Securitiy Tool durch Drive by installation eingefangen

iPhoner · 26.11.2010, 22:16

Hallo zusammen,
habe bereits per google und Board informationen gefunden und einiges durchgeführt.
Habe den Rechner im abgesicherten Modus gestartet und die schädliche exe Datei aus dem Appdata Ordner gelöscht, nachdem mich Security Tool die hier angebotenen Programme zum automatischen Entfernen nicht verwenden ließ.

Danach konnte ich auch endlich Malwarebytes starten. Dieses hat dann nochmals einige Viren gefunden, welche ich löschen ließ.
Danach habe ich dann einen Neustart gemacht und habe nochmals Malwarebytes laufen lassen, diesmal ohne Fund. Habe danach nochmals Avira Antivir 10 drüber laufen lassen, was ebenfalls nichts gefunden hat.
Lasse gerade nochmal Spybot laufen, bisher allerdings auch ohne Fund.

Kann ich davon ausgehen, dass ich den Mist los bin?

Systeminformationen vergessen:
Nutze Win 7 Ultimate 32 bit.
Surfe ausschließlich mit Firefox und achte eigentlich ziemlich genau darauf alles aktuell zu halten.

kira · 27.11.2010, 07:25

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Zitat:

Zitat von iPhoner

Habe den Rechner im abgesicherten Modus gestartet und die schädliche exe Datei aus dem Appdata Ordner gelöscht

genaue Dateinamen?

1.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:

Code:

ATTFilter

Malwarebytes

2.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

iPhoner · 27.11.2010, 21:56

Hallo und danke für die Antwort.
Leider war ich heute sehr beschäftigt, daher die Antwort jetzt erst.

Habe gestern nochmals Malwarebytes als komplettscan laufen lassen, vormals immer nur Quick Scan, und dabei wurden dann doch noch 13 Viren gefunden und entfernt. Diese befanden sich aber alle im Temp Internet Ordner, ka ob das was ausmacht.

Den Dateinamen der Datei, welche ich vormals im abgesicherten Modus entfernt habe, weiß ich nicht mehr genau, es war allerdings eine Zahlenkombination, z.B. 1234567.exe

Nun zu deinen Anweisungen:

1.

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5201

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27.11.2010 21:41:44
mbam-log-2010-11-27 (21-41-44).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 158371
Laufzeit: 9 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

2.
Siehe Anhang

3.
Habe ich bereits vorher gemacht für die Virensuche

4.

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

  27.11.2010 21:46     C:\rsit --------- 0   
  27.11.2010 21:45     C:\Program Files --------- 28672   
  27.11.2010 21:27     C:\Windows --------- 28672   
       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  27.11.2010 01:22     C:\System Volume Information --------- 8192   
  27.11.2010 00:10     C:\Config.Msi --------- 0   
  26.11.2010 22:28     C:\ProgramData --------- 8192   
  26.11.2010 20:54     C:\rkill.log --------- 605   
  26.11.2010 18:59     C:\portwexexe.exe --------- 0   
  18.09.2010 17:16     C:\Hotspot Shield --------- 0   
  07.08.2010 11:55     C:\swsetup --------- 0   
  25.06.2010 23:42     C:\797b11f633d7d7278e8b --------- 0   
  16.05.2010 11:01     C:\Temp --------- 0   
  09.02.2010 14:17     C:\games --------- 0   
  10.01.2010 16:47     C:\Users --------- 4096   
  04.01.2010 18:51     C:\Filme --------- 0   
  04.01.2010 15:57     C:\ituneslib.itl --------- 275733   
  02.01.2010 15:45     C:\$Recycle.Bin --------- 0   
  19.12.2009 18:07     C:\Recovery --------- 0   
  19.12.2009 18:07     C:\Programme --------- 0   
  19.12.2009 18:07     C:\Dokumente und Einstellungen --------- 0   
  14.07.2009 05:53     C:\Documents and Settings --------- 0   
  14.07.2009 03:37     C:\PerfLogs --------- 0   
  10.06.2009 22:42     C:\autoexec.bat --------- 24   
  10.06.2009 22:42     C:\config.sys --------- 10   
----------------------------------------

 
C:\Windows

  27.11.2010 21:32     C:\Windows\WindowsUpdate.log --------- 1373223   
  27.11.2010 21:27     C:\Windows\setupact.log --------- 56   
  27.11.2010 21:27     C:\Windows\setuperr.log --------- 0   
  27.11.2010 21:27     C:\Windows\bootstat.dat --------- 67584   
  09.04.2010 10:04     C:\Windows\info10.ini --------- 19   
  09.04.2010 10:04     C:\Windows\info4.ini --------- 19   
  09.04.2010 10:04     C:\Windows\info9.ini --------- 19   
  09.04.2010 10:04     C:\Windows\info7.ini --------- 19   
  29.01.2010 20:08     C:\Windows\eReg.dat --------- 532   
  08.01.2010 19:51     C:\Windows\War3Unin.dat --------- 55351   
  08.01.2010 19:39     C:\Windows\War3Unin.pif --------- 2829   
  08.01.2010 19:39     C:\Windows\War3Unin.exe --------- 139264   
  19.12.2009 16:57     C:\Windows\ativpsrm.bin --------- 0   
  31.10.2009 06:45     C:\Windows\explorer.exe --------- 2614272   
  14.07.2009 05:54     C:\Windows\win.ini --------- 403   
  14.07.2009 05:41     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 02:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 02:14     C:\Windows\write.exe --------- 9216   
  14.07.2009 02:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 02:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 02:14     C:\Windows\regedit.exe --------- 398336   
  14.07.2009 02:14     C:\Windows\notepad.exe --------- 179712   
  14.07.2009 02:14     C:\Windows\hh.exe --------- 15360   
  14.07.2009 02:14     C:\Windows\HelpPane.exe --------- 497152   
  14.07.2009 02:14     C:\Windows\fveupdate.exe --------- 13824   
  14.07.2009 02:14     C:\Windows\bfsvc.exe --------- 65024   
  13.07.2009 23:58     C:\Windows\mib.bin --------- 43131   
  17.06.2009 03:53     C:\Windows\atiogl.xml --------- 18333   
  10.06.2009 22:46     C:\Windows\system.ini --------- 219   
  10.06.2009 22:42     C:\Windows\_default.pif --------- 707   
  10.06.2009 22:42     C:\Windows\winhelp.exe --------- 256192   
  10.06.2009 22:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 22:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 22:34     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 22:19     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 22:14     C:\Windows\Ultimate.xml --------- 51867   
  10.06.2009 22:14     C:\Windows\Starter.xml --------- 48201   
  16.03.2007 22:59     C:\Windows\suinsta4202.exe --------- 376832   
  05.02.2007 19:05     C:\Windows\AviSplitter.INI --------- 38   
----------------------------------------

 
C:\Windows\System

 13.07.2009 22:41      C:\Windows\System\OLESVR.DLL --------- 24064 
 13.07.2009 22:41      C:\Windows\System\WFWNET.DRV --------- 12704 
 13.07.2009 22:41      C:\Windows\System\COMMDLG.DLL --------- 32816 
 13.07.2009 22:41      C:\Windows\System\TIMER.DRV --------- 4048 
 13.07.2009 22:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 13.07.2009 22:41      C:\Windows\System\mmtask.tsk --------- 1152 
 13.07.2009 22:41      C:\Windows\System\mouse.drv --------- 2032 
 13.07.2009 22:41      C:\Windows\System\vga.drv --------- 2176 
 13.07.2009 22:41      C:\Windows\System\sound.drv --------- 1744 
 13.07.2009 22:41      C:\Windows\System\keyboard.drv --------- 2000 
 13.07.2009 22:41      C:\Windows\System\SHELL.DLL --------- 5120 
 13.07.2009 22:41      C:\Windows\System\system.drv --------- 3360 
 10.06.2009 22:42      C:\Windows\System\ver.dll --------- 9008 
 10.06.2009 22:42      C:\Windows\System\olecli.dll --------- 82944 
 10.06.2009 22:42      C:\Windows\System\lzexpand.dll --------- 9936 
 10.06.2009 22:25      C:\Windows\System\stdole.tlb --------- 5532 
 10.06.2009 22:21      C:\Windows\System\msvideo.dll --------- 126912 
 10.06.2009 22:21      C:\Windows\System\mciwave.drv --------- 28160 
 10.06.2009 22:21      C:\Windows\System\mciseq.drv --------- 25264 
 10.06.2009 22:21      C:\Windows\System\mciavi.drv --------- 73376 
 10.06.2009 22:21      C:\Windows\System\avifile.dll --------- 109456 
 10.06.2009 22:21      C:\Windows\System\avicap.dll --------- 69584 
----------------------------------------

