| |
| |||||||
Log-Analyse und Auswertung: Logfile dds nach schädlichen Hijack-this EinstufungenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
16.02.2012, 23:25
| #1 |
| |  Logfile dds nach schädlichen Hijack-this Einstufungen Liebe Helfer, ich habe eine automatische Hijack-This Auswertung vorgenommen und war entsetzt wie viele angebliche Systemprozesse sich nicht im richtigen Ordner befinden und als gefährlich eingestuft wurden. Ich habe mir deshalb Defogger und dds runtergeladen und hoffe ihr könnt über meine Logfiles schauen. Bei Defogger ist allerdings nicht wirklich was bei rumgekommen. Ich hab dann leider auch mal auf re-enable geklickt, das war wohl falsch.  Könnt ihr mir schon helfen oder muss ich noch was machen? Vielen herzlichen Dank.  Code:
ATTFilter .
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_30
Run by *** at 22:04:54 on 2012-02-16
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3067.1885 [GMT 1:00]
.
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Free Firewall *Enabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Program Files (x86)\Stardock\MyColors\VistaSrv.exe
C:\Program Files (x86)\Stardock\MyColors\WBVista.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
C:\Windows\system32\atieclxx.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\OSD\Service1.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files (x86)\1&1\IGDCTRL.EXE
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\OSD\Launch_CC.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe
C:\Users\***\AppData\Local\Akamai\netsession_win.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\CustoPackTools\utils\RocketDock\RocketDock.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\***\AppData\Local\Akamai\netsession_win.exe
C:\Program Files (x86)\1&1\FwebProt.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
C:\Program Files (x86)\1&1\StCenter.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Windows\system32\WUDFHost.exe
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uInternet Settings,ProxyOverride = *.local;127.0.0.1:9421;
uURLSearchHooks: ZoneAlarm-Sicherheit Toolbar: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\prxtbZone.dll
mURLSearchHooks: ZoneAlarm-Sicherheit Toolbar: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\prxtbZone.dll
mWinlogon: Userinit=userinit.exe,
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
BHO: ZoneAlarm Security Engine Registrar: {8a4a36c2-0535-4d2c-bd3d-496cb7eed6e3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll
BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
BHO: ZoneAlarm-Sicherheit Toolbar: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\prxtbZone.dll
TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
TB: ZoneAlarm-Sicherheit Toolbar: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\prxtbZone.dll
TB: ZoneAlarm Security Engine: {ee2ac4e5-b0b0-4ec6-88a9-bca1a32ab107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll
uRun: [Launch_CC] c:\Program Files\OSD\Launch_CC.exe
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
uRun: [Advanced SystemCare 5] "C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart
uRun: [Akamai NetSession Interface] "C:\Users\***\AppData\Local\Akamai\netsession_win.exe"
uRun: [RocketDock] "C:\Program Files (x86)\CustoPackTools\utils\RocketDock\RocketDock.exe"
mRun: [OSD] c:\Program Files\OSD\Launch.exe
mRun: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun: [ZoneAlarm] "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe"
StartupFolder: C:\Users\***\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\DSLPRO~1.LNK - C:\Program Files (x86)\1&1\FwebProt.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\STARDO~1.LNK - C:\Program Files (x86)\Stardock\MyColors\SDDelayedLaunch.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
LSP: C:\Program Files (x86)\1&1\\sarah.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{CF5ACACD-5F8B-4ED3-9ACE-D53F581DFF00} : DhcpNameServer = 192.168.178.1
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3}
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}
{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}
mRun-x64: [OSD] c:\Program Files\OSD\Launch.exe
mRun-x64: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun-x64: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun-x64: [ZoneAlarm] "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe"
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\3h9g0jqi.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll
FF - plugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\3h9g0jqi.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
============= SERVICES / DRIVERS ===============
.
R1 aswSnx;aswSnx;C:\Windows\system32\drivers\aswSnx.sys --> C:\Windows\system32\drivers\aswSnx.sys [?]
R1 aswSP;aswSP;C:\Windows\system32\drivers\aswSP.sys --> C:\Windows\system32\drivers\aswSP.sys [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-1-3 63928]
R2 AdvancedSystemCareService5;Advanced SystemCare Service 5;C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe [2011-12-27 494424]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\drivers\aswFsBlk.sys --> C:\Windows\system32\drivers\aswFsBlk.sys [?]
R2 aswMonFlt;aswMonFlt;\??\C:\Windows\system32\drivers\aswMonFlt.sys --> C:\Windows\system32\drivers\aswMonFlt.sys [?]
R2 avast! Antivirus;avast! Antivirus;C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2011-12-11 44768]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
R2 CustomSvc;Vista Session Launcher Service;C:\Program Files\OSD\Service1.exe [2011-12-2 13312]
R2 IGDCTRL;AVM IGD CTRL Service;C:\Program Files (x86)\1&1\IGDCTRL.EXE [2007-10-25 87344]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [2011-11-3 33672]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;C:\Program Files\CheckPoint\ZAForceField\ISWSVC.exe [2011-11-3 827520]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;C:\Windows\system32\drivers\AtihdW76.sys --> C:\Windows\system32\drivers\AtihdW76.sys [?]
R3 ATSwpWDF;AuthenTec TruePrint USB WBF WDF Driver;C:\Windows\system32\Drivers\ATSwpWDF.sys --> C:\Windows\system32\Drivers\ATSwpWDF.sys [?]
R3 AVerBDA6x_x64;AVerMedia SAA716x BDA Service;C:\Windows\system32\DRIVERS\AVerBDA716x_x64.sys --> C:\Windows\system32\DRIVERS\AVerBDA716x_x64.sys [?]
R3 yukonw7;NDIS6.2-Miniporttreiber für Marvell Yukon-Ethernet-Controller;C:\Windows\system32\DRIVERS\yk62x64.sys --> C:\Windows\system32\DRIVERS\yk62x64.sys [?]
S3 FACAP;facap, FastAccess Video Capture;C:\Windows\system32\DRIVERS\facap.sys --> C:\Windows\system32\DRIVERS\facap.sys [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys --> C:\Windows\system32\Drivers\usbaapl64.sys [?]
