Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GEMA Ukash Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.12.2011, 09:55   #1
Mudokon
 
GEMA Ukash Trojaner - Standard

GEMA Ukash Trojaner



Moin,

ich hab ein Rechner von einem Bekannten hier, der hat sich den GEMA Ukash Trojaner eingefangen. Der Rechner steht hier ohne Internetverbindung, aus diesem Grunde bekomme ich beim normalen Boot und auch im abgesicherten Modus nur ein grauen Hintergrund mit "Es besteht noch keine Internetverbindung, bitte warten".
Ich hab hier allerdings ein Screenshot der mit die schöne Seite von dem Trojaner zeigt.

Über Strg Alt Entf komme ich natürlich nicht weiter, Task Manager ist ausgegraut.

Habt ihr da jetzt irgendeine Idee bezüglich einem Lösungsweg?
Vielen Dank im voraus

Derweil habe ich es nach dieser Anleitung probiert.
hxxp://blog.botfrei.de/2011/11/gema-trojaner-unter-windows-xp-entfernen/

Das System startet jetzt auch schon wieder ins Windows, allerdings wird der Desktop noch nicht mit geladen. Ich habe zwar ein Hintergrund bild, aber keine Symbole oder Taskleiste, auch nicht nach entfernen der "NoDesktop" Einträge in der Registry.

Geändert von Mudokon (05.12.2011 um 10:40 Uhr)

Alt 05.12.2011, 10:40   #2
Chris4You
 
GEMA Ukash Trojaner - Standard

GEMA Ukash Trojaner



Hi,

System mit OTL-PE scannen

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Starte das unbootbare System neu und boote von der CD, die Du gerade erstellt hast.
Anmerkung: Wenn Du nicht weißt, wie Du Deinen Computer dazu bringst, von CD zu booten, dann folge diesen Schritten hierInstallation: Wie boote ich Windows von der CD?.
Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.




Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt gesichert und mit Notepad++ geöffnet.
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt in diesen Thread.

chris
__________________

__________________

Alt 05.12.2011, 11:09   #3
Mudokon
 
GEMA Ukash Trojaner - Standard

GEMA Ukash Trojaner



Ich kann leider kein Scan ausführen. CD erfolgreich gebrannt, booten von CD klappt auch so das ich REATOGO-X-PE Desktop habe.
Allerdings wird meine eigentliche Festplatte nicht gefunden.
Somit sagt mit OTL das keine Windows Installation vorhanden ist.
__________________

Alt 05.12.2011, 11:17   #4
Chris4You
 
GEMA Ukash Trojaner - Standard

GEMA Ukash Trojaner



Hi,

ist an dem Rechner was besonderes (RAID etc.)?
Ist das BIOS richtig eingestellt?
Hast Du eine Windows-CD (Reparaturinstallation)?
Hmm, schon probiert in den abgesicherten Modus zu kommen?

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 05.12.2011, 11:34   #5
Mudokon
 
GEMA Ukash Trojaner - Standard

GEMA Ukash Trojaner



Auf dem System läuft ein RAID0.
Habjetzt im BIOS schon einmal umgestellt auf RAID AHCI Modus, nun werden wenigstens removable Drives in Windows angezeigt.
Allerdings kann ich nicht drauf zu greifen.
Wenn es jetzt ein Raid1 wäre, wäre ja eine logische Vorgehensweise das RAID zu beenden, dann müsste ich ja 2 Platten haben mit exakt dem gleichen Inhalt.
Aber wie sieht das aus wenn ich jetzt das Raid0 kille?
Abgesicherter Modus mit Eingabeaufforderung funktioniert.
Ich kann auch ins normale Windows booten und bekomme nicht mehr die Virenmeldung angezeigt,allerdings habe ich kein Desktop und keine Taskleiste, insofern gehe ich davon aus, dass das System noch nicht ganz sauber ist.


Alt 05.12.2011, 11:43   #6
Chris4You
 
GEMA Ukash Trojaner - Standard

GEMA Ukash Trojaner



Hi,

RAID 1 ist Datenspiegelung...

Theoretisch sollte das tun, aber wir lassen da mal die Finger davon...
Versuche im abgesicherten Modus aus der Commandline heraus den OTL zu starten (von CD bzw. den "normalen" auf USB-Sick kopieren und Stick schreibschützen.

chris
Ps.: Wenn das geht, können wir auch versuchen per Hand ein paar Reg.-Einträge zu manipulieren (Was für ein Windows?)
__________________
--> GEMA Ukash Trojaner

Alt 05.12.2011, 12:30   #7
Mudokon
 
GEMA Ukash Trojaner - Standard

GEMA Ukash Trojaner



Das hat soweit funktioniert.
Allerdings hab ich keine Extra.txt sondern nur die OTL.txt