 
C:\Windows\System32

 27.11.2010 21:42     C:\Windows\system32\config --------- 16384  
 27.11.2010 21:35     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 17136  
 27.11.2010 21:35     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 17136  
 27.11.2010 21:32     C:\Windows\system32\perfh007.dat --------- 648704  
 27.11.2010 21:32     C:\Windows\system32\perfc009.dat --------- 105512  
 27.11.2010 21:32     C:\Windows\system32\perfc007.dat --------- 128930  
 27.11.2010 21:32     C:\Windows\system32\perfh009.dat --------- 611332  
 27.11.2010 21:32     C:\Windows\system32\PerfStringBackup.INI --------- 1486084  
 27.11.2010 00:10     C:\Windows\system32\drivers --------- 65536  
 26.11.2010 22:41     C:\Windows\system32\Tasks --------- 4096  
 26.11.2010 22:28     C:\Windows\system32\jupdate-1.6.0_22-b04.log --------- 6744  
 26.11.2010 21:36     C:\Windows\system32\DriverStore --------- 4096  
 26.11.2010 21:02     C:\Windows\system32\catroot --------- 4096  
 26.11.2010 18:10     C:\Windows\system32\sysprep --------- 0  
 24.11.2010 15:12     C:\Windows\system32\catroot2 --------- 12288  
 11.11.2010 01:26     C:\Windows\system32\MRT.exe --------- 35758536  
 07.11.2010 19:22     C:\Windows\system32\NDF --------- 0  
 15.10.2010 12:36     C:\Windows\system32\FNTCACHE.DAT --------- 289720  
 15.10.2010 07:47     C:\Windows\system32\migration --------- 0  
 29.09.2010 17:45     C:\Windows\system32\de-DE --------- 327680  
 28.09.2010 15:44     C:\Windows\system32\usbaaplrc.dll --------- 4184352  
 15.09.2010 04:50     C:\Windows\system32\javaws.exe --------- 153376  
 15.09.2010 04:50     C:\Windows\system32\javaw.exe --------- 145184  
 15.09.2010 04:50     C:\Windows\system32\java.exe --------- 145184  
 15.09.2010 04:50     C:\Windows\system32\deployJava1.dll --------- 472808  
 08.09.2010 11:17     C:\Windows\system32\QuickTime.qts --------- 69632  
 08.09.2010 11:17     C:\Windows\system32\QuickTimeVR.qtx --------- 94208  
 08.09.2010 05:30     C:\Windows\system32\wininet.dll --------- 978432  
 08.09.2010 05:30     C:\Windows\system32\urlmon.dll --------- 1226752  
 08.09.2010 05:28     C:\Windows\system32\mstime.dll --------- 606208  
 08.09.2010 05:28     C:\Windows\system32\mshtmled.dll --------- 67072  
 08.09.2010 05:28     C:\Windows\system32\mshtml.dll --------- 5977600  
 08.09.2010 05:28     C:\Windows\system32\msfeedsbs.dll --------- 64512  
 08.09.2010 05:28     C:\Windows\system32\msfeeds.dll --------- 599040  
 08.09.2010 05:28     C:\Windows\system32\licmgr10.dll --------- 44544  
 08.09.2010 05:28     C:\Windows\system32\jsproxy.dll --------- 48128  
 08.09.2010 05:28     C:\Windows\system32\ieui.dll --------- 176640  
 08.09.2010 05:28     C:\Windows\system32\iertutil.dll --------- 2058752  
 08.09.2010 05:28     C:\Windows\system32\iepeers.dll --------- 185856  
 08.09.2010 05:28     C:\Windows\system32\ieframe.dll --------- 10988544  
 08.09.2010 05:27     C:\Windows\system32\iedkcs32.dll --------- 381440  
 08.09.2010 05:25     C:\Windows\system32\msfeedssync.exe --------- 12800  
 08.09.2010 04:22     C:\Windows\system32\html.iec --------- 386048  
 08.09.2010 03:48     C:\Windows\system32\mshtml.tlb --------- 1638912  
 01.09.2010 05:29     C:\Windows\system32\wmp.dll --------- 11406848  
 01.09.2010 05:23     C:\Windows\system32\wmploc.DLL --------- 12625408  
 01.09.2010 03:34     C:\Windows\system32\win32k.sys --------- 2327552  
 31.08.2010 05:32     C:\Windows\system32\mfc40u.dll --------- 954288  
 31.08.2010 05:32     C:\Windows\system32\mfc40.dll --------- 954752  
 27.08.2010 06:46     C:\Windows\system32\srvsvc.dll --------- 168448  
 26.08.2010 05:39     C:\Windows\system32\t2embed.dll --------- 109056  
 21.08.2010 06:36     C:\Windows\system32\wmpmde.dll --------- 738816  
 21.08.2010 06:36     C:\Windows\system32\schannel.dll --------- 224256  
 21.08.2010 06:33     C:\Windows\system32\comctl32.dll --------- 530432  
 21.08.2010 06:32     C:\Windows\system32\spoolsv.exe --------- 316928  
 04.08.2010 07:18     C:\Windows\system32\CPFilters.dll --------- 641536  
 04.08.2010 07:17     C:\Windows\system32\msdri.dll --------- 417792  
 04.08.2010 07:15     C:\Windows\system32\mpg2splt.ax --------- 199680  
 04.08.2010 07:15     C:\Windows\system32\MSNP.ax --------- 204288  
 29.07.2010 07:30     C:\Windows\system32\ir32_32.dll --------- 197632  
 29.07.2010 07:30     C:\Windows\system32\iccvid.dll --------- 82944  
 27.07.2010 15:03     C:\Windows\system32\shell32.dll --------- 12867584  
 29.06.2010 06:02     C:\Windows\system32\ole32.dll --------- 1413632  
 25.06.2010 23:41     C:\Windows\system32\en-US --------- 4096  
 19.06.2010 07:33     C:\Windows\system32\ntoskrnl.exe --------- 3899784  
 19.06.2010 07:33     C:\Windows\system32\ntkrnlpa.exe --------- 3955080  
 19.06.2010 07:23     C:\Windows\system32\rtutils.dll --------- 37376  
 19.06.2010 07:15     C:\Windows\system32\tzres.dll --------- 2048  
 08.06.2010 07:02     C:\Windows\system32\msxml3.dll --------- 1233920  
 27.05.2010 08:24     C:\Windows\system32\atmlib.dll --------- 34304  
 27.05.2010 04:49     C:\Windows\system32\atmfd.dll --------- 293888  
 18.05.2010 16:58     C:\Windows\system32\VSFilter.dll --------- 1085440  
 18.05.2010 00:47     C:\Windows\system32\ff_vfw.dll --------- 108032  
 16.05.2010 11:04     C:\Windows\system32\appmgmt --------- 0  
 05.05.2010 07:46     C:\Windows\system32\StructuredQuery.dll --------- 363520  
 26.04.2010 23:04     C:\Windows\system32\DivXControlPanelApplet.cpl --------- 353592  
 26.04.2010 08:42     C:\Windows\system32\Macromed --------- 0  
 07.04.2010 23:24     C:\Windows\system32\LogFiles --------- 4096  
 07.04.2010 08:10     C:\Windows\system32\oleaut32.dll --------- 571904  
 26.03.2010 16:10     C:\Windows\system32\wdi --------- 4096  
 24.03.2010 07:37     C:\Windows\system32\ntdll.dll --------- 1286456  
 21.03.2010 10:48     C:\Windows\system32\directx --------- 0  
 18.03.2010 12:16     C:\Windows\system32\msvcr100_clr0400.dll --------- 771424  
 10.03.2010 20:29     C:\Windows\system32\dpl100.dll --------- 94208  
 08.03.2010 22:33     C:\Windows\system32\vbscript.dll --------- 427520  
 05.03.2010 08:42     C:\Windows\system32\asycfilt.dll --------- 67584  
 04.03.2010 08:33     C:\Windows\system32\inetcomm.dll --------- 740864  
 24.02.2010 09:16     C:\Windows\system32\MpSigStub.exe --------- 181632  
 19.02.2010 20:27     C:\Windows\system32\DivX.dll --------- 720384  
 19.02.2010 20:27     C:\Windows\system32\divx_xx11.dll --------- 839680  
 19.02.2010 20:27     C:\Windows\system32\divx_xx0a.dll --------- 847872  
 19.02.2010 20:27     C:\Windows\system32\divx_xx07.dll --------- 856064  
 19.02.2010 20:27     C:\Windows\system32\divx_xx0c.dll --------- 856064  
 19.02.2010 20:27     C:\Windows\system32\divx_xx16.dll --------- 843776  
 15.02.2010 12:00     C:\Windows\system32\rmoc3260.dll --------- 185920  
 11.02.2010 08:10     C:\Windows\system32\browserchoice.exe --------- 293376  
 04.02.2010 10:01     C:\Windows\system32\xactengine3_6.dll --------- 238936  
 04.02.2010 10:01     C:\Windows\system32\XAPOFX1_4.dll --------- 74072  
 04.02.2010 10:01     C:\Windows\system32\XAudio2_6.dll --------- 528216  
 04.02.2010 10:01     C:\Windows\system32\X3DAudio1_7.dll --------- 22360  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 27.11.2010 21:28     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1094  
 27.11.2010 21:27     C:\Windows\Tasks\SA.DAT --------- 6  
 27.11.2010 01:22     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1098  
 24.10.2010 14:18     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\Phillip\AppData\Local\Temp

