Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ukash trojaner blockiert xp laptop

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.12.2011, 13:34   #1
SpeedyG
 
ukash trojaner blockiert xp laptop - Standard

ukash trojaner blockiert xp laptop



hallo, habe mir auch diesen blöden Virus eingefangen, der mir bei jedem Start nach klick auf mein BenutzerKonto anzeigt ich solle mir für 100€ find paycard kaufen, Usw. dadurch, dass ich 2 BenutzerKonten habe konnte ich auf den laptop noch zugreifen u schon einiges probieren. habe mir schon viele tipps aus dem netz durchgelesen u probiert. zb die 2 Prozesse im Taskmanager löschen. habe aber die 2 genannten (jlash) nicht dabei gehabt. oder über die regedit dem bestimmten Pfad folgen u shell im winlogon ändern. leider ging das auch nicht da ich kein winlogon unter dem Pfad habe geschweige denn shell. dann hab ich schon diverse Virenscans laufen lassen die nichts gefunden haben u.a. auch antimalware. die ComputerBildrescue cd hat auch nicht funktioniert. jetzt schreibe ich grad vom Handy weil antivir noch auf dem lappi läuft. hab mir die vielen threads zu dem gleichen Thema schon durchgelesen a jeder Fall braucht ja scheinbar ne eigene Anltg. darum hab ich jetzt meinen auch gepostet. hoffe auf Hilfe

Alt 08.12.2011, 05:58   #2
Larusso
/// Selecta Jahrusso
 
ukash trojaner blockiert xp laptop - Standard

ukash trojaner blockiert xp laptop





Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden
  • Sollte ich innerhalb der nächsten 3 Tage keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
  • Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.


Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Schritt 1


Downloade dir bitte srep.exe und speichere diese auf einen USB Stick.
Wichtig: Nicht in einen Ordner speichern.
  • Starte den infizierten Rechner neu auf.
  • Während dem Hochfahren drücke mehrmals die F8 Taste. Danach solltest Du einige Optionen zur Auswahl haben. Navigiere mit den Pfeiltasten zu Abgesicherter Modus mit Eingabeaufforderung und drücke Enter
    ** Hinweis: Es kann sein, dass eine andere F Taste gedrückt werden muss, um in die Startoptionen zu kommen.
  • Logge dich nun in das infizierte Benutzerkonto ein.
  • Schließe den USB Stick an den infizierten Rechner an.
  • Nun ist etwas Handarbeit gefragt.
    • Du musst zuerst heraus finden, welchen Laufwerksbuchstaben der USB Stick hat.
    • Dazu gib bitte einfach E: ein und drücke Enter. Sollte folgende Meldung kommen.
      Zitat:
      Das System kann das angegeben Laufwerk nicht finden
      versuche einen anderen Laufwerksbuchstaben. ( zB F: )
  • Sobald Du den richtigen Laufwerksbuchstaben gefunden hast, gib folgendes ein und drücke Enter.
    start srep.exe
  • Drücke nun auf Scan.
  • Lass das Tool in Ruhe laufen. Der Rechner wird automatisch neu starten.
Auf deinen USB Stick befindet sich eine shell.txt. Bitte poste diese in deiner nächsten Antwort.

Hinweis: Es ist gut möglich, dass du bereits nach dem Scan wieder auf deinen Rechner zugreifen kannst.
__________________

__________________

Alt 08.12.2011, 13:41   #3
SpeedyG
 
ukash trojaner blockiert xp laptop - Standard

ukash trojaner blockiert xp laptop



Hallo, schon einmal danke für die Hilfe.
Hab den Scan gemacht, hier das Txt file.
Auf das betroffene Benutzerkonto kann ich wieder zugreifen. Ist der Virus schon runter?
Gruß
__________________

Alt 08.12.2011, 19:12   #4
Larusso
/// Selecta Jahrusso
 
ukash trojaner blockiert xp laptop - Standard

ukash trojaner blockiert xp laptop



Hy,

Ne noch nicht ganz.

Kurze Zwischenfrage. Auf deinem USB Stick, wo sich die srep.exe befindet, sollte sich ein Ordner Infected befinden. Sag mir mal ob der leer ist.



Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.scr
dds.pif
  • Schließe alle laufenden Programme.
  • Starte DDS mit Doppelklick.
  • Es wird 2 Logfiles erstellen.
    • dds.txt
    • attach.txt
  • Speichere beide Logfiles auf deinem Desktop
  • Poste beide Logfiles hier.



Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
    Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei:
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!



