Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

guten Morgen,

unhide.exe habe ich über Nacht laufen lassen, aber es war grad noch immer nicht fertig.

Gier aber die Log-datei von ComboFix:
Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 11-05-23.02 - Michi 24.05.2011   8:19.1.2 - x86
Microsoft Windows 7 Professional   6.1.7600.0.1252.49.1031.18.3039.1920 [GMT 2:00]
ausgeführt von:: c:\users\Michi\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\users\Michi\AppData\Roaming\Local
c:\users\Michi\AppData\Roaming\Local\Temp\DDM\Settings\0.ddi
c:\users\Michi\AppData\Roaming\Local\Temp\DDM\Settings\1.ddi
c:\users\Michi\AppData\Roaming\Local\Temp\DDM\Settings\2.ddi
c:\users\Michi\AppData\Roaming\Local\Temp\DDM\Settings\gossip.girl.405.hdtv-lol.avi.ddr
c:\users\Michi\AppData\Roaming\Local\Temp\DDM\Settings\Gossip.Girl.S04E04.hdtv.xvid-2hd.avi.ddr
c:\users\Michi\AppData\Roaming\Local\Temp\DDM\Settings\gossip.girl.s04e04.hdtv.xvid_2hd.avi.ddr
c:\users\Michi\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi
c:\users\Michi\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\gossip.girl.405.hdtv-lol.avi.ddp
c:\users\Michi\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\Gossip.Girl.S04E04.hdtv.xvid-2hd.avi.ddp
c:\users\Michi\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\gossip.girl.s04e04.hdtv.xvid_2hd.avi.ddp
c:\windows\system32\spool\prtprocs\w32x86\Xrpp_b.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-24 bis 2011-05-24  ))))))))))))))))))))))))))))))
.
.
2011-05-24 06:26 . 2011-05-24 06:28	--------	d-----w-	c:\users\Michi\AppData\Local\temp
2011-05-24 06:26 . 2011-05-24 06:26	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-05-22 11:55 . 2011-05-22 12:39	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2011-05-22 11:55 . 2011-05-22 12:36	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2011-05-22 10:25 . 2011-05-22 10:25	2560	----a-w-	c:\windows\_MSRSTRT.EXE
2011-05-21 23:13 . 2011-05-21 23:13	--------	d-----w-	c:\programdata\Skype Extras
2011-05-21 23:13 . 2011-05-21 23:13	--------	d-----w-	c:\program files\Common Files\Skype
2011-05-20 13:33 . 2011-05-09 20:46	6962000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{1D8BB98E-7728-4099-A811-9FE113BE3A53}\mpengine.dll
2011-05-17 19:56 . 2011-04-09 05:56	123904	----a-w-	c:\windows\system32\poqexec.exe
2011-05-12 21:09 . 2011-05-12 21:09	--------	d-----w-	c:\programdata\Kaspersky Lab Setup Files
2011-05-12 14:59 . 2011-05-12 14:59	--------	d-----w-	c:\users\Public\Juniper Networks
2011-05-12 14:59 . 2010-07-21 15:26	398704	----a-w-	c:\windows\system32\dsNcSmartCardProv.dll
2011-05-12 14:59 . 2010-07-21 15:26	345456	----a-w-	c:\windows\system32\dsNcCredProv.dll
2011-05-12 14:57 . 2011-05-12 14:59	--------	d-----w-	c:\program files\Juniper Networks
2011-05-12 14:57 . 2011-05-12 15:00	--------	d-----w-	c:\users\Michi\AppData\Roaming\Juniper Networks
2011-05-12 08:21 . 2011-05-12 08:21	--------	d-----w-	c:\users\Michi\AppData\Roaming\Uniblue
2011-05-12 08:21 . 2011-05-12 08:21	--------	dc----w-	c:\programdata\{AB2D8F2E-F7AD-4446-A11A-50D846B2CF2A}
2011-05-12 08:21 . 2011-05-12 08:21	--------	d-----w-	c:\program files\Uniblue
2011-05-12 08:19 . 2011-05-12 08:19	--------	d-----w-	c:\users\Michi\AppData\Local\PackageAware
2011-05-12 08:04 . 2011-05-12 08:04	--------	d-----w-	c:\users\Michi\AppData\Roaming\Malwarebytes
2011-05-12 08:04 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-12 08:04 . 2011-05-12 08:04	--------	d-----w-	c:\programdata\Malwarebytes
2011-05-12 08:04 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-12 08:04 . 2011-05-15 18:34	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-05-11 09:40 . 2011-05-11 09:40	--------	d-----w-	c:\windows\system32\wbem\en-US
2011-05-11 07:14 . 2011-03-25 03:06	258560	----a-w-	c:\windows\system32\drivers\usbhub.sys
2011-05-11 07:14 . 2011-03-25 03:06	284160	----a-w-	c:\windows\system32\drivers\usbport.sys
2011-05-11 07:14 . 2011-03-25 03:06	75776	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2011-05-11 07:14 . 2011-03-25 03:06	43008	----a-w-	c:\windows\system32\drivers\usbehci.sys
2011-05-11 07:14 . 2011-03-25 03:06	20480	----a-w-	c:\windows\system32\drivers\usbohci.sys
2011-05-11 07:14 . 2011-03-25 03:06	24064	----a-w-	c:\windows\system32\drivers\usbuhci.sys
2011-05-11 07:14 . 2011-03-25 03:06	5888	----a-w-	c:\windows\system32\drivers\usbd.sys
2011-05-11 07:14 . 2011-04-09 06:13	3957632	----a-w-	c:\windows\system32\ntkrnlpa.exe
2011-05-11 07:14 . 2011-04-09 06:13	3901824	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-05-03 18:55 . 2011-05-03 18:55	--------	d-----w-	c:\program files\MestRe-C
