Bitte um Überprüfung meines HiJack Logfiles

Gast6843

Vielen Dank.
Ich habe im Moment noch einen Fullscan am laufen. Ich bin mir nicht sicher, ob Spyware überhaupt eine Reportdatei zur Verfügung stellt. Ist eben nur eine Demoversion, und ich möchte es wenns geht vermeiden 20€ zu zahlen^^. Ich kann dir aber mit Sicherheit die Pfade angeben, wenn dir das weiterhilft. Ich muss aber erst in die Ausführen-Funktion die Ergebnisse des Scanns eintippen, um die Pfade zu erhalten. Kopieren ist leider nicht möglich. Das kann also insgesammt noch etwas dauern.
Hier sind auf jeden Fall schon mal die Ergebnisse von VirusTotal (das erste finde ich nicht durch manuelle Suche, wenn ich dem Pfad folge!):

Datei LOCKS_NURB.exe empfangen 2008.04.26 15:42:28 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/32 (3.13%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.4.25.2 2008.04.25 -
AntiVir 7.8.0.10 2008.04.25 -
Authentium 4.93.8 2008.04.26 -
Avast 4.8.1169.0 2008.04.25 -
AVG 7.5.0.516 2008.04.25 -
BitDefender 7.2 2008.04.26 -
CAT-QuickHeal 9.50 2008.04.26 -
ClamAV 0.92.1 2008.04.26 -
DrWeb 4.44.0.09170 2008.04.26 -
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5736 2008.04.26 -
Ewido 4.0 2008.04.26 -
F-Prot 4.4.2.54 2008.04.25 -
F-Secure 6.70.13260.0 2008.04.26 -
FileAdvisor 1 2008.04.26 -
Fortinet 3.14.0.0 2008.04.26 -
Ikarus T3.1.1.26 2008.04.26 -
Kaspersky 7.0.0.125 2008.04.26 -
McAfee 5282 2008.04.25 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3056 2008.04.26 -
Norman 5.80.02 2008.04.25 -
Panda 9.0.0.4 2008.04.26 Suspicious file
Prevx1 V2 2008.04.26 -
Rising 20.41.52.00 2008.04.26 -
Sophos 4.28.0 2008.04.26 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.26 -
TheHacker 6.2.92.293 2008.04.26 -
VBA32 3.12.6.5 2008.04.26 -
VirusBuster 4.3.26:9 2008.04.26 -
Webwasher-Gateway 6.6.2 2008.04.26 -
weitere Informationen
File size: 2902528 bytes
MD5...: 13dc0403b02dd6e2db9be06a1b9c5df4
SHA1..: eb3f432c5e681f1ecd38974d94e5c645dccc9710
SHA256: fcd5cb2246a07972c7465ff80b628c0e6aa46410bef0ebd15abc02c3421ea414
SHA512: b7ef1d495686546829f1f5e0d7f61773816ae3d3aaa4401c2fee2697909cfbd5
ca75749f84e14b128cbf83f9292530c7bee2f3189c1737dccc8f30e8488bf3c7
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4166f5
timedatestamp.....: 0x4718e53e (Fri Oct 19 17:11:26 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1eade 0x1ec00 6.21 6ecb9c6348fd5be664ef170d58232bd6
.rdata 0x20000 0x477c 0x2800 5.54 b9bae566554f760bda01630aa2906199
.data 0x25000 0x29f6f1 0x2a1200 8.00 4d9835823f879bb9381745b7accd12ff
.rsrc 0x2c5000 0x1fea 0x2000 3.30 5684c79866aaacefbeabc75f13b075fd