Bitte poste in deiner nächsten Antwort
dds.txt
attach.txt
gmer.txt
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 10.12.2011, 12:39   #5
SpeedyG
 
ukash trojaner blockiert xp laptop - Standard

ukash trojaner blockiert xp laptop



also hier schon einmal die beiden ersten files. Der andere Scan dauert ziemlich lange, drum muss ich mal schauen wann ich den ausführen kann. Werds vermutlich heut nacht laufen lassen.
Im "infected"- ordner sind zwei dateien drin.(hkcu.reg und hklm.reg)

Angehängte Dateien
Dateityp: txt attach.txt (17,4 KB, 195x aufgerufen)
Dateityp: txt dds.txt (27,0 KB, 164x aufgerufen)

Alt 14.12.2011, 08:08   #6
Larusso
/// Selecta Jahrusso
 
ukash trojaner blockiert xp laptop - Standard

ukash trojaner blockiert xp laptop



Gibt es Probleme ?

Sollte ich innerhalb der nächsten 24 Stunden nichts von dir hören, werde ich das Thema aus meinen Abos löschen.
__________________
--> ukash trojaner blockiert xp laptop

Alt 17.12.2011, 19:56   #7
Larusso
/// Selecta Jahrusso
 
ukash trojaner blockiert xp laptop - Standard

ukash trojaner blockiert xp laptop



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 19.12.2011, 16:20   #8
Larusso
/// Selecta Jahrusso
 
ukash trojaner blockiert xp laptop - Standard

ukash trojaner blockiert xp laptop



Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 19.12.2011, 21:44   #9
SpeedyG
 
ukash trojaner blockiert xp laptop - Standard

ukash trojaner blockiert xp laptop



Hier die txt-datei.
Die vom GMER brauchst nicht mehr?

Alt 19.12.2011, 22:03   #10
Larusso
/// Selecta Jahrusso
 
ukash trojaner blockiert xp laptop - Standard

ukash trojaner blockiert xp laptop



Zitat:
Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.
Nein, läuft ja nicht oder



Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Bitte poste in deiner nächsten Antwort
Combofix.txt
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 20.12.2011, 18:19   #11
SpeedyG
 
ukash trojaner blockiert xp laptop - Standard

ukash trojaner blockiert xp laptop



Also hier die txt von combofix.
konnte die Wiederherstellungskonsole nicht installieren. Es erschien die Meldung C:\boot.ini nicht richtig formatiert...

Gruß

PS: jetzt wollte ich die txt datei direkt hier einfügen, aber mir wurde gesagt sie sei zu lang und ich solle sie doch als Archiv anhängen...

PS2: als txt war sie dann auch zu groß, also hab ich sie in 2 gesplittet...sorry...
Angehängte Dateien
Dateityp: txt log.txt (89,4 KB, 205x aufgerufen)
Dateityp: txt log2.txt (20,1 KB, 198x aufgerufen)

Alt 20.12.2011, 20:48   #12
Larusso
/// Selecta Jahrusso
 
ukash trojaner blockiert xp laptop - Standard

ukash trojaner blockiert xp laptop



Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, dass kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:
ATTFilter
FCopy::
c:\windows\ServicePackFiles\i386\explorer.exe | c:\windows\explorer.exe
c:\windows\ServicePackFiles\i386\regedit.exe | c:\windows\regedit.exe
SnapshotB::
         
Speichere dies als CFScript.txt auf deinem Desktop.
Wichtig:
  • Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern. Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher, dass ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.


  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.



Update bitte Malwarebytes und lass einen Quick Scan laufen



Bitte poste in deiner nächsten Antwort
Combofix.txt
MBAM Log
Berichte wie der Rechner läuft
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 21.12.2011, 21:52   #13
SpeedyG
 
ukash trojaner blockiert xp laptop - Standard

ukash trojaner blockiert xp laptop



büdde, die beiden txt-datein:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122104

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

21.12.2011 21:27:45
mbam-log-2011-12-21 (21-27-37).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 252860
Laufzeit: 13 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SVKP (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\2C508BD5-F9C6-4955-B93A-09B835EC3C64 (Trojan.Agent) -> Value: 2C508BD5-F9C6-4955-B93A-09B835EC3C64 -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\Saturn\anwendungsdaten\09a52917-b4fc-4f02-ae3b-bf55d9351f4a (Backdoor.Agent) -> No action taken.

Infizierte Dateien:
c:\dokumente und einstellungen\Saturn\anwendungsdaten\09a52917-b4fc-4f02-ae3b-bf55d9351f4a\msvcs.exe (Backdoor.Agent) -> No action taken.
c:\WINDOWS\system32\SVKP.sys (Trojan.Agent) -> No action taken.


