Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Nach Systemstart Fehlermeldung Rundll oife.mro

Nach Systemstart Fehlermeldung Rundll oife.mro


Log-Analyse und Auswertung: Nach Systemstart Fehlermeldung Rundll oife.mro

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.05.2010, 09:25   #1
buddy66
 
Nach Systemstart Fehlermeldung Rundll oife.mro - Standard

Nach Systemstart Fehlermeldung Rundll oife.mro


hallo an alle,

nach langen recherchen, und versuche diese fehlermeldung

oife.mro loszuwerden, schlugen fehl.

google suche, und durchlesen von hilfeseiten führten zu keinem erfolg.

hoffe, das ich hier die notwendige hilfe bekomme

gruß...und vielen dank

Alt 18.05.2010, 14:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Systemstart Fehlermeldung Rundll oife.mro - Standard

Nach Systemstart Fehlermeldung Rundll oife.mro


Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________
Alt 19.05.2010, 08:33   #3
buddy66
 
Nach Systemstart Fehlermeldung Rundll oife.mro - Standard

Nach Systemstart Fehlermeldung Rundll oife.mro


hey.......das ding ja super schnell


OTL logfile created on: 19.05.2010 09:20:41 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.014,00 Mb Total Physical Memory | 601,00 Mb Available Physical Memory | 59,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,04 Gb Total Space | 43,35 Gb Free Space | 61,02% Space Free | Partition Type: NTFS
Drive D: | 72,00 Gb Total Space | 69,02 Gb Free Space | 95,86% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: NAME-E7BC767DA5
Current User Name: Dodge Dakota
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\system32\HPSIsvc.exe (HP)
PRC - C:\Programme\Samsung\FW LiveUpdate\FWManager.exe ( )
PRC - C:\Programme\GIMP-2.0\lib\gimp\2.0\plug-ins\script-fu.exe ()
PRC - C:\Programme\GIMP-2.0\bin\gimp-2.6.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\Programme\HP\HPLaserJetService\HPLaserJetService.exe (HP)
PRC - C:\WINDOWS\system32\igfxext.exe (Intel Corporation)
PRC - C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
PRC - C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe (SAMSUNG Electronics)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTStackServer.exe (Broadcom Corporation.)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\Samsung\MagicKBD\PerformanceManager.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Programme\Samsung\MagicKBD\MagicKBD.exe (SAMSUNG Electronics Co., Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\snmp.exe (Microsoft Corporation)
PRC - C:\Programme\FinePixViewer\QuickDCF2.exe (FUJIFILM Corporation)
PRC - C:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\BtMmHook.dll (Broadcom Corporation.)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (HPSIService) -- C:\WINDOWS\system32\HPSIsvc.exe (HP)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (HP LaserJet Service) -- C:\Programme\HP\HPLaserJetService\HPLaserJetService.exe (HP)
SRV - (yksvc) -- C:\WINDOWS\system32\yk51x86.dll (Marvell)
SRV - (Samsung Update Plus) -- C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe ()
SRV - (SNMP) -- C:\WINDOWS\system32\snmp.exe (Microsoft Corporation)
SRV - (LPDSVC) -- C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation)
SRV - (bgsvcgen) -- C:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation)


========== Driver Services (SafeList) ==========

DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (mvusbews) -- C:\WINDOWS\system32\drivers\mvusbews.sys (Marvell Semiconductor, Inc.)
DRV - (SASENUM) -- C:\Programme\SUPERAntiSpyware\SASENUM.SYS ( SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (VMC326) -- C:\WINDOWS\system32\drivers\VMC326.sys (Vimicro Corporation)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (SUEPD) -- C:\WINDOWS\system32\drivers\SUE_PD.sys (Samsung)
DRV - (DOSMEMIO) -- C:\WINDOWS\system32\MEMIO.SYS ()


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin1.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Winload Customized Web Search"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105


FF - HKLM\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.05.04 21:23:20 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.07 17:01:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.26 15:42:32 | 000,000,000 | ---D | M]