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 05.12.2011 12:23:20 - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = I:\PROGRAMS\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 843,00 Mb Available Physical Memory | 82,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 98,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 73,30 Gb Free Space | 75,07% Space Free | Partition Type: NTFS
Drive D: | 200,35 Gb Total Space | 185,04 Gb Free Space | 92,36% Space Free | Partition Type: NTFS
Drive I: | 436,59 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: S-6C529A6886854 | User Name: Stephan
Boot Mode: SafeMode | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.11.08 11:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto] -- C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 7.0 OnlineUpdate)
SRV - [2011.06.29 14:59:18 | 000,155,344 | ---- | M] (Avanquest Software) [On_Demand] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe -- (Sony Ericsson PCCompanion)
SRV - [2011.04.12 18:08:48 | 000,330,696 | ---- | M] () [Auto] -- C:\Programme\Verbindungsassistent\WTGService.exe -- (WTGService)
SRV - [2010.03.25 18:54:53 | 000,156,160 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\ddrsn1.3d3 -- (lanmanserver)
SRV - [2010.01.15 13:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2008.10.26 16:29:40 | 000,068,865 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2008.10.26 16:29:17 | 000,151,297 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2005.10.05 00:00:30 | 000,090,112 | ---- | M] (Dell Inc.) [Auto] -- C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlpwdnt.exe -- (DLPWD)
SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004.03.12 00:00:30 | 000,135,168 | ---- | M] (Dell Inc.) [Auto] -- C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlsdbnt.exe -- (DLSDB)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand] --  -- (NETFRITZ)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2009.12.29 19:23:50 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2009.12.29 19:23:50 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt)
DRV - [2009.05.29 11:09:53 | 000,075,096 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.05.29 11:07:56 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2009.05.29 11:07:31 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2008.07.24 11:03:56 | 000,101,760 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008.05.15 11:59:14 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.04.13 19:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008.01.09 11:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri)
DRV - [2007.01.25 16:45:02 | 000,006,784 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\whfltr2k.sys -- (whfltr2k)
DRV - [2005.11.16 15:36:00 | 001,047,816 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
DRV - [2004.08.10 13:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2004.08.10 13:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2003.06.18 01:00:00 | 000,502,144 | ---- | M] (AVM Berlin) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fus2base.sys -- (FUS2BASE)
DRV - [2003.06.18 01:00:00 | 000,051,456 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmcowan.sys -- (AVMCOWAN)
DRV - [2001.10.23 00:00:00 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\avmport.sys -- (AVMPORT)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-21-1214440339-1417001333-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\S-1-5-21-1214440339-1417001333-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fmdownloader@gmail.com: C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ [2011.01.29 20:12:35 | 000,000,000 | ---D | M]
 