Combofix Logfile:
Code:
ATTFilter
ComboFix 11-12-20.04 - Saturn 20.12.2011  21:50:46.5.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.564 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Saturn\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Saturn\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\mswebdvd.dll.tmp
c:\windows\system32\SET53.tmp
c:\windows\system32\SET5F.tmp
c:\windows\system32\SET6C.tmp
c:\windows\system32\SETA6.tmp
c:\windows\system32\SETD6.tmp
.
.
--------------- FCopy ---------------
.
c:\windows\ServicePackFiles\i386\explorer.exe --> c:\windows\explorer.exe
c:\windows\ServicePackFiles\i386\regedit.exe --> c:\windows\regedit.exe
.
(((((((((((((((((((((((   Dateien erstellt von 2011-11-20 bis 2011-12-20  ))))))))))))))))))))))))))))))
.
.
2011-12-20 16:54 . 2011-12-20 16:54	29904	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKslb8681aa7.sys
2011-12-20 15:46 . 2011-12-20 15:46	29904	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl141385d0.sys
2011-12-20 14:31 . 2011-12-20 14:31	29904	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl8b9d4654.sys
2011-12-20 11:24 . 2011-12-20 11:24	29904	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl09f3bc1e.sys
2011-12-20 11:21 . 2011-12-20 11:21	29904	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl9a130740.sys
2011-12-19 23:13 . 2011-12-19 23:13	29904	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl929b7d08.sys
2011-12-19 19:47 . 2011-11-05 07:10	134104	----a-w-	c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-12-19 19:23 . 2011-12-19 19:23	29904	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl3bb28d38.sys
2011-12-19 18:53 . 2011-12-19 18:53	29904	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsldb6b4c92.sys
2011-12-19 18:46 . 2011-12-20 16:54	56200	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\offreg.dll
2011-12-19 18:44 . 2011-11-21 01:47	6823496	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\mpengine.dll
2011-12-19 11:08 . 2011-12-19 18:33	--------	d-----w-	c:\programme\DigiJay
2011-12-17 16:09 . 2011-12-17 16:09	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth
2011-12-17 11:46 . 2011-11-21 01:47	6823496	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-12-15 19:28 . 2011-12-15 19:30	--------	d-----w-	c:\programme\Microsoft Security Client
2011-12-15 19:18 . 2011-12-15 19:18	--------	d-----w-	c:\dokumente und einstellungen\Saturn\Lokale Einstellungen\Anwendungsdaten\PCHealth
2011-12-15 19:08 . 2011-12-15 19:09	--------	dc----w-	C:\WINSSLog
2011-12-07 23:05 . 2011-11-14 15:06	767952	----a-w-	c:\windows\BDTSupport.dll1244.old
2011-12-07 21:09 . 2011-11-14 15:06	767952	----a-w-	c:\windows\BDTSupport.dll1250.old
2011-12-07 21:09 . 2011-11-14 15:07	149456	----a-w-	c:\windows\SGDetectionTool.dll1250.old
2011-12-07 21:09 . 2011-11-14 15:07	149456	----a-w-	c:\windows\SGDetectionTool.dll1244.old
2011-12-07 21:09 . 2011-11-14 15:07	2246608	----a-w-	c:\windows\PCTBDCore.dll1250.old
2011-12-07 21:09 . 2011-11-14 15:07	2246608	----a-w-	c:\windows\PCTBDCore.dll1244.old
2011-12-07 19:29 . 2010-10-19 20:51	222080	------w-	c:\windows\system32\MpSigStub.exe
2011-12-07 19:24 . 2009-08-06 18:23	274288	----a-w-	c:\windows\system32\mucltui.dll
2011-12-07 19:24 . 2009-08-06 18:23	215920	----a-w-	c:\windows\system32\muweb.dll
2011-12-07 19:12 . 2011-11-22 18:41	17848	----a-w-	c:\windows\system32\drivers\pctBTFix.sys
2011-12-07 19:09 . 2011-12-07 19:12	--------	dc----w-	C:\49caaf4db6defb2a2035
2011-12-07 17:51 . 2011-12-15 21:25	--------	d-----w-	c:\programme\Gemeinsame Dateien\PC Tools
2011-12-07 17:51 . 2011-11-22 18:42	185560	----a-w-	c:\windows\system32\drivers\PCTSD.sys
2011-12-07 17:10 . 2011-12-08 11:48	--------	dc----w-	c:\dokumente und einstellungen\Caro2
2011-12-07 16:25 . 2011-12-15 21:25	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2011-12-07 16:25 . 2011-12-07 16:25	--------	d-----w-	c:\dokumente und einstellungen\Saturn\Anwendungsdaten\TestApp
2011-12-07 16:16 . 2011-12-07 19:22	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2011-12-07 16:16 . 2011-12-07 16:16	--------	d-----w-	c:\programme\AVAST Software
2011-12-07 15:11 . 2011-12-07 15:11	--------	d-----w-	C:\found.001
2011-12-07 14:24 . 2011-12-07 14:24	--------	dc----w-	c:\dokumente und einstellungen\Lotro\Lokale Einstellungen\Anwendungsdaten\Temp