[2009.10.17 23:27:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\Mozilla\Extensions
[2010.05.18 16:45:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\Mozilla\Firefox\Profiles\nucbm7om.default\extensions
[2010.04.27 20:47:03 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\Mozilla\Firefox\Profiles\nucbm7om.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.18 09:08:44 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\Mozilla\Firefox\Profiles\nucbm7om.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2009.10.06 18:10:34 | 000,000,876 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\Mozilla\Firefox\Profiles\nucbm7om.default\searchplugins\conduit.xml
[2010.05.18 16:45:22 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.11.05 22:46:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.04.26 15:42:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.02.20 22:18:26 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.02.20 22:18:26 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.02.20 22:18:26 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.02.20 22:18:26 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.02.20 22:18:26 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin1.dll (Conduit Ltd.)
O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\tbWin1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics)
O4 - HKLM..\Run: [HPUsageTrackingLEDM] C:\Programme\HP\HP UT LEDM\bin\hppusg.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\Samsung\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [Name of App] C:\Programme\SAMSUNG\FW LiveUpdate\FWManager.exe ( )
O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE (FUJI PHOTO FILM CO., LTD.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SUPBackground] C:\Programme\Samsung\Samsung Update Plus\SUPBackGround.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ExifLauncher2.lnk = C:\Programme\FinePixViewer\QuickDCF2.exe (FUJIFILM Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 157
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (rundll32.exe) - File not found
O20 - HKLM Winlogon: Shell - (oife.mro) - File not found
O20 - HKLM Winlogon: Shell - (printer) - File not found
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\sdra64.exe) - C:\WINDOWS\System32\sdra64.exe File not found
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.dll - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.12 13:57:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.05.18 09:32:17 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Dodge Dakota\Recent
[2010.05.18 09:10:36 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.05.14 19:03:17 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.05.14 17:41:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\sch
[2010.05.14 12:56:37 | 000,099,896 | R--- | C] (HP) -- C:\WINDOWS\System32\HPSIsvc.exe
[2010.05.14 11:45:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HPSSUPPLY
[2010.05.14 11:45:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hewlett-Packard
[2010.05.14 11:20:49 | 000,000,000 | -HSD | C] -- C:\WINDOWS\ftpcache
[2010.05.14 11:16:28 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll
[2010.05.14 11:16:15 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbprint.sys
[2010.05.14 11:16:07 | 001,112,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WdfCoInstaller01007.dll
[2010.05.14 11:16:07 | 000,017,408 | ---- | C] (Marvell Semiconductor, Inc.) -- C:\WINDOWS\System32\drivers\mvusbews.sys
[2010.05.13 15:02:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\a
[2010.05.13 12:19:52 | 000,000,000 | ---D | C] -- C:\Programme\PIXELA
[2010.05.13 12:17:11 | 000,081,924 | ---- | C] (FUJI PHOTO FILM CO.,LTD.) -- C:\WINDOWS\System32\drivers\VC4CB104.SYS
[2010.05.13 12:17:10 | 000,069,632 | ---- | C] (FUJIFILM) -- C:\WINDOWS\System32\FREGSHEX.DLL
[2010.05.13 12:17:10 | 000,065,536 | ---- | C] (FUJIFILM) -- C:\WINDOWS\System32\FINFCHECK.dll
[2010.05.13 12:17:10 | 000,045,056 | ---- | C] (FUJIFILM) -- C:\WINDOWS\System32\FINFCOPY.dll
[2010.05.13 12:17:10 | 000,045,056 | ---- | C] (FUJIFILM) -- C:\WINDOWS\System32\FCLKBTN.DLL
[2010.05.13 12:17:10 | 000,000,000 | ---D | C] -- C:\Programme\REGSHAVE
[2010.05.12 11:02:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
[2010.05.11 14:48:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Anwendungsdaten\HERMA
[2010.05.11 14:48:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\HERMA
[2010.05.11 14:48:01 | 000,000,000 | ---D | C] -- C:\Programme\HERMA
