Trojaner-Board - ukash trojaner blockiert xp laptop

büdde, die beiden txt-datein:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122104

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

21.12.2011 21:27:45
mbam-log-2011-12-21 (21-27-37).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 252860
Laufzeit: 13 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SVKP (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\2C508BD5-F9C6-4955-B93A-09B835EC3C64 (Trojan.Agent) -> Value: 2C508BD5-F9C6-4955-B93A-09B835EC3C64 -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\Saturn\anwendungsdaten\09a52917-b4fc-4f02-ae3b-bf55d9351f4a (Backdoor.Agent) -> No action taken.

Infizierte Dateien:
c:\dokumente und einstellungen\Saturn\anwendungsdaten\09a52917-b4fc-4f02-ae3b-bf55d9351f4a\msvcs.exe (Backdoor.Agent) -> No action taken.
c:\WINDOWS\system32\SVKP.sys (Trojan.Agent) -> No action taken.

Combofix Logfile:
Code:
ComboFix 11-12-20.04 - Saturn 20.12.2011  21:50:46.5.1 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.564 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\Saturn\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Saturn\Desktop\CFScript.txt

AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}

.

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\system32\mswebdvd.dll.tmp

c:\windows\system32\SET53.tmp

c:\windows\system32\SET5F.tmp

c:\windows\system32\SET6C.tmp

c:\windows\system32\SETA6.tmp

c:\windows\system32\SETD6.tmp

.

.

--------------- FCopy ---------------

.

c:\windows\ServicePackFiles\i386\explorer.exe --> c:\windows\explorer.exe

c:\windows\ServicePackFiles\i386\regedit.exe --> c:\windows\regedit.exe

.

(((((((((((((((((((((((   Dateien erstellt von 2011-11-20 bis 2011-12-20  ))))))))))))))))))))))))))))))

.

.

2011-12-20 16:54 . 2011-12-20 16:54        29904        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKslb8681aa7.sys

2011-12-20 15:46 . 2011-12-20 15:46        29904        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl141385d0.sys

2011-12-20 14:31 . 2011-12-20 14:31        29904        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl8b9d4654.sys

2011-12-20 11:24 . 2011-12-20 11:24        29904        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl09f3bc1e.sys

2011-12-20 11:21 . 2011-12-20 11:21        29904        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl9a130740.sys

2011-12-19 23:13 . 2011-12-19 23:13        29904        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl929b7d08.sys

2011-12-19 19:47 . 2011-11-05 07:10        134104        ----a-w-        c:\programme\Mozilla Firefox\components\browsercomps.dll

2011-12-19 19:23 . 2011-12-19 19:23        29904        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl3bb28d38.sys

2011-12-19 18:53 . 2011-12-19 18:53        29904        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsldb6b4c92.sys

2011-12-19 18:46 . 2011-12-20 16:54        56200        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\offreg.dll

2011-12-19 18:44 . 2011-11-21 01:47        6823496        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\mpengine.dll

2011-12-19 11:08 . 2011-12-19 18:33        --------        d-----w-        c:\programme\DigiJay

2011-12-17 16:09 . 2011-12-17 16:09        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth

2011-12-17 11:46 . 2011-11-21 01:47        6823496        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2011-12-15 19:28 . 2011-12-15 19:30        --------        d-----w-        c:\programme\Microsoft Security Client

2011-12-15 19:18 . 2011-12-15 19:18        --------        d-----w-        c:\dokumente und einstellungen\Saturn\Lokale Einstellungen\Anwendungsdaten\PCHealth

2011-12-15 19:08 . 2011-12-15 19:09        --------        dc----w-        C:\WINSSLog

2011-12-07 23:05 . 2011-11-14 15:06        767952        ----a-w-        c:\windows\BDTSupport.dll1244.old

2011-12-07 21:09 . 2011-11-14 15:06        767952        ----a-w-        c:\windows\BDTSupport.dll1250.old

