Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Logfile dds nach schädlichen Hijack-this Einstufungen (https://www.trojaner-board.de/110061-logfile-dds-schaedlichen-hijack-this-einstufungen.html)

Tina86 16.02.2012 23:25
Logfile dds nach schädlichen Hijack-this Einstufungen
 
Liebe Helfer,
ich habe eine automatische Hijack-This Auswertung vorgenommen und war entsetzt wie viele angebliche Systemprozesse sich nicht im richtigen Ordner befinden und als gefährlich eingestuft wurden. Ich habe mir deshalb Defogger und dds runtergeladen und hoffe ihr könnt über meine Logfiles schauen. Bei Defogger ist allerdings nicht wirklich was bei rumgekommen. Ich hab dann leider auch mal auf re-enable geklickt, das war wohl falsch. :heulen:

Könnt ihr mir schon helfen oder muss ich noch was machen?

Vielen herzlichen Dank. :daumenhoc

Code:
.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 9.0.8112.16421  BrowserJavaVersion: 1.6.0_30
Run by *** at 22:04:54 on 2012-02-16
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.3067.1885 [GMT 1:00]
.
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Free Firewall *Enabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Program Files (x86)\Stardock\MyColors\VistaSrv.exe
C:\Program Files (x86)\Stardock\MyColors\WBVista.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
C:\Windows\system32\atieclxx.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\OSD\Service1.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files (x86)\1&1\IGDCTRL.EXE
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\OSD\Launch_CC.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe
C:\Users\***\AppData\Local\Akamai\netsession_win.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\CustoPackTools\utils\RocketDock\RocketDock.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\***\AppData\Local\Akamai\netsession_win.exe
C:\Program Files (x86)\1&1\FwebProt.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
C:\Program Files (x86)\1&1\StCenter.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Windows\system32\WUDFHost.exe
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uInternet Settings,ProxyOverride = *.local;127.0.0.1:9421;
uURLSearchHooks: ZoneAlarm-Sicherheit Toolbar: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\prxtbZone.dll
mURLSearchHooks: ZoneAlarm-Sicherheit Toolbar: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\prxtbZone.dll
mWinlogon: Userinit=userinit.exe,
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
BHO: ZoneAlarm Security Engine Registrar: {8a4a36c2-0535-4d2c-bd3d-496cb7eed6e3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll
BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
BHO: ZoneAlarm-Sicherheit Toolbar: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\prxtbZone.dll
TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
TB: ZoneAlarm-Sicherheit Toolbar: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\prxtbZone.dll
TB: ZoneAlarm Security Engine: {ee2ac4e5-b0b0-4ec6-88a9-bca1a32ab107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll
uRun: [Launch_CC] c:\Program Files\OSD\Launch_CC.exe
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
uRun: [Advanced SystemCare 5] "C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart
uRun: [Akamai NetSession Interface] "C:\Users\***\AppData\Local\Akamai\netsession_win.exe"
uRun: [RocketDock] "C:\Program Files (x86)\CustoPackTools\utils\RocketDock\RocketDock.exe"
mRun: [OSD] c:\Program Files\OSD\Launch.exe
mRun: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun: [ZoneAlarm] "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe"
StartupFolder: C:\Users\***\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\DSLPRO~1.LNK - C:\Program Files (x86)\1&1\FwebProt.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\STARDO~1.LNK - C:\Program Files (x86)\Stardock\MyColors\SDDelayedLaunch.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
LSP: C:\Program Files (x86)\1&1\\sarah.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{CF5ACACD-5F8B-4ED3-9ACE-D53F581DFF00} : DhcpNameServer = 192.168.178.1
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3}
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}
{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}
mRun-x64: [OSD] c:\Program Files\OSD\Launch.exe
mRun-x64: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun-x64: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun-x64: [ZoneAlarm] "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe"
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\3h9g0jqi.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll
FF - plugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\3h9g0jqi.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
============= SERVICES / DRIVERS ===============
.
R1 aswSnx;aswSnx;C:\Windows\system32\drivers\aswSnx.sys --> C:\Windows\system32\drivers\aswSnx.sys [?]
R1 aswSP;aswSP;C:\Windows\system32\drivers\aswSP.sys --> C:\Windows\system32\drivers\aswSP.sys [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-1-3 63928]
R2 AdvancedSystemCareService5;Advanced SystemCare Service 5;C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe [2011-12-27 494424]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\drivers\aswFsBlk.sys --> C:\Windows\system32\drivers\aswFsBlk.sys [?]
R2 aswMonFlt;aswMonFlt;\??\C:\Windows\system32\drivers\aswMonFlt.sys --> C:\Windows\system32\drivers\aswMonFlt.sys [?]
R2 avast! Antivirus;avast! Antivirus;C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2011-12-11 44768]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
R2 CustomSvc;Vista Session Launcher Service;C:\Program Files\OSD\Service1.exe [2011-12-2 13312]
R2 IGDCTRL;AVM IGD CTRL Service;C:\Program Files (x86)\1&1\IGDCTRL.EXE [2007-10-25 87344]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [2011-11-3 33672]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;C:\Program Files\CheckPoint\ZAForceField\ISWSVC.exe [2011-11-3 827520]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;C:\Windows\system32\drivers\AtihdW76.sys --> C:\Windows\system32\drivers\AtihdW76.sys [?]
R3 ATSwpWDF;AuthenTec TruePrint USB WBF WDF Driver;C:\Windows\system32\Drivers\ATSwpWDF.sys --> C:\Windows\system32\Drivers\ATSwpWDF.sys [?]
R3 AVerBDA6x_x64;AVerMedia SAA716x BDA Service;C:\Windows\system32\DRIVERS\AVerBDA716x_x64.sys --> C:\Windows\system32\DRIVERS\AVerBDA716x_x64.sys [?]
R3 yukonw7;NDIS6.2-Miniporttreiber für Marvell Yukon-Ethernet-Controller;C:\Windows\system32\DRIVERS\yk62x64.sys --> C:\Windows\system32\DRIVERS\yk62x64.sys [?]
S3 FACAP;facap, FastAccess Video Capture;C:\Windows\system32\DRIVERS\facap.sys --> C:\Windows\system32\DRIVERS\facap.sys [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys --> C:\Windows\system32\Drivers\usbaapl64.sys [?]
.
=============== Created Last 30 ================
.
2012-02-15 18:33:53        8602168        ----a-w-        C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DBBDC4C4-C771-4E2B-9796-06D85ACDCD46}\mpengine.dll
2012-02-15 18:33:46        515584        ----a-w-        C:\Windows\System32\timedate.cpl
2012-02-15 18:33:45        478720        ----a-w-        C:\Windows\SysWow64\timedate.cpl
2012-02-15 18:33:33        509952        ----a-w-        C:\Windows\System32\ntshrui.dll
2012-02-15 18:33:33        442880        ----a-w-        C:\Windows\SysWow64\ntshrui.dll
2012-02-15 18:33:08        498688        ----a-w-        C:\Windows\System32\drivers\afd.sys
2012-02-15 18:32:53        3145728        ----a-w-        C:\Windows\System32\win32k.sys
2012-02-15 18:32:40        690688        ----a-w-        C:\Windows\SysWow64\msvcrt.dll
2012-02-15 18:32:40        634880        ----a-w-        C:\Windows\System32\msvcrt.dll
2012-02-12 20:08:53        --------        d-----w-        C:\Users\***\AppData\Roaming\QuickScan
2012-01-28 12:47:48        --------        d-----w-        C:\Windows\Internet Logs
2012-01-28 09:59:59        --------        d-----w-        C:\Program Files (x86)\CheckPoint
2012-01-28 09:56:50        --------        d-----w-        C:\Program Files\iPod
2012-01-28 09:56:49        --------        d-----w-        C:\Program Files\iTunes
2012-01-28 09:56:49        --------        d-----w-        C:\Program Files (x86)\iTunes
2012-01-22 20:57:05        --------        d-----w-        C:\Program Files (x86)\SopCast
.
==================== Find3M  ====================
.
2012-01-26 23:52:58        279656        ------w-        C:\Windows\System32\MpSigStub.exe
2012-01-15 18:54:14        414368        ----a-w-        C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2011-12-27 18:28:03        472808        ----a-w-        C:\Windows\SysWow64\deployJava1.dll
2011-12-26 17:08:52        332288        ----a-w-        C:\Windows\System32\uxtheme.dll
2011-12-26 17:08:49        2851840        ----a-w-        C:\Windows\System32\themeui.dll
2011-12-26 17:08:46        44544        ----a-w-        C:\Windows\System32\themeservice.dll
2011-12-14 07:11:03        2308096        ----a-w-        C:\Windows\System32\jscript9.dll
2011-12-14 07:04:30        1390080        ----a-w-        C:\Windows\System32\wininet.dll
2011-12-14 07:03:38        1493504        ----a-w-        C:\Windows\System32\inetcpl.cpl
2011-12-14 06:57:28        2382848        ----a-w-        C:\Windows\System32\mshtml.tlb
2011-12-14 03:04:54        1798656        ----a-w-        C:\Windows\SysWow64\jscript9.dll
2011-12-14 02:57:18        1127424        ----a-w-        C:\Windows\SysWow64\wininet.dll
2011-12-14 02:56:58        1427456        ----a-w-        C:\Windows\SysWow64\inetcpl.cpl
2011-12-14 02:50:04        2382848        ----a-w-        C:\Windows\SysWow64\mshtml.tlb
2011-12-02 13:56:59        89088        ----a-w-        C:\Windows\System32\RegisterIEPKEYs.exe
2011-12-02 13:19:35        152576        ----a-w-        C:\Windows\SysWow64\msclmd.dll
2011-12-02 13:19:34        175616        ----a-w-        C:\Windows\System32\msclmd.dll
2011-12-02 12:36:55        20691456        ----a-w-        C:\Windows\System32\imageres.dll
2011-12-01 17:50:07        0        ----a-w-        C:\Windows\ativpsrm.bin
2011-11-28 18:01:25        41184        ----a-w-        C:\Windows\avastSS.scr
2011-11-28 17:54:06        591192        ----a-w-        C:\Windows\System32\drivers\aswSnx.sys
2011-11-28 17:52:11        66904        ----a-w-        C:\Windows\System32\drivers\aswMonFlt.sys
2011-11-19 14:58:00        77312        ----a-w-        C:\Windows\System32\packager.dll
2011-11-19 14:01:00        67072        ----a-w-        C:\Windows\SysWow64\packager.dll
.
============= FINISH: 22:08:17,80 ===============
Das kam leider bei Defogger rum (etwas wenig, oder?):

