Welches Problem liegt vor?

tobichr · 28.01.2011, 20:31

Hallo,
da ich den PC meiner Mutter übernommen habe, wollte ich mal ein HijackThis machen um zu sehen was den da alles drauf ist.

Hier ist mein hijackthis:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:29:02, on 28.01.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Users\user\Desktop\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.chip.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.chip.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von CHIP Online
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\0u7s2ynp.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.83.dll (file missing)
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - h*tp://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h*tp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
O16 - DPF: {8970206C-9776-44A3-AF8D-82DD7D46A2E6} (XViewer Control) - h*tp://90.176.242.20:83/XViewer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h*tp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - h*tp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.3.13.0.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - h*tp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)

--
End of file - 7100 bytes

Dabei finde ich folgendes sehr bedenktlich:

Code:

ATTFilter

R3 - URLSearchHook: (no name) -  - (no file)

ich habe gegooglet und alle meinten was anderes: ICQ Toolbar, ICQ-Virus und manche meinten sogar das das normal bei Vista ist (mein Betriebssystem)

desweiteren:

Code:

ATTFilter

O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - h*tp://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab

Die HijackThis online Auswertung sagt dazu nix genaues...was ist das?

Hierzu sagt die Auswertung auch nix:

Code:

ATTFilter

	O16 - DPF: {8970206C-9776-44A3-AF8D-82DD7D46A2E6} (XViewer Control) - ht*p://90.176.242.20:83/XViewer.cab

genauso wie hier:

Code:

ATTFilter

	O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - h*tp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_i ntel_4.3.13.0.cab

bitte hilft mir

hier ein Malware-Bytes Log:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2384
Windows 6.0.6001 Service Pack 1

15.07.2009 11:41:32
mbam-log-2009-07-15 (11-41-32).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 191272
Laufzeit: 41 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

kann mir jemand helfen ?

tobichr

P.S. Die SweetIM Toolbar deinstalliere ich noch

kira · 29.01.2011, 10:35

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
nicht empfohlen, wird gerne für jegliche Art von Malware benutzt:
unter `Systemsteuerung -->Software -->Ändern/Entfernen...`

Code:

ATTFilter

SweetIM for Messenger 
SweetIM Toolbar for Internet Explorer

Falls unter Systemsteuereung-> "Programme und Funktionen" existieren, bitte deinstallieren...empfohlen

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

ATTFilter

R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\0u7s2ynp.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.83.dll (file missing)
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - h*tp://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h*tp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
O16 - DPF: {8970206C-9776-44A3-AF8D-82DD7D46A2E6} (XViewer Control) - h*tp://90.176.242.20:83/XViewer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h*tp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - h*tp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.3.13.0.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - h*tp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

3.
wenn nicht absichtlich als Startseite eingetragen hast auch fixen:

Code:

ATTFilter

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.chip.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.chip.de/

kannst Du dann nach deinem Geschmack ein andere Startseite vergeben z.B Google oder...

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " [COLOR="Blue"]
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

6.

Zitat:

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
gib in der Suchleiste unter dem Windows Start Button folgendes ein:

Code:

ATTFilter

 %temp%

Inhalt markieren und löschen:
- anschließend den Papierkorb leeren

7.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

8.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du

wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

9.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

tobichr · 29.01.2011, 14:33

Hallo,
erst mal danke für die Antwort.

ich wollte noch fragen

Code:

ATTFilter

O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - h*tp://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - h*tp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.3.13.0.cab

Das Systemrequirementslab ist von Intel laut einigen Nutzen und "amazonaws solll angeblich Amazon (also der Anbieter sein).
Soll ich das wirlich fixen? Ich will nix kaputt machen was gut ist. der CCleaner sagt das das auch bei mir Installiert ist.

Code:

ATTFilter

Adobe AIR	Adobe Systems Inc.	10.01.2011	29,4MB	2.5.1.17730
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	29.12.2010		10.1.102.64
Adobe Reader X - Deutsch	Adobe Systems Incorporated	27.01.2011	115,1MB	10.0.0
avast! Free Antivirus	Alwil Software	25.01.2011	130,0MB	5.1.889.0
CCleaner	Piriform	28.01.2011	2,82MB	3.03
D3DX10		11.12.2010		
GIMP 2.6.11	The GIMP Team	16.01.2011	98,6MB	2.6.11
HiJackThis	Trend Micro	27.01.2011	0,36MB	1.0.0
HyperCam 2		22.01.2011	1,47MB	
ICQ7.2	ICQ	13.12.2010	43,6MB	7.2
IrfanView (remove only)	Irfan Skiljan	09.01.2011	1,66MB	4.28
Java Auto Updater		27.12.2010		
Java(TM) 6 Update 23		11.12.2010	97,0MB	
Malwarebytes' Anti-Malware	Malwarebytes Corporation	25.01.2011	4,14MB	
Messenger Companion		11.12.2010		
Microsoft .NET Framework 3.5 Language Pack SP1 - deu		11.12.2010		
Microsoft .NET Framework 3.5 SP1		11.12.2010		
Microsoft .NET Framework 4 Client Profile		11.12.2010		
Microsoft .NET Framework 4 Client Profile DEU Language Pack		11.12.2010		
Microsoft .NET Framework 4 Extended		11.12.2010		
Microsoft .NET Framework 4 Extended DEU Language Pack		11.12.2010		
Microsoft .NET Framework 4 Multi-Targeting Pack		11.12.2010	83,5MB	
Microsoft Application Error Reporting		11.12.2010		
Microsoft Help Viewer 1.0		11.12.2010		
Microsoft Help Viewer 1.0 Language Pack - DEU		11.12.2010		
Microsoft Office Excel MUI (German) 2007		11.12.2010		
Microsoft Office OneNote MUI (German) 2007		11.12.2010		
Microsoft Office PowerPoint MUI (German) 2007		11.12.2010		
Microsoft Office Proof (English) 2007		11.12.2010		
Microsoft Office Proof (French) 2007		11.12.2010		
Microsoft Office Proof (German) 2007		11.12.2010		
Microsoft Office Proof (Italian) 2007		11.12.2010		
Microsoft Office Proofing (German) 2007		11.12.2010		
Microsoft Office Shared MUI (German) 2007		11.12.2010		
Microsoft Office Word MUI (German) 2007		11.12.2010		
Microsoft Search Enhancement Pack		11.12.2010		
Microsoft Silverlight	Microsoft Corporation	17.12.2010		4.0.51204.0
Microsoft SQL Server 2005 Compact Edition [ENU]		11.12.2010	1,74MB	
Microsoft SQL Server 2008 Common Files		11.12.2010		
Microsoft SQL Server 2008 Database Engine Services		11.12.2010		
Microsoft SQL Server 2008 Database Engine Shared		11.12.2010		
Microsoft SQL Server 2008 Native Client		11.12.2010	3,16MB	
Microsoft SQL Server 2008 R2 Management Objects		11.12.2010	17,2MB	
Microsoft SQL Server 2008 RsFx Driver		11.12.2010		
Microsoft SQL Server 2008 Setup Support Files (English)		11.12.2010	29,6MB	
Microsoft SQL Server 2008-Browser		11.12.2010	8,01MB	
Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch)		11.12.2010	9,10MB	
Microsoft SQL Server Compact 3.5 SP2 DEU		11.12.2010	3,69MB	
Microsoft SQL Server System CLR Types		11.12.2010	2,55MB	
Microsoft SQL Server VSS Writer		11.12.2010	1,81MB	
Microsoft Visual C# 2010 Express - DEU		11.12.2010		
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	24.01.2011	0,22MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974		11.12.2010	0,58MB	
Microsoft Visual C++ 2010 Express - DEU		11.12.2010		
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools		11.12.2010	35,4MB	
Microsoft Web Platform Installer 2.0		11.12.2010	4,08MB	
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu		11.12.2010	5,74MB	
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32		11.12.2010	2,61MB	
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme	Microsoft Corporation	27.01.2011	0,13MB	12.0.4518.1014
Mozilla Thunderbird (3.1.7)	Mozilla	11.12.2010	33,4MB	3.1.7 (de)
MSVCRT		11.12.2010		
MSXML 4.0 SP2 (KB954430)		11.12.2010	1,28MB	
MSXML 4.0 SP2 (KB973688)		11.12.2010	1,34MB	
Nero BurnLite 10		11.12.2010	150,7MB	
Nero Control Center 10		11.12.2010		
Nero ControlCenter 10 Help (CHM)		11.12.2010		
Nero Core Components 10		11.12.2010		
Opera 10.63		11.12.2010	23,3MB	
Opera 11.01	Opera Software ASA	27.01.2011	28,2MB	11.01.1190
Segoe UI		11.12.2010		
Spelling Dictionaries Support For Adobe Reader 9		11.12.2010	29,7MB	
Spybot - Search & Destroy	Safer Networking Limited	26.01.2011	60,2MB	1.6.2
Sql Server Customer Experience Improvement Program		11.12.2010		
SWF to GIF	Rusty Bolt	10.01.2011	1,46MB	v1
System Requirements Lab for Intel		11.12.2010	0,83MB	
TKpwCreator	Selbst programmiert	07.01.2011		1.0.0.13
Vectorian Giotto 2.3.1	Vectorian Inc.	08.01.2011	94,5MB	
Visual C++ 2008 x86 Runtime - (v9.0.30729)		11.12.2010		
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU		11.12.2010	11,2MB	
Windows Live Communications Platform		11.12.2010		
Windows Live Essentials		11.12.2010		
Windows Live Fotogalerie		11.12.2010		
Windows Live ID Sign-in Assistant		11.12.2010		
Windows Live Installer		11.12.2010		
Windows Live Messenger		11.12.2010		
Windows Live Messenger Companion Core		11.12.2010		
Windows Live Movie Maker		11.12.2010		
Windows Live Photo Common		11.12.2010		
Windows Live Photo Gallery		11.12.2010		
Windows Live PIMT Platform		11.12.2010		
Windows Live SOXE		11.12.2010		
Windows Live SOXE Definitions		11.12.2010		
Windows Live Sync		11.12.2010	2,79MB	
Windows Live UX Platform		11.12.2010		
Windows Live UX Platform Language Pack		11.12.2010

Code:

ATTFilter

TKpwCreator	Selbst programmiert	07.01.2011

Das Ding habe ich ürigens selbst programmiert da ist also nix dran!