2011-12-07 21:09 . 2011-11-14 15:07        149456        ----a-w-        c:\windows\SGDetectionTool.dll1250.old

2011-12-07 21:09 . 2011-11-14 15:07        149456        ----a-w-        c:\windows\SGDetectionTool.dll1244.old

2011-12-07 21:09 . 2011-11-14 15:07        2246608        ----a-w-        c:\windows\PCTBDCore.dll1250.old

2011-12-07 21:09 . 2011-11-14 15:07        2246608        ----a-w-        c:\windows\PCTBDCore.dll1244.old

2011-12-07 19:29 . 2010-10-19 20:51        222080        ------w-        c:\windows\system32\MpSigStub.exe

2011-12-07 19:24 . 2009-08-06 18:23        274288        ----a-w-        c:\windows\system32\mucltui.dll

2011-12-07 19:24 . 2009-08-06 18:23        215920        ----a-w-        c:\windows\system32\muweb.dll

2011-12-07 19:12 . 2011-11-22 18:41        17848        ----a-w-        c:\windows\system32\drivers\pctBTFix.sys

2011-12-07 19:09 . 2011-12-07 19:12        --------        dc----w-        C:\49caaf4db6defb2a2035

2011-12-07 17:51 . 2011-12-15 21:25        --------        d-----w-        c:\programme\Gemeinsame Dateien\PC Tools

2011-12-07 17:51 . 2011-11-22 18:42        185560        ----a-w-        c:\windows\system32\drivers\PCTSD.sys

2011-12-07 17:10 . 2011-12-08 11:48        --------        dc----w-        c:\dokumente und einstellungen\Caro2

2011-12-07 16:25 . 2011-12-15 21:25        --------        dc----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools

2011-12-07 16:25 . 2011-12-07 16:25        --------        d-----w-        c:\dokumente und einstellungen\Saturn\Anwendungsdaten\TestApp

2011-12-07 16:16 . 2011-12-07 19:22        --------        dc----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software

2011-12-07 16:16 . 2011-12-07 16:16        --------        d-----w-        c:\programme\AVAST Software

2011-12-07 15:11 . 2011-12-07 15:11        --------        d-----w-        C:\found.001

2011-12-07 14:24 . 2011-12-07 14:24        --------        dc----w-        c:\dokumente und einstellungen\Lotro\Lokale Einstellungen\Anwendungsdaten\Temp

2011-12-07 14:24 . 2011-12-07 14:24        --------        dc----w-        c:\dokumente und einstellungen\Lotro\Lokale Einstellungen\Anwendungsdaten\Adobe

2011-12-07 13:41 . 2011-12-07 13:41        --------        dc----w-        c:\dokumente und einstellungen\Lotro\Lokale Einstellungen\Anwendungsdaten\Google

2011-12-07 13:39 . 2011-12-07 13:40        --------        dc----w-        c:\dokumente und einstellungen\Lotro\Anwendungsdaten\COMPUTERBILD-Abzockschutz

2011-12-07 00:45 . 2011-12-07 00:45        --------        dc----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla

2011-12-07 00:13 . 2011-12-07 00:13        --------        dc----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sony Ericsson

2011-12-07 00:06 . 2009-10-22 12:54        37392        ----a-w-        c:\windows\system32\drivers\37134702.sys

2011-12-07 00:06 . 2009-10-09 22:31        315408        ----a-w-        c:\windows\system32\drivers\3713470.sys

2011-12-07 00:06 . 2009-09-25 16:59        128016        ----a-w-        c:\windows\system32\drivers\37134701.sys

2011-12-06 23:40 . 2009-10-22 12:54        37392        ----a-w-        c:\windows\system32\drivers\44055492.sys

2011-12-06 23:40 . 2009-10-09 22:31        315408        ----a-w-        c:\windows\system32\drivers\4405549.sys