 
Hosts file not found
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7018.1622\swg.dll (Google Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [DLPSP] C:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE (Dell Inc.)
O4 - HKLM..\Run: [Google Quick Search Box] C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.)
O4 - HKLM..\Run: [IjmrHbDDJ3PyrXc]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WheelMouse] C:\Advanced Wheel Mouse\wh_exec.exe ()
O4 - HKU\S-1-5-21-1214440339-1417001333-1801674531-1003..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe (Adobe Systems Incorporated)
O4 - HKU\S-1-5-21-1214440339-1417001333-1801674531-1003..\Run: [Sony Ericsson PC Companion] C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Sony Ericsson)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe (Corel Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Stephan\Startmenü\Programme\Autostart\PowerReg Scheduler V3.exe (Leader Technologies)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1214440339-1417001333-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 -  File not found
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197050649539 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\5suxrt589cxuftg.exe) -  File not found
O20 - HKU\.DEFAULT Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-21-1214440339-1417001333-1801674531-1003 Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O31 - SafeBoot: UseAlternatShell - 1
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.12.06 20:02:03 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006.03.24 12:06:41 | 000,000,053 | R--- | M] () - I:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{025be844-faea-11de-887e-0013720d878a}\Shell - "" = AutoRun
O33 - MountPoints2\{025be844-faea-11de-887e-0013720d878a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{025be844-faea-11de-887e-0013720d878a}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{34a01f2c-f4ab-11de-8876-0013720d878a}\Shell - "" = AutoRun
O33 - MountPoints2\{34a01f2c-f4ab-11de-8876-0013720d878a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{34a01f2c-f4ab-11de-8876-0013720d878a}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{5758c128-f4a7-11de-8875-0013720d878a}\Shell - "" = AutoRun
O33 - MountPoints2\{5758c128-f4a7-11de-8875-0013720d878a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5758c128-f4a7-11de-8875-0013720d878a}\Shell\AutoRun\command - "" = L:\AutoRun.exe
O33 - MountPoints2\{b346d60e-6cb1-11de-877c-0013720d878a}\Shell - "" = AutoRun
O33 - MountPoints2\{b346d60e-6cb1-11de-877c-0013720d878a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b346d60e-6cb1-11de-877c-0013720d878a}\Shell\AutoRun\command - "" = K:\AutoRun.exe
O33 - MountPoints2\{bb8eaf50-a433-11dc-b7e5-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{bb8eaf50-a433-11dc-b7e5-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bb8eaf50-a433-11dc-b7e5-806d6172696f}\Shell\AutoRun\command - "" = I:\Setup.exe
O33 - MountPoints2\{cc335ce3-2878-11e0-8a3b-0013720d878a}\Shell\AutoRun\command - "" = E:\autorun.exe
O33 - MountPoints2\{cd0cea2d-8eb6-11e0-8b00-0013720d878a}\Shell - "" = AutoRun
O33 - MountPoints2\{cd0cea2d-8eb6-11e0-8b00-0013720d878a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{cd0cea2d-8eb6-11e0-8b00-0013720d878a}\Shell\AutoRun\command - "" = E:\Startme.exe
O33 - MountPoints2\{dd323800-f566-11de-8878-0013720d878a}\Shell - "" = AutoRun
O33 - MountPoints2\{dd323800-f566-11de-8878-0013720d878a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{dd323800-f566-11de-8878-0013720d878a}\Shell\AutoRun\command - "" = K:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.05 09:44:49 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidserv.dll
[2011.12.05 07:07:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2011.12.04 19:07:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2011.12.04 19:07:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2011.11.22 19:23:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google-Schnellsuchfeld
[2011.11.20 12:46:11 | 000,000,000 | ---D | C] -- C:\EPLAN
[2011.11.14 12:29:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2009.12.29 19:41:29 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpeAD.dll
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.05 12:20:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.05 11:36:27 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.12.04 19:45:30 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.12.04 18:27:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.12.04 09:56:31 | 000,039,472 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.12.02 19:13:34 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.22 19:23:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google-Schnellsuchfeld
[2011.11.20 12:48:21 | 000,000,020 | ---- | M] () -- C:\WINDOWS\eplan.ini
[2011.11.15 07:03:51 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.11.14 12:29:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2011.11.10 18:54:34 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Stephan\Desktop\Microsoft Office Word 2003.lnk
[2011.11.09 19:08:40 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.11.07 08:41:05 | 000,000,880 | ---- | M] () -- C:\WINDOWS\Brpfx04a.ini
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.12.04 19:20:17 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.11.20 12:48:21 | 000,000,020 | ---- | C] () -- C:\WINDOWS\eplan.ini
[2010.09.30 18:09:28 | 000,000,331 | ---- | C] () -- C:\WINDOWS\transl2.ini
[2008.09.24 16:24:01 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2008.09.24 16:24:01 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2008.09.24 16:20:09 | 000,000,880 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2008.09.24 16:20:09 | 000,000,149 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2008.09.24 16:20:09 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf07a.dat
[2008.09.24 16:18:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brdfxspd.dat
[2008.09.24 16:14:52 | 000,031,664 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2007.12.22 19:05:08 | 000,035,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.12.17 17:31:04 | 000,000,810 | ---- | C] () -- C:\WINDOWS\Rtcw.INI
[2007.12.11 18:03:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PowerReg.dat
[2007.12.07 20:07:22 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.12.07 12:23:28 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\sh33w32.dll
[2007.12.07 12:23:05 | 000,039,095 | ---- | C] () -- C:\WINDOWS\iccsigs.dat
[2007.12.06 21:22:45 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.12.06 21:07:37 | 000,075,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\avipbb.sys
[2007.12.06 20:20:03 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2007.12.06 20:10:07 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.12.06 20:05:14 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007.12.06 19:58:48 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007.12.06 19:53:59 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.12.06 19:53:08 | 000,283,720 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.08.16 14:17:50 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll
[2007.01.25 16:45:02 | 000,006,784 | ---- | C] () -- C:\WINDOWS\System32\drivers\whfltr2k.sys
[2005.12.21 15:57:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll
[2005.12.21 15:54:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll
[2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.07.22 21:39:40 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005.07.22 21:39:40 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.10 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.10 13:00:00 | 000,506,172 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.10 13:00:00 | 000,484,538 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.10 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.10 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.10 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.10 13:00:00 | 000,096,154 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.10 13:00:00 | 000,080,552 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.10 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.10 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.10 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.10 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.10 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.10 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2011.05.29 18:40:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\FRITZ!
[2009.04.28 11:51:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Image Zone Express
[2009.11.06 12:54:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\PC-FAX TX
[2009.04.28 11:51:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Printer Info Cache
[2011.01.25 12:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\RavensburgerTipToi
[2011.06.19 13:14:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\ScanSoft
[2008.09.21 12:19:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Sigel
[2009.12.29 19:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Sony
[2011.04.21 18:35:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Verbindungsassistent
[2011.04.07 11:06:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest
[2010.11.21 13:11:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2011.01.25 12:56:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RavensburgerTipToi
[2008.09.24 16:14:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2008.12.14 10:05:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2009.06.22 11:21:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---

Alt 05.12.2011, 13:38   #8
Chris4You
 
GEMA Ukash Trojaner - Standard

GEMA Ukash Trojaner



Hi,

jetzt das gleiche nochmal, speichere vorher diese Script ebenfalls auf dem Stick und lasse es dann ausführen...

Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [IjmrHbDDJ3PyrXc]  File not found
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\5suxrt589cxuftg.exe) -  File not found

:Commands
[emptytemp]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Als Shell ist Ukash eingetragen, der ist gelöscht worden, daher läuft nix...
Taskmanager müssen wir mal schauen, ein disable ist mir nicht aufgefallen, sobald der Rechern da ist (mit shell), bitte nochmal ein neues OTL-File posten...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 05.12.2011, 14:00   #9
Mudokon
 
GEMA Ukash Trojaner - Standard

GEMA Ukash Trojaner



Zitat:
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IjmrHbDDJ3PyrXc deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\5suxrt589cxuftg.exe deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Henrik
->Temp folder emptied: 12803527 bytes
->Temporary Internet Files folder emptied: 139405 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 899423 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 27795491 bytes
->Flash cache emptied: 2725 bytes

User: Stephan
->Temp folder emptied: 1631557394 bytes
->Temporary Internet Files folder emptied: 310376143 bytes
->Java cache emptied: 2117489 bytes
->Flash cache emptied: 32547 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1258715 bytes
%systemroot%\System32 .tmp files removed: 4905863 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 52917227 bytes

Total Files Cleaned = 1.950,00 mb


OTLPE by OldTimer - Version 3.1.48.0 log created on 12052011_135006

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
System sieht auf den ersten Blick jetzt gut aus. Kann normal ins Windows booten und nach Rechtsklick "Desktopsymbole anzeigen" ist jetzt alles wieder da.

Alt 05.12.2011, 14:25   #10
Chris4You
 
GEMA Ukash Trojaner - Standard

GEMA Ukash Trojaner



Hi,

ok, bitte zur Sicherheit noch ein vollständige OTL-Log und noch ein Scan mit MAM...

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 05.12.2011, 15:36   #11
Mudokon
 
GEMA Ukash Trojaner - Standard

GEMA Ukash Trojaner



Hier das Log von MAM

Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8315

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.12.2011 15:32:59
mbam-log-2011-12-05 (15-32-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 279502
Laufzeit: 1 Stunde(n), 10 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\ServiceDll (Hijack.LanmanServer) -> Bad: (%CommonProgramFiles%\microsoft shared\ddrsn1.3d3) Good: (%SystemRoot%\System32\srvsvc.dll) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 05.12.2011, 20:14   #12
Chris4You
 
GEMA Ukash Trojaner - Standard

GEMA Ukash Trojaner



Hi,

Hmmm... zur Sicherheit noch auf Rootkit prüfen...

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 06.12.2011, 07:52   #13
Mudokon
 
GEMA Ukash Trojaner - Standard

GEMA Ukash Trojaner



Ich würde sagen "wir" haben es geschafft
Vielen Dank dafür.

