hallo, habe mir auch diesen blöden Virus eingefangen, der mir bei jedem Start nach klick auf mein BenutzerKonto anzeigt ich solle mir für 100€ find paycard kaufen, Usw. dadurch, dass ich 2 BenutzerKonten habe konnte ich auf den laptop noch zugreifen u schon einiges probieren. habe mir schon viele tipps aus dem netz durchgelesen u probiert. zb die 2 Prozesse im Taskmanager löschen. habe aber die 2 genannten (jlash) nicht dabei gehabt. oder über die regedit dem bestimmten Pfad folgen u shell im winlogon ändern. leider ging das auch nicht da ich kein winlogon unter dem Pfad habe geschweige denn shell. dann hab ich schon diverse Virenscans laufen lassen die nichts gefunden haben u.a. auch antimalware. die ComputerBildrescue cd hat auch nicht funktioniert. jetzt schreibe ich grad vom Handy weil antivir noch auf dem lappi läuft. hab mir die vielen threads zu dem gleichen Thema schon durchgelesen a jeder Fall braucht ja scheinbar ne eigene Anltg. darum hab ich jetzt meinen auch gepostet. hoffe auf Hilfe

Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden
• Sollte ich innerhalb der nächsten 3 Tage keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
• Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Schritt 1


Downloade dir bitte srep.exe und speichere diese auf einen USB Stick.
Wichtig: Nicht in einen Ordner speichern.

• Starte den infizierten Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste. Danach solltest Du einige Optionen zur Auswahl haben. Navigiere mit den Pfeiltasten zu Abgesicherter Modus mit Eingabeaufforderung und drücke Enter
  ** Hinweis: Es kann sein, dass eine andere F Taste gedrückt werden muss, um in die Startoptionen zu kommen.
• Logge dich nun in das infizierte Benutzerkonto ein.
• Schließe den USB Stick an den infizierten Rechner an.
• Nun ist etwas Handarbeit gefragt.
  • Du musst zuerst heraus finden, welchen Laufwerksbuchstaben der USB Stick hat.
  • Dazu gib bitte einfach E: ein und drücke Enter. Sollte folgende Meldung kommen.
    
    Zitat:

    Das System kann das angegeben Laufwerk nicht finden

    versuche einen anderen Laufwerksbuchstaben. ( zB F: )
• Sobald Du den richtigen Laufwerksbuchstaben gefunden hast, gib folgendes ein und drücke Enter.

  start srep.exe

• Drücke nun auf Scan.
• Lass das Tool in Ruhe laufen. Der Rechner wird automatisch neu starten.

Auf deinen USB Stick befindet sich eine shell.txt. Bitte poste diese in deiner nächsten Antwort.

Hinweis: Es ist gut möglich, dass du bereits nach dem Scan wieder auf deinen Rechner zugreifen kannst.

Hallo, schon einmal danke für die Hilfe.
Hab den Scan gemacht, hier das Txt file.
Auf das betroffene Benutzerkonto kann ich wieder zugreifen. Ist der Virus schon runter?
Gruß

Hy,

Ne noch nicht ganz.

Kurze Zwischenfrage. Auf deinem USB Stick, wo sich die srep.exe befindet, sollte sich ein Ordner Infected befinden. Sag mir mal ob der leer ist.



Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.scr
dds.pif

• Schließe alle laufenden Programme.
• Starte DDS mit Doppelklick.
• Es wird 2 Logfiles erstellen.
  • dds.txt
  • attach.txt
• Speichere beide Logfiles auf deinem Desktop
• Poste beide Logfiles hier.

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.

• alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  Vista und Win7 User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?

  Unbedingt auf "No" klicken.
• Entferne rechts den Haken bei:

  • IAT/EAT
  • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
  • Show all (sollte abgehackt sein)

• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!