2011-12-06 23:40 . 2009-09-25 16:59        128016        ----a-w-        c:\windows\system32\drivers\44055491.sys

2011-12-06 23:38 . 2011-12-06 23:38        --------        dc----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\LockHunter

2011-12-06 20:40 . 2011-12-06 20:40        --------        dc----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2011-12-06 19:56 . 2011-12-06 19:56        --------        dc----w-        c:\dokumente und einstellungen\Lotro\Anwendungsdaten\T-Online

2011-12-06 17:59 . 2011-12-06 17:59        --------        dc----w-        c:\dokumente und einstellungen\Lotro\Anwendungsdaten\ImgBurn

2011-12-06 17:59 . 2011-12-06 17:59        --------        dc----w-        c:\dokumente und einstellungen\Lotro\Anwendungsdaten\NCH Software

2011-12-06 17:33 . 2011-12-06 17:33        --------        dc----w-        c:\dokumente und einstellungen\Lotro\Lokale Einstellungen\Anwendungsdaten\Mozilla

2011-12-06 17:17 . 2011-12-06 17:17        --------        d-----w-        c:\dokumente und einstellungen\Saturn\Anwendungsdaten\09A52917-B4FC-4f02-AE3B-BF55D9351F4A

2011-11-29 14:36 . 2011-10-13 19:03        16836        ----a-w-        c:\windows\system32\drivers\RTAIODAT.DAT

2011-11-29 13:47 . 2011-12-19 11:31        --------        d-----w-        c:\programme\No23 Recorder

2011-11-26 18:38 . 2011-12-09 18:28        --------        d-----w-        c:\dokumente und einstellungen\Saturn\Tracing

2011-11-26 18:37 . 2011-11-26 18:37        --------        d-----w-        c:\programme\Microsoft

2011-11-26 18:36 . 2011-11-26 18:37        --------        d-----w-        c:\programme\Windows Live

2011-11-26 18:35 . 2011-11-26 18:35        --------        d-----w-        c:\programme\Gemeinsame Dateien\Windows Live

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-11-23 14:40 . 2006-09-13 18:14        1859712        ----a-w-        c:\windows\system32\win32k.sys

2011-11-01 20:35 . 2006-09-13 18:14        672768        ----a-w-        c:\windows\system32\wininet.dll

2011-11-01 20:35 . 2006-09-13 18:14        61952        ----a-w-        c:\windows\system32\tdc.ocx

2011-11-01 16:07 . 2006-09-13 18:14        1288704        ----a-w-        c:\windows\system32\ole32.dll

2011-10-28 05:31 . 2006-09-13 18:14        33280        ----a-w-        c:\windows\system32\csrsrv.dll

2011-10-26 10:49 . 2009-04-15 16:49        2195072        ----a-w-        c:\windows\system32\ntoskrnl.exe

2011-10-26 10:49 . 2004-08-04 00:50        2071680        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2011-10-25 20:17 . 2011-10-25 20:17        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2011-10-18 18:53 . 2006-09-13 18:19        6439528        ----a-w-        c:\windows\system32\drivers\RtkHDAud.sys

2011-10-18 17:10 . 2009-11-09 17:06        64616        ----a-w-        c:\windows\system32\RtkCoInstXP.dll

2011-10-18 11:13 . 2006-09-13 18:14        186880        ----a-w-        c:\windows\system32\encdec.dll

2011-10-14 17:58 . 2006-09-13 18:19        20064872        ----a-w-        c:\windows\RTHDCPL.EXE

2011-10-10 14:22 . 2006-09-13 15:47        692736        ----a-w-        c:\windows\system32\inetcomm.dll

2011-09-28 07:06 . 2006-09-13 18:14        604160        ----a-w-        c:\windows\system32\crypt32.dll

2011-09-26 09:41 . 2007-10-09 12:03        614912        ----a-w-        c:\windows\system32\uiautomationcore.dll