Zitat:
07:43:36.0109 3164 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
07:43:36.0359 3164 ============================================================
07:43:36.0359 3164 Current date / time: 2011/12/06 07:43:36.0359
07:43:36.0359 3164 SystemInfo:
07:43:36.0359 3164
07:43:36.0359 3164 OS Version: 5.1.2600 ServicePack: 3.0
07:43:36.0359 3164 Product type: Workstation
07:43:36.0359 3164 ComputerName: S-6C529A6886854
07:43:36.0359 3164 UserName: Stephan
07:43:36.0359 3164 Windows directory: C:\WINDOWS
07:43:36.0359 3164 System windows directory: C:\WINDOWS
07:43:36.0359 3164 Processor architecture: Intel x86
07:43:36.0359 3164 Number of processors: 2
07:43:36.0359 3164 Page size: 0x1000
07:43:36.0359 3164 Boot type: Normal boot
07:43:36.0359 3164 ============================================================
07:43:36.0984 3164 Initialize success
07:43:40.0390 2672 ============================================================
07:43:40.0390 2672 Scan started
07:43:40.0390 2672 Mode: Manual;
07:43:40.0390 2672 ============================================================
07:43:40.0671 2672 Abiosdsk - ok
07:43:40.0687 2672 abp480n5 - ok
07:43:40.0718 2672 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
07:43:40.0718 2672 ACPI - ok
07:43:40.0796 2672 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
07:43:40.0796 2672 ACPIEC - ok
07:43:40.0812 2672 adpu160m - ok
07:43:40.0843 2672 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
07:43:40.0843 2672 aec - ok
07:43:40.0890 2672 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
07:43:40.0890 2672 AFD - ok
07:43:40.0906 2672 Aha154x - ok
07:43:40.0921 2672 aic78u2 - ok
07:43:40.0921 2672 aic78xx - ok
07:43:40.0937 2672 AliIde - ok
07:43:40.0953 2672 amsint - ok
07:43:40.0968 2672 asc - ok
07:43:40.0968 2672 asc3350p - ok
07:43:40.0984 2672 asc3550 - ok
07:43:41.0015 2672 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
07:43:41.0031 2672 AsyncMac - ok
07:43:41.0046 2672 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
07:43:41.0062 2672 atapi - ok
07:43:41.0078 2672 Atdisk - ok
07:43:41.0093 2672 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
07:43:41.0109 2672 Atmarpc - ok
07:43:41.0156 2672 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
07:43:41.0156 2672 audstub - ok
07:43:41.0203 2672 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
07:43:41.0218 2672 avgntflt - ok
07:43:41.0250 2672 avipbb (912d23140cd05980f6cdae790ddafc8d) C:\WINDOWS\system32\DRIVERS\avipbb.sys
07:43:41.0250 2672 avipbb - ok
07:43:41.0281 2672 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
07:43:41.0281 2672 avkmgr - ok
07:43:41.0312 2672 AVMCOWAN (3123408cc6bb888f82c4400ed5222790) C:\WINDOWS\system32\DRIVERS\avmcowan.sys
07:43:41.0312 2672 AVMCOWAN - ok
07:43:41.0328 2672 AVMPORT (02568a764ef2c37cfa6f9c471e67d475) C:\WINDOWS\System32\drivers\avmport.sys
07:43:41.0328 2672 AVMPORT - ok
07:43:41.0359 2672 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
07:43:41.0359 2672 Beep - ok
07:43:41.0390 2672 BrScnUsb (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
07:43:41.0406 2672 BrScnUsb - ok
07:43:41.0437 2672 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
07:43:41.0437 2672 cbidf2k - ok
07:43:41.0453 2672 cd20xrnt - ok
07:43:41.0484 2672 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
07:43:41.0484 2672 Cdaudio - ok
07:43:41.0484 2672 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
07:43:41.0500 2672 Cdfs - ok
07:43:41.0531 2672 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
07:43:41.0531 2672 Cdrom - ok
07:43:41.0562 2672 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
07:43:41.0578 2672 cercsr6 - ok
07:43:41.0578 2672 Changer - ok
07:43:41.0609 2672 CmdIde - ok
07:43:41.0625 2672 Cpqarray - ok
07:43:41.0625 2672 dac2w2k - ok
07:43:41.0640 2672 dac960nt - ok
07:43:41.0687 2672 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
07:43:41.0703 2672 Disk - ok
07:43:41.0750 2672 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
07:43:41.0765 2672 dmboot - ok
07:43:41.0781 2672 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
07:43:41.0796 2672 dmio - ok
07:43:41.0812 2672 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
07:43:41.0828 2672 dmload - ok
07:43:41.0859 2672 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
07:43:41.0859 2672 DMusic - ok
07:43:41.0875 2672 dpti2o - ok
07:43:41.0890 2672 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
07:43:41.0890 2672 drmkaud - ok
07:43:41.0921 2672 e1express (5b75bbf89d8341f424171df7ad9dc465) C:\WINDOWS\system32\DRIVERS\e1e5132.sys
07:43:41.0921 2672 e1express - ok
07:43:41.0968 2672 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
07:43:41.0968 2672 Fastfat - ok
07:43:41.0984 2672 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
07:43:41.0984 2672 Fdc - ok
07:43:42.0015 2672 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
07:43:42.0015 2672 Fips - ok
07:43:42.0015 2672 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
07:43:42.0015 2672 Flpydisk - ok
07:43:42.0046 2672 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
07:43:42.0062 2672 FltMgr - ok
07:43:42.0078 2672 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
07:43:42.0078 2672 Fs_Rec - ok
07:43:42.0093 2672 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
07:43:42.0109 2672 Ftdisk - ok
07:43:42.0156 2672 FUS2BASE (249cb0bac4860ed9af07f425a78fb121) C:\WINDOWS\system32\DRIVERS\fus2base.sys
07:43:42.0171 2672 FUS2BASE - ok
07:43:42.0203 2672 ggflt (007aea2e06e7cef7372e40c277163959) C:\WINDOWS\system32\DRIVERS\ggflt.sys
07:43:42.0218 2672 ggflt - ok
07:43:42.0250 2672 ggsemc (c73de35960ca75c5ab4ae636b127c64e) C:\WINDOWS\system32\DRIVERS\ggsemc.sys
07:43:42.0250 2672 ggsemc - ok
07:43:42.0281 2672 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
07:43:42.0281 2672 Gpc - ok
07:43:42.0312 2672 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
07:43:42.0312 2672 HDAudBus - ok
07:43:42.0328 2672 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
07:43:42.0328 2672 hidusb - ok
07:43:42.0343 2672 hpn - ok
07:43:42.0375 2672 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
07:43:42.0390 2672 HTTP - ok
07:43:42.0421 2672 hwdatacard (1720966d9c7ea5e2d78b6db92d2f9171) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