 27.11.2010 21:33     C:\Users\Phillip\AppData\Local\Temp\jusched.log --------- 4195  
 27.11.2010 21:28     C:\Users\Phillip\AppData\Local\Temp\AdobeARM.log --------- 6003  
 27.11.2010 21:28     C:\Users\Phillip\AppData\Local\Temp\WPDNSE --------- 0  
 27.11.2010 01:36     C:\Users\Phillip\AppData\Local\Temp\hsperfdata_Phillip --------- 0  
 27.11.2010 01:36     C:\Users\Phillip\AppData\Local\Temp\AUCHECK_CORE.txt --------- 302  
 27.11.2010 01:36     C:\Users\Phillip\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 257  
 27.11.2010 00:15     C:\Users\Phillip\AppData\Local\Temp\Low --------- 0  
 26.11.2010 22:40     C:\Users\Phillip\AppData\Local\Temp\SkypeSetup.exe --------- 20808072  
 26.11.2010 22:28     C:\Users\Phillip\AppData\Local\Temp\JAUReg.log --------- 255  
 26.11.2010 22:28     C:\Users\Phillip\AppData\Local\Temp\java_install_reg.log --------- 5176  
 26.11.2010 22:26     C:\Users\Phillip\AppData\Local\Temp\java_install_sp.log --------- 1423  
 26.11.2010 22:25     C:\Users\Phillip\AppData\Local\Temp\jinstall.cfg --------- 1238  
 26.11.2010 21:21     C:\Users\Phillip\AppData\Local\Temp\Phillip.bmp --------- 49208  
 26.11.2010 21:07     C:\Users\Phillip\AppData\Local\Temp\sT3oYxEg.htm.part --------- 0  
 26.11.2010 21:04     C:\Users\Phillip\AppData\Local\Temp\4lEmTHF1.htm.part --------- 0  
 26.11.2010 21:04     C:\Users\Phillip\AppData\Local\Temp\4XAf4SEt.htm.part --------- 0  
 26.11.2010 21:02     C:\Users\Phillip\AppData\Local\Temp\mSFX1qiM.htm.part --------- 0  
 26.11.2010 20:54     C:\Users\Phillip\AppData\Local\Temp\4D16.tmp --------- 4096  
 19.12.2009 18:09     C:\Users\Phillip\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
 05.09.2001 04:03     C:\Users\Phillip\AppData\Local\Temp\set9711.tmp --------- 168448  
----------------------------------------

 
C:\Program Files

 27.11.2010 21:46     C:\Program Files\trend micro --------- 0  
 27.11.2010 00:13     C:\Program Files\CCleaner --------- 0  
 27.11.2010 00:08     C:\Program Files\pdfforge Toolbar --------- 0  
 26.11.2010 22:41     C:\Program Files\Skype --------- 0  
 26.11.2010 22:41     C:\Program Files\Common Files --------- 4096  
 26.11.2010 22:35     C:\Program Files\InstallShield Installation Information --------- 4096  
 26.11.2010 22:28     C:\Program Files\Java --------- 0  
 26.11.2010 21:22     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 26.11.2010 21:06     C:\Program Files\JDownloader --------- 4096  
 24.11.2010 16:50     C:\Program Files\Internet Explorer --------- 4096  
 17.11.2010 08:48     C:\Program Files\iTunes --------- 8192  
 17.11.2010 08:47     C:\Program Files\iPod --------- 0  
 17.11.2010 08:45     C:\Program Files\QuickTime --------- 4096  
 11.11.2010 09:43     C:\Program Files\Application Updater --------- 0  
 29.10.2010 08:12     C:\Program Files\Mozilla Firefox --------- 32768  
 24.10.2010 14:21     C:\Program Files\Spybot - Search & Destroy --------- 8192  
 21.10.2010 15:09     C:\Program Files\WinSCP --------- 4096  
 21.10.2010 09:15     C:\Program Files\iPhone Explorer --------- 4096  
 20.10.2010 19:17     C:\Program Files\RaybanMirror --------- 0  
 17.10.2010 17:18     C:\Program Files\Mozilla Thunderbird --------- 24576  
 15.10.2010 07:47     C:\Program Files\Windows Media Player --------- 4096  
 14.10.2010 08:57     C:\Program Files\Full Tilt Poker --------- 8192  
 01.10.2010 13:19     C:\Program Files\Google --------- 0  
 07.09.2010 15:16     C:\Program Files\IsoBusterPortable --------- 0  
 27.08.2010 18:38     C:\Program Files\DivX --------- 8192  
 26.08.2010 17:10     C:\Program Files\DVDVideoSoft --------- 0  
 07.08.2010 11:56     C:\Program Files\Hewlett-Packard --------- 4096  
 05.08.2010 22:42     C:\Program Files\QS --------- 0  
 02.08.2010 17:02     C:\Program Files\King's Bounty - Armored Princess --------- 4096  
 02.08.2010 16:41     C:\Program Files\ProtectDisc Driver Installer --------- 0  
 02.08.2010 12:18     C:\Program Files\DAEMON Tools Pro --------- 8192  
 28.06.2010 18:47     C:\Program Files\BitTorrent --------- 0  
 25.06.2010 23:41     C:\Program Files\Microsoft.NET --------- 0  
 25.06.2010 11:36     C:\Program Files\Medion GoPal Assistant --------- 0  
 04.06.2010 14:37     C:\Program Files\Cake Poker --------- 0  
 25.05.2010 21:26     C:\Program Files\Win7codecs --------- 4096  
 16.05.2010 11:04     C:\Program Files\Motorola --------- 0  
 13.05.2010 01:08     C:\Program Files\Windows Mail --------- 0  
 20.04.2010 17:10     C:\Program Files\VMLoad --------- 0  
 09.04.2010 11:23     C:\Program Files\ICQ7.0 --------- 20480  
 09.04.2010 10:04     C:\Program Files\SyncCell --------- 0  
 07.04.2010 23:39     C:\Program Files\POI-Warner 3 GoPal Edition --------- 0  
 21.03.2010 12:53     C:\Program Files\League of Legends --------- 0  
 20.03.2010 21:31     C:\Program Files\Ventrilo --------- 0  
 13.03.2010 18:00     C:\Program Files\SopCast --------- 0  
 12.03.2010 09:36     C:\Program Files\MediaInfo --------- 0  
 12.03.2010 09:31     C:\Program Files\MKVtoolnix --------- 4096  
 11.03.2010 19:50     C:\Program Files\abgx360 --------- 0  
 03.03.2010 14:00     C:\Program Files\Tools&More --------- 0  
 23.02.2010 18:43     C:\Program Files\FreeOrion --------- 12288  
 19.02.2010 16:06     C:\Program Files\Mp3tag --------- 4096  
 19.02.2010 13:41     C:\Program Files\Nitro PDF --------- 0  
 18.02.2010 10:58     C:\Program Files\MSXML 4.0 --------- 0  
 17.02.2010 12:43     C:\Program Files\Nero --------- 0  
 12.02.2010 15:27     C:\Program Files\OpenOffice.org 3 --------- 4096  
 12.02.2010 14:55     C:\Program Files\epson --------- 0  
 11.02.2010 16:44     C:\Program Files\WinRAR --------- 4096  
 09.02.2010 14:02     C:\Program Files\Adobe --------- 0  
 27.01.2010 14:15     C:\Program Files\PDFCreator --------- 4096  
 26.01.2010 14:21     C:\Program Files\PokerStrategy.com --------- 0  
 16.01.2010 23:23     C:\Program Files\TableScan Turbo --------- 0  
 15.01.2010 20:25     C:\Program Files\Sony Ericsson USB --------- 0  
 14.01.2010 14:59     C:\Program Files\ImgBurn --------- 4096  
 10.01.2010 19:44     C:\Program Files\PokerStars --------- 8192  
 10.01.2010 16:47     C:\Program Files\PostgreSQL --------- 0  
 10.01.2010 16:41     C:\Program Files\PokerStrategy --------- 0  
 09.01.2010 04:08     C:\Program Files\Warcraft III --------- 12288  
 08.01.2010 21:54     C:\Program Files\Valve --------- 0  
 07.01.2010 14:16     C:\Program Files\PokerStove --------- 0  
 04.01.2010 00:19     C:\Program Files\PacificPoker --------- 0  
 30.12.2009 11:27     C:\Program Files\7-Zip --------- 4096  
 30.12.2009 00:35     C:\Program Files\AMP WinOFF --------- 0  
 21.12.2009 21:48     C:\Program Files\VideoLAN --------- 0  
 21.12.2009 11:58     C:\Program Files\Apple Software Update --------- 4096  
 21.12.2009 01:39     C:\Program Files\Avira --------- 0  
 21.12.2009 01:04     C:\Program Files\ATI Technologies --------- 0  
 21.12.2009 01:02     C:\Program Files\ATI --------- 0  
 19.12.2009 20:06     C:\Program Files\Synaptics --------- 0  
 19.12.2009 18:07     C:\Program Files\Windows NT --------- 4096  
 19.12.2009 18:07     C:\Program Files\Gemeinsame Dateien --------- 0  
 14.07.2009 09:56     C:\Program Files\DVD Maker --------- 0  
 14.07.2009 09:56     C:\Program Files\Windows Journal --------- 4096  
 14.07.2009 09:56     C:\Program Files\Microsoft Games --------- 4096  
 14.07.2009 09:47     C:\Program Files\Windows Sidebar --------- 4096  
 14.07.2009 09:47     C:\Program Files\Windows Photo Viewer --------- 0  
 14.07.2009 09:47     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 05:53     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 05:52     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 05:52     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 05:52     C:\Program Files\MSBuild --------- 0  
 14.07.2009 05:41     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

