet. Hier erstmal das eigentliche Hijack-File:

HTML-Code:

 [CODE] 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7601]
 
 
C:

        C:\pagefile.sys ---------  
        C:\hiberfil.sys ---------  
  16.02.2012 00:41      C:\System Volume Information --------- 8192 
  12.02.2012 20:52      C:\Windows --------- 16384 
  28.01.2012 13:51      C:\$Recycle.Bin --------- 4096 
  28.01.2012 12:47      C:\Program Files (x86) --------- 12288 
  28.01.2012 10:56      C:\Program Files --------- 8192 
  16.01.2012 19:01      C:\ProgramData --------- 8192 
  27.12.2011 14:44      C:\UBCD4Win --------- 8192 
  05.12.2011 21:31      C:\Users --------- 4096 
  02.12.2011 13:25      C:\dell --------- 0 
  01.12.2011 18:54      C:\Recovery --------- 0 
  01.12.2011 18:54      C:\Programme --------- 0 
  01.12.2011 18:54      C:\Dokumente und Einstellungen --------- 0 
  14.07.2009 06:08      C:\Documents and Settings --------- 0 
  14.07.2009 04:20      C:\PerfLogs --------- 0 
  07.11.2007 08:53      C:\VC_RED.MSI --------- 242176 
  07.11.2007 08:50      C:\VC_RED.cab --------- 1927956 
----------------------------------------