[2010.05.11 14:48:01 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\HERMA
[2010.05.11 14:42:19 | 000,000,000 | ---D | C] -- C:\HERMA
[2010.05.10 17:35:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\Eigene Scans
[2010.04.30 19:46:37 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smierrsm.dll
[2010.04.30 19:46:37 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmpstup.dll
[2010.04.30 19:46:37 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smimsgif.dll
[2010.04.30 19:46:37 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smierrsy.dll
[2010.04.30 19:46:36 | 000,358,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmpincl.dll
[2010.04.30 19:46:36 | 000,259,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmpcl.dll
[2010.04.30 19:46:36 | 000,236,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smi2smir.exe
[2010.04.30 19:46:36 | 000,188,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmpsmir.dll
[2010.04.30 19:46:36 | 000,108,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\evntagnt.dll
[2010.04.30 19:46:36 | 000,108,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\evntagnt.dll
[2010.04.30 19:46:36 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\evntwin.exe
[2010.04.30 19:46:36 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\evntwin.exe
[2010.04.30 19:46:36 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmpthrd.dll
[2010.04.30 19:46:36 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hostmib.dll
[2010.04.30 19:46:36 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hostmib.dll
[2010.04.30 19:46:36 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\snmp.exe
[2010.04.30 19:46:36 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmp.exe
[2010.04.30 19:46:36 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\evntcmd.exe
[2010.04.30 19:46:36 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\evntcmd.exe
[2010.04.30 19:46:36 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmptrap.exe
[2010.04.30 19:46:36 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\snmpmib.dll
[2010.04.30 19:46:36 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmpmib.dll
[2010.04.30 19:46:34 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\lmmib2.dll
[2010.04.30 19:46:34 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lmmib2.dll
[2010.04.30 13:59:48 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\lprmon.dll
[2010.04.30 13:59:48 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lprmon.dll
[2010.04.30 13:59:46 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\lpdsvc.dll
[2010.04.30 13:59:46 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lpdsvc.dll
[2010.04.26 15:42:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.04.26 15:42:32 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.26 15:42:32 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.26 15:42:32 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.26 15:42:32 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.05.19 09:11:27 | 000,033,274 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\.recently-used.xbel
[2010.05.19 08:03:04 | 000,026,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.19 07:27:02 | 000,000,431 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\SamsungLiveUpdateConfig.ini
[2010.05.19 07:26:23 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.19 07:26:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.19 07:26:17 | 1063,702,528 | -HS- | M] () -- C:\hiberfil.sys
[2010.05.18 20:21:32 | 003,932,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\ntuser.dat
[2010.05.18 20:21:32 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\ntuser.ini
[2010.05.18 09:28:50 | 000,138,302 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\cc_20100518_092843.reg
[2010.05.18 09:17:34 | 000,000,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\cc_20100518_091726.reg
[2010.05.18 09:17:06 | 000,025,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\cc_20100518_091638.reg
[2010.05.18 09:10:38 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\CCleaner.lnk
[2010.05.17 18:02:07 | 000,064,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\D.doc