.
=============== Created Last 30 ================
.
2012-02-15 18:33:53 8602168 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DBBDC4C4-C771-4E2B-9796-06D85ACDCD46}\mpengine.dll
2012-02-15 18:33:46 515584 ----a-w- C:\Windows\System32\timedate.cpl
2012-02-15 18:33:45 478720 ----a-w- C:\Windows\SysWow64\timedate.cpl
2012-02-15 18:33:33 509952 ----a-w- C:\Windows\System32\ntshrui.dll
2012-02-15 18:33:33 442880 ----a-w- C:\Windows\SysWow64\ntshrui.dll
2012-02-15 18:33:08 498688 ----a-w- C:\Windows\System32\drivers\afd.sys
2012-02-15 18:32:53 3145728 ----a-w- C:\Windows\System32\win32k.sys
2012-02-15 18:32:40 690688 ----a-w- C:\Windows\SysWow64\msvcrt.dll
2012-02-15 18:32:40 634880 ----a-w- C:\Windows\System32\msvcrt.dll
2012-02-12 20:08:53 -------- d-----w- C:\Users\***\AppData\Roaming\QuickScan
2012-01-28 12:47:48 -------- d-----w- C:\Windows\Internet Logs
2012-01-28 09:59:59 -------- d-----w- C:\Program Files (x86)\CheckPoint
2012-01-28 09:56:50 -------- d-----w- C:\Program Files\iPod
2012-01-28 09:56:49 -------- d-----w- C:\Program Files\iTunes
2012-01-28 09:56:49 -------- d-----w- C:\Program Files (x86)\iTunes
2012-01-22 20:57:05 -------- d-----w- C:\Program Files (x86)\SopCast
.
==================== Find3M ====================
.
2012-01-26 23:52:58 279656 ------w- C:\Windows\System32\MpSigStub.exe
2012-01-15 18:54:14 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2011-12-27 18:28:03 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll
2011-12-26 17:08:52 332288 ----a-w- C:\Windows\System32\uxtheme.dll
2011-12-26 17:08:49 2851840 ----a-w- C:\Windows\System32\themeui.dll
2011-12-26 17:08:46 44544 ----a-w- C:\Windows\System32\themeservice.dll
2011-12-14 07:11:03 2308096 ----a-w- C:\Windows\System32\jscript9.dll
2011-12-14 07:04:30 1390080 ----a-w- C:\Windows\System32\wininet.dll
2011-12-14 07:03:38 1493504 ----a-w- C:\Windows\System32\inetcpl.cpl
2011-12-14 06:57:28 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2011-12-14 03:04:54 1798656 ----a-w- C:\Windows\SysWow64\jscript9.dll
2011-12-14 02:57:18 1127424 ----a-w- C:\Windows\SysWow64\wininet.dll
2011-12-14 02:56:58 1427456 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2011-12-14 02:50:04 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2011-12-02 13:56:59 89088 ----a-w- C:\Windows\System32\RegisterIEPKEYs.exe
2011-12-02 13:19:35 152576 ----a-w- C:\Windows\SysWow64\msclmd.dll
2011-12-02 13:19:34 175616 ----a-w- C:\Windows\System32\msclmd.dll
2011-12-02 12:36:55 20691456 ----a-w- C:\Windows\System32\imageres.dll
2011-12-01 17:50:07 0 ----a-w- C:\Windows\ativpsrm.bin
2011-11-28 18:01:25 41184 ----a-w- C:\Windows\avastSS.scr
2011-11-28 17:54:06 591192 ----a-w- C:\Windows\System32\drivers\aswSnx.sys
2011-11-28 17:52:11 66904 ----a-w- C:\Windows\System32\drivers\aswMonFlt.sys
2011-11-19 14:58:00 77312 ----a-w- C:\Windows\System32\packager.dll
2011-11-19 14:01:00 67072 ----a-w- C:\Windows\SysWow64\packager.dll
.
============= FINISH: 22:08:17,80 ===============
Code:
ATTFilter defogger_enable by jpshortstuff (23.02.10.1)
Log created at 22:18 on 16/02/2012 (***)
Parsing file...
-=E.O.F=-
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:18 on 16/02/2012 (***)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
|
|
19.02.2012, 19:52
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Logfile dds nach schädlichen Hijack-this Einstufungen Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
21.02.2012, 22:37
| #3 |
| | Logfile dds nach schädlichen Hijack-this Einstufungen Hallo Cosinus,
__________________hier das alte Malwarebytes-Logfile: HTML-Code: Malwarebytes Anti-Malware (Test) 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.15.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 *** :: *** [Administrator] Schutz: Aktiviert 15.01.2012 20:06:20 mbam-log-2012-01-15 (20-06-20).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 319158 Laufzeit: 39 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) HTML-Code: Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.20.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 *** :: *** [Administrator] Schutz: Deaktiviert 20.02.2012 19:19:03 mbam-log-2012-02-20 (19-19-03).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 314389 Laufzeit: 45 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) HTML-Code: ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=e77fba98f8a7904d88ba40bba4dc5fae # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-02-20 08:57:52 # local_time=2012-02-20 09:57:52 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=5893 16776573 100 94 6589 81398251 0 0 # compatibility_mode=8192 67108863 100 0 6439 6439 0 0 # compatibility_mode=9217 16777214 75 4 2017345 2017345 0 0 # scanned=124107 # found=2 # cleaned=0 # scan_time=3070 C:\Users\***\Downloads\Software\asc-setup.exe a variant of Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I C:\Users\***\Downloads\Software\YouTubeDownloaderSetup35.exe probably a variant of Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I |
|