Bitte poste in deiner nächsten Antwort
dds.txt
attach.txt
gmer.txt

also hier schon einmal die beiden ersten files. Der andere Scan dauert ziemlich lange, drum muss ich mal schauen wann ich den ausführen kann. Werds vermutlich heut nacht laufen lassen.
Im "infected"- ordner sind zwei dateien drin.(hkcu.reg und hklm.reg)

Gibt es Probleme ?

Sollte ich innerhalb der nächsten 24 Stunden nichts von dir hören, werde ich das Thema aus meinen Abos löschen.

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Drücke Start Scan
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

Hier die txt-datei.
Die vom GMER brauchst nicht mehr?

Zitat:

Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.

Nein, läuft ja nicht oder

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Bitte poste in deiner nächsten Antwort
Combofix.txt

Also hier die txt von combofix.
konnte die Wiederherstellungskonsole nicht installieren. Es erschien die Meldung C:\boot.ini nicht richtig formatiert...

Gruß

PS: jetzt wollte ich die txt datei direkt hier einfügen, aber mir wurde gesagt sie sei zu lang und ich solle sie doch als Archiv anhängen...

PS2: als txt war sie dann auch zu groß, also hab ich sie in 2 gesplittet...sorry...

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, dass kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code: Alles auswählenAufklappen

ATTFilter

FCopy::
c:\windows\ServicePackFiles\i386\explorer.exe | c:\windows\explorer.exe
c:\windows\ServicePackFiles\i386\regedit.exe | c:\windows\regedit.exe
SnapshotB::
         

Speichere dies als CFScript.txt auf deinem Desktop.
Wichtig:

• Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern. Danach wieder anstellen nicht vergessen!
• Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
• Schließe alle laufenden Programme. Gehe sicher, dass ComboFix ungehindert arbeiten kann.
• Mache nichts am PC solange ComboFix läuft.

• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.



Update bitte Malwarebytes und lass einen Quick Scan laufen



Bitte poste in deiner nächsten Antwort
Combofix.txt
MBAM Log
Berichte wie der Rechner läuft

büdde, die beiden txt-datein:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122104

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

21.12.2011 21:27:45
mbam-log-2011-12-21 (21-27-37).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 252860
Laufzeit: 13 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SVKP (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\2C508BD5-F9C6-4955-B93A-09B835EC3C64 (Trojan.Agent) -> Value: 2C508BD5-F9C6-4955-B93A-09B835EC3C64 -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\Saturn\anwendungsdaten\09a52917-b4fc-4f02-ae3b-bf55d9351f4a (Backdoor.Agent) -> No action taken.

Infizierte Dateien:
c:\dokumente und einstellungen\Saturn\anwendungsdaten\09a52917-b4fc-4f02-ae3b-bf55d9351f4a\msvcs.exe (Backdoor.Agent) -> No action taken.
c:\WINDOWS\system32\SVKP.sys (Trojan.Agent) -> No action taken.


Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 11-12-20.04 - Saturn 20.12.2011  21:50:46.5.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.564 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Saturn\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Saturn\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\mswebdvd.dll.tmp
c:\windows\system32\SET53.tmp
c:\windows\system32\SET5F.tmp
c:\windows\system32\SET6C.tmp
c:\windows\system32\SETA6.tmp
c:\windows\system32\SETD6.tmp
.
.
--------------- FCopy ---------------
.
c:\windows\ServicePackFiles\i386\explorer.exe --> c:\windows\explorer.exe
c:\windows\ServicePackFiles\i386\regedit.exe --> c:\windows\regedit.exe
.
(((((((((((((((((((((((   Dateien erstellt von 2011-11-20 bis 2011-12-20  ))))))))))))))))))))))))))))))
.
.
2011-12-20 16:54 . 2011-12-20 16:54	29904	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKslb8681aa7.sys
2011-12-20 15:46 . 2011-12-20 15:46	29904	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl141385d0.sys
2011-12-20 14:31 . 2011-12-20 14:31	29904	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl8b9d4654.sys
2011-12-20 11:24 . 2011-12-20 11:24	29904	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl09f3bc1e.sys
2011-12-20 11:21 . 2011-12-20 11:21	29904	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl9a130740.sys
2011-12-19 23:13 . 2011-12-19 23:13	29904	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl929b7d08.sys
2011-12-19 19:47 . 2011-11-05 07:10	134104	----a-w-	c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-12-19 19:23 . 2011-12-19 19:23	29904	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl3bb28d38.sys
2011-12-19 18:53 . 2011-12-19 18:53	29904	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsldb6b4c92.sys
2011-12-19 18:46 . 2011-12-20 16:54	56200	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\offreg.dll
2011-12-19 18:44 . 2011-11-21 01:47	6823496	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\mpengine.dll
2011-12-19 11:08 . 2011-12-19 18:33	--------	d-----w-	c:\programme\DigiJay
2011-12-17 16:09 . 2011-12-17 16:09	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth
2011-12-17 11:46 . 2011-11-21 01:47	6823496	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-12-15 19:28 . 2011-12-15 19:30	--------	d-----w-	c:\programme\Microsoft Security Client
2011-12-15 19:18 . 2011-12-15 19:18	--------	d-----w-	c:\dokumente und einstellungen\Saturn\Lokale Einstellungen\Anwendungsdaten\PCHealth
2011-12-15 19:08 . 2011-12-15 19:09	--------	dc----w-	C:\WINSSLog
2011-12-07 23:05 . 2011-11-14 15:06	767952	----a-w-	c:\windows\BDTSupport.dll1244.old
2011-12-07 21:09 . 2011-11-14 15:06	767952	----a-w-	c:\windows\BDTSupport.dll1250.old
2011-12-07 21:09 . 2011-11-14 15:07	149456	----a-w-	c:\windows\SGDetectionTool.dll1250.old
2011-12-07 21:09 . 2011-11-14 15:07	149456	----a-w-	c:\windows\SGDetectionTool.dll1244.old
2011-12-07 21:09 . 2011-11-14 15:07	2246608	----a-w-	c:\windows\PCTBDCore.dll1250.old
2011-12-07 21:09 . 2011-11-14 15:07	2246608	----a-w-	c:\windows\PCTBDCore.dll1244.old
2011-12-07 19:29 . 2010-10-19 20:51	222080	------w-	c:\windows\system32\MpSigStub.exe
2011-12-07 19:24 . 2009-08-06 18:23	274288	----a-w-	c:\windows\system32\mucltui.dll
2011-12-07 19:24 . 2009-08-06 18:23	215920	----a-w-	c:\windows\system32\muweb.dll
2011-12-07 19:12 . 2011-11-22 18:41	17848	----a-w-	c:\windows\system32\drivers\pctBTFix.sys
2011-12-07 19:09 . 2011-12-07 19:12	--------	dc----w-	C:\49caaf4db6defb2a2035
2011-12-07 17:51 . 2011-12-15 21:25	--------	d-----w-	c:\programme\Gemeinsame Dateien\PC Tools
2011-12-07 17:51 . 2011-11-22 18:42	185560	----a-w-	c:\windows\system32\drivers\PCTSD.sys