Gruß
tobichr

tobichr · 29.01.2011, 14:47

Ich kann HijackThis nicht als Administrator ausführen -> Ist nicht im Kontextmenü vorhanden!

tobichr · 29.01.2011, 18:27

Habe deine Schritte befolgt:

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6002]
 
 
C:

       C:\pagefile.sys ---------    
  29.01.2011 16:45     C:\Windows --------- 28672   
  29.01.2011 16:22     C:\Program Files --------- 24576   
  29.01.2011 15:36     C:\Config.Msi --------- 65536   
  29.01.2011 15:36     C:\System Volume Information --------- 40960   
  28.01.2011 22:38     C:\ProgramData --------- 8192   
  27.09.2010 06:05     C:\aaw7boot.log --------- 70780   
  17.05.2010 13:14     C:\MSOCache --------- 0   
  02.05.2010 11:45     C:\mbam-error.txt --------- 158   
  05.02.2010 21:35     C:\.jagex_cache_32 --------- 0   
  17.01.2010 18:14     C:\$Recycle.Bin --------- 4096   
  10.01.2010 12:24     C:\PerfLogs --------- 0   
  18.10.2009 10:55     C:\Users --------- 4096   
  09.08.2009 10:27     C:\Boot --------- 4096   
  11.04.2009 07:36     C:\bootmgr --------- 333257   
  09.04.2009 03:01     C:\BOOTSECT.BAK --------- 8192   
  08.04.2009 18:11     C:\RHDSetup.log --------- 420   
  08.04.2009 18:06     C:\Intel --------- 0   
  08.04.2009 18:06     C:\fsc.tmp --------- 4096   
  08.04.2009 17:30     C:\Programme --------- 0   
  08.04.2009 17:30     C:\Dokumente und Einstellungen --------- 0   
  02.11.2006 14:02     C:\Documents and Settings --------- 0   
  18.09.2006 22:43     C:\config.sys --------- 10   
  18.09.2006 22:43     C:\autoexec.bat --------- 24   
----------------------------------------

 
C:\Windows

  29.01.2011 17:44     C:\Windows\WindowsUpdate.log --------- 1297546   
  29.01.2011 17:40     C:\Windows\bootstat.dat --------- 67584   
  13.01.2011 09:47     C:\Windows\avastSS.scr --------- 38848   
  22.09.2010 23:32     C:\Windows\WLXPGSS.SCR --------- 301936   
  13.03.2010 16:40     C:\Windows\ODBC.INI --------- 400   
  25.04.2009 10:18     C:\Windows\WindowsShell.Manifest --------- 749   
  25.04.2009 09:27     C:\Windows\ocsetup_cbs_install_NetFx3.perf --------- 327680   
  25.04.2009 09:27     C:\Windows\ocsetup_cbs_install_NetFx3.dpx --------- 65536   
  25.04.2009 09:27     C:\Windows\ocsetup_install_NetFx3.etl --------- 32112640   
  11.04.2009 07:27     C:\Windows\explorer.exe --------- 2926592   
  08.04.2009 18:11     C:\Windows\win.ini --------- 168   
  08.04.2009 18:10     C:\Windows\DIFxAPI.dll --------- 319456   
  08.04.2009 18:10     C:\Windows\HideWin.exe --------- 315392   
  19.01.2008 08:33     C:\Windows\regedit.exe --------- 134656   
  19.01.2008 08:33     C:\Windows\notepad.exe --------- 151040   
  19.01.2008 08:33     C:\Windows\fveupdate.exe --------- 13312   
  19.01.2008 08:33     C:\Windows\HelpPane.exe --------- 498176   
  19.01.2008 08:33     C:\Windows\bfsvc.exe --------- 58880   
  10.04.2007 15:01     C:\Windows\RtHDVCpl.exe --------- 4431872   
  04.04.2007 16:22     C:\Windows\SkyTel.exe --------- 1822720   
  26.03.2007 06:56     C:\Windows\atiogl.xml --------- 11441   
  16.01.2007 09:39     C:\Windows\RtlUpd.exe --------- 1191936   
  12.01.2007 15:54     C:\Windows\RtlExUpd.dll --------- 520192   
  02.11.2006 13:35     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 13:34     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 13:34     C:\Windows\twain.dll --------- 94784   
  02.11.2006 13:34     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 13:34     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 10:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 10:45     C:\Windows\hh.exe --------- 14848   
  02.11.2006 08:46     C:\Windows\mib.bin --------- 43131   
  05.10.2006 09:40     C:\Windows\FSC_LOGO_POSITIVE_JPG_MIDDLE.BMP --------- 57656   
  19.09.2006 12:41     C:\Windows\HomePremium.xml --------- 8328   
  18.09.2006 22:46     C:\Windows\system.ini --------- 219   
  18.09.2006 22:43     C:\Windows\_default.pif --------- 707   
  18.09.2006 22:43     C:\Windows\winhelp.exe --------- 256192   
  18.09.2006 22:30     C:\Windows\msdfmap.ini --------- 1405   
----------------------------------------

