TR/Kazy.mekml.1' [trojan] / daten weg

claudi25 · 15.05.2011, 12:18

Alles ok soweit =)

Petra · 15.05.2011, 14:48

ok, dann lösche jetzt die claudipetra.exe.exe von Deinem Desktop und leere den Papierkorb.

Und dann starten wir einen neuen Versuch ohne Umbenennen.
Bitte gut durchlesen und die Anweisungen genau befolgen.
Evtl. vorher ausdrucken.

Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:

Windows XP (nur 32-bit)
Windows 2000 (nur 32-bit)
Windows Vista (32-bit/64-bit)
Windows 7 (32-bit/64-bit)

Vorbereitung und wichtige Hinweise

Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
Liste der zu deaktivierenden Programme.
Bei Unklarheiten bitte vorher fragen.

ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
Teile uns das mit und warte auf unsere Anweisungen.

Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
Vista- und Windows 7-User starten die Combofix.exe mit Rechtsklick => Als Administrator ausführen
Während des Laufs von Combofix nichts anderes am Computer machen!
Akzeptiere die Bedingungen (Disclaimer) mit "Ja".

Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
Es erscheint eine blaue Eingabeaufforderung, Combofix wird für den Suchlauf vorbereitet.
Bitte nicht in dieses Combofix-Fenster klicken.
Das könnte Dein System einfrieren oder hängen bleiben lassen.
Es wird ein Backup Deiner Registry erstellt.
Nun werden die einzelnen Stufen des Programms abgearbeitet, das kann eine Weile dauern.

Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

claudi25 · 15.05.2011, 16:30

es hat endlich geklappt

Hier die Logdatei

Code:

ATTFilter

ComboFix 11-05-14.03 - claudi 15.05.2011  17:20:25.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3070.2001 [GMT 2:00]
ausgeführt von:: c:\users\claudi\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\claudi\FAVORI~1\ehthumbs_vista.db
c:\users\claudi\Favorites\ehthumbs_vista.db
c:\windows\system32\drivers\FSC__PI__AMILO Xi 2528__FUJITSU SIEMENS_F41      __Ver 1.00PARTTBL_FSC - 6040000_1.11C__NVIDIA GeForce 8600M GS .MRK
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-15 bis 2011-05-15  ))))))))))))))))))))))))))))))
.
.
2011-05-15 15:25 . 2011-05-15 15:25	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-05-14 16:29 . 2006-08-30 10:33	319984	----a-w-	c:\windows\system32\DifxApi.dll
2011-05-13 20:16 . 2011-05-13 20:16	--------	d-----w-	c:\program files\Speccy
2011-05-13 17:03 . 2011-05-13 17:03	--------	d-----w-	c:\users\claudi\Neuer Ordner
2011-05-13 16:58 . 2011-05-13 16:58	--------	d-----w-	c:\users\claudi\mini
2011-05-13 16:47 . 2011-05-13 16:50	--------	d-----w-	c:\program files\Real
2011-05-13 16:47 . 2011-05-13 17:12	--------	d-----w-	c:\users\claudi\AppData\Local\OpenCandy
2011-05-13 16:47 . 2011-05-13 16:47	--------	d-----w-	c:\users\claudi\AppData\Roaming\OpenCandy
2011-05-13 16:47 . 2011-05-13 16:47	--------	d-----w-	c:\program files\IZArc
2011-05-13 10:57 . 2011-04-11 07:04	7071056	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{A105D033-30A2-4D86-80AA-3B6E1AB21E7C}\mpengine.dll
2011-05-11 07:43 . 2011-04-07 12:01	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2011-05-10 20:14 . 2011-05-10 20:40	--------	d-----w-	c:\users\claudi\AppData\Roaming\gtk-2.0
2011-05-10 20:13 . 2011-05-10 20:13	--------	d-----w-	c:\users\claudi\.thumbnails
2011-05-10 20:12 . 2011-05-10 20:45	--------	d-----w-	c:\users\claudi\.gimp-2.6
2011-05-07 18:12 . 2011-05-07 18:12	--------	d-----w-	C:\_OTL
2011-05-06 17:52 . 2011-05-06 17:52	781272	----a-w-	c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-05-06 17:52 . 2011-05-06 17:52	465880	----a-w-	c:\program files\Mozilla Firefox\libGLESv2.dll
2011-05-06 17:52 . 2011-05-06 17:52	1874904	----a-w-	c:\program files\Mozilla Firefox\mozjs.dll
2011-05-06 17:52 . 2011-05-06 17:52	15832	----a-w-	c:\program files\Mozilla Firefox\mozalloc.dll
2011-05-06 17:52 . 2011-05-06 17:52	89048	----a-w-	c:\program files\Mozilla Firefox\libEGL.dll
2011-05-06 17:52 . 2011-05-06 17:52	1974616	----a-w-	c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-05-06 17:52 . 2011-05-06 17:52	1892184	----a-w-	c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-05-06 17:52 . 2011-05-06 17:52	142296	----a-w-	c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-05-04 14:19 . 2011-05-05 12:24	11264	----a-w-	c:\windows\system32\drivers\uzm2mzyy.sys
2011-05-04 14:11 . 2011-05-13 16:43	--------	d-----w-	c:\program files\7-Zip
2011-05-01 14:30 . 2011-05-01 14:20	89088	----a-w-	c:\windows\system32\mbr.exe
2011-04-29 13:00 . 2011-04-29 13:00	472808	----a-w-	c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-04-29 13:00 . 2011-04-29 13:00	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-04-29 12:38 . 2011-04-29 12:38	2560	----a-w-	c:\windows\_MSRSTRT.EXE
2011-04-29 12:25 . 2011-04-29 12:25	1186056	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-04-29 12:25 . 2011-03-03 15:40	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2011-04-29 12:25 . 2011-03-03 13:35	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2011-04-29 12:25 . 2011-03-12 21:55	876032	----a-w-	c:\windows\system32\XpsPrint.dll
2011-04-25 18:49 . 2011-05-10 13:22	--------	d-----r-	c:\users\claudi\bilder
2011-04-24 19:27 . 2011-04-24 19:27	--------	d-----w-	c:\users\claudi\AppData\Roaming\Malwarebytes
2011-04-24 19:27 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-24 19:27 . 2011-04-24 19:27	--------	d-----w-	c:\programdata\Malwarebytes
2011-04-24 19:27 . 2011-05-06 18:34	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-04-24 19:27 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-04-24 13:16 . 2011-04-24 13:16	--------	d-----w-	c:\users\claudi\AppData\Roaming\Avira
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-13 16:48 . 2008-08-07 08:21	499712	----a-w-	c:\windows\system32\msvcp71.dll
2011-05-13 16:48 . 2008-08-07 08:21	348160	----a-w-	c:\windows\system32\msvcr71.dll
2011-04-13 22:40 . 2011-04-13 22:40	4284416	----a-w-	c:\windows\system32\GPhotos.scr
2011-03-17 13:15 . 2009-11-05 23:12	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-03-10 17:03 . 2011-04-15 13:45	1162240	----a-w-	c:\windows\system32\mfc42u.dll
2011-03-10 17:03 . 2011-04-15 13:45	1136640	----a-w-	c:\windows\system32\mfc42.dll
2011-03-03 15:42 . 2011-04-15 13:44	739328	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-03 15:40 . 2011-04-29 12:25	173056	----a-w-	c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-29 12:25	542720	----a-w-	c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-29 12:25	458752	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-29 12:25	2159616	----a-w-	c:\windows\apppatch\AcGenral.dll
2011-03-03 13:25 . 2011-04-15 13:45	2041856	----a-w-	c:\windows\system32\win32k.sys
2011-03-02 15:44 . 2011-04-15 13:45	86528	----a-w-	c:\windows\system32\dnsrslvr.dll
2011-02-22 14:13 . 2011-03-23 14:52	288768	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-02-22 13:33 . 2011-03-23 14:52	1068544	----a-w-	c:\windows\system32\DWrite.dll
2011-02-22 13:33 . 2011-03-23 14:52	797696	----a-w-	c:\windows\system32\FntCache.dll
2011-02-22 13:24 . 2011-04-15 13:46	213504	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2011-02-22 13:24 . 2011-04-15 13:46	79360	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2011-02-22 13:23 . 2011-04-15 13:46	106496	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-02-22 13:23 . 2011-04-15 13:46	69632	----a-w-	c:\windows\system32\drivers\bowser.sys
2011-02-18 16:38 . 2011-04-15 13:44	834048	----a-w-	c:\windows\system32\wininet.dll
2011-02-18 15:45 . 2011-04-15 13:44	78336	----a-w-	c:\windows\system32\ieencode.dll
2011-02-18 14:49 . 2011-04-15 13:44	389632	----a-w-	c:\windows\system32\html.iec
2011-02-18 14:03 . 2011-04-15 13:45	305152	----a-w-	c:\windows\system32\drivers\srv.sys
2011-02-18 14:03 . 2011-04-15 13:45	146432	----a-w-	c:\windows\system32\drivers\srv2.sys
2011-02-18 14:03 . 2011-04-15 13:45	102400	----a-w-	c:\windows\system32\drivers\srvnet.sys
2011-02-16 16:21 . 2011-04-15 13:45	430080	----a-w-	c:\windows\system32\vbscript.dll
2011-02-16 16:16 . 2011-04-15 13:46	34304	----a-w-	c:\windows\system32\atmlib.dll
2011-02-16 14:02 . 2011-04-15 13:46	292864	----a-w-	c:\windows\system32\atmfd.dll
2009-09-25 16:41 . 2009-09-25 16:41	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
2011-05-06 17:52 . 2011-05-06 17:52	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
2010-07-27 13:19 . 2009-12-06 16:17	119808	----a-w-	c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"recinfo"="c:\recinfo\recinfo.exe" [2008-02-13 52224]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 4468736]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2010-01-19 43632]
"OSD"="c:\program files\C&E\OSD\osd.exe" [2007-09-20 561152]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-27 30192]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-06 281768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-01 13797992]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-02-15 417792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-01-07 253672]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Hama Wireless LAN Utility.lnk - c:\program files\Hama\Common\RaUI.exe [2009-3-21 1085440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1611208305-4044436594-1985091819-1000]
"EnableNotificationsRef"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1caa37a630c3738;Google Update Service (gupdate1caa37a630c3738);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 133104]
R2 OsdService;OsdService;c:\program files\C&E\OSD\OsdService\OsdService.exe [2007-09-03 53248]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-27 30192]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 133104]
R3 netr73;RT73 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2007-09-24 464384]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\DRIVERS\Si3531.sys [2007-01-30 210224]
S1 uzm2mzyy;AVZ-RK Kernel Driver;c:\windows\system32\Drivers\uzm2mzyy.sys [2011-05-05 11264]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 FSCLBaseUpdaterService;FSCLBaseUpdaterService;c:\program files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe [2007-06-04 65536]
S2 iprip;RIP-Überwachung;c:\windows\System32\svchost.exe [2008-01-21 21504]
S3 CEBFilter;CEBFilter;c:\program files\C&E\OSD\OsdService\cebuffer.sys [2007-09-04 5120]
S3 CEIO;CEIO;c:\program files\C&E\OSD\OsdService\ceio.sys [2007-08-31 4608]
S3 cKBFilter;cKBFilter;c:\program files\C&E\OSD\OsdService\kbfiltr.sys [2007-08-31 7168]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-04-04 46592]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
rsmsvcs	REG_MULTI_SZ   	ntmssvc
ipripsvc	REG_MULTI_SZ   	iprip
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 20:08]
.
2011-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 20:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\users\claudi\AppData\Roaming\Mozilla\Firefox\Profiles\r120y33r.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-NPCTray - c:\program files\Norman\npc\bin\npc_tray.exe
HKU-Default-Run-fsc-reg - c:\fsc-reg\fscreg.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-15 17:25
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\users\claudi\AppData\Local\Temp\catchme.dll 53248 bytes executable
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2011-05-15  17:27:00
ComboFix-quarantined-files.txt  2011-05-15 15:26
.
Vor Suchlauf: 26 Verzeichnis(se), 26.504.355.840 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 26.455.580.672 Bytes frei
.
- - End Of File - - 7B844E32C4A60E052861120A62FBBC84