Code:
defogger_enable by jpshortstuff (23.02.10.1)
Log created at 22:18 on 16/02/2012 (***)

Parsing file...


-=E.O.F=-
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:18 on 16/02/2012 (***)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

cosinus 19.02.2012 19:52
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

Tina86 21.02.2012 22:37
Hallo Cosinus,

hier das alte Malwarebytes-Logfile:

HTML-Code:
Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.15.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
*** :: *** [Administrator]

Schutz: Aktiviert

15.01.2012 20:06:20
mbam-log-2012-01-15 (20-06-20).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 319158
Laufzeit: 39 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)


(Ende)
und hier das neue Malwarebytes-Logfile:

HTML-Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.20.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
*** :: *** [Administrator]

Schutz: Deaktiviert

20.02.2012 19:19:03
mbam-log-2012-02-20 (19-19-03).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 314389
Laufzeit: 45 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)


(Ende)
und hier der Bericht von Eset:

HTML-Code:
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=e77fba98f8a7904d88ba40bba4dc5fae
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-20 08:57:52
# local_time=2012-02-20 09:57:52 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 6589 81398251 0 0
# compatibility_mode=8192 67108863 100 0 6439 6439 0 0
# compatibility_mode=9217 16777214 75 4 2017345 2017345 0 0
# scanned=124107
# found=2
# cleaned=0
# scan_time=3070
C:\Users\***\Downloads\Software\asc-setup.exe        a variant of Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
C:\Users\***\Downloads\Software\YouTubeDownloaderSetup35.exe        probably a variant of Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
Vielen lieben Dank fürs schauen!