07:43:42.0437 2672 hwdatacard - ok
07:43:42.0453 2672 i2omgmt - ok
07:43:42.0453 2672 i2omp - ok
07:43:42.0468 2672 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\drivers\i8042prt.sys
07:43:42.0468 2672 i8042prt - ok
07:43:42.0515 2672 iastor (294110966cedd127629c5be48367c8cf) C:\WINDOWS\system32\DRIVERS\iaStor.sys
07:43:42.0515 2672 iastor - ok
07:43:42.0531 2672 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
07:43:42.0531 2672 Imapi - ok
07:43:42.0531 2672 ini910u - ok
07:43:42.0546 2672 IntelIde - ok
07:43:42.0562 2672 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
07:43:42.0562 2672 intelppm - ok
07:43:42.0593 2672 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
07:43:42.0609 2672 Ip6Fw - ok
07:43:42.0687 2672 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
07:43:42.0718 2672 IpFilterDriver - ok
07:43:42.0781 2672 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
07:43:42.0812 2672 IpInIp - ok
07:43:42.0875 2672 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
07:43:42.0890 2672 IpNat - ok
07:43:42.0953 2672 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
07:43:42.0953 2672 IPSec - ok
07:43:43.0031 2672 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
07:43:43.0046 2672 IRENUM - ok
07:43:43.0109 2672 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
07:43:43.0140 2672 isapnp - ok
07:43:43.0218 2672 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
07:43:43.0218 2672 Kbdclass - ok
07:43:43.0296 2672 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
07:43:43.0312 2672 kbdhid - ok
07:43:43.0437 2672 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
07:43:43.0437 2672 kmixer - ok
07:43:43.0562 2672 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
07:43:43.0562 2672 KSecDD - ok
07:43:43.0578 2672 lbrtfdc - ok
07:43:43.0640 2672 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
07:43:43.0640 2672 MBAMProtector - ok
07:43:43.0640 2672 MBAMSwissArmy - ok
07:43:43.0687 2672 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
07:43:43.0687 2672 MHNDRV - ok
07:43:43.0718 2672 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
07:43:43.0718 2672 mnmdd - ok
07:43:43.0750 2672 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
07:43:43.0750 2672 Modem - ok
07:43:43.0765 2672 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
07:43:43.0765 2672 Mouclass - ok
07:43:43.0781 2672 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
07:43:43.0781 2672 mouhid - ok
07:43:43.0796 2672 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
07:43:43.0812 2672 MountMgr - ok
07:43:43.0812 2672 mraid35x - ok
07:43:43.0828 2672 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
07:43:43.0828 2672 MRxDAV - ok
07:43:43.0890 2672 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
07:43:43.0890 2672 MRxSmb - ok
07:43:43.0906 2672 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
07:43:43.0906 2672 Msfs - ok
07:43:43.0953 2672 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
07:43:43.0953 2672 MSKSSRV - ok
07:43:43.0968 2672 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
07:43:43.0984 2672 MSPCLOCK - ok
07:43:44.0000 2672 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
07:43:44.0000 2672 MSPQM - ok
07:43:44.0015 2672 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
07:43:44.0015 2672 mssmbios - ok
07:43:44.0031 2672 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
07:43:44.0031 2672 Mup - ok
07:43:44.0046 2672 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
07:43:44.0062 2672 NDIS - ok
07:43:44.0078 2672 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
07:43:44.0078 2672 NdisTapi - ok
07:43:44.0109 2672 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
07:43:44.0109 2672 Ndisuio - ok
07:43:44.0109 2672 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
07:43:44.0125 2672 NdisWan - ok
07:43:44.0125 2672 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
07:43:44.0140 2672 NDProxy - ok
07:43:44.0140 2672 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
07:43:44.0140 2672 NetBIOS - ok
07:43:44.0171 2672 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
07:43:44.0171 2672 NetBT - ok
07:43:44.0187 2672 NETFRITZ - ok
07:43:44.0203 2672 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
07:43:44.0203 2672 Npfs - ok
07:43:44.0218 2672 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
07:43:44.0250 2672 Ntfs - ok
07:43:44.0265 2672 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
07:43:44.0265 2672 Null - ok
07:43:44.0375 2672 nv (94c9962a2d51115be99dbed20801edae) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
07:43:44.0421 2672 nv - ok
07:43:44.0484 2672 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
07:43:44.0484 2672 NwlnkFlt - ok
07:43:44.0515 2672 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
07:43:44.0515 2672 NwlnkFwd - ok
07:43:44.0546 2672 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
07:43:44.0546 2672 NwlnkIpx - ok
07:43:44.0562 2672 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
07:43:44.0562 2672 NwlnkNb - ok
07:43:44.0593 2672 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
07:43:44.0593 2672 NwlnkSpx - ok
07:43:44.0609 2672 NWRDR (36b9b950e3d2e100970a48d8bad86740) C:\WINDOWS\system32\DRIVERS\nwrdr.sys
07:43:44.0609 2672 NWRDR - ok
07:43:44.0640 2672 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
07:43:44.0640 2672 Parport - ok
07:43:44.0640 2672 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
07:43:44.0656 2672 PartMgr - ok
07:43:44.0687 2672 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
07:43:44.0687 2672 ParVdm - ok
07:43:44.0718 2672 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
07:43:44.0750 2672 PCI - ok
07:43:44.0765 2672 PCIDump - ok
07:43:44.0781 2672 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
07:43:44.0781 2672 PCIIde - ok
07:43:44.0828 2672 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
07:43:44.0843 2672 Pcmcia - ok
07:43:44.0843 2672 PDCOMP - ok
07:43:44.0859 2672 PDFRAME - ok
07:43:44.0859 2672 PDRELI - ok
07:43:44.0875 2672 PDRFRAME - ok
07:43:44.0890 2672 perc2 - ok
07:43:44.0890 2672 perc2hib - ok
07:43:44.0921 2672 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
07:43:44.0921 2672 PptpMiniport - ok