2011-12-07 17:10 . 2011-12-08 11:48	--------	dc----w-	c:\dokumente und einstellungen\Caro2
2011-12-07 16:25 . 2011-12-15 21:25	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2011-12-07 16:25 . 2011-12-07 16:25	--------	d-----w-	c:\dokumente und einstellungen\Saturn\Anwendungsdaten\TestApp
2011-12-07 16:16 . 2011-12-07 19:22	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2011-12-07 16:16 . 2011-12-07 16:16	--------	d-----w-	c:\programme\AVAST Software
2011-12-07 15:11 . 2011-12-07 15:11	--------	d-----w-	C:\found.001
2011-12-07 14:24 . 2011-12-07 14:24	--------	dc----w-	c:\dokumente und einstellungen\Lotro\Lokale Einstellungen\Anwendungsdaten\Temp
2011-12-07 14:24 . 2011-12-07 14:24	--------	dc----w-	c:\dokumente und einstellungen\Lotro\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-12-07 13:41 . 2011-12-07 13:41	--------	dc----w-	c:\dokumente und einstellungen\Lotro\Lokale Einstellungen\Anwendungsdaten\Google
2011-12-07 13:39 . 2011-12-07 13:40	--------	dc----w-	c:\dokumente und einstellungen\Lotro\Anwendungsdaten\COMPUTERBILD-Abzockschutz
2011-12-07 00:45 . 2011-12-07 00:45	--------	dc----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2011-12-07 00:13 . 2011-12-07 00:13	--------	dc----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sony Ericsson
2011-12-07 00:06 . 2009-10-22 12:54	37392	----a-w-	c:\windows\system32\drivers\37134702.sys
2011-12-07 00:06 . 2009-10-09 22:31	315408	----a-w-	c:\windows\system32\drivers\3713470.sys
2011-12-07 00:06 . 2009-09-25 16:59	128016	----a-w-	c:\windows\system32\drivers\37134701.sys
2011-12-06 23:40 . 2009-10-22 12:54	37392	----a-w-	c:\windows\system32\drivers\44055492.sys
2011-12-06 23:40 . 2009-10-09 22:31	315408	----a-w-	c:\windows\system32\drivers\4405549.sys
2011-12-06 23:40 . 2009-09-25 16:59	128016	----a-w-	c:\windows\system32\drivers\44055491.sys
2011-12-06 23:38 . 2011-12-06 23:38	--------	dc----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\LockHunter
2011-12-06 20:40 . 2011-12-06 20:40	--------	dc----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2011-12-06 19:56 . 2011-12-06 19:56	--------	dc----w-	c:\dokumente und einstellungen\Lotro\Anwendungsdaten\T-Online
2011-12-06 17:59 . 2011-12-06 17:59	--------	dc----w-	c:\dokumente und einstellungen\Lotro\Anwendungsdaten\ImgBurn
2011-12-06 17:59 . 2011-12-06 17:59	--------	dc----w-	c:\dokumente und einstellungen\Lotro\Anwendungsdaten\NCH Software
2011-12-06 17:33 . 2011-12-06 17:33	--------	dc----w-	c:\dokumente und einstellungen\Lotro\Lokale Einstellungen\Anwendungsdaten\Mozilla
2011-12-06 17:17 . 2011-12-06 17:17	--------	d-----w-	c:\dokumente und einstellungen\Saturn\Anwendungsdaten\09A52917-B4FC-4f02-AE3B-BF55D9351F4A
2011-11-29 14:36 . 2011-10-13 19:03	16836	----a-w-	c:\windows\system32\drivers\RTAIODAT.DAT
2011-11-29 13:47 . 2011-12-19 11:31	--------	d-----w-	c:\programme\No23 Recorder
2011-11-26 18:38 . 2011-12-09 18:28	--------	d-----w-	c:\dokumente und einstellungen\Saturn\Tracing
2011-11-26 18:37 . 2011-11-26 18:37	--------	d-----w-	c:\programme\Microsoft
2011-11-26 18:36 . 2011-11-26 18:37	--------	d-----w-	c:\programme\Windows Live
2011-11-26 18:35 . 2011-11-26 18:35	--------	d-----w-	c:\programme\Gemeinsame Dateien\Windows Live
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-23 14:40 . 2006-09-13 18:14	1859712	----a-w-	c:\windows\system32\win32k.sys
2011-11-01 20:35 . 2006-09-13 18:14	672768	----a-w-	c:\windows\system32\wininet.dll
2011-11-01 20:35 . 2006-09-13 18:14	61952	----a-w-	c:\windows\system32\tdc.ocx