C:\Qoobox\Add-Remove Programs.txt

Code:

ATTFilter

 Update for Microsoft Office 2007 (KB2508958)
Activation Assistant for the 2007 Microsoft Office suites
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 9.3.1 - Deutsch
Adobe Shockwave Player 11
Apple Application Support
Apple Software Update
AutoUpdate
Avira AntiVir Personal - Free Antivirus
Bejeweled 2 Deluxe
Compatibility Pack für 2007 Office System
Deep Paint
DivX Codec
DivX Player
DivX Version Checker
DivX Web Player
DVDVideoSoft Toolbar
Free Audio CD Burner version 1.4
Free Audio Converter version 1.3
Free YouTube to MP3 Converter version 3.8
FSCLounge
Google Chrome
Google Desktop
Google Update Helper
Hama Wireless LAN Adapter
Hervorhebe-Funktion (Windows Live Toolbar)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
IZArc 4.1.6
Java Auto Updater
Java(TM) 6 Update 25
Java(TM) 6 Update 7
JMicron JMB36X Driver
Junk Mail filter update
K-Lite Codec Pack 3.2.5 Standard
MahJongg Master 5
Malwarebytes' Anti-Malware
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Excel MUI (German) 2007
Microsoft Office Home and Student 2007
Microsoft Office Live Add-in 1.3
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Works
Microsoft XML Parser
Motorola SM56 Data Fax Modem
Mozilla Firefox 4.0.1 (x86 de)
MSVCRT
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 8 Essentials
neroxml
NVIDIA Drivers
Obscure 2
OpenOffice.org Installer 1.0
OSDInstall
Picasa 3
PowerDV
PVSonyDll
QuickTime
Realtek High Definition Audio Driver
S.T.A.L.K.E.R. - Shadow of Chernobyl
Security Update for 2007 Microsoft Office System (KB2288621)
Security Update for 2007 Microsoft Office System (KB2288931)
Security Update for 2007 Microsoft Office System (KB2345043)
Security Update for 2007 Microsoft Office System (KB2466156)
Security Update for 2007 Microsoft Office System (KB2509488)
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB976321)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft Office Excel 2007 (KB2464583)
Security Update for Microsoft Office InfoPath 2007 (KB979441)
Security Update for Microsoft Office PowerPoint 2007 (KB2535818)
Security Update for Microsoft Office PowerPoint Viewer 2007 (KB2464623)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office Word 2007 (KB2344993)
Smart Menus (Windows Live Toolbar)
Speccy
SystemDiagnostics
Uninstall 1.0.0.1
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office OneNote 2007 (KB980729)
VC80CRTRedist - 8.0.50727.4053
VCRedistSetup
Visualizer Photo Resize
WebCam
Windows Live-Uploadtool
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Favorites für Windows Live Toolbar
Windows Live Fotogalerie
Windows Live Mail
Windows Live Messenger
Windows Live Movie Maker
Windows Live Sync
Windows Live Toolbar
Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
Windows Live Writer
Windows Media Player Firefox Plugin
YAVIDO

Petra · 15.05.2011, 16:56

yes :-)

Bitte noch diese Datei nachreichen => C:\Qoobox\Add-Remove Programs.txt

Combofix mit Skript laufen lassen

Denke daran, während des Laufs von Combofix Dein Antiviren-Programm und die Firewall temporär abzustellen.
Danach wieder anstellen nicht vergessen!
Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.

Anwendung

Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:

Code:

ATTFilter

Folder::
c:\users\claudi\AppData\Local\OpenCandy
c:\users\claudi\AppData\Roaming\OpenCandy

Driver::
uzm2mzyy

File::
c:\windows\system32\Drivers\uzm2mzyy.sys

RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

Firefox::
FF -: ProfilePath - c:\users\claudi\AppData\Roaming\Mozilla\Firefox\Profiles\r120y33r.default\
FF -: prefs.js: browser.search.defaulturl -

Speichere dies als CFScript.txt auf Deinem Desktop. Achte darauf, dass bei Dateityp "All types" aktiv ist.
.

.
In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt.
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte füge es hier als Antwort ein.

Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

claudi25 · 15.05.2011, 17:13

C:\Qoobox\Add-Remove Programs.txt

Code:

ATTFilter

 Update for Microsoft Office 2007 (KB2508958)
Activation Assistant for the 2007 Microsoft Office suites
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 9.3.1 - Deutsch
Adobe Shockwave Player 11
Apple Application Support
Apple Software Update
AutoUpdate
Avira AntiVir Personal - Free Antivirus
Bejeweled 2 Deluxe
Compatibility Pack für 2007 Office System
Deep Paint
DivX Codec
DivX Player
DivX Version Checker
DivX Web Player
DVDVideoSoft Toolbar
Free Audio CD Burner version 1.4
Free Audio Converter version 1.3
Free YouTube to MP3 Converter version 3.8
FSCLounge
Google Chrome
Google Desktop
Google Update Helper
Hama Wireless LAN Adapter
Hervorhebe-Funktion (Windows Live Toolbar)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
IZArc 4.1.6
Java Auto Updater
Java(TM) 6 Update 25
Java(TM) 6 Update 7
JMicron JMB36X Driver
Junk Mail filter update
K-Lite Codec Pack 3.2.5 Standard
MahJongg Master 5
Malwarebytes' Anti-Malware
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Excel MUI (German) 2007
Microsoft Office Home and Student 2007
Microsoft Office Live Add-in 1.3
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Works
Microsoft XML Parser
Motorola SM56 Data Fax Modem
Mozilla Firefox 4.0.1 (x86 de)
MSVCRT
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 8 Essentials
neroxml
NVIDIA Drivers
Obscure 2
OpenOffice.org Installer 1.0
OSDInstall
Picasa 3
PowerDV
PVSonyDll
QuickTime
Realtek High Definition Audio Driver
S.T.A.L.K.E.R. - Shadow of Chernobyl
Security Update for 2007 Microsoft Office System (KB2288621)
Security Update for 2007 Microsoft Office System (KB2288931)
Security Update for 2007 Microsoft Office System (KB2345043)
Security Update for 2007 Microsoft Office System (KB2466156)
Security Update for 2007 Microsoft Office System (KB2509488)
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB976321)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft Office Excel 2007 (KB2464583)
Security Update for Microsoft Office InfoPath 2007 (KB979441)
Security Update for Microsoft Office PowerPoint 2007 (KB2535818)
Security Update for Microsoft Office PowerPoint Viewer 2007 (KB2464623)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office Word 2007 (KB2344993)
Smart Menus (Windows Live Toolbar)
Speccy
SystemDiagnostics
Uninstall 1.0.0.1
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office OneNote 2007 (KB980729)
VC80CRTRedist - 8.0.50727.4053
VCRedistSetup
Visualizer Photo Resize
WebCam
Windows Live-Uploadtool
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Favorites für Windows Live Toolbar
Windows Live Fotogalerie
Windows Live Mail
Windows Live Messenger
Windows Live Movie Maker
Windows Live Sync
Windows Live Toolbar
Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
Windows Live Writer
Windows Media Player Firefox Plugin
YAVIDO