07:43:44.0937 2672 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
07:43:44.0937 2672 PSched - ok
07:43:44.0984 2672 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
07:43:44.0984 2672 Ptilink - ok
07:43:45.0000 2672 PxHelp20 (617accada2e0a0f43ec6030bbac49513) C:\WINDOWS\system32\Drivers\PxHelp20.sys
07:43:45.0031 2672 PxHelp20 - ok
07:43:45.0031 2672 ql1080 - ok
07:43:45.0046 2672 Ql10wnt - ok
07:43:45.0046 2672 ql12160 - ok
07:43:45.0062 2672 ql1240 - ok
07:43:45.0078 2672 ql1280 - ok
07:43:45.0093 2672 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
07:43:45.0093 2672 RasAcd - ok
07:43:45.0109 2672 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
07:43:45.0109 2672 Rasl2tp - ok
07:43:45.0125 2672 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
07:43:45.0125 2672 RasPppoe - ok
07:43:45.0140 2672 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
07:43:45.0140 2672 Raspti - ok
07:43:45.0156 2672 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
07:43:45.0156 2672 Rdbss - ok
07:43:45.0171 2672 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
07:43:45.0171 2672 RDPCDD - ok
07:43:45.0187 2672 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
07:43:45.0187 2672 rdpdr - ok
07:43:45.0250 2672 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
07:43:45.0250 2672 RDPWD - ok
07:43:45.0296 2672 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
07:43:45.0296 2672 redbook - ok
07:43:45.0328 2672 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
07:43:45.0328 2672 ROOTMODEM - ok
07:43:45.0375 2672 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
07:43:45.0390 2672 Secdrv - ok
07:43:45.0421 2672 seehcri (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys
07:43:45.0421 2672 seehcri - ok
07:43:45.0453 2672 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
07:43:45.0453 2672 Serial - ok
07:43:45.0468 2672 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
07:43:45.0468 2672 Sfloppy - ok
07:43:45.0484 2672 Simbad - ok
07:43:45.0500 2672 Sparrow - ok
07:43:45.0515 2672 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
07:43:45.0515 2672 splitter - ok
07:43:45.0531 2672 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
07:43:45.0546 2672 sr - ok
07:43:45.0609 2672 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
07:43:45.0609 2672 Srv - ok
07:43:45.0656 2672 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
07:43:45.0656 2672 ssmdrv - ok
07:43:45.0718 2672 STHDA (2a2dc39623adef8ab3703ab9fac4b440) C:\WINDOWS\system32\drivers\sthda.sys
07:43:45.0734 2672 STHDA - ok
07:43:45.0750 2672 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
07:43:45.0750 2672 swenum - ok
07:43:45.0765 2672 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
07:43:45.0765 2672 swmidi - ok
07:43:45.0781 2672 symc810 - ok
07:43:45.0796 2672 symc8xx - ok
07:43:45.0796 2672 sym_hi - ok
07:43:45.0812 2672 sym_u3 - ok
07:43:45.0828 2672 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
07:43:45.0828 2672 sysaudio - ok
07:43:45.0859 2672 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
07:43:45.0859 2672 Tcpip - ok
07:43:45.0890 2672 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
07:43:45.0906 2672 TDPIPE - ok
07:43:45.0921 2672 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
07:43:45.0937 2672 TDTCP - ok
07:43:45.0937 2672 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
07:43:45.0953 2672 TermDD - ok
07:43:45.0968 2672 TosIde - ok
07:43:45.0984 2672 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
07:43:46.0000 2672 Udfs - ok
07:43:46.0000 2672 ultra - ok
07:43:46.0046 2672 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
07:43:46.0062 2672 Update - ok
07:43:46.0078 2672 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
07:43:46.0078 2672 usbccgp - ok
07:43:46.0078 2672 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
07:43:46.0093 2672 usbehci - ok
07:43:46.0125 2672 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
07:43:46.0125 2672 usbhub - ok
07:43:46.0125 2672 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
07:43:46.0140 2672 usbprint - ok
07:43:46.0156 2672 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
07:43:46.0171 2672 usbscan - ok
07:43:46.0203 2672 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\DRIVERS\usbser.sys
07:43:46.0234 2672 usbser - ok
07:43:46.0234 2672 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
07:43:46.0250 2672 usbstor - ok
07:43:46.0281 2672 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
07:43:46.0281 2672 usbuhci - ok
07:43:46.0296 2672 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
07:43:46.0296 2672 VgaSave - ok
07:43:46.0312 2672 ViaIde - ok
07:43:46.0328 2672 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
07:43:46.0343 2672 VolSnap - ok
07:43:46.0359 2672 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
07:43:46.0359 2672 Wanarp - ok
07:43:46.0406 2672 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
07:43:46.0437 2672 Wdf01000 - ok
07:43:46.0453 2672 WDICA - ok
07:43:46.0484 2672 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
07:43:46.0484 2672 wdmaud - ok
07:43:46.0515 2672 whfltr2k (97d0d27a87622154bc90b92d84fd91b5) C:\WINDOWS\system32\DRIVERS\whfltr2k.sys
07:43:46.0515 2672 whfltr2k - ok
07:43:46.0578 2672 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
07:43:46.0609 2672 WpdUsb - ok
07:43:46.0640 2672 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
07:43:46.0656 2672 WudfPf - ok
07:43:46.0687 2672 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
07:43:46.0687 2672 WudfRd - ok
07:43:46.0718 2672 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
07:43:46.0906 2672 \Device\Harddisk0\DR0 - ok
07:43:46.0906 2672 Boot (0x1200) (3413dbad688d63b7e497bbf023c457eb) \Device\Harddisk0\DR0\Partition0
07:43:46.0906 2672 \Device\Harddisk0\DR0\Partition0 - ok
07:43:46.0937 2672 Boot (0x1200) (9609c3ea3793530617b7015738417989) \Device\Harddisk0\DR0\Partition1
07:43:46.0937 2672 \Device\Harddisk0\DR0\Partition1 - ok
07:43:46.0937 2672 ============================================================
07:43:46.0937 2672 Scan finished
07:43:46.0937 2672 ============================================================
07:43:46.0953 2268 Detected object count: 0
07:43:46.0953 2268 Actual detected object count: 0