2011-11-01 16:07 . 2006-09-13 18:14	1288704	----a-w-	c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2006-09-13 18:14	33280	----a-w-	c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2009-04-15 16:49	2195072	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-10-26 10:49 . 2004-08-04 00:50	2071680	----a-w-	c:\windows\system32\ntkrnlpa.exe
2011-10-25 20:17 . 2011-10-25 20:17	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-18 18:53 . 2006-09-13 18:19	6439528	----a-w-	c:\windows\system32\drivers\RtkHDAud.sys
2011-10-18 17:10 . 2009-11-09 17:06	64616	----a-w-	c:\windows\system32\RtkCoInstXP.dll
2011-10-18 11:13 . 2006-09-13 18:14	186880	----a-w-	c:\windows\system32\encdec.dll
2011-10-14 17:58 . 2006-09-13 18:19	20064872	----a-w-	c:\windows\RTHDCPL.EXE
2011-10-10 14:22 . 2006-09-13 15:47	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2006-09-13 18:14	604160	----a-w-	c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2007-10-09 12:03	614912	----a-w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2006-09-13 18:14	23040	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2006-09-13 18:14	220160	----a-w-	c:\windows\system32\oleacc.dll
2007-10-22 02:31 . 2007-10-22 02:31	76808	-c--a-w-	c:\programme\DSETUP.dll
2007-10-22 02:31 . 2007-10-22 02:31	502792	-c--a-w-	c:\programme\DXSETUP.exe
2007-10-22 02:31 . 2007-10-22 02:31	1673224	-c--a-w-	c:\programme\dsetup32.dll
2011-11-05 07:10 . 2011-12-19 19:47	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NCLaunch"="c:\windows\NCLAUNCH.EXe" [2007-07-04 40960]
"Pando Media Booster"="c:\programme\Pando Networks\Media Booster\PMB.exe" [2011-02-13 3046808]
"2C508BD5-F9C6-4955-B93A-09B835EC3C64"="explorer.exe" [2008-04-14 1036800]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="sm56hlpr.exe" [2006-01-20 544768]
"Siemens WLAN Monitor"="c:\programme\Siemens_WLAN\WlanMon.exe" [2007-03-13 954368]
"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"amd_dc_opt"="c:\programme\AMD\amd_dc_opt\amd_dc_opt.exe" [2006-06-28 106496]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"ALUAlert"="c:\programme\Symantec\LiveUpdate\ALuNotify.exe" [2007-08-23 152952]
"B2C_AGENT"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe" [2011-09-27 404568]
"Realtime Audio Engine"="mmrtkrnl.exe" [2011-02-25 46592]
"RTHDCPL"="RTHDCPL.EXE" [2011-10-14 20064872]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
setup_9.0.0.722_27.11.2011_06-22.lnk - c:\dokumente und einstellungen\Saturn\Desktop\DE-Cleaner powered by Kaspersky1\setup_9.0.0.722_27.11.2011_06-22\startup.exe [N/A]
.
c:\dokumente und einstellungen\Saturn\Startmenü\Programme\Autostart\
Microsoft Security Essentials.lnk - c:\programme\Microsoft Security Client\msseces.exe [2011-6-15 997920]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
SanDisk Media Manager.lnk -  [N/A]
VPN Client.lnk -  [N/A]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk /p \??\G:\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55	937920	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-16 10:45	63712	----a-w-	c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12	3872080	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Muscbrigade]
2005-12-20 08:18	40960	----a-w-	c:\musicbrigade\Musicbrigade.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2011-09-07 10:55	221256	----a-w-	c:\programme\PDF24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-01-10 14:27	385024	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2005-04-15 14:13	45056	----a-w-	c:\programme\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rfxsrvtray]
2011-07-28 13:44	1851224	----a-w-	g:\tobit radio.fx\Client\rfx-tray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-10-13 08:27	17351304	----a-r-	c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44	248552	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-03-28 15:55	202256	----a-w-	c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayServer]