 
C:\Windows

  16.02.2012 22:12     C:\Windows\WindowsUpdate.log --------- 1161977 
  16.02.2012 21:55     C:\Windows\setupact.log --------- 1579 
  16.02.2012 21:55     C:\Windows\bootstat.dat --------- 67584 
  12.02.2012 20:52     C:\Windows\PFRO.log --------- 6104 
  07.02.2012 16:52     C:\Windows\setuperr.log --------- 0 
  04.01.2012 13:12     C:\Windows\primopdf.ini --------- 326 
  01.12.2011 18:50     C:\Windows\ativpsrm.bin --------- 0 
  28.11.2011 19:01     C:\Windows\avastSS.scr --------- 41184 
  25.02.2011 07:19     C:\Windows\explorer.exe --------- 2871808 
  20.11.2010 05:25     C:\Windows\splwow64.exe --------- 67072 
  20.11.2010 05:24     C:\Windows\bfsvc.exe --------- 71168 
  20.11.2010 04:21     C:\Windows\twain_32.dll --------- 51200 
  14.07.2009 06:09     C:\Windows\win.ini --------- 403 
  14.07.2009 05:54     C:\Windows\WindowsShell.Manifest --------- 749 
  14.07.2009 02:39     C:\Windows\write.exe --------- 10240 
  14.07.2009 02:39     C:\Windows\regedit.exe --------- 427008 
  14.07.2009 02:39     C:\Windows\notepad.exe --------- 193536 
  14.07.2009 02:39     C:\Windows\hh.exe --------- 16896 
  14.07.2009 02:39     C:\Windows\HelpPane.exe --------- 733696 
  14.07.2009 02:39     C:\Windows\fveupdate.exe --------- 15360 
  14.07.2009 02:14     C:\Windows\winhlp32.exe --------- 9728 
  14.07.2009 02:14     C:\Windows\twunk_32.exe --------- 31232 
  14.07.2009 00:06     C:\Windows\mib.bin --------- 43131 
  17.06.2009 07:53     C:\Windows\atiogl.xml --------- 18333 
  10.06.2009 22:41     C:\Windows\twunk_16.exe --------- 49680 
  10.06.2009 22:41     C:\Windows\twain.dll --------- 94784 
  10.06.2009 22:08     C:\Windows\system.ini --------- 219 
  10.06.2009 21:52     C:\Windows\WMSysPr9.prx --------- 316640 
  10.06.2009 21:36     C:\Windows\msdfmap.ini --------- 1405 
  10.06.2009 21:31     C:\Windows\Starter.xml --------- 48201 
  10.06.2009 21:30     C:\Windows\HomePremium.xml --------- 48265 
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 16.02.2012 22:02     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14928 
 16.02.2012 22:02     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14928 
 16.02.2012 20:20     C:\Windows\system32\config --------- 16384 
 16.02.2012 20:01     C:\Windows\system32\perfh009.dat --------- 616008 
 16.02.2012 20:01     C:\Windows\system32\perfc009.dat --------- 106388 
 16.02.2012 20:01     C:\Windows\system32\perfh007.dat --------- 654166 
 16.02.2012 20:01     C:\Windows\system32\perfc007.dat --------- 130006 
 16.02.2012 20:01     C:\Windows\system32\PerfStringBackup.INI --------- 1498506 
 16.02.2012 19:20     C:\Windows\system32\FNTCACHE.DAT --------- 275224 
 16.02.2012 19:18     C:\Windows\system32\drivers --------- 65536 
 16.02.2012 19:18     C:\Windows\system32\migration --------- 4096 
 16.02.2012 00:50     C:\Windows\system32\catroot2 --------- 32768 
 16.02.2012 00:42     C:\Windows\system32\MRT.exe --------- 54585368 
 16.02.2012 00:42     C:\Windows\system32\catroot --------- 4096 
 13.02.2012 21:15     C:\Windows\system32\NDF --------- 4096 
 28.01.2012 13:47     C:\Windows\system32\DriverStore --------- 4096 
 27.01.2012 00:52     C:\Windows\system32\MpSigStub.exe --------- 279656 
 22.01.2012 15:14     C:\Windows\system32\webio.dll --------- 395776 
 22.01.2012 15:14     C:\Windows\system32\sspicli.dll --------- 136192 
 22.01.2012 15:14     C:\Windows\system32\sspisrv.dll --------- 29184 
 22.01.2012 15:14     C:\Windows\system32\secur32.dll --------- 28160 
 22.01.2012 15:14     C:\Windows\system32\lsass.exe --------- 31232 
 22.01.2012 15:14     C:\Windows\system32\lsasrv.dll --------- 1447936 
 22.01.2012 15:14     C:\Windows\system32\schannel.dll --------- 340992 
 16.01.2012 19:01     C:\Windows\system32\Tasks --------- 4096 
 14.01.2012 05:06     C:\Windows\system32\win32k.sys --------- 3145728 
 04.01.2012 11:44     C:\Windows\system32\shell32.dll --------- 14172672 
 04.01.2012 11:44     C:\Windows\system32\ntshrui.dll --------- 509952 
 03.01.2012 16:29     C:\Windows\system32\wdi --------- 4096 
 30.12.2011 07:26     C:\Windows\system32\timedate.cpl --------- 515584 
 28.12.2011 11:37     C:\Windows\system32\oobe --------- 4096 
 27.12.2011 23:10     C:\Windows\system32\wfp --------- 0 
 27.12.2011 23:10     C:\Windows\system32\wbem --------- 65536 
 27.12.2011 19:02     C:\Windows\system32\DRVSTORE --------- 0 
 26.12.2011 18:08     C:\Windows\system32\uxtheme.dll --------- 332288 
 26.12.2011 18:08     C:\Windows\system32\themeui.dll --------- 2851840 
 26.12.2011 18:08     C:\Windows\system32\themeservice.dll --------- 44544 
 19.12.2011 22:36     C:\Windows\system32\ZoneLabs --------- 0 
 16.12.2011 09:46     C:\Windows\system32\msvcrt.dll --------- 634880 