2011-09-26 09:41 . 2006-09-13 18:14        23040        ----a-w-        c:\windows\system32\oleaccrc.dll

2011-09-26 09:41 . 2006-09-13 18:14        220160        ----a-w-        c:\windows\system32\oleacc.dll

2007-10-22 02:31 . 2007-10-22 02:31        76808        -c--a-w-        c:\programme\DSETUP.dll

2007-10-22 02:31 . 2007-10-22 02:31        502792        -c--a-w-        c:\programme\DXSETUP.exe

2007-10-22 02:31 . 2007-10-22 02:31        1673224        -c--a-w-        c:\programme\dsetup32.dll

2011-11-05 07:10 . 2011-12-19 19:47        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NCLaunch"="c:\windows\NCLAUNCH.EXe" [2007-07-04 40960]

"Pando Media Booster"="c:\programme\Pando Networks\Media Booster\PMB.exe" [2011-02-13 3046808]

"2C508BD5-F9C6-4955-B93A-09B835EC3C64"="explorer.exe" [2008-04-14 1036800]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SMSERIAL"="sm56hlpr.exe" [2006-01-20 544768]

"Siemens WLAN Monitor"="c:\programme\Siemens_WLAN\WlanMon.exe" [2007-03-13 954368]

"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]

"amd_dc_opt"="c:\programme\AMD\amd_dc_opt\amd_dc_opt.exe" [2006-06-28 106496]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]

"ALUAlert"="c:\programme\Symantec\LiveUpdate\ALuNotify.exe" [2007-08-23 152952]

"B2C_AGENT"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe" [2011-09-27 404568]

"Realtime Audio Engine"="mmrtkrnl.exe" [2011-02-25 46592]

"RTHDCPL"="RTHDCPL.EXE" [2011-10-14 20064872]

"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2011-06-15 997920]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

.

c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\

setup_9.0.0.722_27.11.2011_06-22.lnk - c:\dokumente und einstellungen\Saturn\Desktop\DE-Cleaner powered by Kaspersky1\setup_9.0.0.722_27.11.2011_06-22\startup.exe [N/A]

.

c:\dokumente und einstellungen\Saturn\Startmenü\Programme\Autostart\

Microsoft Security Essentials.lnk - c:\programme\Microsoft Security Client\msseces.exe [2011-6-15 997920]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

SanDisk Media Manager.lnk -  [N/A]

VPN Client.lnk -  [N/A]

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute        REG_MULTI_SZ           autocheck autochk /p \??\G:\0autocheck autochk *

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2011-06-06 10:55        937920        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

2007-03-16 10:45        63712        ----a-w-        c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2010-04-16 21:12        3872080        ----a-w-        c:\programme\Windows Live\Messenger\msnmsgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Muscbrigade]

2005-12-20 08:18        40960        ----a-w-        c:\musicbrigade\Musicbrigade.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2001-07-09 08:50        155648        ----a-w-        c:\windows\system32\NeroCheck.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]

2011-09-07 10:55        221256        ----a-w-        c:\programme\PDF24\pdf24.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2008-01-10 14:27        385024        ----a-w-        c:\programme\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

2005-04-15 14:13        45056        ----a-w-        c:\programme\CyberLink\PowerDVD\PDVDServ.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rfxsrvtray]

2011-07-28 13:44        1851224        ----a-w-        g:\tobit radio.fx\Client\rfx-tray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

2011-10-13 08:27        17351304        ----a-r-        c:\programme\Skype\Phone\Skype.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2010-05-14 09:44        248552        ----a-w-        c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

2010-03-28 15:55        202256        ----a-w-        c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayServer]

2008-08-07 14:18        90112        ----a-w-        c:\progra~1\MAGIX\VIDEO_~1\Trayserver.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]

2010-07-04 19:51        17408        ----a-w-        c:\programme\Unlocker\UnlockerAssistant.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veedid Desktop To-Do List]