philwag    
Phillip    
Mcx1-PHILLIP-PC    
Default    
Public    
All Users    
Default User    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0           960 K
smss.exe                       276 Services                   0           632 K
csrss.exe                      372 Services                   0         3.028 K
wininit.exe                    448 Services                   0         2.968 K
csrss.exe                      460 Console                    1         9.564 K
services.exe                   504 Services                   0         6.320 K
lsass.exe                      520 Services                   0         7.724 K
lsm.exe                        528 Services                   0         3.792 K
svchost.exe                    628 Services                   0         6.532 K
winlogon.exe                   700 Console                    1         3.660 K
svchost.exe                    772 Services                   0         6.152 K
atiesrxx.exe                   816 Services                   0         2.696 K
svchost.exe                    872 Services                   0        16.080 K
svchost.exe                    916 Services                   0        64.748 K
svchost.exe                    984 Services                   0        32.548 K
svchost.exe                   1144 Services                   0        10.280 K
atieclxx.exe                  1224 Console                    1         3.748 K
svchost.exe                   1420 Services                   0         9.700 K
spoolsv.exe                   1544 Services                   0         7.732 K
sched.exe                     1580 Services                   0         1.652 K
svchost.exe                   1600 Services                   0        12.152 K
taskhost.exe                  1700 Console                    1         7.292 K
dwm.exe                       1764 Console                    1        27.480 K
explorer.exe                  1812 Console                    1        63.876 K
avguard.exe                   1948 Services                   0        15.840 K
AppleMobileDeviceService.     1976 Services                   0         4.664 K
avshadow.exe                   108 Services                   0         2.860 K
conhost.exe                    304 Services                   0         1.864 K
ApplicationUpdater.exe         584 Services                   0         5.920 K
E_S40ST7.EXE                  1248 Services                   0         2.356 K
E_S40RP7.EXE                  1292 Services                   0         1.988 K
svchost.exe                   1448 Services                   0         9.968 K
LSSrvc.exe                    1892 Services                   0         2.920 K
NBService.exe                 2088 Services                   0         5.352 K
SynTPEnh.exe                  2132 Console                    1         8.436 K
avgnt.exe                     2148 Console                    1         2.252 K
wmdc.exe                      2156 Console                    1         4.304 K
QLBCtrl.exe                   2524 Console                    1         8.124 K
SearchSettings.exe            2576 Console                    1         5.044 K
pg_ctl.exe                    2632 Services                   0         4.084 K
svchost.exe                   2668 Services                   0         3.668 K
postgres.exe                  2792 Services                   0         9.404 K
conhost.exe                   2800 Services                   0         2.240 K
iTunesHelper.exe              2840 Console                    1         7.392 K
VolCtrl.exe                   2932 Console                    1         3.716 K
jusched.exe                   2964 Console                    1         3.252 K
SDWinSec.exe                  3004 Services                   0         6.256 K
TeaTimer.exe                  3012 Console                    1        77.628 K
postgres.exe                  3296 Services                   0         3.816 K
postgres.exe                  3352 Services                   0         4.480 K
postgres.exe                  3360 Services                   0         4.172 K
postgres.exe                  3368 Services                   0         4.764 K
postgres.exe                  3376 Services                   0         4.040 K
firefox.exe                   3508 Console                    1       135.548 K
hpqWmiEx.exe                  3992 Services                   0         4.124 K
iPodService.exe               2076 Services                   0         4.276 K
WmiPrvSE.exe                  2420 Services                   0         5.192 K
SearchIndexer.exe             1064 Services                   0        19.764 K
svchost.exe                   2736 Services                   0         5.176 K
svchost.exe                   3480 Services                   0         3.672 K
wmpnetwk.exe                  2060 Services                   0         8.176 K
svchost.exe                   4224 Services                   0        11.760 K
MOM.exe                       5208 Console                    1         3.448 K
SynTPHelper.exe               5344 Console                    1         2.460 K
Com4QLBEx.exe                 5372 Services                   0         3.768 K
CCC.exe                       5648 Console                    1         3.464 K
notepad.exe                   4804 Console                    1         5.488 K
audiodg.exe                   2508 Services                   0        13.776 K
DTProShellHlp.exe             3960 Console                    1        10.240 K
SearchProtocolHost.exe        4000 Services                   0         6.364 K
SearchFilterHost.exe          2376 Services                   0         4.544 K
cmd.exe                       1044 Console                    1         3.240 K
conhost.exe                   1612 Console                    1         4.632 K
dllhost.exe                   4252 Console                    1         4.060 K
tasklist.exe                  2468 Console                    1         4.188 K
WmiPrvSE.exe                  3100 Services                   0         4.912 K

 
***** Ende des Scans 27.11.2010 um 21:52:00,51 ***

5. habe ich bereits in einem anderen Beitrag gelesen und daher schon gemacht und einiges geupdatet, trotzdem hier nochmal der Auszug:

Code:

ATTFilter

7-Zip 9.10 beta		29.12.2009		
abgx360 v1.0.2		05.03.2010		
abgx360 v1.02 MOD		10.03.2010		
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	04.05.2010		10.0.45.2
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	06.11.2010	6,00MB	10.1.102.64
Adobe Reader 9.4.1 - Deutsch	Adobe Systems Incorporated	17.11.2010	167,4MB	9.4.1
AMP WinOFF		29.12.2009		
Apple Application Support	Apple Inc.	16.11.2010	52,8MB	1.4.0
Apple Mobile Device Support	Apple Inc.	16.11.2010	21,7MB	3.3.0.69
Apple Software Update	Apple Inc.	20.12.2009	2,16MB	2.1.1.116
ATI Catalyst Install Manager	ATI Technologies, Inc.	10.03.2010	13,8MB	3.0.732.0
Avira AntiVir Personal - Free Antivirus	Avira GmbH	23.11.2010	61,8MB	10.0.0.596
BitTorrent	BitTorrent, Inc	27.06.2010		
CCleaner	Piriform	26.11.2010		3.00
DivX Converter	DivX, Inc.	08.07.2010		7.1.0
DivX Plus DirectShow Filters	DivX, Inc.	08.07.2010		
DivX-Setup	DivX, Inc. 	26.08.2010		2.0.0.86
EPSON Scan		11.02.2010		
EPSON SX210 Series Printer Uninstall	SEIKO EPSON Corporation	07.02.2010		
Free Audio Converter version 2.0	DVDVideoSoft Limited.	25.08.2010	29,0MB	
Free Video to iPhone Converter version 2.2	DVDVideoSoft Limited.	11.01.2010		
FreeOrion 0.3.13	FreeOrion Community	22.02.2010		0.3.13
Full Tilt Poker		27.05.2010		4.27.2.WIN.FullTilt.COM
Google Earth	Google	30.09.2010	85,4MB	5.2.1.1588
HP Quick Launch Buttons	Hewlett-Packard	06.08.2010		6.50.4.2
HP Webcam	Roxio	18.12.2009	8,79MB	1.0
ICQ7	ICQ	16.03.2010		7.0
ImgBurn	LIGHTNING UK!	15.09.2010		2.5.2.0
iPhone Explorer 2.005	Macroplant, LLC	20.10.2010	1,93MB	
iTunes	Apple Inc.	16.11.2010	144,8MB	10.1.0.54
Java(TM) 6 Update 22	Sun Microsystems, Inc.	20.12.2009	95,0MB	6.0.220
JDownloader	AppWork UG (haftungsbeschränkt)	20.12.2009		0.89
Joe	Wirth New Media Sarl	02.03.2010	0,52MB	3.05.0100
King's Bounty - Armored Princess	dtp	01.08.2010		
League of Legends		20.03.2010		
LightScribe System Software	LightScribe	16.02.2010	24,0MB	1.18.8.1
Malwarebytes' Anti-Malware	Malwarebytes Corporation	25.11.2010	8,51MB	
MediaInfo 0.7.32	MediaArea.net	05.05.2010		0.7.32
Medion GoPal Assistant 3.00.0545	Medion	24.06.2010		3.00.0545
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	24.06.2010	38,8MB	4.0.30319
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	10.03.2010	2,52MB	8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	20.12.2009	0,58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	05.11.2010	0,58MB	9.0.30729.4148
MKVtoolnix 3.2.0	Moritz Bunkus	11.03.2010		3.2.0
Mozilla Firefox (3.6.12)	Mozilla	28.10.2010		3.6.12 (de)
Mozilla Thunderbird (3.1.4)	Mozilla	16.10.2010		3.1.4 (de)
Mp3tag v2.45a	Florian Heidenreich	18.02.2010		v2.45a
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	17.02.2010	35,00KB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	17.02.2010	1,33MB	4.20.9876.0
Nitro PDF Professional	Nitro PDF Software 	18.02.2010	80,0MB	5.5.2.0
Octoshape Streaming Services		08.01.2010		
OpenOffice.org 3.2	OpenOffice.org	11.02.2010	355MB	3.2.9483
Pacific Poker		03.01.2010		
PDFCreator	Frank Heindörfer, Philip Chinery	26.01.2010		0.9.9
pdfforge Toolbar v4.1	Spigot, Inc.	10.11.2010	2,55MB	4.1
PokerStars	PokerStars	09.01.2010		
PokerStove version 1.23		06.01.2010		
PokerStrategy.com Elephant	PokerStrategy.com	25.01.2010	66,4MB	0.72.299.870
PokerStrategy.com Equilator	PokerStrategy.com	24.01.2010	38,2MB	1.8.1.0
PostgreSQL 8.3	PostgreSQL Global Development Group	09.01.2010	52,7MB	8.3
ProtectDisc Driver, Version 11	ProtectDisc Software GmbH	01.08.2010		11.0.0.13
QuickTime	Apple Inc.	16.11.2010	73,7MB	7.68.75.0
Ray-Ban Virtual Mirror		19.10.2010		
Skype Toolbars	Skype Technologies S.A.	25.11.2010	5,77MB	5.0.4126
Skype™ 5.0	Skype Technologies S.A.	25.11.2010	21,4MB	5.0.152
SopCast 3.2.8	www.sopcast.com	12.03.2010		3.2.8
Spelling Dictionaries Support For Adobe Reader 9	Adobe Systems Incorporated	16.02.2010	29,7MB	9.0.0
Spybot - Search & Destroy	Safer Networking Limited	23.10.2010		1.6.2
Synaptics Pointing Device Driver	Synaptics Incorporated	18.12.2009		13.2.6.2
SyncCell 3.1	BIDCOM Technologies	08.04.2010		3.1
TableScan Turbo v0.45h (BETA)	Zandry, LLC	15.01.2010		
Uninstall 1.0.0.1		25.08.2010	10,6MB	
Ventrilo Client	Flagship Industries, Inc.	19.03.2010	3,67MB	3.0.1
VLC media player 1.0.3	VideoLAN Team	20.12.2009		1.0.3
VMLoad		19.04.2010		
Warcraft III		07.01.2010		
Warcraft III: All Products		07.01.2010		
Win7codecs	Shark007	24.05.2010	66,8MB	2.5.3
Windows Mobile-Gerätecenter	Microsoft Corporation	07.04.2010	27,5MB	6.1.6965.0
Windows Mobile-Gerätecenter: Treiberupdate	Microsoft Corporation	07.04.2010	42,4MB	6.1.6965.0
WinRAR archiver		10.02.2010		
WinSCP 4.2.9	Martin Prikryl	20.10.2010	8,56MB	4.2.9

kira · 28.11.2010, 01:50

1.
**Spybot Tea Timer bitte abstellen!
Modus-> Erweiterte Modus-> Ja-> Werkzeuge-> Resident-> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) -> exit.
- Unsere Arbeit negativ beeinflussen kann (ansonsten auch unnötig!)

2.
starte HijackThis-> wähle: "Open the Misc Tools section"-> "Delete a file on reboot..."-> wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten

Code:

ATTFilter

C:\portwexexe.exe

3.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`

Code:

ATTFilter

pdfforge Toolbar - Adware -Toolbar

Bestandteile der Standardinstallation vieler Freeware-Programme und teilweise sogar von kostenpflichtigen Programmen. Daher:
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.
in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren

4.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

ATTFilter

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')

5.
Wenn Du live Poker spielst, achte darauf, dass Du auf der sicheren Seite bleibst!
blocklisted-Poker-Websites- malwareremoval.com

6.

Zitat:

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

7.
Öffne CCleaner

"Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
Starte dein System neu auf

8.

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

9.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
sowie hjtscanlist auch erneut posten

iPhoner · 28.11.2010, 12:35

Hallo und danke für die schnelle Hilfe.

Ich habe soweit alles durchgeführt.

Zu 2.

Bei mir ist die portwexexe.exe ein Ordner in welchem sich die Datei config.bin befindet. Habe HijackThis also angewiesen die config.bin Datei zu löschen. Nach dem Reboot hat sich allerdings nichts getan.
Soll ich den Ordner manuell löschen?

Zu 4.

Bei mir waren in der Liste jede Menge Einträge. Habe allerdings nur die von dir genannten fixen lassen. Ist das richtig?

Zu 8.

Code:

ATTFilter

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 11/28/2010 bei 12:06 PM

Version der Applikation : 4.46.1000

Version der Kern-Datenbank : 5921
Version der Spur-Datenbank : 3733

Scan Art       : kompletter Scann
Totale Scann-Zeit : 00:43:52

Gescannte Speicherelemente  : 896
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 9014
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 24528
Erfasste Datei-Elemente   : 0

Zu 9.
HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:38:16, on 28.11.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Phillip\Desktop\Antiviren\HiJackThis204.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: VMLoadBHO - {C17C7688-31D1-46D7-8C9B-5D253E4F5D5E} - C:\Users\Phillip\AppData\Roaming\VMLoad\addin\VMLoad.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3258693412-1356065328-1575503305-1007\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'philwag')
O4 - HKUS\S-1-5-21-3258693412-1356065328-1575503305-1007\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'philwag')
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
End of file - 7361 bytes

--- --- ---

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

  28.11.2010 11:20     C:\ProgramData --------- 12288   
  28.11.2010 11:20     C:\Program Files --------- 28672   
  28.11.2010 11:18     C:\Windows --------- 28672   
       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  28.11.2010 10:43     C:\System Volume Information --------- 8192   
  27.11.2010 21:46     C:\rsit --------- 0   
  26.11.2010 20:54     C:\rkill.log --------- 605   
  26.11.2010 18:59     C:\portwexexe.exe --------- 0   
  18.09.2010 17:16     C:\Hotspot Shield --------- 0   
  07.08.2010 11:55     C:\swsetup --------- 0   
  25.06.2010 23:42     C:\797b11f633d7d7278e8b --------- 0   
  16.05.2010 11:01     C:\Temp --------- 0   
  09.02.2010 14:17     C:\games --------- 4096   
  10.01.2010 16:47     C:\Users --------- 4096   
  04.01.2010 18:51     C:\Filme --------- 0   
  04.01.2010 15:57     C:\ituneslib.itl --------- 275733   
  02.01.2010 15:45     C:\$Recycle.Bin --------- 0   
  19.12.2009 18:07     C:\Recovery --------- 0   
  19.12.2009 18:07     C:\Programme --------- 0   
  19.12.2009 18:07     C:\Dokumente und Einstellungen --------- 0   
  14.07.2009 05:53     C:\Documents and Settings --------- 0   
  14.07.2009 03:37     C:\PerfLogs --------- 0   
  10.06.2009 22:42     C:\autoexec.bat --------- 24   
  10.06.2009 22:42     C:\config.sys --------- 10   
----------------------------------------