claudi25 · 15.05.2011, 17:27

Ok. Ich hoffe ich habe es richtig gemacht.

Code:

ATTFilter

ComboFix 11-05-14.03 - claudi 15.05.2011  18:14:44.2.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3070.1974 [GMT 2:00]
ausgeführt von:: c:\users\claudi\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\claudi\Desktop\CFScript.txt.wps
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-15 bis 2011-05-15  ))))))))))))))))))))))))))))))
.
.
2011-05-15 16:18 . 2011-05-15 16:18	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-05-14 16:29 . 2006-08-30 10:33	319984	----a-w-	c:\windows\system32\DifxApi.dll
2011-05-13 20:16 . 2011-05-13 20:16	--------	d-----w-	c:\program files\Speccy
2011-05-13 17:03 . 2011-05-13 17:03	--------	d-----w-	c:\users\claudi\Neuer Ordner
2011-05-13 16:58 . 2011-05-13 16:58	--------	d-----w-	c:\users\claudi\mini
2011-05-13 16:47 . 2011-05-13 16:50	--------	d-----w-	c:\program files\Real
2011-05-13 16:47 . 2011-05-13 17:12	--------	d-----w-	c:\users\claudi\AppData\Local\OpenCandy
2011-05-13 16:47 . 2011-05-13 16:47	--------	d-----w-	c:\users\claudi\AppData\Roaming\OpenCandy
2011-05-13 16:47 . 2011-05-13 16:47	--------	d-----w-	c:\program files\IZArc
2011-05-13 10:57 . 2011-04-11 07:04	7071056	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{A105D033-30A2-4D86-80AA-3B6E1AB21E7C}\mpengine.dll
2011-05-11 07:43 . 2011-04-07 12:01	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2011-05-10 20:14 . 2011-05-10 20:40	--------	d-----w-	c:\users\claudi\AppData\Roaming\gtk-2.0
2011-05-10 20:13 . 2011-05-10 20:13	--------	d-----w-	c:\users\claudi\.thumbnails
2011-05-10 20:12 . 2011-05-10 20:45	--------	d-----w-	c:\users\claudi\.gimp-2.6
2011-05-07 18:12 . 2011-05-07 18:12	--------	d-----w-	C:\_OTL
2011-05-06 17:52 . 2011-05-06 17:52	781272	----a-w-	c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-05-06 17:52 . 2011-05-06 17:52	465880	----a-w-	c:\program files\Mozilla Firefox\libGLESv2.dll
2011-05-06 17:52 . 2011-05-06 17:52	1874904	----a-w-	c:\program files\Mozilla Firefox\mozjs.dll
2011-05-06 17:52 . 2011-05-06 17:52	15832	----a-w-	c:\program files\Mozilla Firefox\mozalloc.dll
2011-05-06 17:52 . 2011-05-06 17:52	89048	----a-w-	c:\program files\Mozilla Firefox\libEGL.dll
2011-05-06 17:52 . 2011-05-06 17:52	1974616	----a-w-	c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-05-06 17:52 . 2011-05-06 17:52	1892184	----a-w-	c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-05-06 17:52 . 2011-05-06 17:52	142296	----a-w-	c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-05-04 14:19 . 2011-05-05 12:24	11264	----a-w-	c:\windows\system32\drivers\uzm2mzyy.sys
2011-05-04 14:11 . 2011-05-13 16:43	--------	d-----w-	c:\program files\7-Zip
2011-05-01 14:30 . 2011-05-01 14:20	89088	----a-w-	c:\windows\system32\mbr.exe
2011-04-29 13:00 . 2011-04-29 13:00	472808	----a-w-	c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-04-29 13:00 . 2011-04-29 13:00	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-04-29 12:38 . 2011-04-29 12:38	2560	----a-w-	c:\windows\_MSRSTRT.EXE
2011-04-29 12:25 . 2011-04-29 12:25	1186056	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-04-29 12:25 . 2011-03-03 15:40	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2011-04-29 12:25 . 2011-03-03 13:35	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2011-04-29 12:25 . 2011-03-12 21:55	876032	----a-w-	c:\windows\system32\XpsPrint.dll
2011-04-25 18:49 . 2011-05-10 13:22	--------	d-----r-	c:\users\claudi\bilder
2011-04-24 19:27 . 2011-04-24 19:27	--------	d-----w-	c:\users\claudi\AppData\Roaming\Malwarebytes
2011-04-24 19:27 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-24 19:27 . 2011-04-24 19:27	--------	d-----w-	c:\programdata\Malwarebytes
2011-04-24 19:27 . 2011-05-06 18:34	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-04-24 19:27 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-04-24 13:16 . 2011-04-24 13:16	--------	d-----w-	c:\users\claudi\AppData\Roaming\Avira
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-13 16:48 . 2008-08-07 08:21	499712	----a-w-	c:\windows\system32\msvcp71.dll
2011-05-13 16:48 . 2008-08-07 08:21	348160	----a-w-	c:\windows\system32\msvcr71.dll
2011-04-13 22:40 . 2011-04-13 22:40	4284416	----a-w-	c:\windows\system32\GPhotos.scr
2011-03-17 13:15 . 2009-11-05 23:12	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-03-10 17:03 . 2011-04-15 13:45	1162240	----a-w-	c:\windows\system32\mfc42u.dll
2011-03-10 17:03 . 2011-04-15 13:45	1136640	----a-w-	c:\windows\system32\mfc42.dll
2011-03-03 15:42 . 2011-04-15 13:44	739328	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-03 15:40 . 2011-04-29 12:25	173056	----a-w-	c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-29 12:25	542720	----a-w-	c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-29 12:25	458752	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-29 12:25	2159616	----a-w-	c:\windows\apppatch\AcGenral.dll
2011-03-03 13:25 . 2011-04-15 13:45	2041856	----a-w-	c:\windows\system32\win32k.sys