cosinus 22.02.2012 09:55
Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Auch wenn Hijackthis nicht (mehr) erwünscht ist, das ist das der Anlass deines Posting, welche angeblichen schädlichen Einträge waren da zu sehen? Und die waren schädlich weil? Die unzuverlässige automatische Auswertung das angezeigt hat? :wtf:

Tina86 23.02.2012 23:12
Hallo Cosinus.
Ja, das stimmt. Die automatische Auswertung hat mehrere schädliche Einträge angezeit. Ich habe die Einträge zusammengestellt und weiter unten gepostet. Hier erstmal das eigentliche Hijack-File:
HTML-Code:
[CODE]
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows [Version 6.1.7601]
 
 
C:

        C:\pagefile.sys --------- 
        C:\hiberfil.sys --------- 
  16.02.2012 00:41      C:\System Volume Information --------- 8192
  12.02.2012 20:52      C:\Windows --------- 16384
  28.01.2012 13:51      C:\$Recycle.Bin --------- 4096
  28.01.2012 12:47      C:\Program Files (x86) --------- 12288
  28.01.2012 10:56      C:\Program Files --------- 8192
  16.01.2012 19:01      C:\ProgramData --------- 8192
  27.12.2011 14:44      C:\UBCD4Win --------- 8192
  05.12.2011 21:31      C:\Users --------- 4096
  02.12.2011 13:25      C:\dell --------- 0
  01.12.2011 18:54      C:\Recovery --------- 0
  01.12.2011 18:54      C:\Programme --------- 0
  01.12.2011 18:54      C:\Dokumente und Einstellungen --------- 0
  14.07.2009 06:08      C:\Documents and Settings --------- 0
  14.07.2009 04:20      C:\PerfLogs --------- 0
  07.11.2007 08:53      C:\VC_RED.MSI --------- 242176
  07.11.2007 08:50      C:\VC_RED.cab --------- 1927956
----------------------------------------