 14.12.2011 08:43     C:\Windows\system32\mshtml.dll --------- 17790464 
 14.12.2011 08:16     C:\Windows\system32\ieframe.dll --------- 10887168 
 14.12.2011 08:11     C:\Windows\system32\jscript9.dll --------- 2308096 
 14.12.2011 08:04     C:\Windows\system32\urlmon.dll --------- 1345536 
 14.12.2011 08:04     C:\Windows\system32\wininet.dll --------- 1390080 
 14.12.2011 08:03     C:\Windows\system32\inetcpl.cpl --------- 1493504 
 14.12.2011 08:03     C:\Windows\system32\url.dll --------- 237056 
 14.12.2011 08:01     C:\Windows\system32\jsproxy.dll --------- 85504 
 14.12.2011 08:00     C:\Windows\system32\jscript.dll --------- 818688 
 14.12.2011 07:59     C:\Windows\system32\iertutil.dll --------- 2144256 
 14.12.2011 07:57     C:\Windows\system32\mshtmled.dll --------- 96256 
 14.12.2011 07:57     C:\Windows\system32\mshtml.tlb --------- 2382848 
 14.12.2011 07:53     C:\Windows\system32\ieui.dll --------- 248320 
 13.12.2011 23:43     C:\Windows\system32\de-DE --------- 327680 
 11.12.2011 19:55     C:\Windows\system32\LogFiles --------- 4096 
 04.12.2011 22:10     C:\Windows\system32\WinBioDatabase --------- 0 
 02.12.2011 16:20     C:\Windows\system32\en-US --------- 8192 
 02.12.2011 15:12     C:\Windows\system32\Boot --------- 0 
 02.12.2011 14:56     C:\Windows\system32\RegisterIEPKEYs.exe --------- 89088 
 02.12.2011 14:56     C:\Windows\system32\msls31.dll --------- 222208 
 02.12.2011 14:56     C:\Windows\system32\msrating.dll --------- 197120 
 02.12.2011 14:56     C:\Windows\system32\ieUnatt.exe --------- 173056 
 02.12.2011 14:56     C:\Windows\system32\occache.dll --------- 149504 
 02.12.2011 14:56     C:\Windows\system32\pngfilt.dll --------- 65024 
 02.12.2011 14:56     C:\Windows\system32\mshta.exe --------- 12288 
 02.12.2011 14:56     C:\Windows\system32\admparse.dll --------- 114176 
 02.12.2011 14:56     C:\Windows\system32\ieaksie.dll --------- 267776 
 02.12.2011 14:56     C:\Windows\system32\ieakui.dll --------- 163840 
 02.12.2011 14:56     C:\Windows\system32\imgutil.dll --------- 49664 
 02.12.2011 14:56     C:\Windows\system32\iepeers.dll --------- 145920 
 02.12.2011 14:56     C:\Windows\system32\msfeedsbs.dll --------- 55296 
 02.12.2011 14:56     C:\Windows\system32\msfeedssync.exe --------- 10752 
 02.12.2011 14:56     C:\Windows\system32\IEAdvpack.dll --------- 135168 
 02.12.2011 14:56     C:\Windows\system32\ieakeng.dll --------- 160256 
 02.12.2011 14:56     C:\Windows\system32\SetIEInstalledDate.exe --------- 91648 
 02.12.2011 14:56     C:\Windows\system32\mshtmler.dll --------- 48640 
 02.12.2011 14:56     C:\Windows\system32\iesysprep.dll --------- 111616 
 02.12.2011 14:56     C:\Windows\system32\tdc.ocx --------- 76800 
 02.12.2011 14:56     C:\Windows\system32\html.iec --------- 448512 
 02.12.2011 14:56     C:\Windows\system32\dxtrans.dll --------- 282112 
 02.12.2011 14:56     C:\Windows\system32\dxtmsft.dll --------- 452608 
 02.12.2011 14:56     C:\Windows\system32\ieapfltr.dat --------- 3695416 
 02.12.2011 14:56     C:\Windows\system32\ieapfltr.dll --------- 534528 
 02.12.2011 14:56     C:\Windows\system32\icardie.dll --------- 82432 
 02.12.2011 14:56     C:\Windows\system32\ie4uinit.exe --------- 89088 
 02.12.2011 14:56     C:\Windows\system32\iernonce.dll --------- 39936 
 02.12.2011 14:56     C:\Windows\system32\ieuinit.inf --------- 72822 
 02.12.2011 14:56     C:\Windows\system32\iesetup.dll --------- 85504 
 02.12.2011 14:56     C:\Windows\system32\iedkcs32.dll --------- 403248 
 02.12.2011 14:56     C:\Windows\system32\webcheck.dll --------- 249344 
 02.12.2011 14:56     C:\Windows\system32\licmgr10.dll --------- 30720 
 02.12.2011 14:56     C:\Windows\system32\inseng.dll --------- 103936 
 02.12.2011 14:56     C:\Windows\system32\wextract.exe --------- 160256 
 02.12.2011 14:56     C:\Windows\system32\iexpress.exe --------- 165888 
 02.12.2011 14:56     C:\Windows\system32\msfeeds.dll --------- 697344 
 02.12.2011 14:56     C:\Windows\system32\vbscript.dll --------- 603648 
 02.12.2011 14:44     C:\Windows\system32\wocaffe --------- 0 
 02.12.2011 14:44     C:\Windows\system32\WinBioPlugIns --------- 4096 
 02.12.2011 14:26     C:\Windows\system32\da-DK --------- 4096 
 02.12.2011 14:26     C:\Windows\system32\AdvancedInstallers --------- 4096 
 02.12.2011 14:26     C:\Windows\system32\Setup --------- 4096 
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 16.02.2012 21:55     C:\Windows\Tasks\SA.DAT --------- 6 
 12.02.2012 17:00     C:\Windows\Tasks\SpeedyPC Program Check.job --------- 424 
 16.01.2012 23:05     C:\Windows\Tasks\SpeedyPC.job --------- 408 
 14.07.2009 06:08     C:\Windows\Tasks\SCHEDLGU.TXT --------- 30366 
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\***\AppData\Local\Temp