 
C:\Windows\System

 02.11.2006 13:34      C:\Windows\System\avicap.dll --------- 69584 
 02.11.2006 13:34      C:\Windows\System\avifile.dll --------- 109456 
 02.11.2006 13:34      C:\Windows\System\mciseq.drv --------- 25264 
 02.11.2006 13:34      C:\Windows\System\msvideo.dll --------- 126912 
 02.11.2006 13:34      C:\Windows\System\mciavi.drv --------- 73376 
 02.11.2006 13:34      C:\Windows\System\mciwave.drv --------- 28160 
 02.11.2006 08:10      C:\Windows\System\OLESVR.DLL --------- 24064 
 02.11.2006 08:10      C:\Windows\System\WFWNET.DRV --------- 12704 
 02.11.2006 08:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
 02.11.2006 08:10      C:\Windows\System\TIMER.DRV --------- 4048 
 02.11.2006 08:10      C:\Windows\System\mmtask.tsk --------- 1152 
 02.11.2006 08:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 02.11.2006 08:10      C:\Windows\System\mouse.drv --------- 2032 
 02.11.2006 08:10      C:\Windows\System\vga.drv --------- 2176 
 02.11.2006 08:10      C:\Windows\System\sound.drv --------- 1744 
 02.11.2006 08:10      C:\Windows\System\keyboard.drv --------- 2000 
 02.11.2006 08:10      C:\Windows\System\SHELL.DLL --------- 5120 
 02.11.2006 08:10      C:\Windows\System\system.drv --------- 3360 
 18.09.2006 22:43      C:\Windows\System\ver.dll --------- 9008 
 18.09.2006 22:43      C:\Windows\System\olecli.dll --------- 82944 
 18.09.2006 22:43      C:\Windows\System\lzexpand.dll --------- 9936 
 18.09.2006 22:35      C:\Windows\System\stdole.tlb --------- 5532 
----------------------------------------