 
C:\Windows

  16.02.2012 22:12    C:\Windows\WindowsUpdate.log --------- 1161977
  16.02.2012 21:55    C:\Windows\setupact.log --------- 1579
  16.02.2012 21:55    C:\Windows\bootstat.dat --------- 67584
  12.02.2012 20:52    C:\Windows\PFRO.log --------- 6104
  07.02.2012 16:52    C:\Windows\setuperr.log --------- 0
  04.01.2012 13:12    C:\Windows\primopdf.ini --------- 326
  01.12.2011 18:50    C:\Windows\ativpsrm.bin --------- 0
  28.11.2011 19:01    C:\Windows\avastSS.scr --------- 41184
  25.02.2011 07:19    C:\Windows\explorer.exe --------- 2871808
  20.11.2010 05:25    C:\Windows\splwow64.exe --------- 67072
  20.11.2010 05:24    C:\Windows\bfsvc.exe --------- 71168
  20.11.2010 04:21    C:\Windows\twain_32.dll --------- 51200
  14.07.2009 06:09    C:\Windows\win.ini --------- 403
  14.07.2009 05:54    C:\Windows\WindowsShell.Manifest --------- 749
  14.07.2009 02:39    C:\Windows\write.exe --------- 10240
  14.07.2009 02:39    C:\Windows\regedit.exe --------- 427008
  14.07.2009 02:39    C:\Windows\notepad.exe --------- 193536
  14.07.2009 02:39    C:\Windows\hh.exe --------- 16896
  14.07.2009 02:39    C:\Windows\HelpPane.exe --------- 733696
  14.07.2009 02:39    C:\Windows\fveupdate.exe --------- 15360
  14.07.2009 02:14    C:\Windows\winhlp32.exe --------- 9728
  14.07.2009 02:14    C:\Windows\twunk_32.exe --------- 31232
  14.07.2009 00:06    C:\Windows\mib.bin --------- 43131
  17.06.2009 07:53    C:\Windows\atiogl.xml --------- 18333
  10.06.2009 22:41    C:\Windows\twunk_16.exe --------- 49680
  10.06.2009 22:41    C:\Windows\twain.dll --------- 94784
  10.06.2009 22:08    C:\Windows\system.ini --------- 219
  10.06.2009 21:52    C:\Windows\WMSysPr9.prx --------- 316640
  10.06.2009 21:36    C:\Windows\msdfmap.ini --------- 1405
  10.06.2009 21:31    C:\Windows\Starter.xml --------- 48201
  10.06.2009 21:30    C:\Windows\HomePremium.xml --------- 48265
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 16.02.2012 22:02    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14928
 16.02.2012 22:02    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14928
 16.02.2012 20:20    C:\Windows\system32\config --------- 16384
 16.02.2012 20:01    C:\Windows\system32\perfh009.dat --------- 616008
 16.02.2012 20:01    C:\Windows\system32\perfc009.dat --------- 106388
 16.02.2012 20:01    C:\Windows\system32\perfh007.dat --------- 654166
 16.02.2012 20:01    C:\Windows\system32\perfc007.dat --------- 130006
 16.02.2012 20:01    C:\Windows\system32\PerfStringBackup.INI --------- 1498506
 16.02.2012 19:20    C:\Windows\system32\FNTCACHE.DAT --------- 275224
 16.02.2012 19:18    C:\Windows\system32\drivers --------- 65536
 16.02.2012 19:18    C:\Windows\system32\migration --------- 4096
 16.02.2012 00:50    C:\Windows\system32\catroot2 --------- 32768
 16.02.2012 00:42    C:\Windows\system32\MRT.exe --------- 54585368
 16.02.2012 00:42    C:\Windows\system32\catroot --------- 4096
 13.02.2012 21:15    C:\Windows\system32\NDF --------- 4096
 28.01.2012 13:47    C:\Windows\system32\DriverStore --------- 4096
 27.01.2012 00:52    C:\Windows\system32\MpSigStub.exe --------- 279656
 22.01.2012 15:14    C:\Windows\system32\webio.dll --------- 395776
 22.01.2012 15:14    C:\Windows\system32\sspicli.dll --------- 136192
 22.01.2012 15:14    C:\Windows\system32\sspisrv.dll --------- 29184
 22.01.2012 15:14    C:\Windows\system32\secur32.dll --------- 28160
 22.01.2012 15:14    C:\Windows\system32\lsass.exe --------- 31232
 22.01.2012 15:14    C:\Windows\system32\lsasrv.dll --------- 1447936
 22.01.2012 15:14    C:\Windows\system32\schannel.dll --------- 340992
 16.01.2012 19:01    C:\Windows\system32\Tasks --------- 4096
 14.01.2012 05:06    C:\Windows\system32\win32k.sys --------- 3145728
 04.01.2012 11:44    C:\Windows\system32\shell32.dll --------- 14172672
 04.01.2012 11:44    C:\Windows\system32\ntshrui.dll --------- 509952
 03.01.2012 16:29    C:\Windows\system32\wdi --------- 4096
 30.12.2011 07:26    C:\Windows\system32\timedate.cpl --------- 515584
 28.12.2011 11:37    C:\Windows\system32\oobe --------- 4096
 27.12.2011 23:10    C:\Windows\system32\wfp --------- 0
 27.12.2011 23:10    C:\Windows\system32\wbem --------- 65536
 27.12.2011 19:02    C:\Windows\system32\DRVSTORE --------- 0
 26.12.2011 18:08    C:\Windows\system32\uxtheme.dll --------- 332288
 26.12.2011 18:08    C:\Windows\system32\themeui.dll --------- 2851840
 26.12.2011 18:08    C:\Windows\system32\themeservice.dll --------- 44544
 19.12.2011 22:36    C:\Windows\system32\ZoneLabs --------- 0
 16.12.2011 09:46    C:\Windows\system32\msvcrt.dll --------- 634880