2011-04-30 17:10 . 2011-04-14 16:40	142296	----a-w-	c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-04-30 17:10 . 2011-04-14 16:40	89048	----a-w-	c:\program files\Mozilla Firefox\libEGL.dll
2011-04-30 17:10 . 2011-04-14 16:40	781272	----a-w-	c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-04-30 17:10 . 2011-04-14 16:40	465880	----a-w-	c:\program files\Mozilla Firefox\libGLESv2.dll
2011-04-30 17:10 . 2011-04-14 16:40	1874904	----a-w-	c:\program files\Mozilla Firefox\mozjs.dll
2011-04-30 17:10 . 2011-04-14 16:40	15832	----a-w-	c:\program files\Mozilla Firefox\mozalloc.dll
2011-04-30 17:10 . 2010-01-01 08:00	1974616	----a-w-	c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-04-30 17:10 . 2010-01-01 08:00	1892184	----a-w-	c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-04-28 11:00 . 2011-02-18 05:33	31232	----a-w-	c:\windows\system32\prevhost.exe
2011-04-28 10:59 . 2011-03-11 05:44	143744	----a-w-	c:\windows\system32\drivers\nvstor.sys
2011-04-28 10:59 . 2011-03-11 05:44	146304	----a-w-	c:\windows\system32\drivers\storport.sys
2011-04-28 10:59 . 2011-03-11 05:44	1210240	----a-w-	c:\windows\system32\drivers\ntfs.sys
2011-04-28 10:59 . 2011-03-11 05:44	117120	----a-w-	c:\windows\system32\drivers\nvraid.sys
2011-04-28 10:59 . 2011-03-11 05:43	332160	----a-w-	c:\windows\system32\drivers\iaStorV.sys
2011-04-28 10:59 . 2011-03-11 05:43	80256	----a-w-	c:\windows\system32\drivers\amdsata.sys
2011-04-28 10:59 . 2011-03-11 05:43	22400	----a-w-	c:\windows\system32\drivers\amdxata.sys
2011-04-28 10:59 . 2011-03-11 05:39	1686016	----a-w-	c:\windows\system32\esent.dll
2011-04-28 10:59 . 2011-03-11 05:37	74240	----a-w-	c:\windows\system32\fsutil.exe
2011-04-28 10:59 . 2011-03-12 11:31	442880	----a-w-	c:\windows\system32\XpsPrint.dll
2011-04-28 10:59 . 2011-02-26 05:33	2614784	----a-w-	c:\windows\explorer.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-18 17:21 . 2011-04-18 17:21	65536	----a-r-	c:\users\Michi\AppData\Roaming\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe
2011-03-27 16:02 . 2010-10-24 21:51	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-03-11 05:40 . 2011-04-13 10:42	1164288	----a-w-	c:\windows\system32\mfc42u.dll
2011-03-11 05:40 . 2011-04-13 10:42	1137664	----a-w-	c:\windows\system32\mfc42.dll
2011-03-08 05:38 . 2011-04-13 10:42	740864	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-03 05:29 . 2011-04-13 10:43	132608	----a-w-	c:\windows\system32\dnsrslvr.dll
2011-03-03 05:27 . 2011-04-13 10:43	28672	----a-w-	c:\windows\system32\dnscacheugc.exe
2011-03-03 03:31 . 2011-04-13 10:42	2331136	----a-w-	c:\windows\system32\win32k.sys
2011-02-24 05:32 . 2011-04-13 10:42	288256	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-04-14 16:40 . 2011-04-30 17:10	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"RegistryBooster"="c:\program files\Uniblue\RegistryBooster\launcher.exe" [2011-03-14 67456]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-04-18 15146376]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-12-09 1226608]
"DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-12-06 74752]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2008-12-09 08:27	98304	----a-w-	c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-05-10 136360]
S2 MSSQL$CSSQL05;SQL Server (CSSQL05);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2010-12-10 29293408]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2007-08-03 9344]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
S3 yukonw7;NDIS6.2-Miniporttreiber für Marvell Yukon-Ethernet-Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296]
.
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-24 c:\windows\Tasks\RegistryBooster.job
- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-03-14 15:31]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: {30984299-7820-46AF-BC5E-778E1437EB0E} = 141.20.1.31,141.20.1.3
FF - ProfilePath - c:\users\Michi\AppData\Roaming\Mozilla\Firefox\Profiles\tovtpma0.default\
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\atieclxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Juniper Networks\Common Files\dsNcService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Sony\VAIO Event Service\VESMgr.exe
c:\windows\system32\DllHost.exe
c:\program files\Sony\VAIO Event Service\VESMgrSub.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-24  08:31:36 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-05-24 06:31
.
Vor Suchlauf: 23 Verzeichnis(se), 104.360.116.224 Bytes frei
Nach Suchlauf: 29 Verzeichnis(se), 104.408.068.096 Bytes frei
.
- - End Of File - - 1C413880E5CA35BCED9A607CDE48A00B
         

--- --- ---