 
C:\Windows\System32

 29.01.2011 17:41     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3664  
 29.01.2011 17:41     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3664  
 29.01.2011 14:50     C:\Windows\system32\catroot2 --------- 8192  
 28.01.2011 21:58     C:\Windows\system32\Tasks --------- 4096  
 27.01.2011 18:20     C:\Windows\system32\catroot --------- 4096  
 27.01.2011 18:07     C:\Windows\system32\migration --------- 4096  
 27.01.2011 18:07     C:\Windows\system32\de-DE --------- 262144  
 27.01.2011 18:07     C:\Windows\system32\en-US --------- 258048  
 26.01.2011 17:02     C:\Windows\system32\config.nt --------- 2577  
 26.01.2011 16:53     C:\Windows\system32\drivers --------- 53248  
 13.01.2011 09:47     C:\Windows\system32\aswBoot.exe --------- 188216  
 12.01.2011 16:01     C:\Windows\system32\mrt.exe --------- 37403080  
 28.12.2010 23:41     C:\Windows\system32\jupdate-1.6.0_23-b05.log --------- 3774  
 28.12.2010 22:57     C:\Windows\system32\wbem --------- 61440  
 28.12.2010 22:56     C:\Windows\system32\spool --------- 4096  
 28.12.2010 16:55     C:\Windows\system32\odbc32.dll --------- 413696  
 20.12.2010 19:02     C:\Windows\system32\perfh009.dat --------- 697538  
 20.12.2010 19:02     C:\Windows\system32\perfc009.dat --------- 143254  
 20.12.2010 19:02     C:\Windows\system32\perfh007.dat --------- 736848  
 20.12.2010 19:02     C:\Windows\system32\perfc007.dat --------- 168880  
 20.12.2010 19:02     C:\Windows\system32\PerfStringBackup.INI --------- 1742632  
 15.12.2010 07:40     C:\Windows\system32\FNTCACHE.DAT --------- 280768  
 14.12.2010 15:49     C:\Windows\system32\sdclt.exe --------- 1169408  
 14.11.2010 09:31     C:\Windows\system32\WDI --------- 4096  
 12.11.2010 18:53     C:\Windows\system32\javaws.exe --------- 157472  
 12.11.2010 18:53     C:\Windows\system32\javaw.exe --------- 145184  
 12.11.2010 18:53     C:\Windows\system32\java.exe --------- 145184  
 12.11.2010 18:53     C:\Windows\system32\deployJava1.dll --------- 472808  
 04.11.2010 19:56     C:\Windows\system32\wmicmiplugin.dll --------- 345600  
 04.11.2010 19:55     C:\Windows\system32\taskschd.dll --------- 352768  
 04.11.2010 19:55     C:\Windows\system32\taskcomp.dll --------- 270336  
 04.11.2010 19:55     C:\Windows\system32\schedsvc.dll --------- 601600  
 04.11.2010 17:34     C:\Windows\system32\taskeng.exe --------- 171520  
 02.11.2010 18:13     C:\Windows\system32\AniGIF.ocx --------- 172032  
 02.11.2010 13:39     C:\Windows\system32\CmdLineExt.dll --------- 108144  
 02.11.2010 07:01     C:\Windows\system32\wininet.dll --------- 916480  
 02.11.2010 07:01     C:\Windows\system32\urlmon.dll --------- 1210880  
 02.11.2010 07:00     C:\Windows\system32\occache.dll --------- 206848  
 02.11.2010 06:58     C:\Windows\system32\mstime.dll --------- 611840  
 02.11.2010 06:58     C:\Windows\system32\mshtmled.dll --------- 66560  
 02.11.2010 06:58     C:\Windows\system32\mshtml.dll --------- 5959168  
 02.11.2010 06:58     C:\Windows\system32\msfeedsbs.dll --------- 55296  
 02.11.2010 06:58     C:\Windows\system32\msfeeds.dll --------- 602112  
 02.11.2010 06:57     C:\Windows\system32\licmgr10.dll --------- 43520  
 02.11.2010 06:57     C:\Windows\system32\jsproxy.dll --------- 25600  
 02.11.2010 06:57     C:\Windows\system32\inetcpl.cpl --------- 1469440  
 02.11.2010 06:57     C:\Windows\system32\ieui.dll --------- 164352  
 02.11.2010 06:57     C:\Windows\system32\iesysprep.dll --------- 109056  
 02.11.2010 06:57     C:\Windows\system32\iertutil.dll --------- 1991680  
 02.11.2010 06:57     C:\Windows\system32\iesetup.dll --------- 71680  
 02.11.2010 06:57     C:\Windows\system32\iernonce.dll --------- 55808  
 02.11.2010 06:57     C:\Windows\system32\iepeers.dll --------- 184320  
 02.11.2010 06:57     C:\Windows\system32\ieframe.dll --------- 11080704  
 02.11.2010 06:57     C:\Windows\system32\iedkcs32.dll --------- 387584  
 02.11.2010 06:01     C:\Windows\system32\html.iec --------- 385024  
 02.11.2010 05:26     C:\Windows\system32\ieUnatt.exe --------- 133632  
 02.11.2010 05:25     C:\Windows\system32\ie4uinit.exe --------- 173568  
 02.11.2010 05:25     C:\Windows\system32\msfeedssync.exe --------- 13312  
 02.11.2010 05:24     C:\Windows\system32\mshtml.tlb --------- 1638912  
 28.10.2010 16:44     C:\Windows\system32\atmlib.dll --------- 34304  
 28.10.2010 14:27     C:\Windows\system32\atmfd.dll --------- 292352  
 28.10.2010 14:20     C:\Windows\system32\tzres.dll --------- 2048  
 19.10.2010 21:51     C:\Windows\system32\MpSigStub.exe --------- 222080  
 18.10.2010 14:37     C:\Windows\system32\consent.exe --------- 81920  
 18.10.2010 14:31     C:\Windows\system32\win32k.sys --------- 2038272  
 16.10.2010 14:21     C:\Windows\system32\jupdate-1.6.0_22-b04.log --------- 4005  
 27.09.2010 18:46     C:\Windows\system32\DRVSTORE --------- 0  
 22.09.2010 23:47     C:\Windows\system32\sirenacm.dll --------- 49016  
 16.09.2010 14:34     C:\Windows\system32\KGyGaAvL.sys --------- 1004  
 13.09.2010 16:46     C:\Windows\system32\wmp.dll --------- 10628096  
 13.09.2010 14:56     C:\Windows\system32\wmploc.DLL --------- 8147456  
 06.09.2010 17:20     C:\Windows\system32\srvsvc.dll --------- 125952  
 06.09.2010 17:19     C:\Windows\system32\netevent.dll --------- 17920  
 31.08.2010 16:46     C:\Windows\system32\mfc40u.dll --------- 954288  
 31.08.2010 16:46     C:\Windows\system32\mfc40.dll --------- 954752  
 31.08.2010 16:44     C:\Windows\system32\comctl32.dll --------- 531968  
 26.08.2010 17:37     C:\Windows\system32\t2embed.dll --------- 157184  
 26.08.2010 17:34     C:\Windows\system32\gameux.dll --------- 1696256  
 26.08.2010 17:33     C:\Windows\system32\Apphlpdm.dll --------- 28672  
 26.08.2010 15:23     C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384  
 25.08.2010 15:38     C:\Windows\system32\jupdate-1.6.0_21-b07.log --------- 5322  
 20.08.2010 17:05     C:\Windows\system32\wmpmde.dll --------- 867328  
 17.08.2010 15:11     C:\Windows\system32\spoolsv.exe --------- 128000  
 10.08.2010 16:53     C:\Windows\system32\schannel.dll --------- 274944  
 26.07.2010 16:51     C:\Windows\system32\shell32.dll --------- 11584512  
 11.07.2010 14:47     C:\Windows\system32\D3DCompiler_41.dll --------- 1846632  
 11.07.2010 14:47     C:\Windows\system32\d3dx10_41.dll --------- 453456  
 28.06.2010 18:00     C:\Windows\system32\ole32.dll --------- 1316864  
 18.06.2010 18:31     C:\Windows\system32\rtutils.dll --------- 36864  
 16.06.2010 16:30     C:\Windows\system32\fontsub.dll --------- 72704  
 11.06.2010 17:15     C:\Windows\system32\msxml3.dll --------- 1248768  
 08.06.2010 23:33     C:\Windows\system32\RTNUninst32.dll --------- 100896  
 08.06.2010 18:35     C:\Windows\system32\ntoskrnl.exe --------- 3548040  
 08.06.2010 18:35     C:\Windows\system32\ntkrnlpa.exe --------- 3600768  
 27.05.2010 21:08     C:\Windows\system32\inetcomm.dll --------- 739328  
 27.05.2010 21:08     C:\Windows\system32\iccvid.dll --------- 81920  
 12.05.2010 15:07     C:\Windows\system32\jupdate-1.6.0_20-b02.log --------- 3188  
 04.05.2010 20:13     C:\Windows\system32\msshsq.dll --------- 231424  
 04.05.2010 03:58     C:\Windows\system32\ieuinit.inf --------- 57667  
 16.04.2010 17:46     C:\Windows\system32\usp10.dll --------- 502272  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 29.01.2011 18:01     C:\Windows\Tasks\User_Feed_Synchronization-{1E4A338F-003A-4D56-93DC-79C0BB3161F6}.job --------- 424  
 29.01.2011 17:41     C:\Windows\Tasks\SA.DAT --------- 6  
 29.01.2011 17:40     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32530  
----------------------------------------