2011-12-07 14:24 . 2011-12-07 14:24	--------	dc----w-	c:\dokumente und einstellungen\Lotro\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-12-07 13:41 . 2011-12-07 13:41	--------	dc----w-	c:\dokumente und einstellungen\Lotro\Lokale Einstellungen\Anwendungsdaten\Google
2011-12-07 13:39 . 2011-12-07 13:40	--------	dc----w-	c:\dokumente und einstellungen\Lotro\Anwendungsdaten\COMPUTERBILD-Abzockschutz
2011-12-07 00:45 . 2011-12-07 00:45	--------	dc----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2011-12-07 00:13 . 2011-12-07 00:13	--------	dc----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sony Ericsson
2011-12-07 00:06 . 2009-10-22 12:54	37392	----a-w-	c:\windows\system32\drivers\37134702.sys
2011-12-07 00:06 . 2009-10-09 22:31	315408	----a-w-	c:\windows\system32\drivers\3713470.sys
2011-12-07 00:06 . 2009-09-25 16:59	128016	----a-w-	c:\windows\system32\drivers\37134701.sys
2011-12-06 23:40 . 2009-10-22 12:54	37392	----a-w-	c:\windows\system32\drivers\44055492.sys
2011-12-06 23:40 . 2009-10-09 22:31	315408	----a-w-	c:\windows\system32\drivers\4405549.sys
2011-12-06 23:40 . 2009-09-25 16:59	128016	----a-w-	c:\windows\system32\drivers\44055491.sys
2011-12-06 23:38 . 2011-12-06 23:38	--------	dc----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\LockHunter
2011-12-06 20:40 . 2011-12-06 20:40	--------	dc----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2011-12-06 19:56 . 2011-12-06 19:56	--------	dc----w-	c:\dokumente und einstellungen\Lotro\Anwendungsdaten\T-Online
2011-12-06 17:59 . 2011-12-06 17:59	--------	dc----w-	c:\dokumente und einstellungen\Lotro\Anwendungsdaten\ImgBurn
2011-12-06 17:59 . 2011-12-06 17:59	--------	dc----w-	c:\dokumente und einstellungen\Lotro\Anwendungsdaten\NCH Software
2011-12-06 17:33 . 2011-12-06 17:33	--------	dc----w-	c:\dokumente und einstellungen\Lotro\Lokale Einstellungen\Anwendungsdaten\Mozilla
2011-12-06 17:17 . 2011-12-06 17:17	--------	d-----w-	c:\dokumente und einstellungen\Saturn\Anwendungsdaten\09A52917-B4FC-4f02-AE3B-BF55D9351F4A
2011-11-29 14:36 . 2011-10-13 19:03	16836	----a-w-	c:\windows\system32\drivers\RTAIODAT.DAT
2011-11-29 13:47 . 2011-12-19 11:31	--------	d-----w-	c:\programme\No23 Recorder
2011-11-26 18:38 . 2011-12-09 18:28	--------	d-----w-	c:\dokumente und einstellungen\Saturn\Tracing
2011-11-26 18:37 . 2011-11-26 18:37	--------	d-----w-	c:\programme\Microsoft
2011-11-26 18:36 . 2011-11-26 18:37	--------	d-----w-	c:\programme\Windows Live
2011-11-26 18:35 . 2011-11-26 18:35	--------	d-----w-	c:\programme\Gemeinsame Dateien\Windows Live
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-23 14:40 . 2006-09-13 18:14	1859712	----a-w-	c:\windows\system32\win32k.sys
2011-11-01 20:35 . 2006-09-13 18:14	672768	----a-w-	c:\windows\system32\wininet.dll
2011-11-01 20:35 . 2006-09-13 18:14	61952	----a-w-	c:\windows\system32\tdc.ocx
2011-11-01 16:07 . 2006-09-13 18:14	1288704	----a-w-	c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2006-09-13 18:14	33280	----a-w-	c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2009-04-15 16:49	2195072	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-10-26 10:49 . 2004-08-04 00:50	2071680	----a-w-	c:\windows\system32\ntkrnlpa.exe
2011-10-25 20:17 . 2011-10-25 20:17	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-18 18:53 . 2006-09-13 18:19	6439528	----a-w-	c:\windows\system32\drivers\RtkHDAud.sys
2011-10-18 17:10 . 2009-11-09 17:06	64616	----a-w-	c:\windows\system32\RtkCoInstXP.dll
2011-10-18 11:13 . 2006-09-13 18:14	186880	----a-w-	c:\windows\system32\encdec.dll
2011-10-14 17:58 . 2006-09-13 18:19	20064872	----a-w-	c:\windows\RTHDCPL.EXE
2011-10-10 14:22 . 2006-09-13 15:47	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2006-09-13 18:14	604160	----a-w-	c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2007-10-09 12:03	614912	----a-w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2006-09-13 18:14	23040	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2006-09-13 18:14	220160	----a-w-	c:\windows\system32\oleacc.dll
2007-10-22 02:31 . 2007-10-22 02:31	76808	-c--a-w-	c:\programme\DSETUP.dll
2007-10-22 02:31 . 2007-10-22 02:31	502792	-c--a-w-	c:\programme\DXSETUP.exe
2007-10-22 02:31 . 2007-10-22 02:31	1673224	-c--a-w-	c:\programme\dsetup32.dll
2011-11-05 07:10 . 2011-12-19 19:47	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NCLaunch"="c:\windows\NCLAUNCH.EXe" [2007-07-04 40960]