 
C:\Windows

  28.11.2010 11:18     C:\Windows\setupact.log --------- 56   
  28.11.2010 11:18     C:\Windows\setuperr.log --------- 0   
  28.11.2010 11:17     C:\Windows\bootstat.dat --------- 67584   
  28.11.2010 11:25     C:\Windows\WindowsUpdate.log --------- 1393218   
  09.04.2010 10:04     C:\Windows\info10.ini --------- 19   
  09.04.2010 10:04     C:\Windows\info4.ini --------- 19   
  09.04.2010 10:04     C:\Windows\info9.ini --------- 19   
  09.04.2010 10:04     C:\Windows\info7.ini --------- 19   
  29.01.2010 20:08     C:\Windows\eReg.dat --------- 532   
  08.01.2010 19:51     C:\Windows\War3Unin.dat --------- 55351   
  08.01.2010 19:39     C:\Windows\War3Unin.pif --------- 2829   
  08.01.2010 19:39     C:\Windows\War3Unin.exe --------- 139264   
  19.12.2009 16:57     C:\Windows\ativpsrm.bin --------- 0   
  31.10.2009 06:45     C:\Windows\explorer.exe --------- 2614272   
  14.07.2009 05:54     C:\Windows\win.ini --------- 403   
  14.07.2009 05:41     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 02:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 02:14     C:\Windows\write.exe --------- 9216   
  14.07.2009 02:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 02:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 02:14     C:\Windows\regedit.exe --------- 398336   
  14.07.2009 02:14     C:\Windows\notepad.exe --------- 179712   
  14.07.2009 02:14     C:\Windows\hh.exe --------- 15360   
  14.07.2009 02:14     C:\Windows\HelpPane.exe --------- 497152   
  14.07.2009 02:14     C:\Windows\fveupdate.exe --------- 13824   
  14.07.2009 02:14     C:\Windows\bfsvc.exe --------- 65024   
  13.07.2009 23:58     C:\Windows\mib.bin --------- 43131   
  17.06.2009 03:53     C:\Windows\atiogl.xml --------- 18333   
  10.06.2009 22:46     C:\Windows\system.ini --------- 219   
  10.06.2009 22:42     C:\Windows\_default.pif --------- 707   
  10.06.2009 22:42     C:\Windows\winhelp.exe --------- 256192   
  10.06.2009 22:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 22:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 22:34     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 22:19     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 22:14     C:\Windows\Ultimate.xml --------- 51867   
  10.06.2009 22:14     C:\Windows\Starter.xml --------- 48201   
  16.03.2007 22:59     C:\Windows\suinsta4202.exe --------- 376832   
  05.02.2007 19:05     C:\Windows\AviSplitter.INI --------- 38   
----------------------------------------

 
C:\Windows\System

 13.07.2009 22:41      C:\Windows\System\OLESVR.DLL --------- 24064 
 13.07.2009 22:41      C:\Windows\System\WFWNET.DRV --------- 12704 
 13.07.2009 22:41      C:\Windows\System\COMMDLG.DLL --------- 32816 
 13.07.2009 22:41      C:\Windows\System\TIMER.DRV --------- 4048 
 13.07.2009 22:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 13.07.2009 22:41      C:\Windows\System\mmtask.tsk --------- 1152 
 13.07.2009 22:41      C:\Windows\System\mouse.drv --------- 2032 
 13.07.2009 22:41      C:\Windows\System\vga.drv --------- 2176 
 13.07.2009 22:41      C:\Windows\System\sound.drv --------- 1744 
 13.07.2009 22:41      C:\Windows\System\keyboard.drv --------- 2000 
 13.07.2009 22:41      C:\Windows\System\SHELL.DLL --------- 5120 
 13.07.2009 22:41      C:\Windows\System\system.drv --------- 3360 
 10.06.2009 22:42      C:\Windows\System\ver.dll --------- 9008 
 10.06.2009 22:42      C:\Windows\System\olecli.dll --------- 82944 
 10.06.2009 22:42      C:\Windows\System\lzexpand.dll --------- 9936 
 10.06.2009 22:25      C:\Windows\System\stdole.tlb --------- 5532 
 10.06.2009 22:21      C:\Windows\System\msvideo.dll --------- 126912 
 10.06.2009 22:21      C:\Windows\System\mciwave.drv --------- 28160 
 10.06.2009 22:21      C:\Windows\System\mciseq.drv --------- 25264 
 10.06.2009 22:21      C:\Windows\System\mciavi.drv --------- 73376 
 10.06.2009 22:21      C:\Windows\System\avifile.dll --------- 109456 
 10.06.2009 22:21      C:\Windows\System\avicap.dll --------- 69584 
----------------------------------------

 
C:\Windows\System32

 28.11.2010 11:31     C:\Windows\system32\config --------- 16384  
 28.11.2010 11:25     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 17136  
 28.11.2010 11:25     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 17136  
 28.11.2010 11:22     C:\Windows\system32\perfh009.dat --------- 611332  
 28.11.2010 11:22     C:\Windows\system32\perfc007.dat --------- 128930  
 28.11.2010 11:22     C:\Windows\system32\perfh007.dat --------- 648704  
 28.11.2010 11:22     C:\Windows\system32\perfc009.dat --------- 105512  
 28.11.2010 11:22     C:\Windows\system32\PerfStringBackup.INI --------- 1486084  
 27.11.2010 00:10     C:\Windows\system32\drivers --------- 65536  
 26.11.2010 22:41     C:\Windows\system32\Tasks --------- 4096  
 26.11.2010 22:28     C:\Windows\system32\jupdate-1.6.0_22-b04.log --------- 6744  
 26.11.2010 21:36     C:\Windows\system32\DriverStore --------- 4096  
 26.11.2010 21:02     C:\Windows\system32\catroot --------- 4096  
 26.11.2010 18:10     C:\Windows\system32\sysprep --------- 0  
 24.11.2010 15:12     C:\Windows\system32\catroot2 --------- 12288  
 11.11.2010 01:26     C:\Windows\system32\MRT.exe --------- 35758536  
 07.11.2010 19:22     C:\Windows\system32\NDF --------- 0  
 15.10.2010 12:36     C:\Windows\system32\FNTCACHE.DAT --------- 289720  
 15.10.2010 07:47     C:\Windows\system32\migration --------- 0  
 29.09.2010 17:45     C:\Windows\system32\de-DE --------- 327680  
 28.09.2010 15:44     C:\Windows\system32\usbaaplrc.dll --------- 4184352  
 15.09.2010 04:50     C:\Windows\system32\javaws.exe --------- 153376  
 15.09.2010 04:50     C:\Windows\system32\javaw.exe --------- 145184  
 15.09.2010 04:50     C:\Windows\system32\java.exe --------- 145184  
 15.09.2010 04:50     C:\Windows\system32\deployJava1.dll --------- 472808  
 08.09.2010 11:17     C:\Windows\system32\QuickTime.qts --------- 69632  
 08.09.2010 11:17     C:\Windows\system32\QuickTimeVR.qtx --------- 94208  
 08.09.2010 05:30     C:\Windows\system32\wininet.dll --------- 978432  
 08.09.2010 05:30     C:\Windows\system32\urlmon.dll --------- 1226752  
 08.09.2010 05:28     C:\Windows\system32\mstime.dll --------- 606208  
 08.09.2010 05:28     C:\Windows\system32\mshtmled.dll --------- 67072  
 08.09.2010 05:28     C:\Windows\system32\mshtml.dll --------- 5977600  
 08.09.2010 05:28     C:\Windows\system32\msfeedsbs.dll --------- 64512  
 08.09.2010 05:28     C:\Windows\system32\msfeeds.dll --------- 599040  
 08.09.2010 05:28     C:\Windows\system32\licmgr10.dll --------- 44544  
 08.09.2010 05:28     C:\Windows\system32\jsproxy.dll --------- 48128  
 08.09.2010 05:28     C:\Windows\system32\ieui.dll --------- 176640  
 08.09.2010 05:28     C:\Windows\system32\iertutil.dll --------- 2058752  
 08.09.2010 05:28     C:\Windows\system32\iepeers.dll --------- 185856  
 08.09.2010 05:28     C:\Windows\system32\ieframe.dll --------- 10988544  
 08.09.2010 05:27     C:\Windows\system32\iedkcs32.dll --------- 381440  
 08.09.2010 05:25     C:\Windows\system32\msfeedssync.exe --------- 12800  
 08.09.2010 04:22     C:\Windows\system32\html.iec --------- 386048  
 08.09.2010 03:48     C:\Windows\system32\mshtml.tlb --------- 1638912  
 01.09.2010 05:29     C:\Windows\system32\wmp.dll --------- 11406848  
 01.09.2010 05:23     C:\Windows\system32\wmploc.DLL --------- 12625408  
 01.09.2010 03:34     C:\Windows\system32\win32k.sys --------- 2327552  
 31.08.2010 05:32     C:\Windows\system32\mfc40u.dll --------- 954288  
 31.08.2010 05:32     C:\Windows\system32\mfc40.dll --------- 954752  
 27.08.2010 06:46     C:\Windows\system32\srvsvc.dll --------- 168448  
 26.08.2010 05:39     C:\Windows\system32\t2embed.dll --------- 109056  
 21.08.2010 06:36     C:\Windows\system32\wmpmde.dll --------- 738816  
 21.08.2010 06:36     C:\Windows\system32\schannel.dll --------- 224256  
 21.08.2010 06:33     C:\Windows\system32\comctl32.dll --------- 530432  
 21.08.2010 06:32     C:\Windows\system32\spoolsv.exe --------- 316928  
 04.08.2010 07:18     C:\Windows\system32\CPFilters.dll --------- 641536  
 04.08.2010 07:17     C:\Windows\system32\msdri.dll --------- 417792  
 04.08.2010 07:15     C:\Windows\system32\mpg2splt.ax --------- 199680  
 04.08.2010 07:15     C:\Windows\system32\MSNP.ax --------- 204288  
 29.07.2010 07:30     C:\Windows\system32\ir32_32.dll --------- 197632  
 29.07.2010 07:30     C:\Windows\system32\iccvid.dll --------- 82944  
 27.07.2010 15:03     C:\Windows\system32\shell32.dll --------- 12867584  
 29.06.2010 06:02     C:\Windows\system32\ole32.dll --------- 1413632  
 25.06.2010 23:41     C:\Windows\system32\en-US --------- 4096  
 19.06.2010 07:33     C:\Windows\system32\ntoskrnl.exe --------- 3899784  
 19.06.2010 07:33     C:\Windows\system32\ntkrnlpa.exe --------- 3955080  
 19.06.2010 07:23     C:\Windows\system32\rtutils.dll --------- 37376  
 19.06.2010 07:15     C:\Windows\system32\tzres.dll --------- 2048  
 08.06.2010 07:02     C:\Windows\system32\msxml3.dll --------- 1233920  
 27.05.2010 08:24     C:\Windows\system32\atmlib.dll --------- 34304  
 27.05.2010 04:49     C:\Windows\system32\atmfd.dll --------- 293888  
 18.05.2010 16:58     C:\Windows\system32\VSFilter.dll --------- 1085440  
 18.05.2010 00:47     C:\Windows\system32\ff_vfw.dll --------- 108032  
 16.05.2010 11:04     C:\Windows\system32\appmgmt --------- 0  
 05.05.2010 07:46     C:\Windows\system32\StructuredQuery.dll --------- 363520  
 26.04.2010 23:04     C:\Windows\system32\DivXControlPanelApplet.cpl --------- 353592  
 26.04.2010 08:42     C:\Windows\system32\Macromed --------- 0  
 07.04.2010 23:24     C:\Windows\system32\LogFiles --------- 4096  
 07.04.2010 08:10     C:\Windows\system32\oleaut32.dll --------- 571904  
 26.03.2010 16:10     C:\Windows\system32\wdi --------- 4096  
 24.03.2010 07:37     C:\Windows\system32\ntdll.dll --------- 1286456  
 21.03.2010 10:48     C:\Windows\system32\directx --------- 0  
 18.03.2010 12:16     C:\Windows\system32\msvcr100_clr0400.dll --------- 771424  
 10.03.2010 20:29     C:\Windows\system32\dpl100.dll --------- 94208  
 08.03.2010 22:33     C:\Windows\system32\vbscript.dll --------- 427520  
 05.03.2010 08:42     C:\Windows\system32\asycfilt.dll --------- 67584  
 04.03.2010 08:33     C:\Windows\system32\inetcomm.dll --------- 740864  
 24.02.2010 09:16     C:\Windows\system32\MpSigStub.exe --------- 181632  
 19.02.2010 20:27     C:\Windows\system32\DivX.dll --------- 720384  
 19.02.2010 20:27     C:\Windows\system32\divx_xx11.dll --------- 839680  
 19.02.2010 20:27     C:\Windows\system32\divx_xx0a.dll --------- 847872  
 19.02.2010 20:27     C:\Windows\system32\divx_xx07.dll --------- 856064  
 19.02.2010 20:27     C:\Windows\system32\divx_xx0c.dll --------- 856064  
 19.02.2010 20:27     C:\Windows\system32\divx_xx16.dll --------- 843776  
 15.02.2010 12:00     C:\Windows\system32\rmoc3260.dll --------- 185920  
 11.02.2010 08:10     C:\Windows\system32\browserchoice.exe --------- 293376  
 04.02.2010 10:01     C:\Windows\system32\xactengine3_6.dll --------- 238936  
 04.02.2010 10:01     C:\Windows\system32\XAPOFX1_4.dll --------- 74072  
 04.02.2010 10:01     C:\Windows\system32\XAudio2_6.dll --------- 528216  
 04.02.2010 10:01     C:\Windows\system32\X3DAudio1_7.dll --------- 22360  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 28.11.2010 12:22     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1098  
 28.11.2010 11:18     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1094  
 28.11.2010 11:18     C:\Windows\Tasks\SA.DAT --------- 6  
 24.10.2010 14:18     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\Phillip\AppData\Local\Temp