 14.12.2011 08:43    C:\Windows\system32\mshtml.dll --------- 17790464
 14.12.2011 08:16    C:\Windows\system32\ieframe.dll --------- 10887168
 14.12.2011 08:11    C:\Windows\system32\jscript9.dll --------- 2308096
 14.12.2011 08:04    C:\Windows\system32\urlmon.dll --------- 1345536
 14.12.2011 08:04    C:\Windows\system32\wininet.dll --------- 1390080
 14.12.2011 08:03    C:\Windows\system32\inetcpl.cpl --------- 1493504
 14.12.2011 08:03    C:\Windows\system32\url.dll --------- 237056
 14.12.2011 08:01    C:\Windows\system32\jsproxy.dll --------- 85504
 14.12.2011 08:00    C:\Windows\system32\jscript.dll --------- 818688
 14.12.2011 07:59    C:\Windows\system32\iertutil.dll --------- 2144256
 14.12.2011 07:57    C:\Windows\system32\mshtmled.dll --------- 96256
 14.12.2011 07:57    C:\Windows\system32\mshtml.tlb --------- 2382848
 14.12.2011 07:53    C:\Windows\system32\ieui.dll --------- 248320
 13.12.2011 23:43    C:\Windows\system32\de-DE --------- 327680
 11.12.2011 19:55    C:\Windows\system32\LogFiles --------- 4096
 04.12.2011 22:10    C:\Windows\system32\WinBioDatabase --------- 0
 02.12.2011 16:20    C:\Windows\system32\en-US --------- 8192
 02.12.2011 15:12    C:\Windows\system32\Boot --------- 0
 02.12.2011 14:56    C:\Windows\system32\RegisterIEPKEYs.exe --------- 89088
 02.12.2011 14:56    C:\Windows\system32\msls31.dll --------- 222208
 02.12.2011 14:56    C:\Windows\system32\msrating.dll --------- 197120
 02.12.2011 14:56    C:\Windows\system32\ieUnatt.exe --------- 173056
 02.12.2011 14:56    C:\Windows\system32\occache.dll --------- 149504
 02.12.2011 14:56    C:\Windows\system32\pngfilt.dll --------- 65024
 02.12.2011 14:56    C:\Windows\system32\mshta.exe --------- 12288
 02.12.2011 14:56    C:\Windows\system32\admparse.dll --------- 114176
 02.12.2011 14:56    C:\Windows\system32\ieaksie.dll --------- 267776
 02.12.2011 14:56    C:\Windows\system32\ieakui.dll --------- 163840
 02.12.2011 14:56    C:\Windows\system32\imgutil.dll --------- 49664
 02.12.2011 14:56    C:\Windows\system32\iepeers.dll --------- 145920
 02.12.2011 14:56    C:\Windows\system32\msfeedsbs.dll --------- 55296
 02.12.2011 14:56    C:\Windows\system32\msfeedssync.exe --------- 10752
 02.12.2011 14:56    C:\Windows\system32\IEAdvpack.dll --------- 135168
 02.12.2011 14:56    C:\Windows\system32\ieakeng.dll --------- 160256
 02.12.2011 14:56    C:\Windows\system32\SetIEInstalledDate.exe --------- 91648
 02.12.2011 14:56    C:\Windows\system32\mshtmler.dll --------- 48640
 02.12.2011 14:56    C:\Windows\system32\iesysprep.dll --------- 111616
 02.12.2011 14:56    C:\Windows\system32\tdc.ocx --------- 76800
 02.12.2011 14:56    C:\Windows\system32\html.iec --------- 448512
 02.12.2011 14:56    C:\Windows\system32\dxtrans.dll --------- 282112
 02.12.2011 14:56    C:\Windows\system32\dxtmsft.dll --------- 452608
 02.12.2011 14:56    C:\Windows\system32\ieapfltr.dat --------- 3695416
 02.12.2011 14:56    C:\Windows\system32\ieapfltr.dll --------- 534528
 02.12.2011 14:56    C:\Windows\system32\icardie.dll --------- 82432
 02.12.2011 14:56    C:\Windows\system32\ie4uinit.exe --------- 89088
 02.12.2011 14:56    C:\Windows\system32\iernonce.dll --------- 39936
 02.12.2011 14:56    C:\Windows\system32\ieuinit.inf --------- 72822
 02.12.2011 14:56    C:\Windows\system32\iesetup.dll --------- 85504
 02.12.2011 14:56    C:\Windows\system32\iedkcs32.dll --------- 403248
 02.12.2011 14:56    C:\Windows\system32\webcheck.dll --------- 249344
 02.12.2011 14:56    C:\Windows\system32\licmgr10.dll --------- 30720
 02.12.2011 14:56    C:\Windows\system32\inseng.dll --------- 103936
 02.12.2011 14:56    C:\Windows\system32\wextract.exe --------- 160256
 02.12.2011 14:56    C:\Windows\system32\iexpress.exe --------- 165888
 02.12.2011 14:56    C:\Windows\system32\msfeeds.dll --------- 697344
 02.12.2011 14:56    C:\Windows\system32\vbscript.dll --------- 603648
 02.12.2011 14:44    C:\Windows\system32\wocaffe --------- 0
 02.12.2011 14:44    C:\Windows\system32\WinBioPlugIns --------- 4096
 02.12.2011 14:26    C:\Windows\system32\da-DK --------- 4096
 02.12.2011 14:26    C:\Windows\system32\AdvancedInstallers --------- 4096
 02.12.2011 14:26    C:\Windows\system32\Setup --------- 4096
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 16.02.2012 21:55    C:\Windows\Tasks\SA.DAT --------- 6
 12.02.2012 17:00    C:\Windows\Tasks\SpeedyPC Program Check.job --------- 424
 16.01.2012 23:05    C:\Windows\Tasks\SpeedyPC.job --------- 408
 14.07.2009 06:08    C:\Windows\Tasks\SCHEDLGU.TXT --------- 30366
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\***\AppData\Local\Temp