"Pando Media Booster"="c:\programme\Pando Networks\Media Booster\PMB.exe" [2011-02-13 3046808]
"2C508BD5-F9C6-4955-B93A-09B835EC3C64"="explorer.exe" [2008-04-14 1036800]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="sm56hlpr.exe" [2006-01-20 544768]
"Siemens WLAN Monitor"="c:\programme\Siemens_WLAN\WlanMon.exe" [2007-03-13 954368]
"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"amd_dc_opt"="c:\programme\AMD\amd_dc_opt\amd_dc_opt.exe" [2006-06-28 106496]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"ALUAlert"="c:\programme\Symantec\LiveUpdate\ALuNotify.exe" [2007-08-23 152952]
"B2C_AGENT"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe" [2011-09-27 404568]
"Realtime Audio Engine"="mmrtkrnl.exe" [2011-02-25 46592]
"RTHDCPL"="RTHDCPL.EXE" [2011-10-14 20064872]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
setup_9.0.0.722_27.11.2011_06-22.lnk - c:\dokumente und einstellungen\Saturn\Desktop\DE-Cleaner powered by Kaspersky1\setup_9.0.0.722_27.11.2011_06-22\startup.exe [N/A]
.
c:\dokumente und einstellungen\Saturn\Startmenü\Programme\Autostart\
Microsoft Security Essentials.lnk - c:\programme\Microsoft Security Client\msseces.exe [2011-6-15 997920]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
SanDisk Media Manager.lnk -  [N/A]
VPN Client.lnk -  [N/A]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk /p \??\G:\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55	937920	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-16 10:45	63712	----a-w-	c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12	3872080	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Muscbrigade]
2005-12-20 08:18	40960	----a-w-	c:\musicbrigade\Musicbrigade.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2011-09-07 10:55	221256	----a-w-	c:\programme\PDF24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-01-10 14:27	385024	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2005-04-15 14:13	45056	----a-w-	c:\programme\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rfxsrvtray]
2011-07-28 13:44	1851224	----a-w-	g:\tobit radio.fx\Client\rfx-tray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-10-13 08:27	17351304	----a-r-	c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44	248552	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-03-28 15:55	202256	----a-w-	c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayServer]
2008-08-07 14:18	90112	----a-w-	c:\progra~1\MAGIX\VIDEO_~1\Trayserver.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2010-07-04 19:51	17408	----a-w-	c:\programme\Unlocker\UnlockerAssistant.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veedid Desktop To-Do List]
2009-12-04 09:47	2064896	----a-w-	c:\programme\Veedid\Desktop To-do List\freeTodoList.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Lionhead Studios Ltd\\Black & White\\runblack.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\Codemasters\\Der Herr der Ringe Online\\TurbineLauncher.exe"=
"c:\\Programme\\Codemasters\\Der Herr der Ringe Online\\TurbineInvoker.exe"=
"c:\\Programme\\Codemasters\\Der Herr der Ringe Online\\lotroclient.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\ColdTurkey\\ColdTurkey.exe"=
"c:\\Programme\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56644:TCP"= 56644:TCP:Pando Media Booster
"56644:UDP"= 56644:UDP:Pando Media Booster
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 37134702;37134702 Boot Guard Driver;c:\windows\system32\drivers\37134702.sys [07.12.2011 01:06 37392]
R0 44055492;44055492 Boot Guard Driver;c:\windows\system32\drivers\44055492.sys [07.12.2011 00:40 37392]
R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [27.02.2006 15:00 34880]
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [20.02.2006 16:01 29056]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [08.05.2011 15:46 722416]
R1 37134701;37134701;c:\windows\system32\drivers\37134701.sys [07.12.2011 01:06 128016]
R1 44055491;44055491;c:\windows\system32\drivers\44055491.sys [07.12.2011 00:40 128016]
R1 MpKsl09f3bc1e;MpKsl09f3bc1e;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl09f3bc1e.sys [20.12.2011 12:24 29904]
R1 MpKsl141385d0;MpKsl141385d0;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl141385d0.sys [20.12.2011 16:46 29904]
R1 MpKsl3bb28d38;MpKsl3bb28d38;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl3bb28d38.sys [19.12.2011 20:23 29904]