2008-08-07 14:18	90112	----a-w-	c:\progra~1\MAGIX\VIDEO_~1\Trayserver.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2010-07-04 19:51	17408	----a-w-	c:\programme\Unlocker\UnlockerAssistant.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veedid Desktop To-Do List]
2009-12-04 09:47	2064896	----a-w-	c:\programme\Veedid\Desktop To-do List\freeTodoList.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Lionhead Studios Ltd\\Black & White\\runblack.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\Codemasters\\Der Herr der Ringe Online\\TurbineLauncher.exe"=
"c:\\Programme\\Codemasters\\Der Herr der Ringe Online\\TurbineInvoker.exe"=
"c:\\Programme\\Codemasters\\Der Herr der Ringe Online\\lotroclient.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\ColdTurkey\\ColdTurkey.exe"=
"c:\\Programme\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56644:TCP"= 56644:TCP:Pando Media Booster
"56644:UDP"= 56644:UDP:Pando Media Booster
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 37134702;37134702 Boot Guard Driver;c:\windows\system32\drivers\37134702.sys [07.12.2011 01:06 37392]
R0 44055492;44055492 Boot Guard Driver;c:\windows\system32\drivers\44055492.sys [07.12.2011 00:40 37392]
R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [27.02.2006 15:00 34880]
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [20.02.2006 16:01 29056]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [08.05.2011 15:46 722416]
R1 37134701;37134701;c:\windows\system32\drivers\37134701.sys [07.12.2011 01:06 128016]
R1 44055491;44055491;c:\windows\system32\drivers\44055491.sys [07.12.2011 00:40 128016]
R1 MpKsl09f3bc1e;MpKsl09f3bc1e;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl09f3bc1e.sys [20.12.2011 12:24 29904]
R1 MpKsl141385d0;MpKsl141385d0;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl141385d0.sys [20.12.2011 16:46 29904]
R1 MpKsl3bb28d38;MpKsl3bb28d38;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl3bb28d38.sys [19.12.2011 20:23 29904]
R1 MpKsl8b9d4654;MpKsl8b9d4654;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl8b9d4654.sys [20.12.2011 15:31 29904]
R1 MpKsl929b7d08;MpKsl929b7d08;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl929b7d08.sys [20.12.2011 00:13 29904]
R1 MpKsl9a130740;MpKsl9a130740;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsl9a130740.sys [20.12.2011 12:21 29904]
R1 MpKslb8681aa7;MpKslb8681aa7;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKslb8681aa7.sys [20.12.2011 17:54 29904]
R1 MpKsldb6b4c92;MpKsldb6b4c92;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B38972E9-DA05-4131-A905-E46B342F09FC}\MpKsldb6b4c92.sys [19.12.2011 19:53 29904]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [12.11.2008 18:10 2368]
R3 AmdTools;AMD Special Tools Driver;c:\windows\system32\drivers\AmdTools.sys [24.10.2008 19:58 31744]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29.09.2009 07:11 12160]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29.09.2009 07:11 10496]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29.09.2009 07:11 12928]
S1 amgbwjoe;amgbwjoe;\??\c:\windows\system32\drivers\amgbwjoe.sys --> c:\windows\system32\drivers\amgbwjoe.sys [?]
S1 fbnqrqdq;fbnqrqdq;\??\c:\windows\system32\drivers\fbnqrqdq.sys --> c:\windows\system32\drivers\fbnqrqdq.sys [?]
S1 flvxwiyy;flvxwiyy;\??\c:\windows\system32\drivers\flvxwiyy.sys --> c:\windows\system32\drivers\flvxwiyy.sys [?]
S1 MpKsl014fc100;MpKsl014fc100;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{056EE98F-8D22-4AB6-8F32-FB66B124FBF8}\MpKsl014fc100.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{056EE98F-8D22-4AB6-8F32-FB66B124FBF8}\MpKsl014fc100.sys [?]