 16.02.2012 22:34      C:\Users\***\AppData\Local\Temp\~DF4ACD9EDCCAE3B441.TMP --------- 512 
 16.02.2012 22:34      C:\Users\***\AppData\Local\Temp\~DF104D7BE6825AA106.TMP --------- 327680 
 16.02.2012 22:34      C:\Users\***\AppData\Local\Temp\~DFC6C6CD8DDF9DA6CA.TMP --------- 512 
 16.02.2012 22:34      C:\Users\***\AppData\Local\Temp\~DFAFD9152E0620DED6.TMP --------- 409600 
 16.02.2012 22:18      C:\Users\***\AppData\Local\Temp\nsd2F5B.tmp --------- 8192 
 16.02.2012 22:16      C:\Users\***\AppData\Local\Temp\~DF56313F5E50791DA7.TMP --------- 1536 
 16.02.2012 22:00      C:\Users\***\AppData\Local\Temp\jusched.log --------- 67446 
 16.02.2012 21:55      C:\Users\***\AppData\Local\Temp\~DFF3AF1337189A3DAD.TMP --------- 49152 
 16.02.2012 21:55      C:\Users\***\AppData\Local\Temp\~DF811860DE8271CA79.TMP --------- 32768 
 16.02.2012 21:55      C:\Users\***\AppData\Local\Temp\AdobeARM.log --------- 116746 
 16.02.2012 21:55      C:\Users\***\AppData\Local\Temp\~DF3DE90F3C9EA9987F.TMP --------- 16384 
 16.02.2012 21:55      C:\Users\***\AppData\Local\Temp\WPDNSE --------- 0 
 16.02.2012 21:55      C:\Users\***\AppData\Local\Temp\IswTmp --------- 4096 
 16.02.2012 20:18      C:\Users\***\AppData\Local\Temp\~DFB6961E11C06EF20A.TMP --------- 1536 
 16.02.2012 20:07      C:\Users\***\AppData\Local\Temp\~DFF9F61B49290CAED1.TMP --------- 49152 
 16.02.2012 19:32      C:\Users\***\AppData\Local\Temp\~DF462378C3654A4E11.TMP --------- 114688 
 16.02.2012 19:31      C:\Users\***\AppData\Local\Temp\~DFEC92C18A7222E027.TMP --------- 1536 
 16.02.2012 19:30      C:\Users\***\AppData\Local\Temp\~DF802F29BCD061D9B4.TMP --------- 49152 
 16.02.2012 19:30      C:\Users\***\AppData\Local\Temp\~DFA4AD79CA0A35E75A.TMP --------- 32768 
 16.02.2012 19:30      C:\Users\***\AppData\Local\Temp\~DF657FEB74E52A459A.TMP --------- 16384 
 16.02.2012 19:21      C:\Users\***\AppData\Local\Temp\~DF302CFAE02A306A8E.TMP --------- 49152 
 16.02.2012 19:21      C:\Users\***\AppData\Local\Temp\~DFDC7B44D072CE8258.TMP --------- 32768 
 16.02.2012 19:21      C:\Users\***\AppData\Local\Temp\~DFDED43AEC226406AE.TMP --------- 16384 
 15.02.2012 23:51      C:\Users\***\AppData\Local\Temp\mozilla-media-cache --------- 0 
 15.02.2012 23:34      C:\Users\***\AppData\Local\Temp\wmsetup.log --------- 412 
 15.02.2012 19:25      C:\Users\***\AppData\Local\Temp\~DF22773D481AE2F271.TMP --------- 49152 
 15.02.2012 19:24      C:\Users\***\AppData\Local\Temp\~DF02C1AC55FDD5867B.TMP --------- 32768 
 15.02.2012 19:24      C:\Users\***\AppData\Local\Temp\~DFF0D0CCAB669CEA9C.TMP --------- 16384 
 14.02.2012 00:24      C:\Users\***\AppData\Local\Temp\hsperfdata_*** --------- 0 
 13.02.2012 21:16      C:\Users\***\AppData\Local\Temp\msdt --------- 0 
 13.02.2012 21:15      C:\Users\***\AppData\Local\Temp\~DF6864083C101DAE88.TMP --------- 1536 
 13.02.2012 19:25      C:\Users\***\AppData\Local\Temp\~DF47547E0230127EAC.TMP --------- 49152 
 13.02.2012 19:25      C:\Users\***\AppData\Local\Temp\~DF84611BA9E4D2CE91.TMP --------- 32768 
 13.02.2012 19:24      C:\Users\***\AppData\Local\Temp\~DFE1065D176FB4A026.TMP --------- 16384 