 28.11.2010 11:23     C:\Users\Phillip\AppData\Local\Temp\jusched.log --------- 403  
 28.11.2010 11:20     C:\Users\Phillip\AppData\Local\Temp\SUPERSetup --------- 0  
 28.11.2010 11:18     C:\Users\Phillip\AppData\Local\Temp\WPDNSE --------- 0  
 28.11.2010 11:18     C:\Users\Phillip\AppData\Local\Temp\AdobeARM.log --------- 709  
 27.11.2010 00:15     C:\Users\Phillip\AppData\Local\Temp\Low --------- 0  
 19.12.2009 18:09     C:\Users\Phillip\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
----------------------------------------

 
C:\Program Files

 28.11.2010 11:20     C:\Program Files\SUPERAntiSpyware --------- 4096  
 28.11.2010 10:44     C:\Program Files\Common Files --------- 4096  
 27.11.2010 21:46     C:\Program Files\trend micro --------- 0  
 27.11.2010 00:13     C:\Program Files\CCleaner --------- 0  
 26.11.2010 22:41     C:\Program Files\Skype --------- 0  
 26.11.2010 22:35     C:\Program Files\InstallShield Installation Information --------- 0  
 26.11.2010 22:28     C:\Program Files\Java --------- 0  
 26.11.2010 21:22     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 26.11.2010 21:06     C:\Program Files\JDownloader --------- 4096  
 24.11.2010 16:50     C:\Program Files\Internet Explorer --------- 4096  
 17.11.2010 08:48     C:\Program Files\iTunes --------- 8192  
 17.11.2010 08:47     C:\Program Files\iPod --------- 0  
 17.11.2010 08:45     C:\Program Files\QuickTime --------- 4096  
 29.10.2010 08:12     C:\Program Files\Mozilla Firefox --------- 32768  
 24.10.2010 14:21     C:\Program Files\Spybot - Search & Destroy --------- 8192  
 21.10.2010 15:09     C:\Program Files\WinSCP --------- 4096  
 21.10.2010 09:15     C:\Program Files\iPhone Explorer --------- 0  
 20.10.2010 19:17     C:\Program Files\RaybanMirror --------- 0  
 17.10.2010 17:18     C:\Program Files\Mozilla Thunderbird --------- 24576  
 15.10.2010 07:47     C:\Program Files\Windows Media Player --------- 4096  
 14.10.2010 08:57     C:\Program Files\Full Tilt Poker --------- 8192  
 01.10.2010 13:19     C:\Program Files\Google --------- 0  
 07.09.2010 15:16     C:\Program Files\IsoBusterPortable --------- 4096  
 27.08.2010 18:38     C:\Program Files\DivX --------- 8192  
 26.08.2010 17:10     C:\Program Files\DVDVideoSoft --------- 0  
 07.08.2010 11:56     C:\Program Files\Hewlett-Packard --------- 4096  
 05.08.2010 22:42     C:\Program Files\QS --------- 0  
 02.08.2010 17:02     C:\Program Files\King's Bounty - Armored Princess --------- 4096  
 02.08.2010 16:41     C:\Program Files\ProtectDisc Driver Installer --------- 0  
 02.08.2010 12:18     C:\Program Files\DAEMON Tools Pro --------- 8192  
 28.06.2010 18:47     C:\Program Files\BitTorrent --------- 0  
 25.06.2010 23:41     C:\Program Files\Microsoft.NET --------- 0  
 25.06.2010 11:36     C:\Program Files\Medion GoPal Assistant --------- 4096  
 04.06.2010 14:37     C:\Program Files\Cake Poker --------- 0  
 25.05.2010 21:26     C:\Program Files\Win7codecs --------- 4096  
 16.05.2010 11:04     C:\Program Files\Motorola --------- 0  
 13.05.2010 01:08     C:\Program Files\Windows Mail --------- 4096  
 20.04.2010 17:10     C:\Program Files\VMLoad --------- 0  
 09.04.2010 11:23     C:\Program Files\ICQ7.0 --------- 20480  
 09.04.2010 10:04     C:\Program Files\SyncCell --------- 0  
 07.04.2010 23:39     C:\Program Files\POI-Warner 3 GoPal Edition --------- 0  
 21.03.2010 12:53     C:\Program Files\League of Legends --------- 8192  
 20.03.2010 21:31     C:\Program Files\Ventrilo --------- 0  
 13.03.2010 18:00     C:\Program Files\SopCast --------- 4096  
 12.03.2010 09:36     C:\Program Files\MediaInfo --------- 4096  
 12.03.2010 09:31     C:\Program Files\MKVtoolnix --------- 4096  
 11.03.2010 19:50     C:\Program Files\abgx360 --------- 0  
 03.03.2010 14:00     C:\Program Files\Tools&More --------- 0  
 23.02.2010 18:43     C:\Program Files\FreeOrion --------- 12288  
 19.02.2010 16:06     C:\Program Files\Mp3tag --------- 4096  
 19.02.2010 13:41     C:\Program Files\Nitro PDF --------- 0  
 18.02.2010 10:58     C:\Program Files\MSXML 4.0 --------- 0  
 17.02.2010 12:43     C:\Program Files\Nero --------- 0  
 12.02.2010 15:27     C:\Program Files\OpenOffice.org 3 --------- 4096  
 12.02.2010 14:55     C:\Program Files\epson --------- 0  
 11.02.2010 16:44     C:\Program Files\WinRAR --------- 4096  
 09.02.2010 14:02     C:\Program Files\Adobe --------- 0  
 27.01.2010 14:15     C:\Program Files\PDFCreator --------- 4096  
 26.01.2010 14:21     C:\Program Files\PokerStrategy.com --------- 0  
 16.01.2010 23:23     C:\Program Files\TableScan Turbo --------- 0  
 15.01.2010 20:25     C:\Program Files\Sony Ericsson USB --------- 0  
 14.01.2010 14:59     C:\Program Files\ImgBurn --------- 4096  
 10.01.2010 19:44     C:\Program Files\PokerStars --------- 8192  
 10.01.2010 16:47     C:\Program Files\PostgreSQL --------- 0  
 10.01.2010 16:41     C:\Program Files\PokerStrategy --------- 0  
 09.01.2010 04:08     C:\Program Files\Warcraft III --------- 12288  
 08.01.2010 21:54     C:\Program Files\Valve --------- 0  
 07.01.2010 14:16     C:\Program Files\PokerStove --------- 4096  
 04.01.2010 00:19     C:\Program Files\PacificPoker --------- 4096  
 30.12.2009 11:27     C:\Program Files\7-Zip --------- 4096  
 30.12.2009 00:35     C:\Program Files\AMP WinOFF --------- 0  
 21.12.2009 21:48     C:\Program Files\VideoLAN --------- 0  
 21.12.2009 11:58     C:\Program Files\Apple Software Update --------- 4096  
 21.12.2009 01:39     C:\Program Files\Avira --------- 0  
 21.12.2009 01:04     C:\Program Files\ATI Technologies --------- 0  
 21.12.2009 01:02     C:\Program Files\ATI --------- 0  
 19.12.2009 20:06     C:\Program Files\Synaptics --------- 0  
 19.12.2009 18:07     C:\Program Files\Windows NT --------- 4096  
 19.12.2009 18:07     C:\Program Files\Gemeinsame Dateien --------- 0  
 14.07.2009 09:56     C:\Program Files\DVD Maker --------- 4096  
 14.07.2009 09:56     C:\Program Files\Windows Journal --------- 4096  
 14.07.2009 09:56     C:\Program Files\Microsoft Games --------- 0  
 14.07.2009 09:47     C:\Program Files\Windows Sidebar --------- 4096  
 14.07.2009 09:47     C:\Program Files\Windows Photo Viewer --------- 4096  
 14.07.2009 09:47     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 05:53     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 05:52     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 05:52     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 05:52     C:\Program Files\MSBuild --------- 0  
 14.07.2009 05:41     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

