Warum kannst du OSAM weder öffnen noch entpacken?
Ach so, das ist ein rar archiv. Dazu brauchst du einen rar Entpacker um das entpacken zu können: http://free-rar-extract-frog.softonic.de/


AVZ müsste aber so gehen...
Die nette Datei mit dem Schwert musst du anklicken. Aber die sollte eigentlich auch da sein wenn du den rdner entpackst...

OSAM Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 16:14:23 on 03.08.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"bdeadmin.cpl" - ? - C:\WINDOWS\system32\bdeadmin.cpl
"NeroBurnRights.cpl" - "Ahead Software AG" - C:\WINDOWS\system32\NeroBurnRights.cpl
"PRISMCFG.cpl" - "Intersil Americas Inc." - C:\WINDOWS\system32\PRISMCFG.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AFS2k" (AFS2K) - "Oak Technology Inc." - C:\WINDOWS\system32\drivers\AFS2K.sys
"camfilt2" (camfilt2) - "Guillemot Corporation" - C:\WINDOWS\System32\DRIVERS\camfilt2.sys
"Card Reader Filter" (CardReaderFilter) - "ICSI Technology Ltd." - C:\WINDOWS\system32\Drivers\USBCRFT.SYS
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Hercules Classic Link" (PAC7302) - "PixArt Imaging Inc." - C:\WINDOWS\System32\DRIVERS\PAC7302.SYS
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"INO_FLPY" (INO_FLPY) - "Computer Associates" - C:\WINDOWS\System32\Drivers\ino_flpy.sys
"INO_FLTR" (INO_FLTR) - "Computer Associates" - C:\WINDOWS\System32\Drivers\ino_fltr.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MxlW2k" (MxlW2k) - "MusicMatch, Inc." - C:\WINDOWS\system32\drivers\MxlW2k.sys
"Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"USB Mass Storage for USB ISP" (IIUSBISP) - ? - C:\WINDOWS\System32\Drivers\iiusbisp.sys  (File not found)
"WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\System32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\System32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\System32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{CF184AD3-CDCB-4168-A3F7-8E447D129300} "CZipHandler Object" - "Hewlett-Packard Company" - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{DCED20BE-3645-11D4-BC95-00C04F0E0588} "InoShell" - "Computer Associates International, Inc." - C:\Programme\CA\eTrust Antivirus\InoShell.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks" - C:\Programme\Real\RealPlayer\rpshellext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"MedionShop" - ? - MEDIONshop Deutschland  (HTTP value)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} "Office Update Installation Engine" - "Microsoft Corporation" - C:\WINDOWS\opuc.dll / hxxp://office.microsoft.com/officeupdate/content/opuc.cab
{56336BCB-3D8A-11D6-A00B-0050DA18DE71} "RdxIE Class" - "RealNetworks, Inc." - C:\WINDOWS\Downloaded Program Files\RdxIE.dll / hxxp://software-dl.real.com/04a30f04300bfbf27206/netzip/RdxIE601_de.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Macromedia, Inc." - C:\WINDOWS\system32\Macromed\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\System32\Macromed\Flash\Flash10c.ocx / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{32505657-9980-0010-8000-00AA00389B71} "{32505657-9980-0010-8000-00AA00389B71}" - ? -   (File not found | COM-object registry key not found) / hxxp://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
{9F1C11AA-197B-4942-BA54-47A8489BB47F} "{9F1C11AA-197B-4942-BA54-47A8489BB47F}" - ? -   (File not found | COM-object registry key not found) / hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38020.7125
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} "AVG Security Toolbar" - ? -   (File not found | COM-object registry key not found)
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} "{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Hans Heller\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"EPSON Stylus DX4400 Series" - "SEIKO EPSON CORPORATION" - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S41.tmp" /EF "HKCU"
"Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
"CHotkey" - "Chicony" - mHotkey.exe
"DeviceDiscovery" - "Hewlett-Packard" - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
"Dit" - "ICSI Technology Ltd." - Dit.exe
"HP Component Manager" - "Hewlett-Packard Company" - "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
"HP Software Update" - "Hewlett-Packard" - "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
"ledpointer" - "Chicony" - CNYHKey.exe
" Malwarebytes Anti-Malware  (reboot)" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
"Microsoft Works Update Detection" - "Microsoft® Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
"NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe
"PCMService" - ? - "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
"PDFPrint" - "Geek Software GmbH" - C:\Programme\pdf24\pdf24.exe
"Prism_Utility" - "Intersil Americas Inc." - Prismsta.exe
"Realtime Monitor" - "Computer Associates International, Inc." - C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
"TkBellExe" - "RealNetworks, Inc." - "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce )-----
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"EPSON Stylus DX4400 Series 32MonitorBE" - "SEIKO EPSON CORPORATION" - C:\WINDOWS\system32\E_FLBCAE.DLL