 12.02.2012 21:08      C:\Users\***\AppData\Local\Temp\qs-de-utf16.txt --------- 4860 
 12.02.2012 21:04      C:\Users\***\AppData\Local\Temp\secuniasi5736299059055463779.dll --------- 192512 
 12.02.2012 20:55      C:\Users\***\AppData\Local\Temp\~DFBF613221B8A32CF3.TMP --------- 49152 
 12.02.2012 20:55      C:\Users\***\AppData\Local\Temp\~DF5636D8FBC7109D27.TMP --------- 32768 
 12.02.2012 20:55      C:\Users\***\AppData\Local\Temp\~DF1503C3B519B2F607.TMP --------- 16384 
 12.02.2012 19:30      C:\Users\***\AppData\Local\Temp\plugtmp-20 --------- 0 
 12.02.2012 19:07      C:\Users\***\AppData\Local\Temp\~DF1C4B7262BEF02732.TMP --------- 1536 
 12.02.2012 16:18      C:\Users\***\AppData\Local\Temp\~DF8DA0DC9755384DCF.TMP --------- 49152 
 12.02.2012 16:18      C:\Users\***\AppData\Local\Temp\~DF29588DF39B7B3324.TMP --------- 32768 
 12.02.2012 16:18      C:\Users\***\AppData\Local\Temp\~DF34393AB17D2EF6B8.TMP --------- 16384 
 12.02.2012 15:51      C:\Users\***\AppData\Local\Temp\plugtmp-19 --------- 0 
 12.02.2012 09:37      C:\Users\***\AppData\Local\Temp\~DF72E69C5AB2689190.TMP --------- 1536 
 12.02.2012 09:36      C:\Users\***\AppData\Local\Temp\~DF606DABC75EEA3460.TMP --------- 49152 
 12.02.2012 09:36      C:\Users\***\AppData\Local\Temp\~DF68E078B36D2D10E7.TMP --------- 32768 
 12.02.2012 09:35      C:\Users\***\AppData\Local\Temp\~DFB6513EBDA80A9792.TMP --------- 16384 
 11.02.2012 18:09      C:\Users\***\AppData\Local\Temp\~DF929450346719FA0F.TMP --------- 32768 
 11.02.2012 18:09      C:\Users\***\AppData\Local\Temp\~DF06A255EB1EE5716A.TMP --------- 49152 
 11.02.2012 18:09      C:\Users\***\AppData\Local\Temp\~DF574AE9DA683DB3E5.TMP --------- 16384 
 11.02.2012 13:16      C:\Users\***\AppData\Local\Temp\~DF515EF1651029317E.TMP --------- 49152 
 11.02.2012 13:16      C:\Users\***\AppData\Local\Temp\~DF7FEB483D9586A8F9.TMP --------- 32768 
 11.02.2012 13:16      C:\Users\***\AppData\Local\Temp\~DFCBE0A294FEB09903.TMP --------- 16384 
 10.02.2012 19:50      C:\Users\***\AppData\Local\Temp\~DFF55C538DD0A50E07.TMP --------- 49152 
 10.02.2012 19:50      C:\Users\***\AppData\Local\Temp\~DFCFF12D24349189B6.TMP --------- 32768 
 10.02.2012 19:50      C:\Users\***\AppData\Local\Temp\~DFE04935C4C4EA0FBE.TMP --------- 16384 
 09.02.2012 18:37      C:\Users\***\AppData\Local\Temp\~DF1E5DDE72003049C9.TMP --------- 49152 
 09.02.2012 18:37      C:\Users\***\AppData\Local\Temp\~DF6F34D6BD044DAF5C.TMP --------- 32768 
 09.02.2012 18:37      C:\Users\***\AppData\Local\Temp\~DFEDAD08B671FFDB41.TMP --------- 16384 
 08.02.2012 19:30      C:\Users\***\AppData\Local\Temp\~DF472803BD929E912E.TMP --------- 49152 
 08.02.2012 19:30      C:\Users\***\AppData\Local\Temp\~DF3AEB600C793D7470.TMP --------- 32768 
 08.02.2012 19:30      C:\Users\***\AppData\Local\Temp\~DF0A328A89728F9E85.TMP --------- 16384 
 07.02.2012 21:54      C:\Users\***\AppData\Local\Temp\CFG6EBE.tmp --------- 123 
 07.02.2012 16:56      C:\Users\***\AppData\Local\Temp\~DF3E1DFB579D5A2338.TMP --------- 1536 