 16.02.2012 22:34      C:\Users\***\AppData\Local\Temp\~DF4ACD9EDCCAE3B441.TMP --------- 512
 16.02.2012 22:34      C:\Users\***\AppData\Local\Temp\~DF104D7BE6825AA106.TMP --------- 327680
 16.02.2012 22:34      C:\Users\***\AppData\Local\Temp\~DFC6C6CD8DDF9DA6CA.TMP --------- 512
 16.02.2012 22:34      C:\Users\***\AppData\Local\Temp\~DFAFD9152E0620DED6.TMP --------- 409600
 16.02.2012 22:18      C:\Users\***\AppData\Local\Temp\nsd2F5B.tmp --------- 8192
 16.02.2012 22:16      C:\Users\***\AppData\Local\Temp\~DF56313F5E50791DA7.TMP --------- 1536
 16.02.2012 22:00      C:\Users\***\AppData\Local\Temp\jusched.log --------- 67446
 16.02.2012 21:55      C:\Users\***\AppData\Local\Temp\~DFF3AF1337189A3DAD.TMP --------- 49152
 16.02.2012 21:55      C:\Users\***\AppData\Local\Temp\~DF811860DE8271CA79.TMP --------- 32768
 16.02.2012 21:55      C:\Users\***\AppData\Local\Temp\AdobeARM.log --------- 116746
 16.02.2012 21:55      C:\Users\***\AppData\Local\Temp\~DF3DE90F3C9EA9987F.TMP --------- 16384
 16.02.2012 21:55      C:\Users\***\AppData\Local\Temp\WPDNSE --------- 0
 16.02.2012 21:55      C:\Users\***\AppData\Local\Temp\IswTmp --------- 4096
 16.02.2012 20:18      C:\Users\***\AppData\Local\Temp\~DFB6961E11C06EF20A.TMP --------- 1536
 16.02.2012 20:07      C:\Users\***\AppData\Local\Temp\~DFF9F61B49290CAED1.TMP --------- 49152
 16.02.2012 19:32      C:\Users\***\AppData\Local\Temp\~DF462378C3654A4E11.TMP --------- 114688
 16.02.2012 19:31      C:\Users\***\AppData\Local\Temp\~DFEC92C18A7222E027.TMP --------- 1536
 16.02.2012 19:30      C:\Users\***\AppData\Local\Temp\~DF802F29BCD061D9B4.TMP --------- 49152
 16.02.2012 19:30      C:\Users\***\AppData\Local\Temp\~DFA4AD79CA0A35E75A.TMP --------- 32768
 16.02.2012 19:30      C:\Users\***\AppData\Local\Temp\~DF657FEB74E52A459A.TMP --------- 16384
 16.02.2012 19:21      C:\Users\***\AppData\Local\Temp\~DF302CFAE02A306A8E.TMP --------- 49152
 16.02.2012 19:21      C:\Users\***\AppData\Local\Temp\~DFDC7B44D072CE8258.TMP --------- 32768
 16.02.2012 19:21      C:\Users\***\AppData\Local\Temp\~DFDED43AEC226406AE.TMP --------- 16384
 15.02.2012 23:51      C:\Users\***\AppData\Local\Temp\mozilla-media-cache --------- 0
 15.02.2012 23:34      C:\Users\***\AppData\Local\Temp\wmsetup.log --------- 412
 15.02.2012 19:25      C:\Users\***\AppData\Local\Temp\~DF22773D481AE2F271.TMP --------- 49152
 15.02.2012 19:24      C:\Users\***\AppData\Local\Temp\~DF02C1AC55FDD5867B.TMP --------- 32768
 15.02.2012 19:24      C:\Users\***\AppData\Local\Temp\~DFF0D0CCAB669CEA9C.TMP --------- 16384
 14.02.2012 00:24      C:\Users\***\AppData\Local\Temp\hsperfdata_*** --------- 0
 13.02.2012 21:16      C:\Users\***\AppData\Local\Temp\msdt --------- 0
 13.02.2012 21:15      C:\Users\***\AppData\Local\Temp\~DF6864083C101DAE88.TMP --------- 1536
 13.02.2012 19:25      C:\Users\***\AppData\Local\Temp\~DF47547E0230127EAC.TMP --------- 49152
 13.02.2012 19:25      C:\Users\***\AppData\Local\Temp\~DF84611BA9E4D2CE91.TMP --------- 32768
 13.02.2012 19:24      C:\Users\***\AppData\Local\Temp\~DFE1065D176FB4A026.TMP --------- 16384
 12.02.2012 21:08      C:\Users\***\AppData\Local\Temp\qs-de-utf16.txt --------- 4860
 12.02.2012 21:04      C:\Users\***\AppData\Local\Temp\secuniasi5736299059055463779.dll --------- 192512
 12.02.2012 20:55      C:\Users\***\AppData\Local\Temp\~DFBF613221B8A32CF3.TMP --------- 49152
 12.02.2012 20:55      C:\Users\***\AppData\Local\Temp\~DF5636D8FBC7109D27.TMP --------- 32768
 12.02.2012 20:55      C:\Users\***\AppData\Local\Temp\~DF1503C3B519B2F607.TMP --------- 16384
 12.02.2012 19:30      C:\Users\***\AppData\Local\Temp\plugtmp-20 --------- 0
 12.02.2012 19:07      C:\Users\***\AppData\Local\Temp\~DF1C4B7262BEF02732.TMP --------- 1536
 12.02.2012 16:18      C:\Users\***\AppData\Local\Temp\~DF8DA0DC9755384DCF.TMP --------- 49152
 12.02.2012 16:18      C:\Users\***\AppData\Local\Temp\~DF29588DF39B7B3324.TMP --------- 32768
 12.02.2012 16:18      C:\Users\***\AppData\Local\Temp\~DF34393AB17D2EF6B8.TMP --------- 16384
 12.02.2012 15:51      C:\Users\***\AppData\Local\Temp\plugtmp-19 --------- 0
 12.02.2012 09:37      C:\Users\***\AppData\Local\Temp\~DF72E69C5AB2689190.TMP --------- 1536
 12.02.2012 09:36      C:\Users\***\AppData\Local\Temp\~DF606DABC75EEA3460.TMP --------- 49152
 12.02.2012 09:36      C:\Users\***\AppData\Local\Temp\~DF68E078B36D2D10E7.TMP --------- 32768
 12.02.2012 09:35      C:\Users\***\AppData\Local\Temp\~DFB6513EBDA80A9792.TMP --------- 16384
 11.02.2012 18:09      C:\Users\***\AppData\Local\Temp\~DF929450346719FA0F.TMP --------- 32768
 11.02.2012 18:09      C:\Users\***\AppData\Local\Temp\~DF06A255EB1EE5716A.TMP --------- 49152
 11.02.2012 18:09      C:\Users\***\AppData\Local\Temp\~DF574AE9DA683DB3E5.TMP --------- 16384
 11.02.2012 13:16      C:\Users\***\AppData\Local\Temp\~DF515EF1651029317E.TMP --------- 49152
 11.02.2012 13:16      C:\Users\***\AppData\Local\Temp\~DF7FEB483D9586A8F9.TMP --------- 32768
 11.02.2012 13:16      C:\Users\***\AppData\Local\Temp\~DFCBE0A294FEB09903.TMP --------- 16384
 10.02.2012 19:50      C:\Users\***\AppData\Local\Temp\~DFF55C538DD0A50E07.TMP --------- 49152
 10.02.2012 19:50      C:\Users\***\AppData\Local\Temp\~DFCFF12D24349189B6.TMP --------- 32768
 10.02.2012 19:50      C:\Users\***\AppData\Local\Temp\~DFE04935C4C4EA0FBE.TMP --------- 16384
 09.02.2012 18:37      C:\Users\***\AppData\Local\Temp\~DF1E5DDE72003049C9.TMP --------- 49152
 09.02.2012 18:37      C:\Users\***\AppData\Local\Temp\~DF6F34D6BD044DAF5C.TMP --------- 32768
 09.02.2012 18:37      C:\Users\***\AppData\Local\Temp\~DFEDAD08B671FFDB41.TMP --------- 16384
 08.02.2012 19:30      C:\Users\***\AppData\Local\Temp\~DF472803BD929E912E.TMP --------- 49152
 08.02.2012 19:30      C:\Users\***\AppData\Local\Temp\~DF3AEB600C793D7470.TMP --------- 32768
 08.02.2012 19:30      C:\Users\***\AppData\Local\Temp\~DF0A328A89728F9E85.TMP --------- 16384
 07.02.2012 21:54      C:\Users\***\AppData\Local\Temp\CFG6EBE.tmp --------- 123
 07.02.2012 16:56      C:\Users\***\AppData\Local\Temp\~DF3E1DFB579D5A2338.TMP --------- 1536