22.02.2012, 09:55
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Logfile dds nach schädlichen Hijack-this Einstufungen Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt? Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind. Auch wenn HijackThis nicht (mehr) erwünscht ist, das ist das der Anlass deines Posting, welche angeblichen schädlichen Einträge waren da zu sehen? Und die waren schädlich weil? Die unzuverlässige automatische Auswertung das angezeigt hat? 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
23.02.2012, 23:12
| #5 |
| | Logfile dds nach schädlichen Hijack-this Einstufungen Hallo Cosinus. Ja, das stimmt. Die automatische Auswertung hat mehrere schädliche Einträge angezeit. Ich habe die Einträge zusammengestellt und weiter unten gepostet. Hier erstmal das eigentliche Hijack-File: HTML-Code: [CODE]
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.1.7601]
C:
C:\pagefile.sys ---------
C:\hiberfil.sys ---------
16.02.2012 00:41 C:\System Volume Information --------- 8192
12.02.2012 20:52 C:\Windows --------- 16384
28.01.2012 13:51 C:\$Recycle.Bin --------- 4096
28.01.2012 12:47 C:\Program Files (x86) --------- 12288
28.01.2012 10:56 C:\Program Files --------- 8192
16.01.2012 19:01 C:\ProgramData --------- 8192
27.12.2011 14:44 C:\UBCD4Win --------- 8192
05.12.2011 21:31 C:\Users --------- 4096
02.12.2011 13:25 C:\dell --------- 0
01.12.2011 18:54 C:\Recovery --------- 0
01.12.2011 18:54 C:\Programme --------- 0
01.12.2011 18:54 C:\Dokumente und Einstellungen --------- 0
14.07.2009 06:08 C:\Documents and Settings --------- 0
14.07.2009 04:20 C:\PerfLogs --------- 0
07.11.2007 08:53 C:\VC_RED.MSI --------- 242176
07.11.2007 08:50 C:\VC_RED.cab --------- 1927956
----------------------------------------
C:\Windows
16.02.2012 22:12 C:\Windows\WindowsUpdate.log --------- 1161977
16.02.2012 21:55 C:\Windows\setupact.log --------- 1579
16.02.2012 21:55 C:\Windows\bootstat.dat --------- 67584
12.02.2012 20:52 C:\Windows\PFRO.log --------- 6104
07.02.2012 16:52 C:\Windows\setuperr.log --------- 0
04.01.2012 13:12 C:\Windows\primopdf.ini --------- 326
01.12.2011 18:50 C:\Windows\ativpsrm.bin --------- 0
28.11.2011 19:01 C:\Windows\avastSS.scr --------- 41184
25.02.2011 07:19 C:\Windows\explorer.exe --------- 2871808
20.11.2010 05:25 C:\Windows\splwow64.exe --------- 67072
20.11.2010 05:24 C:\Windows\bfsvc.exe --------- 71168
20.11.2010 04:21 C:\Windows\twain_32.dll --------- 51200
14.07.2009 06:09 C:\Windows\win.ini --------- 403
14.07.2009 05:54 C:\Windows\WindowsShell.Manifest --------- 749
14.07.2009 02:39 C:\Windows\write.exe --------- 10240
14.07.2009 02:39 C:\Windows\regedit.exe --------- 427008
14.07.2009 02:39 C:\Windows\notepad.exe --------- 193536
14.07.2009 02:39 C:\Windows\hh.exe --------- 16896
14.07.2009 02:39 C:\Windows\HelpPane.exe --------- 733696
14.07.2009 02:39 C:\Windows\fveupdate.exe --------- 15360
14.07.2009 02:14 C:\Windows\winhlp32.exe --------- 9728
14.07.2009 02:14 C:\Windows\twunk_32.exe --------- 31232
14.07.2009 00:06 C:\Windows\mib.bin --------- 43131
17.06.2009 07:53 C:\Windows\atiogl.xml --------- 18333
10.06.2009 22:41 C:\Windows\twunk_16.exe --------- 49680
10.06.2009 22:41 C:\Windows\twain.dll --------- 94784
10.06.2009 22:08 C:\Windows\system.ini --------- 219
10.06.2009 21:52 C:\Windows\WMSysPr9.prx --------- 316640
10.06.2009 21:36 C:\Windows\msdfmap.ini --------- 1405
10.06.2009 21:31 C:\Windows\Starter.xml --------- 48201
10.06.2009 21:30 C:\Windows\HomePremium.xml --------- 48265
----------------------------------------
C:\Windows\System
----------------------------------------
C:\Windows\System32
16.02.2012 22:02 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14928
16.02.2012 22:02 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14928
16.02.2012 20:20 C:\Windows\system32\config --------- 16384
16.02.2012 20:01 C:\Windows\system32\perfh009.dat --------- 616008
16.02.2012 20:01 C:\Windows\system32\perfc009.dat --------- 106388
