conime.exe ist im aktuellen HJT-Log sich ersichtlich. Wo tauschte die auf? Die kann (muss aber nicht) gefährlich sein. Bitte die Datei mal rausuchen und bei virustotal.com auswerten lassen (Ergebnislink posten, wenn Datei schon mal gescannt wurde, bittte erneut scannen lassen)

Ich fürchte ich hab vorhin einen Eintrag übersehen. Asche auf mein Haupt
Bitte den Avenger wie o.g. nochmal anwenden, bitte aber dieses Script verwenden:

Code: Alles auswählenAufklappen

ATTFilter

files to delete:
C:\Users\Bönek\AppData\Roaming\Microsoft\svchost.exe
         

Rest komplett wie gehabt (files to delete: nicht vergessen )

Mach danach bitte Logs mit OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Conmine tauchte im Task-Manager auf, da hab ich es vorher noch nie gesehen!

Report von Virustotal zu Conmine.exe:

Code: Alles auswählenAufklappen

ATTFilter

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	4.5.0.43	2009.12.14	-
AhnLab-V3	5.0.0.2	2009.12.14	-
AntiVir	7.9.1.108	2009.12.14	-
Antiy-AVL	2.0.3.7	2009.12.14	-
Authentium	5.2.0.5	2009.12.02	-
Avast	4.8.1351.0	2009.12.14	-
AVG	8.5.0.427	2009.12.14	-
BitDefender	7.2	2009.12.14	-
CAT-QuickHeal	10.00	2009.12.14	-
ClamAV	0.94.1	2009.12.14	-
Comodo	3242	2009.12.14	-
DrWeb	5.0.0.12182	2009.12.14	-
eSafe	7.0.17.0	2009.12.14	-
eTrust-Vet	35.1.7174	2009.12.14	-
F-Prot	4.5.1.85	2009.12.14	-
F-Secure	9.0.15370.0	2009.12.14	-
Fortinet	4.0.14.0	2009.12.14	-
GData	19	2009.12.14	-
Ikarus	T3.1.1.74.0	2009.12.14	-
Jiangmin	13.0.900	2009.12.14	-
K7AntiVirus	7.10.920	2009.12.14	-
Kaspersky	7.0.0.125	2009.12.14	-
McAfee	5832	2009.12.14	-
McAfee+Artemis	5832	2009.12.14	-
McAfee-GW-Edition	6.8.5	2009.12.14	-
Microsoft	1.5302	2009.12.14	-
NOD32	4687	2009.12.14	-
Norman	6.04.03	2009.12.14	-
nProtect	2009.1.8.0	2009.12.14	-
Panda	10.0.2.2	2009.12.14	-
PCTools	7.0.3.5	2009.12.14	-
Prevx	3.0	2009.12.14	-
Rising	22.26.00.04	2009.12.14	-
Sophos	4.48.0	2009.12.14	-
Sunbelt	3.2.1858.2	2009.12.14	-
Symantec	1.4.4.12	2009.12.14	-
TheHacker	6.5.0.2.092	2009.12.12	-
TrendMicro	9.100.0.1001	2009.12.14	-
VBA32	3.12.12.0	2009.12.13	-
ViRobot	2009.12.14.2087	2009.12.14	-
VirusBuster	5.0.21.0	2009.12.14	-
weitere Informationen
File size: 69120 bytes
MD5...: 6080a176d09435fc8e6e800996656e18
SHA1..: 32a54f7cb5fae9842851556a15375afdda36e0e3
SHA256: 2e661732f83521ab1e33749de7e1478a05bc182b14f101531e908b1b555aca18
ssdeep: 1536:GeK3UJyk12FWz/38xD88BTopBbvAmyIqhzFC5Ap:3hyk12F+/qD88BTSRyI
SCK
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xecc0
timedatestamp.....: 0x49e01b39 (Sat Apr 11 04:23:21 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf288 0xf400 6.57 99b39bab8ff66bede7998c52df56235e
.data 0x11000 0x56c 0x200 3.36 20158b2f9f494cf851576891812f7786
.rsrc 0x12000 0x8d0 0xa00 2.88 7ccdd2a7b80bb0f03ecdd586636a2c9e
.reloc 0x13000 0x9cc 0xa00 5.80 48d6173a996ecc345c7493153b21a308