R1 MpKsl8b9d4654;MpKsl8b9d4654;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl8b9d4654.sys [20.12.2011 15:31 29904]
R1 MpKsl929b7d08;MpKsl929b7d08;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl929b7d08.sys [20.12.2011 00:13 29904]
R1 MpKsl9a130740;MpKsl9a130740;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl9a130740.sys [20.12.2011 12:21 29904]
R1 MpKslb8681aa7;MpKslb8681aa7;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKslb8681aa7.sys [20.12.2011 17:54 29904]
R1 MpKsldb6b4c92;MpKsldb6b4c92;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsldb6b4c92.sys [19.12.2011 19:53 29904]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [12.11.2008 18:10 2368]
R3 AmdTools;AMD Special Tools Driver;c:\windows\system32\drivers\AmdTools.sys [24.10.2008 19:58 31744]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29.09.2009 07:11 12160]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29.09.2009 07:11 10496]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29.09.2009 07:11 12928]
S1 amgbwjoe;amgbwjoe;\??\c:\windows\system32\drivers\amgbwjoe.sys --> c:\windows\system32\drivers\amgbwjoe.sys [?]
S1 fbnqrqdq;fbnqrqdq;\??\c:\windows\system32\drivers\fbnqrqdq.sys --> c:\windows\system32\drivers\fbnqrqdq.sys [?]
S1 flvxwiyy;flvxwiyy;\??\c:\windows\system32\drivers\flvxwiyy.sys --> c:\windows\system32\drivers\flvxwiyy.sys [?]
S1 MpKsl014fc100;MpKsl014fc100;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{056EE98F-8D22-4AB6-8F32-FB66B124FBF8}\MpKsl014fc100.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{056EE98F-8D22-4AB6-8F32-FB66B124FBF8}\MpKsl014fc100.sys [?]
S1 MpKsl0ec45b95;MpKsl0ec45b95;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{FC472255-F2D6-41E8-832F-77A85B50C2D3}\MpKsl0ec45b95.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{FC472255-F2D6-41E8-832F-77A85B50C2D3}\MpKsl0ec45b95.sys [?]
S1 MpKsl35d124ba;MpKsl35d124ba;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0442C398-CAE6-4297-8301-BD5ED4427064}\MpKsl35d124ba.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0442C398-CAE6-4297-8301-BD5ED4427064}\MpKsl35d124ba.sys [?]
S1 MpKsl36dee52f;MpKsl36dee52f;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0442C398-CAE6-4297-8301-BD5ED4427064}\MpKsl36dee52f.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0442C398-CAE6-4297-8301-BD5ED4427064}\MpKsl36dee52f.sys [?]
S1 MpKsl6280b28d;MpKsl6280b28d;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0442C398-CAE6-4297-8301-BD5ED4427064}\MpKsl6280b28d.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0442C398-CAE6-4297-8301-BD5ED4427064}\MpKsl6280b28d.sys [?]
S1 MpKsl6f5b5ef4;MpKsl6f5b5ef4;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{021CC209-CF9D-4725-B1A6-010024ACBE29}\MpKsl6f5b5ef4.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{021CC209-CF9D-4725-B1A6-010024ACBE29}\MpKsl6f5b5ef4.sys [?]
S1 MpKsl9abcb7a9;MpKsl9abcb7a9;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{FE07E8A4-336B-4D85-8098-3E5A8AC2EA77}\MpKsl9abcb7a9.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{FE07E8A4-336B-4D85-8098-3E5A8AC2EA77}\MpKsl9abcb7a9.sys [?]
S1 MpKslad81ad60;MpKslad81ad60;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{FC472255-F2D6-41E8-832F-77A85B50C2D3}\MpKslad81ad60.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{FC472255-F2D6-41E8-832F-77A85B50C2D3}\MpKslad81ad60.sys [?]
S1 MpKslb5e9dd96;MpKslb5e9dd96;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{96F33F8F-1D02-42AD-81B4-79F36859B508}\MpKslb5e9dd96.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{96F33F8F-1D02-42AD-81B4-79F36859B508}\MpKslb5e9dd96.sys [?]
S1 MpKsld8a1e3c2;MpKsld8a1e3c2;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{FC472255-F2D6-41E8-832F-77A85B50C2D3}\MpKsld8a1e3c2.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{FC472255-F2D6-41E8-832F-77A85B50C2D3}\MpKsld8a1e3c2.sys [?]
S1 MpKsle06bac01;MpKsle06bac01;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{C261DC35-2DFA-424A-9875-FD4376D6F742}\MpKsle06bac01.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{C261DC35-2DFA-424A-9875-FD4376D6F742}\MpKsle06bac01.sys [?]
S1 MpKslf703e24e;MpKslf703e24e;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{96F33F8F-1D02-42AD-81B4-79F36859B508}\MpKslf703e24e.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{96F33F8F-1D02-42AD-81B4-79F36859B508}\MpKslf703e24e.sys [?]