16.02.2012 20:01 C:\Windows\system32\perfh007.dat --------- 654166
16.02.2012 20:01 C:\Windows\system32\perfc007.dat --------- 130006
16.02.2012 20:01 C:\Windows\system32\PerfStringBackup.INI --------- 1498506
16.02.2012 19:20 C:\Windows\system32\FNTCACHE.DAT --------- 275224
16.02.2012 19:18 C:\Windows\system32\drivers --------- 65536
16.02.2012 19:18 C:\Windows\system32\migration --------- 4096
16.02.2012 00:50 C:\Windows\system32\catroot2 --------- 32768
16.02.2012 00:42 C:\Windows\system32\MRT.exe --------- 54585368
16.02.2012 00:42 C:\Windows\system32\catroot --------- 4096
13.02.2012 21:15 C:\Windows\system32\NDF --------- 4096
28.01.2012 13:47 C:\Windows\system32\DriverStore --------- 4096
27.01.2012 00:52 C:\Windows\system32\MpSigStub.exe --------- 279656
22.01.2012 15:14 C:\Windows\system32\webio.dll --------- 395776
22.01.2012 15:14 C:\Windows\system32\sspicli.dll --------- 136192
22.01.2012 15:14 C:\Windows\system32\sspisrv.dll --------- 29184
22.01.2012 15:14 C:\Windows\system32\secur32.dll --------- 28160
22.01.2012 15:14 C:\Windows\system32\lsass.exe --------- 31232
22.01.2012 15:14 C:\Windows\system32\lsasrv.dll --------- 1447936
22.01.2012 15:14 C:\Windows\system32\schannel.dll --------- 340992
16.01.2012 19:01 C:\Windows\system32\Tasks --------- 4096
14.01.2012 05:06 C:\Windows\system32\win32k.sys --------- 3145728
04.01.2012 11:44 C:\Windows\system32\shell32.dll --------- 14172672
04.01.2012 11:44 C:\Windows\system32\ntshrui.dll --------- 509952
03.01.2012 16:29 C:\Windows\system32\wdi --------- 4096
30.12.2011 07:26 C:\Windows\system32\timedate.cpl --------- 515584
28.12.2011 11:37 C:\Windows\system32\oobe --------- 4096
27.12.2011 23:10 C:\Windows\system32\wfp --------- 0
27.12.2011 23:10 C:\Windows\system32\wbem --------- 65536
27.12.2011 19:02 C:\Windows\system32\DRVSTORE --------- 0
26.12.2011 18:08 C:\Windows\system32\uxtheme.dll --------- 332288
26.12.2011 18:08 C:\Windows\system32\themeui.dll --------- 2851840
26.12.2011 18:08 C:\Windows\system32\themeservice.dll --------- 44544
19.12.2011 22:36 C:\Windows\system32\ZoneLabs --------- 0
16.12.2011 09:46 C:\Windows\system32\msvcrt.dll --------- 634880
14.12.2011 08:43 C:\Windows\system32\mshtml.dll --------- 17790464
14.12.2011 08:16 C:\Windows\system32\ieframe.dll --------- 10887168
14.12.2011 08:11 C:\Windows\system32\jscript9.dll --------- 2308096
14.12.2011 08:04 C:\Windows\system32\urlmon.dll --------- 1345536
14.12.2011 08:04 C:\Windows\system32\wininet.dll --------- 1390080
14.12.2011 08:03 C:\Windows\system32\inetcpl.cpl --------- 1493504
14.12.2011 08:03 C:\Windows\system32\url.dll --------- 237056
14.12.2011 08:01 C:\Windows\system32\jsproxy.dll --------- 85504
14.12.2011 08:00 C:\Windows\system32\jscript.dll --------- 818688
14.12.2011 07:59 C:\Windows\system32\iertutil.dll --------- 2144256
14.12.2011 07:57 C:\Windows\system32\mshtmled.dll --------- 96256
14.12.2011 07:57 C:\Windows\system32\mshtml.tlb --------- 2382848
14.12.2011 07:53 C:\Windows\system32\ieui.dll --------- 248320
13.12.2011 23:43 C:\Windows\system32\de-DE --------- 327680
11.12.2011 19:55 C:\Windows\system32\LogFiles --------- 4096
04.12.2011 22:10 C:\Windows\system32\WinBioDatabase --------- 0
02.12.2011 16:20 C:\Windows\system32\en-US --------- 8192
02.12.2011 15:12 C:\Windows\system32\Boot --------- 0
02.12.2011 14:56 C:\Windows\system32\RegisterIEPKEYs.exe --------- 89088
02.12.2011 14:56 C:\Windows\system32\msls31.dll --------- 222208
02.12.2011 14:56 C:\Windows\system32\msrating.dll --------- 197120
02.12.2011 14:56 C:\Windows\system32\ieUnatt.exe --------- 173056
02.12.2011 14:56 C:\Windows\system32\occache.dll --------- 149504
02.12.2011 14:56 C:\Windows\system32\pngfilt.dll --------- 65024
02.12.2011 14:56 C:\Windows\system32\mshta.exe --------- 12288
02.12.2011 14:56 C:\Windows\system32\admparse.dll --------- 114176
02.12.2011 14:56 C:\Windows\system32\ieaksie.dll --------- 267776
02.12.2011 14:56 C:\Windows\system32\ieakui.dll --------- 163840
02.12.2011 14:56 C:\Windows\system32\imgutil.dll --------- 49664
02.12.2011 14:56 C:\Windows\system32\iepeers.dll --------- 145920
02.12.2011 14:56 C:\Windows\system32\msfeedsbs.dll --------- 55296
02.12.2011 14:56 C:\Windows\system32\msfeedssync.exe --------- 10752
02.12.2011 14:56 C:\Windows\system32\IEAdvpack.dll --------- 135168
02.12.2011 14:56 C:\Windows\system32\ieakeng.dll --------- 160256
02.12.2011 14:56 C:\Windows\system32\SetIEInstalledDate.exe --------- 91648
02.12.2011 14:56 C:\Windows\system32\mshtmler.dll --------- 48640