2009-12-04 09:47        2064896        ----a-w-        c:\programme\Veedid\Desktop To-do List\freeTodoList.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\Programme\\Lionhead Studios Ltd\\Black & White\\runblack.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=

"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=

"c:\\Programme\\Codemasters\\Der Herr der Ringe Online\\TurbineLauncher.exe"=

"c:\\Programme\\Codemasters\\Der Herr der Ringe Online\\TurbineInvoker.exe"=

"c:\\Programme\\Codemasters\\Der Herr der Ringe Online\\lotroclient.exe"=

"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=

"c:\\Programme\\ColdTurkey\\ColdTurkey.exe"=

"c:\\Programme\\Mozilla Firefox\\plugin-container.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"56644:TCP"= 56644:TCP:Pando Media Booster

"56644:UDP"= 56644:UDP:Pando Media Booster

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

.

R0 37134702;37134702 Boot Guard Driver;c:\windows\system32\drivers\37134702.sys [07.12.2011 01:06 37392]

R0 44055492;44055492 Boot Guard Driver;c:\windows\system32\drivers\44055492.sys [07.12.2011 00:40 37392]

R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [27.02.2006 15:00 34880]

R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [20.02.2006 16:01 29056]

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [08.05.2011 15:46 722416]

R1 37134701;37134701;c:\windows\system32\drivers\37134701.sys [07.12.2011 01:06 128016]

R1 44055491;44055491;c:\windows\system32\drivers\44055491.sys [07.12.2011 00:40 128016]

R1 MpKsl09f3bc1e;MpKsl09f3bc1e;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl09f3bc1e.sys [20.12.2011 12:24 29904]

R1 MpKsl141385d0;MpKsl141385d0;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl141385d0.sys [20.12.2011 16:46 29904]

R1 MpKsl3bb28d38;MpKsl3bb28d38;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl3bb28d38.sys [19.12.2011 20:23 29904]

R1 MpKsl8b9d4654;MpKsl8b9d4654;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl8b9d4654.sys [20.12.2011 15:31 29904]

R1 MpKsl929b7d08;MpKsl929b7d08;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl929b7d08.sys [20.12.2011 00:13 29904]

R1 MpKsl9a130740;MpKsl9a130740;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl9a130740.sys [20.12.2011 12:21 29904]

R1 MpKslb8681aa7;MpKslb8681aa7;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKslb8681aa7.sys [20.12.2011 17:54 29904]

R1 MpKsldb6b4c92;MpKsldb6b4c92;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsldb6b4c92.sys [19.12.2011 19:53 29904]

R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [12.11.2008 18:10 2368]

R3 AmdTools;AMD Special Tools Driver;c:\windows\system32\drivers\AmdTools.sys [24.10.2008 19:58 31744]

R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29.09.2009 07:11 12160]

R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29.09.2009 07:11 10496]

R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29.09.2009 07:11 12928]

S1 amgbwjoe;amgbwjoe;\??\c:\windows\system32\drivers\amgbwjoe.sys --> c:\windows\system32\drivers\amgbwjoe.sys [?]

S1 fbnqrqdq;fbnqrqdq;\??\c:\windows\system32\drivers\fbnqrqdq.sys --> c:\windows\system32\drivers\fbnqrqdq.sys [?]

S1 flvxwiyy;flvxwiyy;\??\c:\windows\system32\drivers\flvxwiyy.sys --> c:\windows\system32\drivers\flvxwiyy.sys [?]

S1 MpKsl014fc100;MpKsl014fc100;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{056EE98F-8D22-4AB6-8F32-FB66B124FBF8}\MpKsl014fc100.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{056EE98F-8D22-4AB6-8F32-FB66B124FBF8}\MpKsl014fc100.sys [?]

S1 MpKsl0ec45b95;MpKsl0ec45b95;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{FC472255-F2D6-41E8-832F-77A85B50C2D3}\MpKsl0ec45b95.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{FC472255-F2D6-41E8-832F-77A85B50C2D3}\MpKsl0ec45b95.sys [?]