S1 MpKsl0ec45b95;MpKsl0ec45b95;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{FC472255-F2D6-41E8-832F-77A85B50C2D3}\MpKsl0ec45b95.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{FC472255-F2D6-41E8-832F-77A85B50C2D3}\MpKsl0ec45b95.sys [?]
S1 MpKsl35d124ba;MpKsl35d124ba;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0442C398-CAE6-4297-8301-BD5ED4427064}\MpKsl35d124ba.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0442C398-CAE6-4297-8301-BD5ED4427064}\MpKsl35d124ba.sys [?]
S1 MpKsl36dee52f;MpKsl36dee52f;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0442C398-CAE6-4297-8301-BD5ED4427064}\MpKsl36dee52f.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0442C398-CAE6-4297-8301-BD5ED4427064}\MpKsl36dee52f.sys [?]
S1 MpKsl6280b28d;MpKsl6280b28d;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0442C398-CAE6-4297-8301-BD5ED4427064}\MpKsl6280b28d.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0442C398-CAE6-4297-8301-BD5ED4427064}\MpKsl6280b28d.sys [?]
S1 MpKsl6f5b5ef4;MpKsl6f5b5ef4;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{021CC209-CF9D-4725-B1A6-010024ACBE29}\MpKsl6f5b5ef4.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{021CC209-CF9D-4725-B1A6-010024ACBE29}\MpKsl6f5b5ef4.sys [?]
S1 MpKsl9abcb7a9;MpKsl9abcb7a9;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{FE07E8A4-336B-4D85-8098-3E5A8AC2EA77}\MpKsl9abcb7a9.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{FE07E8A4-336B-4D85-8098-3E5A8AC2EA77}\MpKsl9abcb7a9.sys [?]
S1 MpKslad81ad60;MpKslad81ad60;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{FC472255-F2D6-41E8-832F-77A85B50C2D3}\MpKslad81ad60.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{FC472255-F2D6-41E8-832F-77A85B50C2D3}\MpKslad81ad60.sys [?]
S1 MpKslb5e9dd96;MpKslb5e9dd96;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{96F33F8F-1D02-42AD-81B4-79F36859B508}\MpKslb5e9dd96.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{96F33F8F-1D02-42AD-81B4-79F36859B508}\MpKslb5e9dd96.sys [?]
S1 MpKsld8a1e3c2;MpKsld8a1e3c2;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{FC472255-F2D6-41E8-832F-77A85B50C2D3}\MpKsld8a1e3c2.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{FC472255-F2D6-41E8-832F-77A85B50C2D3}\MpKsld8a1e3c2.sys [?]
S1 MpKsle06bac01;MpKsle06bac01;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{C261DC35-2DFA-424A-9875-FD4376D6F742}\MpKsle06bac01.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{C261DC35-2DFA-424A-9875-FD4376D6F742}\MpKsle06bac01.sys [?]
S1 MpKslf703e24e;MpKslf703e24e;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{96F33F8F-1D02-42AD-81B4-79F36859B508}\MpKslf703e24e.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{96F33F8F-1D02-42AD-81B4-79F36859B508}\MpKslf703e24e.sys [?]
S1 nwqypbjb;nwqypbjb;\??\c:\windows\system32\drivers\nwqypbjb.sys --> c:\windows\system32\drivers\nwqypbjb.sys [?]
S1 pkkhflgq;pkkhflgq;\??\c:\windows\system32\drivers\pkkhflgq.sys --> c:\windows\system32\drivers\pkkhflgq.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [09.11.2009 18:06 1691480]
S3 asbp2poa;asbp2poa;\??\c:\dokume~1\Saturn\LOKALE~1\Temp\asbp2poa.sys --> c:\dokume~1\Saturn\LOKALE~1\Temp\asbp2poa.sys [?]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [09.10.2011 15:13 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [09.10.2011 15:13 8456]
S3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys [05.10.2009 19:34 161792]
S3 PAC207;VideoCAM GF112;c:\windows\system32\drivers\PFC027.sys [08.04.2005 09:46 162176]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [28.11.2006 21:46 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [28.11.2006 21:46 27072]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [01.07.2010 14:21 34896]