2011-03-02 15:44 . 2011-04-15 13:45	86528	----a-w-	c:\windows\system32\dnsrslvr.dll
2011-02-22 14:13 . 2011-03-23 14:52	288768	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-02-22 13:33 . 2011-03-23 14:52	1068544	----a-w-	c:\windows\system32\DWrite.dll
2011-02-22 13:33 . 2011-03-23 14:52	797696	----a-w-	c:\windows\system32\FntCache.dll
2011-02-22 13:24 . 2011-04-15 13:46	213504	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2011-02-22 13:24 . 2011-04-15 13:46	79360	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2011-02-22 13:23 . 2011-04-15 13:46	106496	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-02-22 13:23 . 2011-04-15 13:46	69632	----a-w-	c:\windows\system32\drivers\bowser.sys
2011-02-18 16:38 . 2011-04-15 13:44	834048	----a-w-	c:\windows\system32\wininet.dll
2011-02-18 15:45 . 2011-04-15 13:44	78336	----a-w-	c:\windows\system32\ieencode.dll
2011-02-18 14:49 . 2011-04-15 13:44	389632	----a-w-	c:\windows\system32\html.iec
2011-02-18 14:03 . 2011-04-15 13:45	305152	----a-w-	c:\windows\system32\drivers\srv.sys
2011-02-18 14:03 . 2011-04-15 13:45	146432	----a-w-	c:\windows\system32\drivers\srv2.sys
2011-02-18 14:03 . 2011-04-15 13:45	102400	----a-w-	c:\windows\system32\drivers\srvnet.sys
2011-02-16 16:21 . 2011-04-15 13:45	430080	----a-w-	c:\windows\system32\vbscript.dll
2011-02-16 16:16 . 2011-04-15 13:46	34304	----a-w-	c:\windows\system32\atmlib.dll
2011-02-16 14:02 . 2011-04-15 13:46	292864	----a-w-	c:\windows\system32\atmfd.dll
2009-09-25 16:41 . 2009-09-25 16:41	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
2011-05-06 17:52 . 2011-05-06 17:52	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
2010-07-27 13:19 . 2009-12-06 16:17	119808	----a-w-	c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"recinfo"="c:\recinfo\recinfo.exe" [2008-02-13 52224]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 4468736]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2010-01-19 43632]
"OSD"="c:\program files\C&E\OSD\osd.exe" [2007-09-20 561152]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-27 30192]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-06 281768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-01 13797992]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-02-15 417792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-01-07 253672]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Hama Wireless LAN Utility.lnk - c:\program files\Hama\Common\RaUI.exe [2009-3-21 1085440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1611208305-4044436594-1985091819-1000]
"EnableNotificationsRef"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1caa37a630c3738;Google Update Service (gupdate1caa37a630c3738);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 133104]
R2 OsdService;OsdService;c:\program files\C&E\OSD\OsdService\OsdService.exe [2007-09-03 53248]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-27 30192]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 133104]
R3 netr73;RT73 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2007-09-24 464384]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\DRIVERS\Si3531.sys [2007-01-30 210224]
S1 uzm2mzyy;AVZ-RK Kernel Driver;c:\windows\system32\Drivers\uzm2mzyy.sys [2011-05-05 11264]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 FSCLBaseUpdaterService;FSCLBaseUpdaterService;c:\program files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe [2007-06-04 65536]
S2 iprip;RIP-Überwachung;c:\windows\System32\svchost.exe [2008-01-21 21504]
S3 CEBFilter;CEBFilter;c:\program files\C&E\OSD\OsdService\cebuffer.sys [2007-09-04 5120]
S3 CEIO;CEIO;c:\program files\C&E\OSD\OsdService\ceio.sys [2007-08-31 4608]
S3 cKBFilter;cKBFilter;c:\program files\C&E\OSD\OsdService\kbfiltr.sys [2007-08-31 7168]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-04-04 46592]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
rsmsvcs	REG_MULTI_SZ   	ntmssvc
ipripsvc	REG_MULTI_SZ   	iprip
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 20:08]
.
2011-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 20:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\users\claudi\AppData\Roaming\Mozilla\Firefox\Profiles\r120y33r.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - user.js: yahoo.homepage.dontask - true
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-15 18:19
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2011-05-15  18:20:16
ComboFix-quarantined-files.txt  2011-05-15 16:20
ComboFix2.txt  2011-05-15 15:27
.
Vor Suchlauf: 27 Verzeichnis(se), 26.382.364.672 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 26.351.235.072 Bytes frei
.
- - End Of File - - B93E1B5B1FE5F83431D081D8C3D15384

Petra · 15.05.2011, 17:39

nein, nicht ganz. Du hast die Datei falsch abgespeichert:

Benutzte Befehlsschalter :: c:\users\claudi\Desktop\CFScript.txt.wps

Du musst die Datei als CFScript.txt speichern und beim Speichern darauf achten, dass unter Dateityp "Alle Datei-Typen" oder "All types" gewählt ist.