02.12.2011 14:56 C:\Windows\system32\iesysprep.dll --------- 111616
02.12.2011 14:56 C:\Windows\system32\tdc.ocx --------- 76800
02.12.2011 14:56 C:\Windows\system32\html.iec --------- 448512
02.12.2011 14:56 C:\Windows\system32\dxtrans.dll --------- 282112
02.12.2011 14:56 C:\Windows\system32\dxtmsft.dll --------- 452608
02.12.2011 14:56 C:\Windows\system32\ieapfltr.dat --------- 3695416
02.12.2011 14:56 C:\Windows\system32\ieapfltr.dll --------- 534528
02.12.2011 14:56 C:\Windows\system32\icardie.dll --------- 82432
02.12.2011 14:56 C:\Windows\system32\ie4uinit.exe --------- 89088
02.12.2011 14:56 C:\Windows\system32\iernonce.dll --------- 39936
02.12.2011 14:56 C:\Windows\system32\ieuinit.inf --------- 72822
02.12.2011 14:56 C:\Windows\system32\iesetup.dll --------- 85504
02.12.2011 14:56 C:\Windows\system32\iedkcs32.dll --------- 403248
02.12.2011 14:56 C:\Windows\system32\webcheck.dll --------- 249344
02.12.2011 14:56 C:\Windows\system32\licmgr10.dll --------- 30720
02.12.2011 14:56 C:\Windows\system32\inseng.dll --------- 103936
02.12.2011 14:56 C:\Windows\system32\wextract.exe --------- 160256
02.12.2011 14:56 C:\Windows\system32\iexpress.exe --------- 165888
02.12.2011 14:56 C:\Windows\system32\msfeeds.dll --------- 697344
02.12.2011 14:56 C:\Windows\system32\vbscript.dll --------- 603648
02.12.2011 14:44 C:\Windows\system32\wocaffe --------- 0
02.12.2011 14:44 C:\Windows\system32\WinBioPlugIns --------- 4096
02.12.2011 14:26 C:\Windows\system32\da-DK --------- 4096
02.12.2011 14:26 C:\Windows\system32\AdvancedInstallers --------- 4096
02.12.2011 14:26 C:\Windows\system32\Setup --------- 4096
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
16.02.2012 21:55 C:\Windows\Tasks\SA.DAT --------- 6
12.02.2012 17:00 C:\Windows\Tasks\SpeedyPC Program Check.job --------- 424
16.01.2012 23:05 C:\Windows\Tasks\SpeedyPC.job --------- 408
14.07.2009 06:08 C:\Windows\Tasks\SCHEDLGU.TXT --------- 30366
----------------------------------------
C:\Windows\Temp
----------------------------------------
C:\Users\***\AppData\Local\Temp
16.02.2012 22:34 C:\Users\***\AppData\Local\Temp\~DF4ACD9EDCCAE3B441.TMP --------- 512
16.02.2012 22:34 C:\Users\***\AppData\Local\Temp\~DF104D7BE6825AA106.TMP --------- 327680
16.02.2012 22:34 C:\Users\***\AppData\Local\Temp\~DFC6C6CD8DDF9DA6CA.TMP --------- 512
16.02.2012 22:34 C:\Users\***\AppData\Local\Temp\~DFAFD9152E0620DED6.TMP --------- 409600
16.02.2012 22:18 C:\Users\***\AppData\Local\Temp\nsd2F5B.tmp --------- 8192
16.02.2012 22:16 C:\Users\***\AppData\Local\Temp\~DF56313F5E50791DA7.TMP --------- 1536
16.02.2012 22:00 C:\Users\***\AppData\Local\Temp\jusched.log --------- 67446
16.02.2012 21:55 C:\Users\***\AppData\Local\Temp\~DFF3AF1337189A3DAD.TMP --------- 49152
16.02.2012 21:55 C:\Users\***\AppData\Local\Temp\~DF811860DE8271CA79.TMP --------- 32768
16.02.2012 21:55 C:\Users\***\AppData\Local\Temp\AdobeARM.log --------- 116746
16.02.2012 21:55 C:\Users\***\AppData\Local\Temp\~DF3DE90F3C9EA9987F.TMP --------- 16384
16.02.2012 21:55 C:\Users\***\AppData\Local\Temp\WPDNSE --------- 0
16.02.2012 21:55 C:\Users\***\AppData\Local\Temp\IswTmp --------- 4096
16.02.2012 20:18 C:\Users\***\AppData\Local\Temp\~DFB6961E11C06EF20A.TMP --------- 1536
16.02.2012 20:07 C:\Users\***\AppData\Local\Temp\~DFF9F61B49290CAED1.TMP --------- 49152
16.02.2012 19:32 C:\Users\***\AppData\Local\Temp\~DF462378C3654A4E11.TMP --------- 114688
16.02.2012 19:31 C:\Users\***\AppData\Local\Temp\~DFEC92C18A7222E027.TMP --------- 1536
16.02.2012 19:30 C:\Users\***\AppData\Local\Temp\~DF802F29BCD061D9B4.TMP --------- 49152
16.02.2012 19:30 C:\Users\***\AppData\Local\Temp\~DFA4AD79CA0A35E75A.TMP --------- 32768
16.02.2012 19:30 C:\Users\***\AppData\Local\Temp\~DF657FEB74E52A459A.TMP --------- 16384
16.02.2012 19:21 C:\Users\***\AppData\Local\Temp\~DF302CFAE02A306A8E.TMP --------- 49152
16.02.2012 19:21 C:\Users\***\AppData\Local\Temp\~DFDC7B44D072CE8258.TMP --------- 32768
16.02.2012 19:21 C:\Users\***\AppData\Local\Temp\~DFDED43AEC226406AE.TMP --------- 16384
15.02.2012 23:51 C:\Users\***\AppData\Local\Temp\mozilla-media-cache --------- 0
15.02.2012 23:34 C:\Users\***\AppData\Local\Temp\wmsetup.log --------- 412
15.02.2012 19:25 C:\Users\***\AppData\Local\Temp\~DF22773D481AE2F271.TMP --------- 49152
15.02.2012 19:24 C:\Users\***\AppData\Local\Temp\~DF02C1AC55FDD5867B.TMP --------- 32768
15.02.2012 19:24 C:\Users\***\AppData\Local\Temp\~DFF0D0CCAB669CEA9C.TMP --------- 16384
14.02.2012 00:24 C:\Users\***\AppData\Local\Temp\hsperfdata_*** --------- 0