S1 MpKsl35d124ba;MpKsl35d124ba;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0442C398-CAE6-4297-8301-BD5ED4427064}\MpKsl35d124ba.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0442C398-CAE6-4297-8301-BD5ED4427064}\MpKsl35d124ba.sys [?]

S1 MpKsl36dee52f;MpKsl36dee52f;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0442C398-CAE6-4297-8301-BD5ED4427064}\MpKsl36dee52f.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0442C398-CAE6-4297-8301-BD5ED4427064}\MpKsl36dee52f.sys [?]

S1 MpKsl6280b28d;MpKsl6280b28d;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0442C398-CAE6-4297-8301-BD5ED4427064}\MpKsl6280b28d.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0442C398-CAE6-4297-8301-BD5ED4427064}\MpKsl6280b28d.sys [?]

S1 MpKsl6f5b5ef4;MpKsl6f5b5ef4;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{021CC209-CF9D-4725-B1A6-010024ACBE29}\MpKsl6f5b5ef4.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{021CC209-CF9D-4725-B1A6-010024ACBE29}\MpKsl6f5b5ef4.sys [?]

S1 MpKsl9abcb7a9;MpKsl9abcb7a9;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{FE07E8A4-336B-4D85-8098-3E5A8AC2EA77}\MpKsl9abcb7a9.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{FE07E8A4-336B-4D85-8098-3E5A8AC2EA77}\MpKsl9abcb7a9.sys [?]

S1 MpKslad81ad60;MpKslad81ad60;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{FC472255-F2D6-41E8-832F-77A85B50C2D3}\MpKslad81ad60.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{FC472255-F2D6-41E8-832F-77A85B50C2D3}\MpKslad81ad60.sys [?]

S1 MpKslb5e9dd96;MpKslb5e9dd96;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{96F33F8F-1D02-42AD-81B4-79F36859B508}\MpKslb5e9dd96.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{96F33F8F-1D02-42AD-81B4-79F36859B508}\MpKslb5e9dd96.sys [?]

S1 MpKsld8a1e3c2;MpKsld8a1e3c2;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{FC472255-F2D6-41E8-832F-77A85B50C2D3}\MpKsld8a1e3c2.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{FC472255-F2D6-41E8-832F-77A85B50C2D3}\MpKsld8a1e3c2.sys [?]

S1 MpKsle06bac01;MpKsle06bac01;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{C261DC35-2DFA-424A-9875-FD4376D6F742}\MpKsle06bac01.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{C261DC35-2DFA-424A-9875-FD4376D6F742}\MpKsle06bac01.sys [?]

S1 MpKslf703e24e;MpKslf703e24e;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{96F33F8F-1D02-42AD-81B4-79F36859B508}\MpKslf703e24e.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{96F33F8F-1D02-42AD-81B4-79F36859B508}\MpKslf703e24e.sys [?]

S1 nwqypbjb;nwqypbjb;\??\c:\windows\system32\drivers\nwqypbjb.sys --> c:\windows\system32\drivers\nwqypbjb.sys [?]

S1 pkkhflgq;pkkhflgq;\??\c:\windows\system32\drivers\pkkhflgq.sys --> c:\windows\system32\drivers\pkkhflgq.sys [?]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [09.11.2009 18:06 1691480]

S3 asbp2poa;asbp2poa;\??\c:\dokume~1\Saturn\LOKALE~1\Temp\asbp2poa.sys --> c:\dokume~1\Saturn\LOKALE~1\Temp\asbp2poa.sys [?]