Nimm bitte Notepad, um das zu machen. Start => ausführen => notepad (eingeben) und Enter drücken. Soweit ich sehe, hast Du sowas wie Works oder Word genommen.

claudi25 · 15.05.2011, 18:23

oh oke =) Aber ich glaube jetzt habe ich es hinbekommen

Code:

ATTFilter

ComboFix 11-05-14.03 - claudi 15.05.2011  19:12:46.4.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3070.2066 [GMT 2:00]
ausgeführt von:: c:\users\claudi\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\claudi\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\system32\Drivers\uzm2mzyy.sys"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\users\claudi\AppData\Roaming\OpenCandy\OpenCandy_4C27D2C3D51D46E4BBD0772FAA794162\1969.ico
c:\users\claudi\AppData\Roaming\OpenCandy\OpenCandy_4C27D2C3D51D46E4BBD0772FAA794162\LatestDLMgr.exe
c:\users\claudi\AppData\Roaming\OpenCandy\OpenCandy_4C27D2C3D51D46E4BBD0772FAA794162\RealPlayerDE_p1v2.exe
c:\windows\system32\Drivers\uzm2mzyy.sys
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_UZM2MZYY
-------\Service_uzm2mzyy
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-15 bis 2011-05-15  ))))))))))))))))))))))))))))))
.
.
2011-05-15 17:17 . 2011-05-15 17:17	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-05-14 16:29 . 2006-08-30 10:33	319984	----a-w-	c:\windows\system32\DifxApi.dll
2011-05-13 20:16 . 2011-05-13 20:16	--------	d-----w-	c:\program files\Speccy
2011-05-13 17:03 . 2011-05-13 17:03	--------	d-----w-	c:\users\claudi\Neuer Ordner
2011-05-13 16:58 . 2011-05-13 16:58	--------	d-----w-	c:\users\claudi\mini
2011-05-13 16:47 . 2011-05-13 16:50	--------	d-----w-	c:\program files\Real
2011-05-13 16:47 . 2011-05-13 16:47	--------	d-----w-	c:\program files\IZArc
2011-05-13 10:57 . 2011-04-11 07:04	7071056	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{A105D033-30A2-4D86-80AA-3B6E1AB21E7C}\mpengine.dll
2011-05-11 07:43 . 2011-04-07 12:01	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2011-05-10 20:14 . 2011-05-10 20:40	--------	d-----w-	c:\users\claudi\AppData\Roaming\gtk-2.0
2011-05-10 20:13 . 2011-05-10 20:13	--------	d-----w-	c:\users\claudi\.thumbnails
2011-05-10 20:12 . 2011-05-10 20:45	--------	d-----w-	c:\users\claudi\.gimp-2.6
2011-05-07 18:12 . 2011-05-07 18:12	--------	d-----w-	C:\_OTL
2011-05-06 17:52 . 2011-05-06 17:52	781272	----a-w-	c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-05-06 17:52 . 2011-05-06 17:52	465880	----a-w-	c:\program files\Mozilla Firefox\libGLESv2.dll
2011-05-06 17:52 . 2011-05-06 17:52	1874904	----a-w-	c:\program files\Mozilla Firefox\mozjs.dll
2011-05-06 17:52 . 2011-05-06 17:52	15832	----a-w-	c:\program files\Mozilla Firefox\mozalloc.dll
2011-05-06 17:52 . 2011-05-06 17:52	89048	----a-w-	c:\program files\Mozilla Firefox\libEGL.dll
2011-05-06 17:52 . 2011-05-06 17:52	1974616	----a-w-	c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-05-06 17:52 . 2011-05-06 17:52	1892184	----a-w-	c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-05-06 17:52 . 2011-05-06 17:52	142296	----a-w-	c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-05-04 14:11 . 2011-05-13 16:43	--------	d-----w-	c:\program files\7-Zip
2011-05-01 14:30 . 2011-05-01 14:20	89088	----a-w-	c:\windows\system32\mbr.exe
2011-04-29 13:00 . 2011-04-29 13:00	472808	----a-w-	c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-04-29 13:00 . 2011-04-29 13:00	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-04-29 12:38 . 2011-04-29 12:38	2560	----a-w-	c:\windows\_MSRSTRT.EXE
2011-04-29 12:25 . 2011-04-29 12:25	1186056	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-04-29 12:25 . 2011-03-03 15:40	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2011-04-29 12:25 . 2011-03-03 13:35	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2011-04-29 12:25 . 2011-03-12 21:55	876032	----a-w-	c:\windows\system32\XpsPrint.dll
2011-04-25 18:49 . 2011-05-10 13:22	--------	d-----r-	c:\users\claudi\bilder
2011-04-24 19:27 . 2011-04-24 19:27	--------	d-----w-	c:\users\claudi\AppData\Roaming\Malwarebytes
2011-04-24 19:27 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-24 19:27 . 2011-04-24 19:27	--------	d-----w-	c:\programdata\Malwarebytes
2011-04-24 19:27 . 2011-05-06 18:34	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-04-24 19:27 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-04-24 13:16 . 2011-04-24 13:16	--------	d-----w-	c:\users\claudi\AppData\Roaming\Avira
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-13 16:48 . 2008-08-07 08:21	499712	----a-w-	c:\windows\system32\msvcp71.dll
2011-05-13 16:48 . 2008-08-07 08:21	348160	----a-w-	c:\windows\system32\msvcr71.dll
2011-04-13 22:40 . 2011-04-13 22:40	4284416	----a-w-	c:\windows\system32\GPhotos.scr
2011-03-17 13:15 . 2009-11-05 23:12	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-03-10 17:03 . 2011-04-15 13:45	1162240	----a-w-	c:\windows\system32\mfc42u.dll
2011-03-10 17:03 . 2011-04-15 13:45	1136640	----a-w-	c:\windows\system32\mfc42.dll
2011-03-03 15:42 . 2011-04-15 13:44	739328	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-03 15:40 . 2011-04-29 12:25	173056	----a-w-	c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-29 12:25	542720	----a-w-	c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-29 12:25	458752	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-29 12:25	2159616	----a-w-	c:\windows\apppatch\AcGenral.dll
2011-03-03 13:25 . 2011-04-15 13:45	2041856	----a-w-	c:\windows\system32\win32k.sys
2011-03-02 15:44 . 2011-04-15 13:45	86528	----a-w-	c:\windows\system32\dnsrslvr.dll
2011-02-22 14:13 . 2011-03-23 14:52	288768	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-02-22 13:33 . 2011-03-23 14:52	1068544	----a-w-	c:\windows\system32\DWrite.dll
2011-02-22 13:33 . 2011-03-23 14:52	797696	----a-w-	c:\windows\system32\FntCache.dll
2011-02-22 13:24 . 2011-04-15 13:46	213504	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2011-02-22 13:24 . 2011-04-15 13:46	79360	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2011-02-22 13:23 . 2011-04-15 13:46	106496	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-02-22 13:23 . 2011-04-15 13:46	69632	----a-w-	c:\windows\system32\drivers\bowser.sys
2011-02-18 16:38 . 2011-04-15 13:44	834048	----a-w-	c:\windows\system32\wininet.dll
2011-02-18 15:45 . 2011-04-15 13:44	78336	----a-w-	c:\windows\system32\ieencode.dll
2011-02-18 14:49 . 2011-04-15 13:44	389632	----a-w-	c:\windows\system32\html.iec
2011-02-18 14:03 . 2011-04-15 13:45	305152	----a-w-	c:\windows\system32\drivers\srv.sys
2011-02-18 14:03 . 2011-04-15 13:45	146432	----a-w-	c:\windows\system32\drivers\srv2.sys
2011-02-18 14:03 . 2011-04-15 13:45	102400	----a-w-	c:\windows\system32\drivers\srvnet.sys
2011-02-16 16:21 . 2011-04-15 13:45	430080	----a-w-	c:\windows\system32\vbscript.dll
2011-02-16 16:16 . 2011-04-15 13:46	34304	----a-w-	c:\windows\system32\atmlib.dll
2011-02-16 14:02 . 2011-04-15 13:46	292864	----a-w-	c:\windows\system32\atmfd.dll
2009-09-25 16:41 . 2009-09-25 16:41	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
2011-05-06 17:52 . 2011-05-06 17:52	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
2010-07-27 13:19 . 2009-12-06 16:17	119808	----a-w-	c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"recinfo"="c:\recinfo\recinfo.exe" [2008-02-13 52224]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 4468736]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2010-01-19 43632]
"OSD"="c:\program files\C&E\OSD\osd.exe" [2007-09-20 561152]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-27 30192]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-06 281768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-01 13797992]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-02-15 417792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-01-07 253672]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Hama Wireless LAN Utility.lnk - c:\program files\Hama\Common\RaUI.exe [2009-3-21 1085440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1611208305-4044436594-1985091819-1000]
"EnableNotificationsRef"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 FSCLBaseUpdaterService;FSCLBaseUpdaterService;c:\program files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe [2007-06-04 65536]
R2 gupdate1caa37a630c3738;Google Update Service (gupdate1caa37a630c3738);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 133104]
R2 OsdService;OsdService;c:\program files\C&E\OSD\OsdService\OsdService.exe [2007-09-03 53248]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-27 30192]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 133104]
R3 netr73;RT73 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2007-09-24 464384]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\DRIVERS\Si3531.sys [2007-01-30 210224]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 iprip;RIP-Überwachung;c:\windows\System32\svchost.exe [2008-01-21 21504]
S3 CEBFilter;CEBFilter;c:\program files\C&E\OSD\OsdService\cebuffer.sys [2007-09-04 5120]
S3 CEIO;CEIO;c:\program files\C&E\OSD\OsdService\ceio.sys [2007-08-31 4608]
S3 cKBFilter;cKBFilter;c:\program files\C&E\OSD\OsdService\kbfiltr.sys [2007-08-31 7168]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-04-04 46592]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
rsmsvcs	REG_MULTI_SZ   	ntmssvc
ipripsvc	REG_MULTI_SZ   	iprip
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 20:08]
.
2011-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 20:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\users\claudi\AppData\Roaming\Mozilla\Firefox\Profiles\r120y33r.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - user.js: yahoo.homepage.dontask - true
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-15 19:17
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-15  19:18:33
ComboFix-quarantined-files.txt  2011-05-15 17:18
ComboFix2.txt  2011-05-15 16:20
ComboFix3.txt  2011-05-15 15:27
.
Vor Suchlauf: 28 Verzeichnis(se), 26.034.593.792 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 25.999.175.680 Bytes frei
.
- - End Of File - - 9CA0FF5F98B68468F1963DF3F5BC23A2