S1 nwqypbjb;nwqypbjb;\??\c:\windows\system32\drivers\nwqypbjb.sys --> c:\windows\system32\drivers\nwqypbjb.sys [?]
S1 pkkhflgq;pkkhflgq;\??\c:\windows\system32\drivers\pkkhflgq.sys --> c:\windows\system32\drivers\pkkhflgq.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [09.11.2009 18:06 1691480]
S3 asbp2poa;asbp2poa;\??\c:\dokume~1\Saturn\LOKALE~1\Temp\asbp2poa.sys --> c:\dokume~1\Saturn\LOKALE~1\Temp\asbp2poa.sys [?]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [09.10.2011 15:13 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [09.10.2011 15:13 8456]
S3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys [05.10.2009 19:34 161792]
S3 PAC207;VideoCAM GF112;c:\windows\system32\drivers\PFC027.sys [08.04.2005 09:46 162176]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [28.11.2006 21:46 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [28.11.2006 21:46 27072]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [01.07.2010 14:21 34896]
S3 USR_Find_Handle;USR_Find_Handle;c:\programme\LockHunter\USRFindHandle32.sys [15.10.2011 10:33 12824]
S3 zlportio;zlportio;\??\g:\ultrastar deluxe cmd edition\zlportio.sys --> g:\ultrastar deluxe cmd edition\zlportio.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MPKSL141385D0
*NewlyCreated* - MPKSL8B9D4654
*NewlyCreated* - MPKSLB8681AA7
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc	REG_MULTI_SZ   	p2psvc p2pimsvc p2pgasvc PNRPSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]
2009-03-04 14:32	8192	----a-w-	c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-12-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-06 10:12]
.
2011-12-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-06 10:12]
.
2010-09-15 c:\windows\Tasks\mixpadShakeIcon.job
- c:\programme\NCH Swift Sound\MixPad\mixpad.exe [2010-09-08 17:17]
.
2011-12-20 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 14:39]
.
2011-12-20 c:\windows\Tasks\MpIdleTask.job
- c:\programme\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 14:39]
.
2011-12-20 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1466191087-3403002025-1082195210-1007.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
.
2011-12-14 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1466191087-3403002025-1082195210-1007.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
.
2010-09-15 c:\windows\Tasks\wavepadShakeIcon.job
- c:\programme\NCH Swift Sound\WavePad\wavepad.exe [2010-09-08 17:17]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://alice.aol.de
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://alice.aol.de
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Free YouTube Download - c:\dokumente und einstellungen\Saturn\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Saturn\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Saturn\Anwendungsdaten\Mozilla\Firefox\Profiles\4ka7mslo.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.ixquick.com/
FF - prefs.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - prefs.js: network.proxy.ftp - wwwcache.rrz.uni-hamburg.de
FF - prefs.js: network.proxy.ftp_port - 81
FF - prefs.js: network.proxy.gopher - wwwcache.rrz.uni-hamburg.de
FF - prefs.js: network.proxy.gopher_port - 81
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 445
FF - prefs.js: network.proxy.socks - wwwcache.rrz.uni-hamburg.de
FF - prefs.js: network.proxy.socks_port - 81
FF - prefs.js: network.proxy.ssl - wwwcache.rrz.uni-hamburg.de
FF - prefs.js: network.proxy.ssl_port - 81
FF - prefs.js: network.proxy.type - 4
FF - user.js: browser.search.selectedEngine - Google
FF - user.js: browser.search.order.1 - Google
FF - user.js: browser.search.defaultenginename - Google
FF - user.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - user.js: privacy.item.cookies - false
FF - user.js: privacy.sanitize.promptOnSanitize - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-12-20 22:11
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1352)
c:\windows\system32\cscui.dll
.
Zeit der Fertigstellung: 2011-12-20  22:18:59
ComboFix-quarantined-files.txt  2011-12-20 21:18
ComboFix2.txt  2011-12-20 16:29
ComboFix3.txt  2011-12-20 13:37
ComboFix4.txt  2011-12-07 20:47
ComboFix5.txt  2011-12-20 16:50
.
Vor Suchlauf: 5.036.609.536 Bytes frei
Nach Suchlauf: 5.037.879.296 Bytes frei
.
- - End Of File - - AC686ECECC6555979B3545D773685081
         