( 10 imports )
> ADVAPI32.dll: RegQueryValueExW, RegOpenKeyExW, RegCloseKey
> KERNEL32.dll: lstrlenA, MultiByteToWideChar, VirtualQuery, RegisterConsoleIME, InterlockedExchange, Sleep, GetSystemInfo, VirtualAlloc, VirtualProtect, GetVersionExW, InterlockedDecrement, InterlockedIncrement, lstrlenW, WideCharToMultiByte, GetCommandLineW, RegisterApplicationRestart, HeapSetInformation, SetEvent, CreateThread, GetCurrentThreadId, OpenEventW, WaitForSingleObject, CloseHandle, GetACP, LocalAlloc, LocalReAlloc, LocalFree, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, InterlockedCompareExchange, UnregisterConsoleIME
> GDI32.dll: GetStockObject, TranslateCharsetInfo
> USER32.dll: IsWindowEnabled, EnableWindow, UnregisterClassW, CreateWindowExW, RegisterClassW, LoadCursorW, SetForegroundWindow, RegisterWindowMessageW, DispatchMessageW, TranslateMessage, GetMessageW, GetKeyState, GetKeyboardLayoutNameW, PostQuitMessage, DefWindowProcW, GetGUIThreadInfo, IsWindow, DestroyWindow, SetTimer, LoadIconW, PostMessageW, SendMessageTimeoutW, KillTimer, AttachThreadInput, ActivateKeyboardLayout
> msvcrt.dll: _vsnwprintf, memset, malloc, free, _amsg_exit, memcpy, _local_unwind4, __getmainargs, _cexit, _exit, _XcptFilter, _ismbblead, _acmdln, _initterm, _controlfp, _terminate@@YAXXZ, _onexit, _lock, __dllonexit, _unlock, _except_handler4_common, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, memmove, exit
> ole32.dll: CoUninitialize, CoCreateInstance, CoInitializeEx
> OLEAUT32.dll: -, -, -, -, -, -, -
> UxTheme.dll: SetThemeAppProperties
> IMM32.dll: ImmCreateContext, ImmReleaseContext, ImmGetContext, ImmGetGuideLineW, ImmGetConversionStatus, ImmGetOpenStatus, ImmSetConversionStatus, ImmGetProperty, ImmAssociateContext, ImmSimulateHotKey, ImmTranslateMessage, ImmCallImeConsoleIME, ImmGetIMEFileNameW, ImmEscapeW, ImmNotifyIME, ImmGetCandidateListW, ImmGetCompositionStringW, ImmGetHotKey, ImmSetActiveContextConsoleIME, ImmDestroyContext, ImmSetOpenStatus
> MSCTF.dll: TF_IsCtfmonRunning, TF_WaitForInitialized, TF_Notify

( 0 exports )
RDS...: NSRL Reference Data Set
-
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
pdfid.: -
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Console IME
original name: CONIME.EXE
internal name: Console
file version.: 6.0.6002.18005 (lh_sp2rtm.090410-1830)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
         

... und von Avenger:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  file "C:\Users\Bönek\AppData\Roaming\Microsoft\svchost.exe" not found!
Deletion of file "C:\Users\Bönek\AppData\Roaming\Microsoft\svchost.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.
         

Ist grundsätzlich noch was zu retten oder scheint eine Neuinstallation unumgänglich?

File-Upload.net - OTL.Txt
&
File-Upload.net - Extras.Txt

Die Conmine ist anscheinend okay, kein Fund und diese Herstellerangaben:

Code: Alles auswählenAufklappen

ATTFilter

publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Console IME
original name: CONIME.EXE
internal name: Console
file version.: 6.0.6002.18005 (lh_sp2rtm.090410-1830)
         

Die Logs schau ich mir gleich an.

Code: Alles auswählenAufklappen

ATTFilter

app=c:\program files\uusee\uuseeplayer.exe
         

Was ist das für ein Player? Kennst/Nutzt Du den?

Code: Alles auswählenAufklappen

ATTFilter

app=c:\users\bönek\desktop\u96.exe
         

Was ist sowas aufm Desktop?

Code: Alles auswählenAufklappen

ATTFilter

app=c:\program files\uusee\uuseeplayer.exe
         

Ja den Player kenn ich, aber nutz ich nicht mehr. Ich dachte ich hätte ihn schon deinstalliert. Aber den hatte ich schon bevor dieses Problem auftauchte.

Code: Alles auswählenAufklappen

ATTFilter

app=c:\users\bönek\desktop\u96.exe
         

Das war oder ist UltraSurf: UltraSurf - Download - COMPUTER BILD