S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [09.10.2011 15:13 13192]

S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [09.10.2011 15:13 8456]

S3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys [05.10.2009 19:34 161792]

S3 PAC207;VideoCAM GF112;c:\windows\system32\drivers\PFC027.sys [08.04.2005 09:46 162176]

S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [28.11.2006 21:46 28224]

S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [28.11.2006 21:46 27072]

S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [01.07.2010 14:21 34896]

S3 USR_Find_Handle;USR_Find_Handle;c:\programme\LockHunter\USRFindHandle32.sys [15.10.2011 10:33 12824]

S3 zlportio;zlportio;\??\g:\ultrastar deluxe cmd edition\zlportio.sys --> g:\ultrastar deluxe cmd edition\zlportio.sys [?]

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - MPKSL141385D0

*NewlyCreated* - MPKSL8B9D4654

*NewlyCreated* - MPKSLB8681AA7

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

p2psvc        REG_MULTI_SZ           p2psvc p2pimsvc p2pgasvc PNRPSvc

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]

2009-03-04 14:32        8192        ----a-w-        c:\programme\PixiePack Codec Pack\InstallerHelper.exe

.

Inhalt des "geplante Tasks" Ordners

.

2011-12-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-06 10:12]

.

2011-12-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-06 10:12]

.

2010-09-15 c:\windows\Tasks\mixpadShakeIcon.job

- c:\programme\NCH Swift Sound\MixPad\mixpad.exe [2010-09-08 17:17]

.

2011-12-20 c:\windows\Tasks\MP Scheduled Scan.job

- c:\programme\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 14:39]

.

2011-12-20 c:\windows\Tasks\MpIdleTask.job

- c:\programme\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 14:39]

.

2011-12-20 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1466191087-3403002025-1082195210-1007.job

- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

.

2011-12-14 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1466191087-3403002025-1082195210-1007.job

- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

.

2010-09-15 c:\windows\Tasks\wavepadShakeIcon.job

- c:\programme\NCH Swift Sound\WavePad\wavepad.exe [2010-09-08 17:17]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://alice.aol.de

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

mStart Page = hxxp://alice.aol.de

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Free YouTube Download - c:\dokumente und einstellungen\Saturn\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm

IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Saturn\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm

IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath - c:\dokumente und einstellungen\Saturn\Anwendungsdaten\Mozilla\Firefox\Profiles\4ka7mslo.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.ixquick.com/

FF - prefs.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=

FF - prefs.js: network.proxy.ftp - wwwcache.rrz.uni-hamburg.de

FF - prefs.js: network.proxy.ftp_port - 81

FF - prefs.js: network.proxy.gopher - wwwcache.rrz.uni-hamburg.de

FF - prefs.js: network.proxy.gopher_port - 81

FF - prefs.js: network.proxy.http - 127.0.0.1

FF - prefs.js: network.proxy.http_port - 445

FF - prefs.js: network.proxy.socks - wwwcache.rrz.uni-hamburg.de

FF - prefs.js: network.proxy.socks_port - 81

FF - prefs.js: network.proxy.ssl - wwwcache.rrz.uni-hamburg.de

FF - prefs.js: network.proxy.ssl_port - 81

FF - prefs.js: network.proxy.type - 4

FF - user.js: browser.search.selectedEngine - Google

FF - user.js: browser.search.order.1 - Google

FF - user.js: browser.search.defaultenginename - Google

FF - user.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=

FF - user.js: privacy.item.cookies - false

FF - user.js: privacy.sanitize.promptOnSanitize - false

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-12-20 22:11

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]

"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,

   00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]

"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(1352)

c:\windows\system32\cscui.dll

.

Zeit der Fertigstellung: 2011-12-20  22:18:59

ComboFix-quarantined-files.txt  2011-12-20 21:18

ComboFix2.txt  2011-12-20 16:29

ComboFix3.txt  2011-12-20 13:37

ComboFix4.txt  2011-12-07 20:47

ComboFix5.txt  2011-12-20 16:50

.

Vor Suchlauf: 5.036.609.536 Bytes frei

Nach Suchlauf: 5.037.879.296 Bytes frei

.

- - End Of File - - AC686ECECC6555979B3545D773685081
--- --- ---