 07.02.2012 16:54      C:\Users\***\AppData\Local\Temp\~DF434F0F699AF47B72.TMP --------- 49152
 07.02.2012 16:54      C:\Users\***\AppData\Local\Temp\~DFA7CBE56BB2DEFFEA.TMP --------- 32768
 07.02.2012 16:54      C:\Users\***\AppData\Local\Temp\~DF1EEDF89B1A372C4F.TMP --------- 16384
 07.02.2012 16:54      C:\Users\***\AppData\Local\Temp\isw_acc_80100000 --------- 0
 06.02.2012 19:42      C:\Users\***\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB} --------- 0
 06.02.2012 19:19      C:\Users\***\AppData\Local\Temp\~DF2BDCEDC07AB5A2EE.TMP --------- 1536
 06.02.2012 19:17      C:\Users\***\AppData\Local\Temp\~DFDE133DE121B0BDC8.TMP --------- 49152
 06.02.2012 19:17      C:\Users\***\AppData\Local\Temp\~DFCDBB821CA17067CB.TMP --------- 32768
 06.02.2012 19:16      C:\Users\***\AppData\Local\Temp\~DFA7112132F11E1C15.TMP --------- 16384
 03.02.2012 18:33      C:\Users\***\AppData\Local\Temp\~DF68620820D85E84B0.TMP --------- 49152
 03.02.2012 18:33      C:\Users\***\AppData\Local\Temp\~DF4B1CC31D17821E98.TMP --------- 32768
 03.02.2012 18:33      C:\Users\***\AppData\Local\Temp\~DF9E300BCFCA837E11.TMP --------- 16384
 03.02.2012 00:18      C:\Users\***\AppData\Local\Temp\APNLogs --------- 0
 03.02.2012 00:18      C:\Users\***\AppData\Local\Temp\APN-Stub --------- 0
 02.02.2012 21:09      C:\Users\***\AppData\Local\Temp\~DFBA26BB8EFAAB2494.TMP --------- 1536
 02.02.2012 21:01      C:\Users\***\AppData\Local\Temp\~DF2D892C7DF1FB4505.TMP --------- 49152
 02.02.2012 21:01      C:\Users\***\AppData\Local\Temp\~DF13107F2CE2F60D01.TMP --------- 32768
 02.02.2012 21:01      C:\Users\***\AppData\Local\Temp\~DF952E2AE91344E7A5.TMP --------- 16384
 01.02.2012 20:22      C:\Users\***\AppData\Local\Temp\~DF511DB7DABB3B9545.TMP --------- 49152
 01.02.2012 20:22      C:\Users\***\AppData\Local\Temp\~DF1FFE78898F40CAF8.TMP --------- 32768
 01.02.2012 20:22      C:\Users\***\AppData\Local\Temp\~DFDD1ECC70443765C3.TMP --------- 16384
 31.01.2012 18:08      C:\Users\***\AppData\Local\Temp\~DFC9E5C4AC497FA41D.TMP --------- 1536
 31.01.2012 18:07      C:\Users\***\AppData\Local\Temp\~DFD0FC14B6AB9F6400.TMP --------- 49152
 31.01.2012 18:07      C:\Users\***\AppData\Local\Temp\~DFB155DA37E8BD93FB.TMP --------- 32768
 31.01.2012 18:07      C:\Users\***\AppData\Local\Temp\~DF50325DB43F2955F7.TMP --------- 16384
 29.01.2012 15:38      C:\Users\***\AppData\Local\Temp\plugtmp-18 --------- 0
 29.01.2012 13:25      C:\Users\***\AppData\Local\Temp\Low --------- 0
 29.01.2012 13:23      C:\Users\***\AppData\Local\Temp\IswDmp --------- 0
 25.01.2012 22:46      C:\Users\***\AppData\Local\Temp\plugtmp-17 --------- 0
 19.01.2012 23:44      C:\Users\***\AppData\Local\Temp\plugtmp-16 --------- 0
 16.01.2012 22:24      C:\Users\***\AppData\Local\Temp\msdtadmin --------- 0
 14.01.2012 16:27      C:\Users\***\AppData\Local\Temp\plugtmp-15 --------- 0
 07.01.2012 15:40      C:\Users\***\AppData\Local\Temp\plugtmp-14 --------- 0
 06.01.2012 14:10      C:\Users\***\AppData\Local\Temp\~nsu.tmp --------- 0
 06.01.2012 14:10      C:\Users\***\AppData\Local\Temp\Suc13_DiskCleaner.madExcept --------- 0
 06.01.2012 14:10      C:\Users\***\AppData\Local\Temp\nsmD50B.tmp --------- 0
 06.01.2012 14:10      C:\Users\***\AppData\Local\Temp\nsh4AE6.tmp --------- 0
 06.01.2012 14:10      C:\Users\***\AppData\Local\Temp\EA665C59-BAB0-7891-AFE7-4697BF5F0570 --------- 0
 06.01.2012 14:10      C:\Users\***\AppData\Local\Temp\CustoPackTools --------- 0
 06.01.2012 11:03      C:\Users\***\AppData\Local\Temp\plugtmp-13 --------- 0
 05.01.2012 14:56      C:\Users\***\AppData\Local\Temp\plugtmp-12 --------- 0
 04.01.2012 19:17      C:\Users\***\AppData\Local\Temp\plugtmp-11 --------- 0
 03.01.2012 20:48      C:\Users\***\AppData\Local\Temp\plugtmp-10 --------- 0
 30.12.2011 00:59      C:\Users\***\AppData\Local\Temp\plugtmp-9 --------- 0
 28.12.2011 13:35      C:\Users\***\AppData\Local\Temp\plugtmp-8 --------- 0
 28.12.2011 11:30      C:\Users\***\AppData\Local\Temp\plugtmp-7 --------- 0
 28.12.2011 02:42      C:\Users\***\AppData\Local\Temp\plugtmp-6 --------- 0
 28.12.2011 00:24      C:\Users\***\AppData\Local\Temp\MPSampleSubmit --------- 0
 27.12.2011 15:07      C:\Users\***\AppData\Local\Temp\plugtmp-5 --------- 0
 27.12.2011 14:31      C:\Users\***\AppData\Local\Temp\plugtmp-4 --------- 0
 27.12.2011 13:15      C:\Users\***\AppData\Local\Temp\plugtmp-3 --------- 0
 27.12.2011 12:15      C:\Users\***\AppData\Local\Temp\plugtmp-2 --------- 0
 27.12.2011 00:31      C:\Users\***\AppData\Local\Temp\{BDE61906-214D-4EA6-91C1-5C4B1F0FC6E3} --------- 0
 27.12.2011 00:31      C:\Users\***\AppData\Local\Temp\{4E1A78B3-C80A-421A-8384-66F60DCF1083} --------- 0
 27.12.2011 00:31      C:\Users\***\AppData\Local\Temp\{37276A95-18DD-439D-82C8-3E5AD12CB112} --------- 0
 27.12.2011 00:31      C:\Users\***\AppData\Local\Temp\Temp1_martiniRacing_SS_pc.zip --------- 0
 27.12.2011 00:31      C:\Users\***\AppData\Local\Temp\ct2613550 --------- 0
 27.12.2011 00:31      C:\Users\***\AppData\Local\Temp\conduit --------- 0
 27.12.2011 00:31      C:\Users\***\AppData\Local\Temp\121911223448 --------- 0
 27.12.2011 00:31      C:\Users\***\AppData\Local\Temp\121111203435 --------- 0
 26.12.2011 17:58      C:\Users\***\AppData\Local\Temp\plugtmp-1 --------- 0
 26.12.2011 16:47      C:\Users\***\AppData\Local\Temp\plugtmp --------- 0
 26.12.2011 00:14      C:\Users\***\AppData\Local\Temp\Adobe --------- 0
 19.12.2011 22:43      C:\Users\***\AppData\Local\Temp\_avast_ --------- 0
 07.12.2011 21:45      C:\Users\***\AppData\Local\Temp\History --------- 0
 07.12.2011 21:45      C:\Users\***\AppData\Local\Temp\Cookies --------- 0
 07.12.2011 21:45      C:\Users\***\AppData\Local\Temp\Temporary Internet Files --------- 0
 02.12.2011 15:43      C:\Users\***\AppData\Local\Temp\nro.log --------- 0
 02.12.2011 13:19      C:\Users\***\AppData\Local\Temp\{DA6F3C52-7EAD-4751-AA1E-26FCC0C3C79B} --------- 0
 02.12.2011 13:17      C:\Users\***\AppData\Local\Temp\{5279BA5C-D5AE-471D-9C61-7B93E799C2B9} --------- 0
 01.12.2011 18:55      C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
----------------------------------------