( 6 imports )
> ADVAPI32.dll: LookupPrivilegeNameA, RegOpenKeyA, RegLoadKeyW, LookupAccountSidA, LookupPrivilegeDisplayNameA, CryptEncrypt, CryptEnumProvidersA, CryptDeriveKey, CryptVerifySignatureW, LookupSecurityDescriptorPartsA, DuplicateTokenEx, CryptSetProvParam, RegQueryInfoKeyW, RegConnectRegistryA, CryptDuplicateKey, CryptHashSessionKey, RegCreateKeyExW, CryptEnumProvidersW, RegQueryMultipleValuesA, CryptImportKey, GetUserNameW, CryptGetHashParam
> GDI32.dll: GetMetaFileBitsEx, SetBitmapBits, UpdateICMRegKeyA, CreatePenIndirect, Escape, ResizePalette, DeviceCapabilitiesExA, GetRegionData, SetMagicColors, SetPixelFormat, CreateFontA, GetFontData, GetTextFaceW, GetNearestColor, BeginPath, SetViewportExtEx, CreateRectRgn, CreateScalableFontResourceA, GetObjectA, ExtSelectClipRgn, LineDDA, FrameRgn, AddFontResourceW, OffsetClipRgn
> WININET.dll: InternetReadFile, ShowSecurityInfo, HttpCheckDavCompliance, SetUrlCacheGroupAttributeA, GetUrlCacheHeaderData, InternetTimeToSystemTimeW, InternetGetConnectedStateExW
> comdlg32.dll: GetOpenFileNameW, GetSaveFileNameA, ChooseFontW
> KERNEL32.dll: TlsFree, GetACP, GetThreadSelectorEntry, GetLastError, GetCurrentProcessId, DeleteCriticalSection, LCMapStringW, GetUserDefaultLCID, GetDateFormatA, SetHandleCount, TlsGetValue, HeapAlloc, SetUnhandledExceptionFilter, InterlockedExchange, GetModuleHandleA, MultiByteToWideChar, GetStdHandle, GetCommandLineW, Sleep, TerminateProcess, FreeEnvironmentStringsW, RtlUnwind, CompareStringA, TryEnterCriticalSection, HeapReAlloc, GetModuleHandleW, GetTimeZoneInformation, HeapCreate, GetProcAddress, GetCurrentThread, GetCPInfo, VirtualQuery, IsValidLocale, GetModuleFileNameW, IsDebuggerPresent, VirtualFree, TlsSetValue, LoadLibraryA, GetLocaleInfoW, ExitProcess, WideCharToMultiByte, VirtualAlloc, GetFileType, GetModuleFileNameA, InterlockedIncrement, GetOEMCP, GetTimeFormatA, GetEnvironmentStringsW, GetSystemTimeAsFileTime, LeaveCriticalSection, SetEnvironmentVariableA, HeapFree, FreeLibrary, EnterCriticalSection, GetCurrentProcess, HeapSize, SetLastError, EnumSystemLocalesA, GetStartupInfoA, UnhandledExceptionFilter, GetLocaleInfoA, LCMapStringA, GetStringTypeA, WriteFile, GetCurrentThreadId, TlsAlloc, GetStartupInfoW, GetTickCount, QueryPerformanceCounter, InterlockedDecrement, InitializeCriticalSectionAndSpinCount, GetStringTypeW, IsValidCodePage, GetDriveTypeA, CompareStringW, SetConsoleCtrlHandler, HeapDestroy, CreateFileW
> USER32.dll: DispatchMessageW, ChangeDisplaySettingsA, RealChildWindowFromPoint, SetMenuItemInfoA, GetCursor, IsDialogMessage, GetKeyboardLayoutNameA, GetMessageA, CopyIcon, CopyAcceleratorTableW, GetClipboardData, GetMenuInfo, SystemParametersInfoW, CreateIcon, LoadIconA, CallNextHookEx, SetUserObjectInformationA