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Statusdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
"CA-Lizenz-Client" (CA_LIC_CLNT) - "Computer Associates" - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
"CA-Lizenzserver" (CA_LIC_SRVR) - "Computer Associates" - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
"Ereignisprotokoll-Überwachung" (LogWatch) - "Computer Associates" - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
"eTrust Antivirus Job Server" (InoTask) - "Computer Associates International, Inc." - C:\Programme\CA\eTrust Antivirus\InoTask.exe
"eTrust Antivirus Realtime Server" (InoRT) - "Computer Associates International, Inc." - C:\Programme\CA\eTrust Antivirus\InoRT.exe
"eTrust Antivirus RPC Server" (InoRPC) - "Computer Associates International, Inc." - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
"X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
         

--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

Sodele ....

ich hoffe, ich habe alles richtig gemacht

Zumindest sind die Dateien schonmal hochgeladen

P.S.: Mal ne kurze Frage:
Macht ihr das hier alles "ehrenamtlich" oder finanziert ihr euch aus den Spenden ?

undoreal ???

Ohne dich schaffe ich es doch nicht ....

Ja, wir machen das ehrenamtlich. Es gibt allerdings ein Trojaner-Board Spenden Konto. Link findest du in meiner Signatur.

Sag mal, lief auf dem Rechner vor AVG mal CA eTrust AntiVirus? Da sind noch jede Menge Reste drauf was nicht so sehr gut ist.
Taucht da irgendwas von unter Start -> Systemsteuerung -> Software auf? Wenn ja dann deinstalliere es bitte!
Lasse danach CCleaner laufen.

Gibt es noch Probleme am Rechner? Wenn ja, welche?


Scanne den Rechner bitte mit GMER und Combofix und poste beide logs.



ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK
  Wichtig! Bitte die combofix.exe per Rechtsklick, "Ziel speichern unter" unter BlaBlub.exe abspeichern!
  Besonders hartnäckige Malware erkennt eine combofix.exe und würde sich vor ihr gezielt verstecken!

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Ja, hast recht, davon war noch was drauf. Hab ich jetzt entfernt und gecleant.

Der erste Log: .... ist das wirklich richtig ?? Ist so wenig, für so nen langen Scan....


GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-08-04 16:03:15
Windows 5.1.2600 Service Pack 3
Running: 4mqc49zc.exe; Driver: C:\DOKUME~1\HANSHE~1\LOKALE~1\Temp\uxldipod.sys


---- Kernel code sections - GMER 1.0.15 ----

?               ino_flpy.sys                            Das System kann die angegebene Datei nicht finden. !
init            C:\WINDOWS\System32\DRIVERS\UKBFLT.sys  entry point in "init" section [0xF8BD72E0]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                  ino_flpy.sys
AttachedDevice  \FileSystem\Fastfat \Fat                ino_flpy.sys

Device          \FileSystem\Cdfs \Cdfs                  F88D5400

---- EOF - GMER 1.0.15 ----
         

--- --- ---

Alles O.k. weiter mit Combofix...

Zitat:

Zitat von undoreal

[/list]

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Also Combofix hat da irgendwie 50 Tests durchgeführt und 2 Dateien als gelöscht (?) makiert, aber das Fenster ging nicht mehr zu und da kam auch keine .txt.