 
C:\Windows\Temp

 29.01.2011 18:05     C:\Windows\Temp\_avast5_ --------- 4096  
----------------------------------------

 
C:\Users\user\AppData\Local\Temp

 29.01.2011 18:01     C:\Users\user\AppData\Local\Temp\user.bmp --------- 31832  
 29.01.2011 17:51     C:\Users\user\AppData\Local\Temp\Low --------- 0  
 29.01.2011 17:46     C:\Users\user\AppData\Local\Temp\jusched.log --------- 2097  
 29.01.2011 17:41     C:\Users\user\AppData\Local\Temp\WPDNSE --------- 0  
 29.01.2011 17:41     C:\Users\user\AppData\Local\Temp\AdobeARM.log --------- 4866  
 29.01.2011 17:36     C:\Users\user\AppData\Local\Temp\_avast5_ --------- 0  
 29.01.2011 16:45     C:\Users\user\AppData\Local\Temp\MessengerCache --------- 0  
 29.01.2011 16:37     C:\Users\user\AppData\Local\Temp\~DF3C81.tmp --------- 114688  
 29.01.2011 16:13     C:\Users\user\AppData\Local\Temp\java_install_reg.log --------- 2693  
 29.01.2011 14:52     C:\Users\user\AppData\Local\Temp\TFR675C.tmp --------- 28670  
----------------------------------------