( 0 exports )
packers: PE_Patch

und:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.4.25.2 2008.04.25 -
AntiVir 7.8.0.10 2008.04.25 -
Authentium 4.93.8 2008.04.26 -
Avast 4.8.1169.0 2008.04.25 -
AVG 7.5.0.516 2008.04.25 -
BitDefender 7.2 2008.04.26 -
CAT-QuickHeal 9.50 2008.04.26 -
ClamAV 0.92.1 2008.04.26 -
DrWeb 4.44.0.09170 2008.04.26 Trojan.Swizzor.based
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5736 2008.04.26 -
Ewido 4.0 2008.04.26 -
F-Prot 4.4.2.54 2008.04.25 -
F-Secure 6.70.13260.0 2008.04.26 -
FileAdvisor 1 2008.04.26 -
Fortinet 3.14.0.0 2008.04.26 -
Ikarus T3.1.1.26.0 2008.04.26 -
Kaspersky 7.0.0.125 2008.04.26 -
McAfee 5282 2008.04.25 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3056 2008.04.26 -
Norman 5.80.02 2008.04.25 -
Panda 9.0.0.4 2008.04.26 -
Prevx1 V2 2008.04.26 -
Rising 20.41.52.00 2008.04.26 -
Sophos 4.28.0 2008.04.26 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.26 Adware.Lop
TheHacker 6.2.92.293 2008.04.26 -
VBA32 3.12.6.5 2008.04.26 -
VirusBuster 4.3.26:9 2008.04.26 -
Webwasher-Gateway 6.6.2 2008.04.26 -
weitere Informationen
File size: 435712 bytes
MD5...: f39b191a7ed9f761e9e5cc9491959e80
SHA1..: aad40f1e455a2abf88903ba4582c5230b32fcebe
SHA256: 2f876a8759b78ef313a583339ff908badeb8c6f0f875ec95377123a07838f3fb
SHA512: 8fac3bd2818e7b3a853cf8a668678a101108d15369dc25ca9bc2e3c1028703c8
bc09bd389a779e82143f050f63fd54b93c7b1f9affcbcf7299925a538d13fdaf
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40dc46
timedatestamp.....: 0x46f95041 (Tue Sep 25 18:15:29 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2023e 0x20400 6.29 bf18dc405322e9b4292f9e39d8c1d453
.rdata 0x22000 0x7e24 0x2200 5.61 f62dc99c877b927c7c93e5b656801c74
.data 0x2a000 0x45772 0x45800 7.86 990d9253c9f3937dfdb1e18a7d52b618
.rsrc 0x70000 0x23c2 0x2400 3.29 f18ad2d5f6c279733d77e0538ba0e15b

( 2 imports )
> ADVAPI32.dll: CryptGetDefaultProviderA, ReportEventA, LookupPrivilegeDisplayNameW, LogonUserW, RegLoadKeyW, CryptGetHashParam, RegDeleteKeyA, CryptSetHashParam, CryptImportKey, RegEnumValueW, CryptDuplicateKey, CryptVerifySignatureA, CryptDestroyKey, RegSaveKeyW, CryptGetKeyParam, CryptCreateHash, CryptVerifySignatureW, RegEnumValueA, LogonUserA, CryptGenRandom, CryptSetKeyParam
> KERNEL32.dll: LCMapStringA, VirtualFree, HeapCreate, GetStartupInfoA, TlsAlloc, GetTimeFormatA, FreeEnvironmentStringsA, GetVersionExA, GetFileType, GetDateFormatA, VirtualQuery, GetOEMCP, HeapSize, HeapReAlloc, WideCharToMultiByte, InitializeCriticalSection, GetCurrentThread, CompareStringW, GetEnvironmentStringsW, GetStringTypeW, FreeLibrary, SetUnhandledExceptionFilter, GetLocaleInfoA, LCMapStringW, GetCurrentProcessId, CompareStringA, GetCurrentProcess, HeapDestroy, FreeEnvironmentStringsW, GetStringTypeA, IsValidLocale, LeaveCriticalSection, GetACP, VirtualAlloc, InterlockedDecrement, IsDebuggerPresent, WriteConsoleOutputCharacterA, GetSystemTimeAsFileTime, GetLocaleInfoW, GetStdHandle, InterlockedIncrement, OpenWaitableTimerA, WriteFile, EnumSystemLocalesA, GetProcAddress, GetEnvironmentStrings, HeapAlloc, SetConsoleCP, TlsSetValue, AllocConsole, CopyFileExA, GetLogicalDriveStringsW, SetConsoleCtrlHandler, GetUserDefaultLCID, GetPrivateProfileSectionNamesW, GetModuleFileNameA, TlsGetValue, GetLastError, GetCommandLineA, TerminateProcess, ExitProcess, GetModuleHandleA, GetConsoleScreenBufferInfo, UnhandledExceptionFilter, HeapFree, MultiByteToWideChar, GetTimeZoneInformation, GetProcessHeap, RtlUnwind, IsValidCodePage, DeleteFileW, DeleteCriticalSection, lstrcatW, SetThreadAffinityMask, Sleep, LoadLibraryA, GetCurrentThreadId, SetHandleCount, SetLastError, SetEnvironmentVariableA, QueryPerformanceCounter, TransactNamedPipe, GetCPInfo, GetPrivateProfileStructW, EnterCriticalSection, EnumDateFormatsA, GlobalAlloc, ExpandEnvironmentStringsA, InterlockedExchange, GetTickCount, TlsFree

( 0 exports )
packers (Kaspersky): PE_Patch

Ich geh mal davon aus, dass letzteres mein Problem mit dem IE darstellt!?
Vielen Dank nochmal für deine schnelle Hilfe.