[2010.05.16 00:13:56 | 000,050,688 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.15 11:35:55 | 001,000,430 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.15 11:35:55 | 000,449,966 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.15 11:35:55 | 000,433,332 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.15 11:35:55 | 000,080,822 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.15 11:35:55 | 000,068,096 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.05.14 20:16:11 | 000,026,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.14 20:12:48 | 000,132,480 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.14 17:41:21 | 000,130,709 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\sch.htm
[2010.05.14 11:45:51 | 000,001,796 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Shop for HP Supplies.lnk
[2010.05.14 11:16:33 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_mvusbews_01007.Wdf
[2010.05.14 11:16:32 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2010.05.14 08:59:36 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\netstat
[2010.05.14 08:58:48 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\netstat-a
[2010.05.13 15:02:03 | 000,017,924 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\a.htm
[2010.05.13 12:30:42 | 000,000,603 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.05.13 12:30:42 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.05.13 12:30:42 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.05.13 12:20:59 | 000,001,628 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ImageMixer VCD DVD2 for FinePix.lnk
[2010.05.13 12:18:52 | 000,001,891 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\Einleitung von Picture The Future.lnk
[2010.05.13 12:18:51 | 000,001,942 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\Benutzerhandbuch.lnk
[2010.05.13 12:18:30 | 000,001,592 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FinePixViewer.lnk
[2010.05.13 12:18:30 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ExifLauncher2.lnk
[2010.05.11 18:23:40 | 000,145,273 | ---- | M] () -- C:\WINDOWS\System32\HP LaserJet 4M Plus
[2010.05.11 18:03:18 | 000,000,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\HP LaserJet 4M Plus.lnk
[2010.05.11 16:16:43 | 000,145,273 | ---- | M] () -- C:\WINDOWS\System32\HPLaserJ
[2010.05.10 18:48:45 | 000,692,982 | ---- | M] () -- C:\WINDOWS\System32\Wshadingxx.bmp
[2010.05.10 18:48:43 | 000,577,494 | ---- | M] () -- C:\WINDOWS\System32\BShadingxx.bmp
[2010.05.10 18:48:40 | 000,288,774 | ---- | M] () -- C:\WINDOWS\System32\AdcgainDone.bmp
[2010.05.10 18:48:40 | 000,288,774 | ---- | M] () -- C:\WINDOWS\System32\AdcgainBefort.bmp
[2010.05.10 17:23:53 | 000,044,278 | ---- | M] () -- C:\WINDOWS\System32\Autoler.bmp
[2010.05.09 11:04:58 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.07 12:59:24 | 000,034,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\p.XLS
[2010.05.04 21:24:39 | 000,023,671 | ---- | M] () -- C:\WINDOWS\hpqins15.dat
[2010.04.30 14:55:13 | 000,003,687 | ---- | M] () -- C:\WINDOWS\System32\druck
[2010.04.30 14:51:59 | 000,003,687 | ---- | M] () -- C:\WINDOWS\System32\Drucker
[2010.04.23 16:22:01 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.05.19 09:11:27 | 000,033,274 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\.recently-used.xbel
[2010.05.18 13:32:27 | 000,064,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\D.doc
[2010.05.18 09:28:45 | 000,138,302 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\cc_20100518_092843.reg
[2010.05.18 09:17:28 | 000,000,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\cc_20100518_091726.reg
[2010.05.18 09:16:44 | 000,025,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\cc_20100518_091638.reg
[2010.05.18 09:08:40 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\CCleaner.lnk
[2010.05.14 17:41:20 | 000,130,709 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\sch.htm
[2010.05.14 12:58:54 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\HP1100SMs.dll
[2010.05.14 12:58:53 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\HP1100SM.EXE
[2010.05.14 12:58:52 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\HP1100LM.DLL
[2010.05.14 11:45:51 | 000,001,796 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Shop for HP Supplies.lnk
[2010.05.14 11:16:33 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_mvusbews_01007.Wdf
[2010.05.14 11:16:32 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2010.05.14 11:16:07 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\mvusbews.dll
[2010.05.14 11:15:31 | 000,284,160 | ---- | C] () -- C:\WINDOWS\System32\mvhlewsi.DLL
[2010.05.14 08:59:36 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\netstat
[2010.05.14 08:58:48 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\netstat-a