 
C:\Program Files

----------------------------------------

 
C:\ProgramData\..

pagefile.sys   
hiberfil.sys   
System Volume Information   
Windows   
$Recycle.Bin   
Program Files (x86)   
Program Files   
ProgramData   
UBCD4Win   
Users   
dell   
Recovery   
Programme   
Dokumente und Einstellungen   
Documents and Settings   
PerfLogs   
VC_RED.MSI   
VC_RED.cab   
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                    PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                  0            24 K
System                          4 Services                  0          924 K
smss.exe                      308 Services                  0        1.148 K
csrss.exe                      424 Services                  0        4.740 K
wininit.exe                    500 Services                  0        6.996 K
csrss.exe                      508 Console                    1        6.696 K
services.exe                  556 Services                  0        12.704 K
lsass.exe                      572 Services                  0        13.392 K
lsm.exe                        580 Services                  0        7.020 K
svchost.exe                    688 Services                  0        11.392 K
ASCService.exe                744 Services                  0        1.196 K
svchost.exe                    808 Services                  0        9.916 K
atiesrxx.exe                  868 Services                  0        6.524 K
winlogon.exe                  912 Console                    1        7.684 K
svchost.exe                    968 Services                  0        21.236 K
svchost.exe                  1000 Services                  0      114.708 K
svchost.exe                    112 Services                  0        32.548 K
svchost.exe                    548 Services                  0        12.168 K
VistaSrv.exe                  1072 Services                  0        6.392 K
wbvista.exe                  1108 Console                    1        10.068 K
svchost.exe                  1188 Services                  0        14.204 K
vsmon.exe                    1248 Services                  0        22.504 K
atieclxx.exe                  1384 Console                    1        7.544 K
AvastSvc.exe                  1588 Services                  0        23.024 K
ISWSVC.exe                    1616 Services                  0        8.476 K
spoolsv.exe                  1968 Services                  0        14.196 K
svchost.exe                  2040 Services                  0        13.900 K
armsvc.exe                    1328 Services                  0        5.552 K
AppleMobileDeviceService.    1712 Services                  0        10.460 K
mDNSResponder.exe            2064 Services                  0        7.700 K
Service1.exe                  2092 Services                  0        6.708 K
taskhost.exe                  2124 Console                    1        11.044 K
ForceField.exe                2160 Console                    1        2.788 K
dwm.exe                      2212 Console                    1        40.724 K
explorer.exe                  2252 Console                    1        65.648 K
IGDCTRL.EXE                  2300 Services                  0        10.336 K
NBService.exe                2404 Services                  0        9.396 K
svchost.exe                  2852 Services                  0        7.696 K
SynTPEnh.exe                  3028 Console                    1        1.724 K
Launch_CC.exe                2548 Console                    1          416 K
sidebar.exe                  2980 Console                    1        44.032 K
ASCTray.exe                  3032 Console                    1        16.004 K
netsession_win.exe            3104 Console                    1          532 K
svchost.exe                  3232 Services                  0        13.180 K
RocketDock.exe                3276 Console                    1        2.012 K
SynTPHelper.exe              3440 Console                    1          264 K
netsession_win.exe            3516 Console                    1        4.064 K
FwebProt.exe                  3544 Console                    1        1.056 K
SearchIndexer.exe            3560 Services                  0        52.728 K
AvastUI.exe                  3712 Console                    1        10.112 K
jusched.exe                  3736 Console                    1          256 K
iTunesHelper.exe              3744 Console                    1          528 K
zatray.exe                    3756 Console                    1        5.220 K
Stcenter.exe                  4060 Console                    1        1.832 K
iPodService.exe              3688 Services                  0        9.784 K
svchost.exe                  4472 Services                  0        6.316 K
WUDFHost.exe                  4524 Services                  0        8.056 K
mscorsvw.exe                  4928 Services                  0        7.340 K
mscorsvw.exe                  4988 Services                  0        8.912 K
svchost.exe                  5052 Services                  0        27.468 K
wmpnetwk.exe                  5100 Services                  0        8.704 K
notepad.exe                  5848 Console                    1          340 K
notepad.exe                  2136 Console                    1          340 K
PEV.DAT                      6032 Console                    1          252 K
notepad.exe                  5644 Console                    1        9.804 K
SearchProtocolHost.exe        1976 Services                  0        10.696 K
SearchFilterHost.exe          3700 Services                  0        8.888 K
cmd.exe                      5432 Console                    1        6.032 K
conhost.exe                  4892 Console                    1        9.608 K
dllhost.exe                  5060 Console                    1        9.432 K
tasklist.exe                  5324 Console                    1        7.852 K
WmiPrvSE.exe                  4512 Services                  0        8.436 K

 
***** Ende des Scans 16.02.2012 um 22:34:57,51 *** 
 

 [/CODE]
Und hier die zusammenkopierten Fehlermeldungen:
HTML-Code:
C:\Windows\SysWOW64\DllHost.exe

Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen.
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\windows\system32\!
überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
Prozess läuft nicht im System32 Ordner!

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen.
Dieser Dienst (alg.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen.
Dieser Dienst (lsass.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (lsass.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (locator.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (lsass.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (spoolsv.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (lsass.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (vssvc.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!
Falls ich euch umsonst Mühe gemacht habe und Hijack-This eigentlich totaler Schrott ist und mich grundlos irritiert hat, bitte ich um Entschuldigung. Ich bin in Sachen Computerausspionierung leider ein gebranntes Kind.

cosinus 24.02.2012 10:56
Ja, kannst du ignorieren. Lass die Finger von der automatischen Auswertung


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131