 
C:\Program Files

 29.01.2011 16:22     C:\Program Files\Trend Micro --------- 0  
 29.01.2011 09:53     C:\Program Files\CCleaner --------- 0  
 28.01.2011 22:46     C:\Program Files\MSECache --------- 0  
 28.01.2011 22:29     C:\Program Files\Adobe --------- 0  
 28.01.2011 22:29     C:\Program Files\Common Files --------- 4096  
 28.01.2011 22:13     C:\Program Files\Opera --------- 8192  
 27.01.2011 18:07     C:\Program Files\Internet Explorer --------- 4096  
 27.01.2011 17:00     C:\Program Files\Spybot - Search & Destroy --------- 8192  
 27.01.2011 07:24     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 25.01.2011 17:16     C:\Program Files\Alwil Software --------- 0  
 23.01.2011 19:59     C:\Program Files\JanSoft --------- 0  
 23.01.2011 19:30     C:\Program Files\HyCam2 --------- 4096  
 17.01.2011 18:12     C:\Program Files\GIMP-2.0 --------- 0  
 11.01.2011 16:24     C:\Program Files\swf2gif --------- 4096  
 10.01.2011 20:15     C:\Program Files\IrfanView --------- 4096  
 09.01.2011 18:19     C:\Program Files\Vectorian Inc --------- 0  
 07.01.2011 11:34     C:\Program Files\ICQ7.2 --------- 16384  
 28.12.2010 23:41     C:\Program Files\Java --------- 4096  
 18.12.2010 20:11     C:\Program Files\Microsoft Silverlight --------- 4096  
 15.12.2010 07:39     C:\Program Files\Windows Mail --------- 4096  
 14.12.2010 22:40     C:\Program Files\ICQ6Toolbar --------- 4096  
 12.12.2010 22:24     C:\Program Files\Mozilla Thunderbird --------- 12288  
 11.12.2010 14:53     C:\Program Files\Notepad++ --------- 4096  
 11.12.2010 14:52     C:\Program Files\Nero --------- 0  
 11.12.2010 00:18     C:\Program Files\CDBurnerXP --------- 12288  
 10.12.2010 20:05     C:\Program Files\Mozilla Firefox --------- 28672  
 10.12.2010 07:57     C:\Program Files\Microsoft Visual Studio 10.0 --------- 4096  
 09.12.2010 22:15     C:\Program Files\MSBuild --------- 0  
 07.12.2010 22:44     C:\Program Files\InstallShield Installation Information --------- 4096  
 21.11.2010 19:59     C:\Program Files\Microsoft --------- 4096  
 15.11.2010 18:56     C:\Program Files\Webocton - Scriptly --------- 4096  
 13.11.2010 22:43     C:\Program Files\Realtek --------- 0  
 13.11.2010 22:32     C:\Program Files\SystemRequirementsLab --------- 4096  
 13.11.2010 16:27     C:\Program Files\7-Zip --------- 4096  
 05.11.2010 10:04     C:\Program Files\Pidgin --------- 8192  
 16.10.2010 22:38     C:\Program Files\Windows Live --------- 4096  
 16.10.2010 08:48     C:\Program Files\Windows Media Player --------- 4096  
 27.09.2010 20:20     C:\Program Files\Veoh Networks --------- 0  
 27.09.2010 20:17     C:\Program Files\DivX --------- 4096  
 23.08.2010 11:51     C:\Program Files\Microsoft SQL Server Compact Edition --------- 0  
 13.08.2010 08:13     C:\Program Files\Movie Maker --------- 4096  
 28.07.2010 20:52     C:\Program Files\TeamSpeak 3 Client --------- 4096  
 20.06.2010 19:27     C:\Program Files\Unlocker --------- 4096  
 14.06.2010 18:15     C:\Program Files\Microsoft Help Viewer --------- 0  
 14.06.2010 18:04     C:\Program Files\Microsoft.NET --------- 4096  
 14.06.2010 17:28     C:\Program Files\Microsoft Visual Studio 9.0 --------- 4096  
 14.06.2010 12:49     C:\Program Files\Conduit --------- 0  
 14.06.2010 12:49     C:\Program Files\Babylon --------- 0  
 17.05.2010 16:44     C:\Program Files\OpenOffice.org 3 --------- 4096  
 17.05.2010 16:30     C:\Program Files\Microsoft Works --------- 4096  
 17.05.2010 13:17     C:\Program Files\Microsoft Office --------- 4096  
 10.03.2010 14:15     C:\Program Files\Lavasoft --------- 0  
 01.03.2010 15:09     C:\Program Files\Teamspeak2_RC2 --------- 4096  
 06.02.2010 18:25     C:\Program Files\Microsoft SQL Server --------- 0  
 06.02.2010 18:21     C:\Program Files\Microsoft Synchronization Services --------- 0  
 06.02.2010 18:17     C:\Program Files\Microsoft SDKs --------- 0  
 11.12.2009 06:49     C:\Program Files\QuickTime --------- 4096  
 17.11.2009 07:20     C:\Program Files\Windows Portable Devices --------- 0  
 22.10.2009 13:09     C:\Program Files\Toshiba --------- 0  
 18.10.2009 12:37     C:\Program Files\maxdome --------- 0  
 09.08.2009 10:22     C:\Program Files\Windows Calendar --------- 0  
 09.08.2009 10:22     C:\Program Files\Windows Sidebar --------- 4096  
 09.08.2009 10:22     C:\Program Files\Windows Collaboration --------- 4096  
 09.08.2009 10:22     C:\Program Files\Windows Journal --------- 4096  
 09.08.2009 10:22     C:\Program Files\Windows Photo Gallery --------- 4096  
 09.08.2009 10:22     C:\Program Files\Windows Defender --------- 4096  
 30.05.2009 02:00     C:\Program Files\MSXML 4.0 --------- 0  
 28.05.2009 14:38     C:\Program Files\Corel --------- 0  
 25.04.2009 10:18     C:\Program Files\desktop.ini --------- 174  
 08.04.2009 18:15     C:\Program Files\Intel --------- 0  
 08.04.2009 18:12     C:\Program Files\Motorola --------- 0  
 08.04.2009 17:30     C:\Program Files\Windows NT --------- 4096  
 08.04.2009 17:30     C:\Program Files\Gemeinsame Dateien --------- 0  
 02.11.2006 14:01     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 13:37     C:\Program Files\Microsoft Games --------- 4096  
 02.11.2006 13:37     C:\Program Files\Reference Assemblies --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