Petra · 15.05.2011, 19:16

ja, nun hat es geklappt :-)

Mache dann bitte noch folgendes und berichte mir, welche Probleme danach noch vorhanden sind.

Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

Deinstalliere die alte Version von Malwarebytes' Anti-Malware über Systemsteuerung => Software/Programme.
Starte den Computer neu.

Lade Malwarebytes Anti-Malware (ca. 8 MB) von einem dieser Downloadspiegel herunter:

Malwarebytes - MajorGeeks.com - BestTechie

Anwendbar auf Windows 2000, XP, Vista und Windows 7.
Installiere das Programm in den vorgegebenen Pfad.
Denke daran, bei Vista und Windows 7 das Programm als Admin zu starten, ansonsten per Doppelklick starten.
Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
Aktiviere "Komplett Scan durchführen" => Scan.
Wähle alle verfügbaren Laufwerke aus und starte den Scan.
Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
Bei Funden in C:\System Volume Information den Haken entfernen.
Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
Er könnte jedoch trotz Malware noch gebraucht werden.
Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Logdateien" finden.
Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung.

claudi25 · 15.05.2011, 20:38

Hier das Logfile

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6585

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

15.05.2011 21:27:09
mbam-log-2011-05-15 (21-27-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 270329
Laufzeit: 57 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zu dem Bericht den ich dir geben sollte wie der Rechner nun läuft kann ich nur sagen,das der Rechner eigentlich nie wirklich schlecht lief bis eben auf die Fehlermeldungen die am anfang kamen.Da ich mich eben überhaupt nicht auskenne mit den ganzen sachen die im Hintergrund eines Rechners passieren war ich mir unsicher ob alles im Lot ist. Was sagst du den jetzt dazu? ist alles Ok ? Ach ja und noch eine Frage was mache ich den mit den ganzen Downloads wie z.b OTL/Speccy usw, kann ich das löschen oder brauche ich das noch ? Und zum schluss möchte ich dir nochmal Danken für deine Hilfe

Lg. Claudi

Petra · 15.05.2011, 20:41

ok, ich denke, dann sind wir jetzt an einem guten Punkt. Mache bitte noch folgendes:

===== Punkt 1 =====

Speccy kannst Du über Systemsteuerung => Programme wieder deinstallieren.