 07.02.2012 16:54      C:\Users\***\AppData\Local\Temp\~DF434F0F699AF47B72.TMP --------- 49152 
 07.02.2012 16:54      C:\Users\***\AppData\Local\Temp\~DFA7CBE56BB2DEFFEA.TMP --------- 32768 
 07.02.2012 16:54      C:\Users\***\AppData\Local\Temp\~DF1EEDF89B1A372C4F.TMP --------- 16384 
 07.02.2012 16:54      C:\Users\***\AppData\Local\Temp\isw_acc_80100000 --------- 0 
 06.02.2012 19:42      C:\Users\***\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB} --------- 0 
 06.02.2012 19:19      C:\Users\***\AppData\Local\Temp\~DF2BDCEDC07AB5A2EE.TMP --------- 1536 
 06.02.2012 19:17      C:\Users\***\AppData\Local\Temp\~DFDE133DE121B0BDC8.TMP --------- 49152 
 06.02.2012 19:17      C:\Users\***\AppData\Local\Temp\~DFCDBB821CA17067CB.TMP --------- 32768 
 06.02.2012 19:16      C:\Users\***\AppData\Local\Temp\~DFA7112132F11E1C15.TMP --------- 16384 
 03.02.2012 18:33      C:\Users\***\AppData\Local\Temp\~DF68620820D85E84B0.TMP --------- 49152 
 03.02.2012 18:33      C:\Users\***\AppData\Local\Temp\~DF4B1CC31D17821E98.TMP --------- 32768 
 03.02.2012 18:33      C:\Users\***\AppData\Local\Temp\~DF9E300BCFCA837E11.TMP --------- 16384 
 03.02.2012 00:18      C:\Users\***\AppData\Local\Temp\APNLogs --------- 0 
 03.02.2012 00:18      C:\Users\***\AppData\Local\Temp\APN-Stub --------- 0 
 02.02.2012 21:09      C:\Users\***\AppData\Local\Temp\~DFBA26BB8EFAAB2494.TMP --------- 1536 
 02.02.2012 21:01      C:\Users\***\AppData\Local\Temp\~DF2D892C7DF1FB4505.TMP --------- 49152 
 02.02.2012 21:01      C:\Users\***\AppData\Local\Temp\~DF13107F2CE2F60D01.TMP --------- 32768 
 02.02.2012 21:01      C:\Users\***\AppData\Local\Temp\~DF952E2AE91344E7A5.TMP --------- 16384 
 01.02.2012 20:22      C:\Users\***\AppData\Local\Temp\~DF511DB7DABB3B9545.TMP --------- 49152 
 01.02.2012 20:22      C:\Users\***\AppData\Local\Temp\~DF1FFE78898F40CAF8.TMP --------- 32768 
 01.02.2012 20:22      C:\Users\***\AppData\Local\Temp\~DFDD1ECC70443765C3.TMP --------- 16384 
 31.01.2012 18:08      C:\Users\***\AppData\Local\Temp\~DFC9E5C4AC497FA41D.TMP --------- 1536 
 31.01.2012 18:07      C:\Users\***\AppData\Local\Temp\~DFD0FC14B6AB9F6400.TMP --------- 49152 
 31.01.2012 18:07      C:\Users\***\AppData\Local\Temp\~DFB155DA37E8BD93FB.TMP --------- 32768 
 31.01.2012 18:07      C:\Users\***\AppData\Local\Temp\~DF50325DB43F2955F7.TMP --------- 16384 
 29.01.2012 15:38      C:\Users\***\AppData\Local\Temp\plugtmp-18 --------- 0 
 29.01.2012 13:25      C:\Users\***\AppData\Local\Temp\Low --------- 0 
 29.01.2012 13:23      C:\Users\***\AppData\Local\Temp\IswDmp --------- 0 
 25.01.2012 22:46      C:\Users\***\AppData\Local\Temp\plugtmp-17 --------- 0 
 19.01.2012 23:44      C:\Users\***\AppData\Local\Temp\plugtmp-16 --------- 0 
 16.01.2012 22:24      C:\Users\***\AppData\Local\Temp\msdtadmin --------- 0 
 14.01.2012 16:27      C:\Users\***\AppData\Local\Temp\plugtmp-15 --------- 0 
 07.01.2012 15:40      C:\Users\***\AppData\Local\Temp\plugtmp-14 --------- 0 
 06.01.2012 14:10      C:\Users\***\AppData\Local\Temp\~nsu.tmp --------- 0 
 06.01.2012 14:10      C:\Users\***\AppData\Local\Temp\Suc13_DiskCleaner.madExcept --------- 0 