13.02.2012 21:16 C:\Users\***\AppData\Local\Temp\msdt --------- 0
13.02.2012 21:15 C:\Users\***\AppData\Local\Temp\~DF6864083C101DAE88.TMP --------- 1536
13.02.2012 19:25 C:\Users\***\AppData\Local\Temp\~DF47547E0230127EAC.TMP --------- 49152
13.02.2012 19:25 C:\Users\***\AppData\Local\Temp\~DF84611BA9E4D2CE91.TMP --------- 32768
13.02.2012 19:24 C:\Users\***\AppData\Local\Temp\~DFE1065D176FB4A026.TMP --------- 16384
12.02.2012 21:08 C:\Users\***\AppData\Local\Temp\qs-de-utf16.txt --------- 4860
12.02.2012 21:04 C:\Users\***\AppData\Local\Temp\secuniasi5736299059055463779.dll --------- 192512
12.02.2012 20:55 C:\Users\***\AppData\Local\Temp\~DFBF613221B8A32CF3.TMP --------- 49152
12.02.2012 20:55 C:\Users\***\AppData\Local\Temp\~DF5636D8FBC7109D27.TMP --------- 32768
12.02.2012 20:55 C:\Users\***\AppData\Local\Temp\~DF1503C3B519B2F607.TMP --------- 16384
12.02.2012 19:30 C:\Users\***\AppData\Local\Temp\plugtmp-20 --------- 0
12.02.2012 19:07 C:\Users\***\AppData\Local\Temp\~DF1C4B7262BEF02732.TMP --------- 1536
12.02.2012 16:18 C:\Users\***\AppData\Local\Temp\~DF8DA0DC9755384DCF.TMP --------- 49152
12.02.2012 16:18 C:\Users\***\AppData\Local\Temp\~DF29588DF39B7B3324.TMP --------- 32768
12.02.2012 16:18 C:\Users\***\AppData\Local\Temp\~DF34393AB17D2EF6B8.TMP --------- 16384
12.02.2012 15:51 C:\Users\***\AppData\Local\Temp\plugtmp-19 --------- 0
12.02.2012 09:37 C:\Users\***\AppData\Local\Temp\~DF72E69C5AB2689190.TMP --------- 1536
12.02.2012 09:36 C:\Users\***\AppData\Local\Temp\~DF606DABC75EEA3460.TMP --------- 49152
12.02.2012 09:36 C:\Users\***\AppData\Local\Temp\~DF68E078B36D2D10E7.TMP --------- 32768
12.02.2012 09:35 C:\Users\***\AppData\Local\Temp\~DFB6513EBDA80A9792.TMP --------- 16384
11.02.2012 18:09 C:\Users\***\AppData\Local\Temp\~DF929450346719FA0F.TMP --------- 32768
11.02.2012 18:09 C:\Users\***\AppData\Local\Temp\~DF06A255EB1EE5716A.TMP --------- 49152
11.02.2012 18:09 C:\Users\***\AppData\Local\Temp\~DF574AE9DA683DB3E5.TMP --------- 16384
11.02.2012 13:16 C:\Users\***\AppData\Local\Temp\~DF515EF1651029317E.TMP --------- 49152
11.02.2012 13:16 C:\Users\***\AppData\Local\Temp\~DF7FEB483D9586A8F9.TMP --------- 32768
11.02.2012 13:16 C:\Users\***\AppData\Local\Temp\~DFCBE0A294FEB09903.TMP --------- 16384
10.02.2012 19:50 C:\Users\***\AppData\Local\Temp\~DFF55C538DD0A50E07.TMP --------- 49152
10.02.2012 19:50 C:\Users\***\AppData\Local\Temp\~DFCFF12D24349189B6.TMP --------- 32768
10.02.2012 19:50 C:\Users\***\AppData\Local\Temp\~DFE04935C4C4EA0FBE.TMP --------- 16384
09.02.2012 18:37 C:\Users\***\AppData\Local\Temp\~DF1E5DDE72003049C9.TMP --------- 49152
09.02.2012 18:37 C:\Users\***\AppData\Local\Temp\~DF6F34D6BD044DAF5C.TMP --------- 32768
09.02.2012 18:37 C:\Users\***\AppData\Local\Temp\~DFEDAD08B671FFDB41.TMP --------- 16384
08.02.2012 19:30 C:\Users\***\AppData\Local\Temp\~DF472803BD929E912E.TMP --------- 49152
08.02.2012 19:30 C:\Users\***\AppData\Local\Temp\~DF3AEB600C793D7470.TMP --------- 32768
08.02.2012 19:30 C:\Users\***\AppData\Local\Temp\~DF0A328A89728F9E85.TMP --------- 16384
07.02.2012 21:54 C:\Users\***\AppData\Local\Temp\CFG6EBE.tmp --------- 123
07.02.2012 16:56 C:\Users\***\AppData\Local\Temp\~DF3E1DFB579D5A2338.TMP --------- 1536
07.02.2012 16:54 C:\Users\***\AppData\Local\Temp\~DF434F0F699AF47B72.TMP --------- 49152
07.02.2012 16:54 C:\Users\***\AppData\Local\Temp\~DFA7CBE56BB2DEFFEA.TMP --------- 32768
07.02.2012 16:54 C:\Users\***\AppData\Local\Temp\~DF1EEDF89B1A372C4F.TMP --------- 16384
07.02.2012 16:54 C:\Users\***\AppData\Local\Temp\isw_acc_80100000 --------- 0
06.02.2012 19:42 C:\Users\***\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB} --------- 0
06.02.2012 19:19 C:\Users\***\AppData\Local\Temp\~DF2BDCEDC07AB5A2EE.TMP --------- 1536
06.02.2012 19:17 C:\Users\***\AppData\Local\Temp\~DFDE133DE121B0BDC8.TMP --------- 49152
06.02.2012 19:17 C:\Users\***\AppData\Local\Temp\~DFCDBB821CA17067CB.TMP --------- 32768
06.02.2012 19:16 C:\Users\***\AppData\Local\Temp\~DFA7112132F11E1C15.TMP --------- 16384
03.02.2012 18:33 C:\Users\***\AppData\Local\Temp\~DF68620820D85E84B0.TMP --------- 49152
03.02.2012 18:33 C:\Users\***\AppData\Local\Temp\~DF4B1CC31D17821E98.TMP --------- 32768
03.02.2012 18:33 C:\Users\***\AppData\Local\Temp\~DF9E300BCFCA837E11.TMP --------- 16384
03.02.2012 00:18 C:\Users\***\AppData\Local\Temp\APNLogs --------- 0
03.02.2012 00:18 C:\Users\***\AppData\Local\Temp\APN-Stub --------- 0
02.02.2012 21:09 C:\Users\***\AppData\Local\Temp\~DFBA26BB8EFAAB2494.TMP --------- 1536