Der Hintergrund war schwarz und oben und unten stand "abgesicherter" Modus.

Ich MUSSTE den PC per Kopfdruck ausmachen, da ich anders nicht mehr raus kam.

Nun habe ich den PC nochmal "normal" gestartet und Firefox und IE funzen wieder.
Habe den PC nochmal nach combofix.txt durchsucht, aber nichts gefunden.

Soll ich Combofix nochmal durchführen, damit ich dir die .txt-Daten liefern kann ?

Wie lange hast du gewartet?

Das ist jetzt weniger gut weil wir kein logfile haben...

Hmpf. dann wirst du CF wohl nochmal ausführen müssen; leider kommen wir auch dadurch nicht an das logfile vom ersten Run.

Ich habe nach 10 Min geschaut, da tat sich noch was.
Nach 15 Min. nichts mehr
Nach 20 Min. auch nicht
Nach 25 Min. hab ich es dann gewagt und ausgeschaltet

Ich mach CF nochmal ...

Jetzt hat es geklappt:


Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 10-08-03.04 - ******** 04.08.2010  17:03:22.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.212 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\******** \Desktop\BlaBlub.exe.exe
.

(((((((((((((((((((((((   Dateien erstellt von 2010-07-04 bis 2010-08-04  ))))))))))))))))))))))))))))))
.

2010-08-04 14:31 . 2010-08-04 14:31	--------	d-----w-	c:\windows\LastGood
2010-08-03 14:08 . 2010-08-03 14:08	--------	d-----w-	c:\dokumente und einstellungen\******** \Anwendungsdaten\Philipp Winterberg
2010-08-03 14:08 . 2010-08-03 14:39	--------	d-----w-	c:\programme\Free RAR Extract Frog
2010-08-03 11:23 . 2010-08-03 11:32	--------	d-----w-	C:\AVZ
2010-08-02 13:32 . 2010-08-02 13:52	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-08-02 11:59 . 2010-08-02 11:59	--------	d-----w-	c:\dokumente und einstellungen\******** \Anwendungsdaten\Malwarebytes
2010-08-02 11:59 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-02 11:59 . 2010-08-02 11:59	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-08-02 11:59 . 2010-08-02 11:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-02 11:59 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-02 11:24 . 2010-08-02 11:24	--------	d-----w-	c:\programme\AVG
2010-08-02 11:24 . 2010-08-03 11:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9
2010-08-02 11:21 . 2009-08-13 15:15	512000	-c----w-	c:\windows\system32\dllcache\jscript.dll
2010-08-02 10:58 . 2010-08-02 10:58	--------	d-----w-	c:\programme\CCleaner
2010-08-01 15:26 . 2007-08-13 16:54	33792	-c--a-w-	c:\windows\system32\dllcache\custsat.dll
2010-07-14 08:43 . 2010-06-14 14:31	744448	-c----w-	c:\windows\system32\dllcache\helpsvc.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-04 14:33 . 2004-02-04 02:26	62578	----a-w-	c:\windows\system32\perfc007.dat
2010-08-04 14:33 . 2004-02-04 02:26	386338	----a-w-	c:\windows\system32\perfh007.dat
2010-08-04 14:29 . 2004-02-04 00:26	13440	----a-w-	c:\windows\system32\drivers\USBCRFT.SYS
2010-08-04 13:02 . 2004-02-04 00:34	--------	d-----w-	c:\programme\CA
2010-08-02 13:22 . 2004-03-28 14:45	19492	----a-w-	c:\dokumente und einstellungen\******** \Anwendungsdaten\wklnhst.dat
2010-08-02 12:09 . 2009-04-30 09:33	--------	d-----w-	c:\dokumente und einstellungen\******** \Anwendungsdaten\Tueqz
2010-08-02 11:19 . 2010-03-14 19:12	--------	d-----w-	c:\dokumente und einstellungen\******** \Anwendungsdaten\Skype
2010-08-01 17:39 . 2007-06-19 03:08	--------	d-----w-	c:\dokumente und einstellungen\******** \Anwendungsdaten\Uqtumy
2010-08-01 16:14 . 2004-02-03 18:33	76487	----a-w-	c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2010-07-28 14:48 . 2010-03-14 19:13	--------	d-----w-	c:\dokumente und einstellungen\******** \Anwendungsdaten\skypePM
2010-07-23 20:14 . 2010-03-21 18:55	--------	d-----w-	c:\dokumente und einstellungen\******** \Anwendungsdaten\gtk-2.0
2010-07-13 13:48 . 2004-03-28 13:15	--------	d-----w-	c:\dokumente und einstellungen\******** \Anwendungsdaten\AdobeUM
2010-06-14 14:31 . 2004-02-03 18:32	744448	----a-w-	c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-06-06 21:17 . 2010-06-06 21:16	--------	d-----w-	c:\programme\pdf24
2010-03-15 13:46 . 2010-03-15 13:46	500	----a-w-	c:\programme\Verknüpfung (2) mit Outlook Express.lnk
2010-03-15 13:45 . 2010-03-15 13:45	500	----a-w-	c:\programme\Verknüpfung mit Outlook Express.lnk
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-03 39408]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-05-07 26211624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-01-27 335872]
"Cmaudio"="cmicnfg.cpl" [2004-01-07 2453504]
"Dit"="Dit.exe" [2003-12-29 94208]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"CHotkey"="mHotkey.exe" [2004-02-05 510464]
"ledpointer"="CNYHKey.exe" [2004-02-03 5794816]
"Prism_Utility"="Prismsta.exe" [2004-01-14 215552]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2004-02-26 61440]
"HP Software Update"="c:\programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 49152]
"HP Component Manager"="c:\programme\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 233472]
"HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 176128]
"DeviceDiscovery"="c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 229437]
"Microsoft Works Update Detection"="c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-17 50688]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2004-02-04 151597]
"PDFPrint"="c:\programme\pdf24\pdf24.exe" [2010-03-11 208528]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Hercules\\Classic Link\\Station2.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [20.09.2002 17:29 53248]
R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [18.03.2010 17:56 98432]
R3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [04.02.2004 02:26 13440]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [03.02.2004 08:28 24704]
R3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [03.02.2004 08:28 380736]
R3 UKBFLT;UKBFLT;c:\windows\system32\drivers\UKBFLT.sys [06.02.2004 11:23 11672]
R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [04.02.2004 02:21 19928]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [12.03.2010 12:29 135664]
S3 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [20.09.2002 17:27 77824]
S3 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [20.09.2002 17:41 77824]
S3 IIUSBISP;USB Mass Storage for USB ISP;c:\windows\system32\Drivers\iiusbisp.sys --> c:\windows\system32\Drivers\iiusbisp.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2010-08-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-12 10:29]