 06.01.2012 14:10      C:\Users\***\AppData\Local\Temp\nsmD50B.tmp --------- 0 
 06.01.2012 14:10      C:\Users\***\AppData\Local\Temp\nsh4AE6.tmp --------- 0 
 06.01.2012 14:10      C:\Users\***\AppData\Local\Temp\EA665C59-BAB0-7891-AFE7-4697BF5F0570 --------- 0 
 06.01.2012 14:10      C:\Users\***\AppData\Local\Temp\CustoPackTools --------- 0 
 06.01.2012 11:03      C:\Users\***\AppData\Local\Temp\plugtmp-13 --------- 0 
 05.01.2012 14:56      C:\Users\***\AppData\Local\Temp\plugtmp-12 --------- 0 
 04.01.2012 19:17      C:\Users\***\AppData\Local\Temp\plugtmp-11 --------- 0 
 03.01.2012 20:48      C:\Users\***\AppData\Local\Temp\plugtmp-10 --------- 0 
 30.12.2011 00:59      C:\Users\***\AppData\Local\Temp\plugtmp-9 --------- 0 
 28.12.2011 13:35      C:\Users\***\AppData\Local\Temp\plugtmp-8 --------- 0 
 28.12.2011 11:30      C:\Users\***\AppData\Local\Temp\plugtmp-7 --------- 0 
 28.12.2011 02:42      C:\Users\***\AppData\Local\Temp\plugtmp-6 --------- 0 
 28.12.2011 00:24      C:\Users\***\AppData\Local\Temp\MPSampleSubmit --------- 0 
 27.12.2011 15:07      C:\Users\***\AppData\Local\Temp\plugtmp-5 --------- 0 
 27.12.2011 14:31      C:\Users\***\AppData\Local\Temp\plugtmp-4 --------- 0 
 27.12.2011 13:15      C:\Users\***\AppData\Local\Temp\plugtmp-3 --------- 0 
 27.12.2011 12:15      C:\Users\***\AppData\Local\Temp\plugtmp-2 --------- 0 
 27.12.2011 00:31      C:\Users\***\AppData\Local\Temp\{BDE61906-214D-4EA6-91C1-5C4B1F0FC6E3} --------- 0 
 27.12.2011 00:31      C:\Users\***\AppData\Local\Temp\{4E1A78B3-C80A-421A-8384-66F60DCF1083} --------- 0 
 27.12.2011 00:31      C:\Users\***\AppData\Local\Temp\{37276A95-18DD-439D-82C8-3E5AD12CB112} --------- 0 
 27.12.2011 00:31      C:\Users\***\AppData\Local\Temp\Temp1_martiniRacing_SS_pc.zip --------- 0 
 27.12.2011 00:31      C:\Users\***\AppData\Local\Temp\ct2613550 --------- 0 
 27.12.2011 00:31      C:\Users\***\AppData\Local\Temp\conduit --------- 0 
 27.12.2011 00:31      C:\Users\***\AppData\Local\Temp\121911223448 --------- 0 
 27.12.2011 00:31      C:\Users\***\AppData\Local\Temp\121111203435 --------- 0 
 26.12.2011 17:58      C:\Users\***\AppData\Local\Temp\plugtmp-1 --------- 0 
 26.12.2011 16:47      C:\Users\***\AppData\Local\Temp\plugtmp --------- 0 
 26.12.2011 00:14      C:\Users\***\AppData\Local\Temp\Adobe --------- 0 
 19.12.2011 22:43      C:\Users\***\AppData\Local\Temp\_avast_ --------- 0 
 07.12.2011 21:45      C:\Users\***\AppData\Local\Temp\History --------- 0 
 07.12.2011 21:45      C:\Users\***\AppData\Local\Temp\Cookies --------- 0 
 07.12.2011 21:45      C:\Users\***\AppData\Local\Temp\Temporary Internet Files --------- 0 
 02.12.2011 15:43      C:\Users\***\AppData\Local\Temp\nro.log --------- 0 
 02.12.2011 13:19      C:\Users\***\AppData\Local\Temp\{DA6F3C52-7EAD-4751-AA1E-26FCC0C3C79B} --------- 0 
 02.12.2011 13:17      C:\Users\***\AppData\Local\Temp\{5279BA5C-D5AE-471D-9C61-7B93E799C2B9} --------- 0 
 01.12.2011 18:55      C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0 
----------------------------------------