02.02.2012 21:01 C:\Users\***\AppData\Local\Temp\~DF2D892C7DF1FB4505.TMP --------- 49152
02.02.2012 21:01 C:\Users\***\AppData\Local\Temp\~DF13107F2CE2F60D01.TMP --------- 32768
02.02.2012 21:01 C:\Users\***\AppData\Local\Temp\~DF952E2AE91344E7A5.TMP --------- 16384
01.02.2012 20:22 C:\Users\***\AppData\Local\Temp\~DF511DB7DABB3B9545.TMP --------- 49152
01.02.2012 20:22 C:\Users\***\AppData\Local\Temp\~DF1FFE78898F40CAF8.TMP --------- 32768
01.02.2012 20:22 C:\Users\***\AppData\Local\Temp\~DFDD1ECC70443765C3.TMP --------- 16384
31.01.2012 18:08 C:\Users\***\AppData\Local\Temp\~DFC9E5C4AC497FA41D.TMP --------- 1536
31.01.2012 18:07 C:\Users\***\AppData\Local\Temp\~DFD0FC14B6AB9F6400.TMP --------- 49152
31.01.2012 18:07 C:\Users\***\AppData\Local\Temp\~DFB155DA37E8BD93FB.TMP --------- 32768
31.01.2012 18:07 C:\Users\***\AppData\Local\Temp\~DF50325DB43F2955F7.TMP --------- 16384
29.01.2012 15:38 C:\Users\***\AppData\Local\Temp\plugtmp-18 --------- 0
29.01.2012 13:25 C:\Users\***\AppData\Local\Temp\Low --------- 0
29.01.2012 13:23 C:\Users\***\AppData\Local\Temp\IswDmp --------- 0
25.01.2012 22:46 C:\Users\***\AppData\Local\Temp\plugtmp-17 --------- 0
19.01.2012 23:44 C:\Users\***\AppData\Local\Temp\plugtmp-16 --------- 0
16.01.2012 22:24 C:\Users\***\AppData\Local\Temp\msdtadmin --------- 0
14.01.2012 16:27 C:\Users\***\AppData\Local\Temp\plugtmp-15 --------- 0
07.01.2012 15:40 C:\Users\***\AppData\Local\Temp\plugtmp-14 --------- 0
06.01.2012 14:10 C:\Users\***\AppData\Local\Temp\~nsu.tmp --------- 0
06.01.2012 14:10 C:\Users\***\AppData\Local\Temp\Suc13_DiskCleaner.madExcept --------- 0
06.01.2012 14:10 C:\Users\***\AppData\Local\Temp\nsmD50B.tmp --------- 0
06.01.2012 14:10 C:\Users\***\AppData\Local\Temp\nsh4AE6.tmp --------- 0
06.01.2012 14:10 C:\Users\***\AppData\Local\Temp\EA665C59-BAB0-7891-AFE7-4697BF5F0570 --------- 0
06.01.2012 14:10 C:\Users\***\AppData\Local\Temp\CustoPackTools --------- 0
06.01.2012 11:03 C:\Users\***\AppData\Local\Temp\plugtmp-13 --------- 0
05.01.2012 14:56 C:\Users\***\AppData\Local\Temp\plugtmp-12 --------- 0
04.01.2012 19:17 C:\Users\***\AppData\Local\Temp\plugtmp-11 --------- 0
03.01.2012 20:48 C:\Users\***\AppData\Local\Temp\plugtmp-10 --------- 0
30.12.2011 00:59 C:\Users\***\AppData\Local\Temp\plugtmp-9 --------- 0
28.12.2011 13:35 C:\Users\***\AppData\Local\Temp\plugtmp-8 --------- 0
28.12.2011 11:30 C:\Users\***\AppData\Local\Temp\plugtmp-7 --------- 0
28.12.2011 02:42 C:\Users\***\AppData\Local\Temp\plugtmp-6 --------- 0
28.12.2011 00:24 C:\Users\***\AppData\Local\Temp\MPSampleSubmit --------- 0
27.12.2011 15:07 C:\Users\***\AppData\Local\Temp\plugtmp-5 --------- 0
27.12.2011 14:31 C:\Users\***\AppData\Local\Temp\plugtmp-4 --------- 0
27.12.2011 13:15 C:\Users\***\AppData\Local\Temp\plugtmp-3 --------- 0
27.12.2011 12:15 C:\Users\***\AppData\Local\Temp\plugtmp-2 --------- 0
27.12.2011 00:31 C:\Users\***\AppData\Local\Temp\{BDE61906-214D-4EA6-91C1-5C4B1F0FC6E3} --------- 0
27.12.2011 00:31 C:\Users\***\AppData\Local\Temp\{4E1A78B3-C80A-421A-8384-66F60DCF1083} --------- 0
27.12.2011 00:31 C:\Users\***\AppData\Local\Temp\{37276A95-18DD-439D-82C8-3E5AD12CB112} --------- 0
27.12.2011 00:31 C:\Users\***\AppData\Local\Temp\Temp1_martiniRacing_SS_pc.zip --------- 0
27.12.2011 00:31 C:\Users\***\AppData\Local\Temp\ct2613550 --------- 0
27.12.2011 00:31 C:\Users\***\AppData\Local\Temp\conduit --------- 0
27.12.2011 00:31 C:\Users\***\AppData\Local\Temp\121911223448 --------- 0
27.12.2011 00:31 C:\Users\***\AppData\Local\Temp\121111203435 --------- 0
26.12.2011 17:58 C:\Users\***\AppData\Local\Temp\plugtmp-1 --------- 0
26.12.2011 16:47 C:\Users\***\AppData\Local\Temp\plugtmp --------- 0
26.12.2011 00:14 C:\Users\***\AppData\Local\Temp\Adobe --------- 0
19.12.2011 22:43 C:\Users\***\AppData\Local\Temp\_avast_ --------- 0
07.12.2011 21:45 C:\Users\***\AppData\Local\Temp\History --------- 0
07.12.2011 21:45 C:\Users\***\AppData\Local\Temp\Cookies --------- 0
07.12.2011 21:45 C:\Users\***\AppData\Local\Temp\Temporary Internet Files --------- 0
02.12.2011 15:43 C:\Users\***\AppData\Local\Temp\nro.log --------- 0
02.12.2011 13:19 C:\Users\***\AppData\Local\Temp\{DA6F3C52-7EAD-4751-AA1E-26FCC0C3C79B} --------- 0
02.12.2011 13:17 C:\Users\***\AppData\Local\Temp\{5279BA5C-D5AE-471D-9C61-7B93E799C2B9} --------- 0
01.12.2011 18:55 C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
----------------------------------------
C:\Program Files
----------------------------------------
C:\ProgramData\..