--- --- ---

Alt 21.12.2011, 22:01   #14
Larusso
/// Selecta Jahrusso
 
ukash trojaner blockiert xp laptop - Standard

ukash trojaner blockiert xp laptop



Hast du die Funde von MBAM entfernen lassen ? Wenn nein, nochmal scannen, alle Funde markieren und Entferne Auswahl klicken.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 21.12.2011, 22:39   #15
SpeedyG
 
ukash trojaner blockiert xp laptop - Standard

ukash trojaner blockiert xp laptop



jup hab ich entfernt

Antwort

Themen zu ukash trojaner blockiert xp laptop
antivir, benutzerkonten, benutzerkonto, bestimmte, blockiert, blöden, brauch, diverse, folge, gen, handy, kaufen, klick, laptop, nichts, prozesse, regedit, shell, start, taskmanager, thema, tipps, trojaner, ukash trojaner, virus, winlogon



Ähnliche Themen: ukash trojaner blockiert xp laptop


  1. GVU Trojaner blockiert Win7 Laptop - abgesicherter Modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 30.01.2013 (15)
  2. 100 € Ukash sind zu zahlen. Internet ist blockiert
    Plagegeister aller Art und deren Bekämpfung - 05.12.2012 (7)
  3. Windows 7 64 bit blockiert / Ukash-Forderung
    Log-Analyse und Auswertung - 25.09.2012 (7)
  4. (2x) Hijacking Problem-GVU Trojaner fordert 100 €-Ukash Forderung-Rechner blockiert
    Mülltonne - 23.09.2012 (1)
  5. Windows blockiert / Ukash-Forderung
    Plagegeister aller Art und deren Bekämpfung - 21.09.2012 (15)
  6. GVU-Trojaner 2.07 Win7Enterprise - Ukash blockiert meinen Laptop
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (1)
  7. UKASH-Trojaner "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert"
    Log-Analyse und Auswertung - 08.09.2012 (14)
  8. GVU-Trojaner 2.07 mit Webcam-Bild - Ukash 100€ blockiert mein System
    Log-Analyse und Auswertung - 15.07.2012 (14)
  9. Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (15)
  10. Ukash Trojaner; Computer blockiert
    Log-Analyse und Auswertung - 23.03.2012 (19)
  11. Ukash Trojaner, Computer blockiert, zahle 100 euro
    Log-Analyse und Auswertung - 20.03.2012 (5)
  12. Winsys. blockiert (Ukash)
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (10)
  13. GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (27)
  14. "Windows wurde aus Sicherheitsgründen blockiert" - Ukash-Trojaner?
    Log-Analyse und Auswertung - 29.02.2012 (5)
  15. GEMA Trojaner blockiert Laptop - CD Boot will nicht funktionieren
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (9)
  16. Der Ukash-BKA Trojaner sperrt Laptop
    Log-Analyse und Auswertung - 17.07.2011 (1)
  17. Der Ukash-BKA Trojaner sperrt meinen Laptop, kann ich das alleine hinkriegen?
    Log-Analyse und Auswertung - 16.06.2011 (2)

Zum Thema ukash trojaner blockiert xp laptop - hallo, habe mir auch diesen blöden Virus eingefangen, der mir bei jedem Start nach klick auf mein BenutzerKonto anzeigt ich solle mir für 100€ find paycard kaufen, Usw. dadurch, dass - ukash trojaner blockiert xp laptop...
Archiv
Du betrachtest: ukash trojaner blockiert xp laptop auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.