===== Punkt 2 =====

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking (Norton) und Anti-Malware Programme deaktivieren.

Start => Ausführen

Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.

Es öffnet sich die Eingabeaufforderung.

=> dort reinschreiben

ComboFix /Uninstall => Enter drücken

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch daraus die Schädlinge verschwinden. Es wird ein neuer Systemwiederherstellungspunkt erstellt. Gleichzeitig setzt Combofix die Zeiteinstellungen wieder auf die Ursprungseinstellungen, und setzt die Systemeinstellungen wieder so zurück, dass Dateierweiterungen und Systemdateien versteckt sind, was Du bei Bedarf im Explorer unter Extras => Ordneroptionen aber wieder ändern bzw. Deinen persönlichen Vorlieben entsprechend anpassen kannst.

===== Punkt 3 =====

Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTL.exe um das Programm auszuführen.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Klicke auf den Button "Bereinigung"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

claudi25 · 15.05.2011, 20:57

Hat alles geklappt bis auf Punkt 2 da kam das combofix falsch geschrieben sei oder nicht gefunden werden konnte. Soll ich das auch Manuell löschen ?

Petra · 15.05.2011, 21:01

Nein, nicht manuell löschen, bei der Deinstallation werden noch wichtige Dinge durchgeführt. Mache bitte mal:

Vista- und Windows 7-User:

Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.

Es öffnet sich die Eingabeaufforderung.

=> dort reinschreiben

c:\users\claudi\Desktop\ComboFix.exe /Uninstall

claudi25 · 15.05.2011, 21:01

Hab aber gerade gesehen das es doch weg ist =)

Petra · 15.05.2011, 21:06

na dann hat das Cleanup von OTL es "mitgenommen". Dann wünsche ich Dir noch viel Spaß und gebe Dir zum Abschluss noch ein paar Tipps zur Absicherung mit :-)

Nachsorge XP und Vista

Im Anschluss gebe ich Dir einige Tipps und Hinweise, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Malware zu halten. Wenn Dein System infiziert war, rate ich Dir, alle Deine Passwörter zu ändern.

Bitte betrachte die folgenden Tipps als Vorschläge und nicht als Nonplusultra.

Erstelle einen neuen Systemwiederherstellungspunkt

Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User).

Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung
Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
Gebe als Beschreibung z. B. "Nach_Bereinigung" ein => Erstellen => Schließen.
Nun Start => Ausführen => cleanmgr (reinschreiben) => OK => ggfs. Festplatte C:\ auswählen => Reiter Weitere Optionen
Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja => OK.

Das wird alle Wiederherstellungspunkte bis auf den letzten neu erstellten löschen.

Diesen Punkt kannst Du weglassen, falls Du das System gerade neu aufgesetzt hast oder Combofix benutzt und ordentlich deinstalliert wurde.

FileHippo Update Checker

Lade den FileHippo Update Checker herunter und installiere ihn.
Während der Installation den Haken bei "Run at Startup" entfernen.
Lasse den Update Checker prüfen, welche Updates nötig sind und aktualisiere die gemeldeten Programme.
Die meisten Programme können gleich von dort aus heruntergeladen werden.
Mache das alle 14 Tage.

Eine bebilderte und ausführliche Anleitung findest Du hier => http://www.hijackthis-forum.de/tipps...anleitung.html

Externe Medien absichern und schützen

Zum Absichern und zum Schutz externer Medien arbeite diese Anleitung ab.

Absicherung

Falls noch nicht installiert, solltest Du die folgenden Programme installieren.

Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung.

Um Dein System frei von temporären Dateien zu halten, empfehle ich CCleaner, (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe unsere Anleitung.

Von Java immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab 2 ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst.

Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

Als Alternative für die ganzen Messenger kommen Pidgin, Miranda-IM oder Trillian infrage, da sie mit den wichtigsten Protokollen wie AIM, ICQ, IRC, MSN oder Yahoo zurechtkommen. Mit einem dieser Instant-Messenger kannst mit Deinen Chatfreunden über ein einziges Programm Chat-Kontakt halten, ohne x verschiedene Messenger installieren und starten zu müssen.

"Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem und Programmen oder über Dateidownloads aus unsicheren Quellen.

Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:

Betriebssystem und Software immer auf dem aktuellsten Stand halten.
Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
Internet Explorer sicher konfigurieren, siehe auch hier und hier.
Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software/Programme entfernen/deinstallieren.
Nicht alles anklicken, wo klickmich draufsteht!
Gesunden Menschenverstand und Vorsicht walten lassen,
insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
am besten auf Filesharing über P2P-Programme ganz verzichten.
Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
Nicht benötigte Dienste und Programme gar nicht erst starten.
Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
Port-Scan-Test.
WLAN absichern.
Sichere Passwörter vergeben und nicht auf dem Computer speichern.
Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
Datensicherung nicht vergessen!
Wichtige Dokumente und Dateien (z. B. Fotos) auf externen Medien sichern.
Immer eine saubere Datensicherung als zurückspielbares Image (z. B. mit Acronis True Image erstellen) auf Lager haben.
Poste im Internet nur Angaben und Fotos, die problemlos am nächsten Tag in der Zeitung stehen dürften,
das gilt auch für sog. geschützte Räume in Online-Netzwerken.

Bitte antworte noch 1x damit ich dieses Thema als erledigt ansehen kann

TR/Kazy.mekml.1' [trojan] / daten weg

Plagegeister aller Art und deren Bekämpfung: TR/Kazy.mekml.1' [trojan] / daten weg