pagefile.sys
hiberfil.sys
System Volume Information
Windows
$Recycle.Bin
Program Files (x86)
Program Files
ProgramData
UBCD4Win
Users
dell
Recovery
Programme
Dokumente und Einstellungen
Documents and Settings
PerfLogs
VC_RED.MSI
VC_RED.cab
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 924 K
smss.exe 308 Services 0 1.148 K
csrss.exe 424 Services 0 4.740 K
wininit.exe 500 Services 0 6.996 K
csrss.exe 508 Console 1 6.696 K
services.exe 556 Services 0 12.704 K
lsass.exe 572 Services 0 13.392 K
lsm.exe 580 Services 0 7.020 K
svchost.exe 688 Services 0 11.392 K
ASCService.exe 744 Services 0 1.196 K
svchost.exe 808 Services 0 9.916 K
atiesrxx.exe 868 Services 0 6.524 K
winlogon.exe 912 Console 1 7.684 K
svchost.exe 968 Services 0 21.236 K
svchost.exe 1000 Services 0 114.708 K
svchost.exe 112 Services 0 32.548 K
svchost.exe 548 Services 0 12.168 K
VistaSrv.exe 1072 Services 0 6.392 K
wbvista.exe 1108 Console 1 10.068 K
svchost.exe 1188 Services 0 14.204 K
vsmon.exe 1248 Services 0 22.504 K
atieclxx.exe 1384 Console 1 7.544 K
AvastSvc.exe 1588 Services 0 23.024 K
ISWSVC.exe 1616 Services 0 8.476 K
spoolsv.exe 1968 Services 0 14.196 K
svchost.exe 2040 Services 0 13.900 K
armsvc.exe 1328 Services 0 5.552 K
AppleMobileDeviceService. 1712 Services 0 10.460 K
mDNSResponder.exe 2064 Services 0 7.700 K
Service1.exe 2092 Services 0 6.708 K
taskhost.exe 2124 Console 1 11.044 K
ForceField.exe 2160 Console 1 2.788 K
dwm.exe 2212 Console 1 40.724 K
explorer.exe 2252 Console 1 65.648 K
IGDCTRL.EXE 2300 Services 0 10.336 K
NBService.exe 2404 Services 0 9.396 K
svchost.exe 2852 Services 0 7.696 K
SynTPEnh.exe 3028 Console 1 1.724 K
Launch_CC.exe 2548 Console 1 416 K
sidebar.exe 2980 Console 1 44.032 K
ASCTray.exe 3032 Console 1 16.004 K
netsession_win.exe 3104 Console 1 532 K
svchost.exe 3232 Services 0 13.180 K
RocketDock.exe 3276 Console 1 2.012 K
SynTPHelper.exe 3440 Console 1 264 K
netsession_win.exe 3516 Console 1 4.064 K
FwebProt.exe 3544 Console 1 1.056 K
SearchIndexer.exe 3560 Services 0 52.728 K
AvastUI.exe 3712 Console 1 10.112 K
jusched.exe 3736 Console 1 256 K
iTunesHelper.exe 3744 Console 1 528 K
zatray.exe 3756 Console 1 5.220 K
Stcenter.exe 4060 Console 1 1.832 K
iPodService.exe 3688 Services 0 9.784 K
svchost.exe 4472 Services 0 6.316 K
WUDFHost.exe 4524 Services 0 8.056 K
mscorsvw.exe 4928 Services 0 7.340 K
mscorsvw.exe 4988 Services 0 8.912 K
svchost.exe 5052 Services 0 27.468 K
wmpnetwk.exe 5100 Services 0 8.704 K
notepad.exe 5848 Console 1 340 K
notepad.exe 2136 Console 1 340 K
PEV.DAT 6032 Console 1 252 K
notepad.exe 5644 Console 1 9.804 K
SearchProtocolHost.exe 1976 Services 0 10.696 K
SearchFilterHost.exe 3700 Services 0 8.888 K
cmd.exe 5432 Console 1 6.032 K
conhost.exe 4892 Console 1 9.608 K
dllhost.exe 5060 Console 1 9.432 K
tasklist.exe 5324 Console 1 7.852 K
WmiPrvSE.exe 4512 Services 0 8.436 K
***** Ende des Scans 16.02.2012 um 22:34:57,51 ***
[/CODE] HTML-Code: C:\Windows\SysWOW64\DllHost.exe Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\windows\system32\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Prozess läuft nicht im System32 Ordner! O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (alg.exe) scheint schädlich zu sein. Prozess läuft nicht im System32 Ordner! O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (lsass.exe) scheint schädlich zu sein. Prozess läuft nicht im System32 Ordner! O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (lsass.exe) scheint schädlich zu sein. Prozess läuft nicht im System32 Ordner! O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (locator.exe) scheint schädlich zu sein. Prozess läuft nicht im System32 Ordner! O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (lsass.exe) scheint schädlich zu sein. Prozess läuft nicht im System32 Ordner! O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (spoolsv.exe) scheint schädlich zu sein. Prozess läuft nicht im System32 Ordner! O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (lsass.exe) scheint schädlich zu sein. Prozess läuft nicht im System32 Ordner! O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (vssvc.exe) scheint schädlich zu sein. Prozess läuft nicht im System32 Ordner! |
|
24.02.2012, 10:56
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Logfile dds nach schädlichen Hijack-this Einstufungen Ja, kannst du ignorieren. Lass die Finger von der automatischen Auswertung
__________________ --> Logfile dds nach schädlichen Hijack-this Einstufungen |
|
| Themen zu Logfile dds nach schädlichen Hijack-this Einstufungen |
| acrobat update, adobe, akamai, antivirus, auswertung, avast, bonjour, defender, explorer, firefox, firewall, home, ics, iobit, logfile, logfiles, mozilla, ordner, pdf, plug-in, security, software, svchost.exe, systemcare, treiber, usb, windows, windows 7 home, windows 7 home premium, windows media player, wmp |
Linear-Darstellung