user    
Mcx1    
desktop.ini    
Default    
Default User    
All Users    
Public    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         1.008 K
smss.exe                       500 Services                   0           568 K
csrss.exe                      584 Services                   0         4.644 K
wininit.exe                    636 Services                   0         3.412 K
csrss.exe                      648 Console                    1         7.264 K
services.exe                   680 Services                   0         6.052 K
lsass.exe                      692 Services                   0         2.604 K
lsm.exe                        700 Services                   0         4.332 K
winlogon.exe                   740 Console                    1         4.716 K
svchost.exe                    892 Services                   0         5.268 K
svchost.exe                    964 Services                   0         5.920 K
Ati2evxx.exe                  1100 Services                   0         3.152 K
svchost.exe                   1128 Services                   0        10.608 K
svchost.exe                   1164 Services                   0        64.092 K
svchost.exe                   1176 Services                   0        22.192 K
audiodg.exe                   1260 Services                   0         9.592 K
svchost.exe                   1276 Services                   0         4.124 K
SLsvc.exe                     1312 Services                   0         3.896 K
svchost.exe                   1352 Services                   0        12.628 K
Ati2evxx.exe                  1464 Console                    1         4.760 K
svchost.exe                   1624 Services                   0        15.108 K
AvastSvc.exe                  1748 Services                   0         2.448 K
spoolsv.exe                    124 Services                   0         7.476 K
svchost.exe                    336 Services                   0        14.432 K
IAANTmon.exe                  1924 Services                   0         4.832 K
sqlservr.exe                  2088 Services                   0        13.644 K
svchost.exe                   2144 Services                   0         4.884 K
PSIService.exe                2172 Services                   0         3.048 K
SeaPort.exe                   2208 Services                   0         7.572 K
sqlwriter.exe                 2252 Services                   0         4.224 K
svchost.exe                   2276 Services                   0         5.060 K
svchost.exe                   2304 Services                   0         1.924 K
WLIDSVC.EXE                   2328 Services                   0         8.636 K
SearchIndexer.exe             2480 Services                   0        25.692 K
WLIDSVCM.EXE                  2548 Services                   0         2.452 K
taskeng.exe                   2872 Services                   0         5.240 K
dwm.exe                       2948 Console                    1        29.008 K
explorer.exe                  2992 Console                    1        61.940 K
taskeng.exe                   3052 Console                    1         9.420 K
RtHDVCpl.exe                  3388 Console                    1         5.304 K
sm56hlpr.exe                  3640 Console                    1         4.148 K
IAAnotif.exe                  3728 Console                    1         4.744 K
UnlockerAssistant.exe         3752 Console                    1         2.880 K
jusched.exe                   3788 Console                    1         3.476 K
AvastUI.exe                   3812 Console                    1         6.108 K
ehtray.exe                    3968 Console                    1         1.244 K
wmpnscfg.exe                  4016 Console                    1         4.420 K
ONENOTEM.EXE                  4028 Console                    1           656 K
ehmsas.exe                    4060 Console                    1         4.040 K
wmpnetwk.exe                   848 Services                   0        13.916 K
svchost.exe                   3684 Services                   0         3.884 K
conime.exe                    4968 Console                    1         4.124 K
cmd.exe                       4964 Console                    1         3.124 K
SearchProtocolHost.exe        5896 Services                   0         8.272 K
SearchFilterHost.exe          4884 Services                   0         5.288 K
tasklist.exe                  1268 Console                    1         4.900 K
WmiPrvSE.exe                  3436 Services                   0         5.912 K

 
***** Ende des Scans 29.01.2011 um 18:13:10,19 ***

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:23:12, on 29.01.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von CHIP Online
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\0u7s2ynp.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.83.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)

--
End of file - 5908 bytes

kira · 31.01.2011, 06:40

Zitat:

Zitat von tobichr

Das Systemrequirementslab ist von Intel laut einigen Nutzen und "amazonaws solll angeblich Amazon (also der Anbieter sein).
Soll ich das wirlich fixen? Ich will nix kaputt machen was gut ist. der CCleaner sagt das das auch bei mir Installiert ist.

016 - sind ActiveX Komponente, bei Bedarf wird erneut installiert, ansonsten sind nur Risikofaktoren:-> Warum ist Active X gefährlich?

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

ATTFilter

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')

2.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

tobichr · 31.01.2011, 20:40

in dem Log stand nur

Code:

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK

Ich musste übrigens den Scanner Installieren

Habe ich was falsch gemacht?
Der Scanner hat jedenfalls nichts gefunden.

mfg tobichr

kira · 01.02.2011, 15:36

Zitat:

Zitat von tobichr

Ich musste übrigens den Scanner Installieren

was heißt das bitte genau? Nur die aktuelle Datenbank wurde installiert oder...?

1.
poste erneut :
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

2.
Neue Liste erstellen:

CCleaner starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Welches Problem liegt vor?

Plagegeister aller Art und deren Bekämpfung: Welches Problem liegt vor?