2010-08-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-12 10:29]

2010-08-04 c:\windows\Tasks\PC Health-Taskplaner für Upload-Bibliothek.job
- c:\windows\PCHealth\UploadLB\Binaries\UploadM.exe [2004-02-03 02:23]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Hans Heller\Anwendungsdaten\Mozilla\Firefox\Profiles\qd7zytkn.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)



**************************************************************************
Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 

**************************************************************************
.
Zeit der Fertigstellung: 2010-08-04  17:10:06
ComboFix-quarantined-files.txt  2010-08-04 15:10

Vor Suchlauf: 8 Verzeichnis(se), 76.830.429.184 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 76.792.197.120 Bytes frei

- - End Of File - - 6D872CCDA49B1B3CFB32E16F25EE8ECC
         

--- --- ---

Ich will ja nicht nerven .....

aber bevor ich ihn Vergessenheit gerade .....

Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Rufe die Seite Virustotal auf.

* Dort suche über den "Durchsuchen"-Button folgende Datei raus und lade sie durch Druck auf den "Senden der Datei"-Button hoch.

Zitat:

c:\windows\system32\dllcache\jscript.dll
c:\windows\system32\dllcache\helpsvc.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren!
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.


Was ist in diesem Ordner drinn?

Zitat:

c:\dokumente und einstellungen\******** \Anwendungsdaten\Uqtumy