S3 USR_Find_Handle;USR_Find_Handle;c:\programme\LockHunter\USRFindHandle32.sys [15.10.2011 10:33 12824]
S3 zlportio;zlportio;\??\g:\ultrastar deluxe cmd edition\zlportio.sys --> g:\ultrastar deluxe cmd edition\zlportio.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MPKSL141385D0
*NewlyCreated* - MPKSL8B9D4654
*NewlyCreated* - MPKSLB8681AA7
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc	REG_MULTI_SZ   	p2psvc p2pimsvc p2pgasvc PNRPSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]
2009-03-04 14:32	8192	----a-w-	c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-12-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-06 10:12]
.
2011-12-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-06 10:12]
.
2010-09-15 c:\windows\Tasks\mixpadShakeIcon.job
- c:\programme\NCH Swift Sound\MixPad\mixpad.exe [2010-09-08 17:17]
.
2011-12-20 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 14:39]
.
2011-12-20 c:\windows\Tasks\MpIdleTask.job
- c:\programme\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 14:39]
.
2011-12-20 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1466191087-3403002025-1082195210-1007.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
.
2011-12-14 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1466191087-3403002025-1082195210-1007.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
.
2010-09-15 c:\windows\Tasks\wavepadShakeIcon.job
- c:\programme\NCH Swift Sound\WavePad\wavepad.exe [2010-09-08 17:17]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://alice.aol.de
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://alice.aol.de
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Free YouTube Download - c:\dokumente und einstellungen\Saturn\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Saturn\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Saturn\Anwendungsdaten\Mozilla\Firefox\Profiles\4ka7mslo.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.ixquick.com/
FF - prefs.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - prefs.js: network.proxy.ftp - wwwcache.rrz.uni-hamburg.de
FF - prefs.js: network.proxy.ftp_port - 81
FF - prefs.js: network.proxy.gopher - wwwcache.rrz.uni-hamburg.de
FF - prefs.js: network.proxy.gopher_port - 81
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 445
FF - prefs.js: network.proxy.socks - wwwcache.rrz.uni-hamburg.de
FF - prefs.js: network.proxy.socks_port - 81
FF - prefs.js: network.proxy.ssl - wwwcache.rrz.uni-hamburg.de
FF - prefs.js: network.proxy.ssl_port - 81
FF - prefs.js: network.proxy.type - 4
FF - user.js: browser.search.selectedEngine - Google
FF - user.js: browser.search.order.1 - Google
FF - user.js: browser.search.defaultenginename - Google
FF - user.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - user.js: privacy.item.cookies - false
FF - user.js: privacy.sanitize.promptOnSanitize - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-12-20 22:11
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1352)
c:\windows\system32\cscui.dll
.
Zeit der Fertigstellung: 2011-12-20  22:18:59
ComboFix-quarantined-files.txt  2011-12-20 21:18
ComboFix2.txt  2011-12-20 16:29
ComboFix3.txt  2011-12-20 13:37
ComboFix4.txt  2011-12-07 20:47
ComboFix5.txt  2011-12-20 16:50
.
Vor Suchlauf: 5.036.609.536 Bytes frei
Nach Suchlauf: 5.037.879.296 Bytes frei
.
- - End Of File - - AC686ECECC6555979B3545D773685081
         

--- --- ---

Hast du die Funde von MBAM entfernen lassen ? Wenn nein, nochmal scannen, alle Funde markieren und Entferne Auswahl klicken.

jup hab ich entfernt