Alt 06.12.2011, 08:38   #14
Chris4You
 
GEMA Ukash Trojaner - Standard

GEMA Ukash Trojaner



Hi,

ok...

chris & out
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu GEMA Ukash Trojaner
abgesicherte, abgesicherten, bekannte, bezüglich, bitte warten, boot, graue, grauen, hintergrund, inter, interne, internetverbindung, keine internetverbindung, manager, modus, natürlich, normale, normalen, ohne internetverbindung, rechner, schöne, screenshot, seite, strg, task manager, troja, trojane, trojaner, ukash trojaner, verbindung



Ähnliche Themen: GEMA Ukash Trojaner


  1. (2x) Polizei/Gema/Ukash Trojaner auf Netbook win7 32 bit
    Mülltonne - 31.08.2012 (2)
  2. GEMA-Trojaner (Ukash) auf Windows Home Premium Notebook ohne Wiederherstellungspunkt)
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (3)
  3. GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (27)
  4. Pseudo - GEMA Meldung! Ukash Trojaner Problem
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (3)
  5. GEMA Ukash Trojaner Windowy XP
    Plagegeister aller Art und deren Bekämpfung - 24.01.2012 (13)
  6. GEMA uKash Virus
    Log-Analyse und Auswertung - 04.01.2012 (13)
  7. GEMA UKASH Trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (19)
  8. GEMA UKASH Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (12)
  9. GEMA ukash virus
    Log-Analyse und Auswertung - 11.12.2011 (54)
  10. Gema Ukash Virus Rechner gesperrt
    Log-Analyse und Auswertung - 09.12.2011 (3)
  11. GEMA UKASH Trojaner. Viel probiert, noch nichts hat geholen.
    Plagegeister aller Art und deren Bekämpfung - 07.12.2011 (1)
  12. UKASH GEMA Trojaner
    Log-Analyse und Auswertung - 05.12.2011 (5)
  13. GEMA-Trojaner[ROOTKIT] (UKASH) entfernen
    Log-Analyse und Auswertung - 01.12.2011 (3)
  14. Nach Befall durch Gema - UKash Trojaner PC wie tot!
    Plagegeister aller Art und deren Bekämpfung - 21.11.2011 (11)
  15. Gema/BKA UKASH Trojaner Brauche dringend Fix.txt
    Log-Analyse und Auswertung - 02.11.2011 (1)
  16. GEMA-Trojaner (UKASH) entfernen
    Anleitungen, FAQs & Links - 27.10.2011 (1)

Zum Thema GEMA Ukash Trojaner - Moin, ich hab ein Rechner von einem Bekannten hier, der hat sich den GEMA Ukash Trojaner eingefangen. Der Rechner steht hier ohne Internetverbindung, aus diesem Grunde bekomme ich beim normalen - GEMA Ukash Trojaner...
Archiv
Du betrachtest: GEMA Ukash Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.