philwag    
Phillip    
Mcx1-PHILLIP-PC    
Default    
Public    
All Users    
Default User    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0           604 K
smss.exe                       276 Services                   0         1.536 K
csrss.exe                      368 Services                   0         6.672 K
wininit.exe                    444 Services                   0         5.220 K
csrss.exe                      456 Console                    1         9.392 K
services.exe                   500 Services                   0         9.040 K
lsass.exe                      516 Services                   0        12.860 K
lsm.exe                        524 Services                   0         6.192 K
winlogon.exe                   608 Console                    1         4.996 K
svchost.exe                    680 Services                   0         9.292 K
svchost.exe                    780 Services                   0         5.924 K
atiesrxx.exe                   824 Services                   0         2.920 K
svchost.exe                    900 Services                   0        33.384 K
svchost.exe                    956 Services                   0        77.088 K
svchost.exe                   1008 Services                   0        35.316 K
svchost.exe                   1160 Services                   0        11.560 K
atieclxx.exe                  1244 Console                    1         3.940 K
svchost.exe                   1408 Services                   0        10.980 K
spoolsv.exe                   1516 Services                   0        10.124 K
sched.exe                     1552 Services                   0         3.392 K
svchost.exe                   1572 Services                   0        12.780 K
avguard.exe                   1672 Services                   0         9.936 K
AppleMobileDeviceService.     1700 Services                   0        21.868 K
E_S40ST7.EXE                  1756 Services                   0         2.492 K
avshadow.exe                  1764 Services                   0         2.908 K
conhost.exe                   1772 Services                   0         2.080 K
E_S40RP7.EXE                  1812 Services                   0         2.048 K
svchost.exe                   1852 Services                   0        10.668 K
LSSrvc.exe                    1888 Services                   0         3.048 K
NBService.exe                 1936 Services                   0         9.532 K
pg_ctl.exe                     308 Services                   0         7.228 K
postgres.exe                   312 Services                   0        13.356 K
conhost.exe                    328 Services                   0         2.428 K
svchost.exe                    568 Services                   0         4.008 K
postgres.exe                  1272 Services                   0         7.296 K
SDWinSec.exe                  1884 Services                   0         7.436 K
postgres.exe                  1592 Services                   0         7.776 K
postgres.exe                  1776 Services                   0         7.508 K
postgres.exe                   288 Services                   0         8.044 K
postgres.exe                  1392 Services                   0         7.488 K
taskhost.exe                  2400 Console                    1         7.484 K
dwm.exe                       3256 Console                    1        29.172 K
explorer.exe                  3288 Console                    1       100.692 K
svchost.exe                   3376 Services                   0         4.028 K
SynTPEnh.exe                  3620 Console                    1         9.720 K
avgnt.exe                     3652 Console                    1         1.692 K
wmdc.exe                      3660 Console                    1         5.284 K
QLBCtrl.exe                   3712 Console                    1        10.048 K
iTunesHelper.exe              3780 Console                    1        22.992 K
svchost.exe                   3800 Services                   0         5.732 K
jusched.exe                   3828 Console                    1         3.396 K
VolCtrl.exe                   4080 Console                    1         3.588 K
SynTPHelper.exe               2256 Console                    1         2.104 K
SearchIndexer.exe             1364 Services                   0        19.420 K
iPodService.exe               2328 Services                   0         4.952 K
wmpnetwk.exe                  3028 Services                   0         8.036 K
hpqWmiEx.exe                  3244 Services                   0         4.188 K
WmiPrvSE.exe                  3596 Services                   0         5.080 K
svchost.exe                   2704 Services                   0        11.072 K
Com4QLBEx.exe                 3184 Services                   0         3.544 K
MOM.exe                       4496 Console                    1         3.684 K
CCC.exe                       4628 Console                    1         8.116 K
DTProShellHlp.exe             4636 Console                    1        10.200 K
SUPERAntiSpyware.exe          5392 Console                    1         1.208 K
audiodg.exe                   1196 Services                   0        13.876 K
WmiPrvSE.exe                  5464 Services                   0         5.092 K
cmd.exe                       5576 Console                    1         3.048 K
conhost.exe                   5896 Console                    1         4.516 K
SearchProtocolHost.exe        5808 Services                   0         6.288 K
SearchFilterHost.exe          5596 Services                   0         4.468 K
dllhost.exe                   3364 Console                    1         4.024 K
tasklist.exe                  3540 Console                    1         4.196 K

 
***** Ende des Scans 28.11.2010 um 12:39:35,40 ***

kira · 29.11.2010, 15:30

Zitat:

Zitat von iPhoner

Bei mir ist die portwexexe.exe ein Ordner in welchem sich die Datei config.bin befindet. Habe HijackThis also angewiesen die config.bin Datei zu löschen. Nach dem Reboot hat sich allerdings nichts getan.
Soll ich den Ordner manuell löschen?

ja...

Zitat:

Zitat von iPhoner

Zu 4.

Bei mir waren in der Liste jede Menge Einträge. Habe allerdings nur die von dir genannten fixen lassen. Ist das richtig?

Ja. Da zum größten Teil für dein System wichtige Einträge, bitte ohne wenn und aber NICHT fixen!

Wie ist den aktuellen Zustand des Rechners?

Securitiy Tool durch Drive by installation eingefangen

Plagegeister aller Art und deren Bekämpfung: Securitiy Tool durch Drive by installation eingefangen