 
C:\Program Files

----------------------------------------

 
C:\ProgramData\.. 

pagefile.sys    
hiberfil.sys    
System Volume Information    
Windows    
$Recycle.Bin    
Program Files (x86)    
Program Files    
ProgramData    
UBCD4Win    
Users    
dell    
Recovery    
Programme    
Dokumente und Einstellungen    
Documents and Settings    
PerfLogs    
VC_RED.MSI    
VC_RED.cab    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0           924 K
smss.exe                       308 Services                   0         1.148 K
csrss.exe                      424 Services                   0         4.740 K
wininit.exe                    500 Services                   0         6.996 K
csrss.exe                      508 Console                    1         6.696 K
services.exe                   556 Services                   0        12.704 K
lsass.exe                      572 Services                   0        13.392 K
lsm.exe                        580 Services                   0         7.020 K
svchost.exe                    688 Services                   0        11.392 K
ASCService.exe                 744 Services                   0         1.196 K
svchost.exe                    808 Services                   0         9.916 K
atiesrxx.exe                   868 Services                   0         6.524 K
winlogon.exe                   912 Console                    1         7.684 K
svchost.exe                    968 Services                   0        21.236 K
svchost.exe                   1000 Services                   0       114.708 K
svchost.exe                    112 Services                   0        32.548 K
svchost.exe                    548 Services                   0        12.168 K
VistaSrv.exe                  1072 Services                   0         6.392 K
wbvista.exe                   1108 Console                    1        10.068 K
svchost.exe                   1188 Services                   0        14.204 K
vsmon.exe                     1248 Services                   0        22.504 K
atieclxx.exe                  1384 Console                    1         7.544 K
AvastSvc.exe                  1588 Services                   0        23.024 K
ISWSVC.exe                    1616 Services                   0         8.476 K
spoolsv.exe                   1968 Services                   0        14.196 K
svchost.exe                   2040 Services                   0        13.900 K
armsvc.exe                    1328 Services                   0         5.552 K
AppleMobileDeviceService.     1712 Services                   0        10.460 K
mDNSResponder.exe             2064 Services                   0         7.700 K
Service1.exe                  2092 Services                   0         6.708 K
taskhost.exe                  2124 Console                    1        11.044 K
ForceField.exe                2160 Console                    1         2.788 K
dwm.exe                       2212 Console                    1        40.724 K
explorer.exe                  2252 Console                    1        65.648 K
IGDCTRL.EXE                   2300 Services                   0        10.336 K
NBService.exe                 2404 Services                   0         9.396 K
svchost.exe                   2852 Services                   0         7.696 K
SynTPEnh.exe                  3028 Console                    1         1.724 K
Launch_CC.exe                 2548 Console                    1           416 K
sidebar.exe                   2980 Console                    1        44.032 K
ASCTray.exe                   3032 Console                    1        16.004 K
netsession_win.exe            3104 Console                    1           532 K
svchost.exe                   3232 Services                   0        13.180 K
RocketDock.exe                3276 Console                    1         2.012 K
SynTPHelper.exe               3440 Console                    1           264 K
netsession_win.exe            3516 Console                    1         4.064 K
FwebProt.exe                  3544 Console                    1         1.056 K
SearchIndexer.exe             3560 Services                   0        52.728 K
AvastUI.exe                   3712 Console                    1        10.112 K
jusched.exe                   3736 Console                    1           256 K
iTunesHelper.exe              3744 Console                    1           528 K
zatray.exe                    3756 Console                    1         5.220 K
Stcenter.exe                  4060 Console                    1         1.832 K
iPodService.exe               3688 Services                   0         9.784 K
svchost.exe                   4472 Services                   0         6.316 K
WUDFHost.exe                  4524 Services                   0         8.056 K
mscorsvw.exe                  4928 Services                   0         7.340 K
mscorsvw.exe                  4988 Services                   0         8.912 K
svchost.exe                   5052 Services                   0        27.468 K
wmpnetwk.exe                  5100 Services                   0         8.704 K
notepad.exe                   5848 Console                    1           340 K
notepad.exe                   2136 Console                    1           340 K
PEV.DAT                       6032 Console                    1           252 K
notepad.exe                   5644 Console                    1         9.804 K
SearchProtocolHost.exe        1976 Services                   0        10.696 K
SearchFilterHost.exe          3700 Services                   0         8.888 K
cmd.exe                       5432 Console                    1         6.032 K
conhost.exe                   4892 Console                    1         9.608 K
dllhost.exe                   5060 Console                    1         9.432 K
tasklist.exe                  5324 Console                    1         7.852 K
WmiPrvSE.exe                  4512 Services                   0         8.436 K

 
***** Ende des Scans 16.02.2012 um 22:34:57,51 ***  
 

 [/CODE]

Und hier die zusammenkopierten Fehlermeldungen:

HTML-Code:

C:\Windows\SysWOW64\DllHost.exe

Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen.
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\windows\system32\! 
überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. 
Prozess läuft nicht im System32 Ordner!

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. 
Dieser Dienst (alg.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. 
Dieser Dienst (lsass.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (lsass.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (locator.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (lsass.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (spoolsv.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (lsass.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (vssvc.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!

Falls ich euch umsonst Mühe gemacht habe und Hijack-This eigentlich totaler Schrott ist und mich grundlos irritiert hat, bitte ich um Entschuldigung. Ich bin in Sachen Computerausspionierung leider ein gebranntes Kind.

cosinus · 24.02.2012, 10:56

Ja, kannst du ignorieren. Lass die Finger von der automatischen Auswertung

24.02.2012, 10:56	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Logfile dds nach schädlichen Hijack-this Einstufungen Ja, kannst du ignorieren. Lass die Finger von der automatischen Auswertung __________________ --> Logfile dds nach schädlichen Hijack-this Einstufungen

Logfile dds nach schädlichen Hijack-this Einstufungen

Log-Analyse und Auswertung: Logfile dds nach schädlichen Hijack-this Einstufungen