[2010.05.13 15:02:02 | 000,017,924 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\a.htm
[2010.05.13 12:20:59 | 000,001,628 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ImageMixer VCD DVD2 for FinePix.lnk
[2010.05.13 12:18:52 | 000,001,891 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\Einleitung von Picture The Future.lnk
[2010.05.13 12:18:51 | 000,001,942 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\Benutzerhandbuch.lnk
[2010.05.13 12:18:30 | 000,001,592 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FinePixViewer.lnk
[2010.05.13 12:18:30 | 000,001,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ExifLauncher2.lnk
[2010.05.13 11:58:22 | 000,585,895 | R--- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\DCP_0378.jpg
[2010.05.11 18:23:00 | 000,145,273 | ---- | C] () -- C:\WINDOWS\System32\HP LaserJet 4M Plus
[2010.05.11 18:03:18 | 000,000,196 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\HP LaserJet 4M Plus.lnk
[2010.05.11 16:16:43 | 000,145,273 | ---- | C] () -- C:\WINDOWS\System32\HPLaserJ
[2010.05.09 14:52:46 | 000,034,816 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\p.XLS
[2010.05.04 21:21:50 | 000,023,671 | ---- | C] () -- C:\WINDOWS\hpqins15.dat
[2010.04.30 19:46:36 | 000,107,882 | ---- | C] () -- C:\WINDOWS\System32\mib_ii.mib
[2010.04.30 19:46:36 | 000,049,275 | ---- | C] () -- C:\WINDOWS\System32\wfospf.mib
[2010.04.30 19:46:36 | 000,048,593 | ---- | C] () -- C:\WINDOWS\System32\hostmib.mib
[2010.04.30 19:46:36 | 000,038,608 | ---- | C] () -- C:\WINDOWS\System32\nipx.mib
[2010.04.30 19:46:36 | 000,034,317 | ---- | C] () -- C:\WINDOWS\System32\msiprip2.mib
[2010.04.30 19:46:36 | 000,030,448 | ---- | C] () -- C:\WINDOWS\System32\mcastmib.mib
[2010.04.30 19:46:36 | 000,026,236 | ---- | C] () -- C:\WINDOWS\System32\wins.mib
[2010.04.30 19:46:36 | 000,026,100 | ---- | C] () -- C:\WINDOWS\System32\lmmib2.mib
[2010.04.30 19:46:36 | 000,021,386 | ---- | C] () -- C:\WINDOWS\System32\mipx.mib
[2010.04.30 19:46:36 | 000,016,617 | ---- | C] () -- C:\WINDOWS\System32\authserv.mib
[2010.04.30 19:46:36 | 000,015,799 | ---- | C] () -- C:\WINDOWS\System32\ipforwd.mib
[2010.04.30 19:46:36 | 000,015,597 | ---- | C] () -- C:\WINDOWS\System32\accserv.mib
[2010.04.30 19:46:36 | 000,013,767 | ---- | C] () -- C:\WINDOWS\System32\msipbtp.mib
[2010.04.30 19:46:36 | 000,010,313 | ---- | C] () -- C:\WINDOWS\System32\mripsap.mib
[2010.04.30 19:46:36 | 000,004,597 | ---- | C] () -- C:\WINDOWS\System32\dhcp.mib
[2010.04.30 19:46:36 | 000,004,332 | ---- | C] () -- C:\WINDOWS\System32\smi.mib
[2010.04.30 19:46:36 | 000,000,581 | ---- | C] () -- C:\WINDOWS\System32\msft.mib
[2010.04.30 14:53:58 | 000,003,687 | ---- | C] () -- C:\WINDOWS\System32\druck
[2010.04.30 14:50:30 | 000,003,687 | ---- | C] () -- C:\WINDOWS\System32\Drucker
[2010.04.23 16:22:01 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.01.17 21:20:26 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.01.17 17:57:38 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\test.dll
[2009.09.27 08:35:02 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.08.14 20:12:48 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Dodge Dakota_KBD.ini
[2009.04.07 11:13:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009.04.01 10:48:16 | 000,053,478 | ---- | C] () -- C:\WINDOWS\mvtcpui.ini
[2009.02.12 21:35:38 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009.02.12 14:10:08 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI
[2009.02.12 14:10:08 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Besitzer_KBD.ini
[2009.02.12 14:10:05 | 000,003,425 | ---- | C] () -- C:\WINDOWS\System32\KBDR.INI
[2009.02.12 14:10:05 | 000,002,741 | ---- | C] () -- C:\WINDOWS\System32\KBDD.INI
[2009.02.12 14:10:05 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDO.INI
[2009.02.12 14:10:05 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDC.INI
[2009.02.12 14:10:05 | 000,002,606 | ---- | C] () -- C:\WINDOWS\System32\KBDB.INI
[2009.02.12 14:10:05 | 000,002,236 | ---- | C] () -- C:\WINDOWS\System32\KBDQ.INI
[2009.02.12 14:10:05 | 000,001,956 | ---- | C] () -- C:\WINDOWS\System32\KBDE.INI
[2009.02.12 14:10:05 | 000,001,885 | ---- | C] () -- C:\WINDOWS\System32\KBDP.INI
[2009.02.12 14:10:05 | 000,001,857 | ---- | C] () -- C:\WINDOWS\System32\KBDUU.INI
[2009.02.12 14:10:05 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDG.INI
[2009.02.12 14:10:05 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDA.INI
[2009.02.12 14:10:05 | 000,001,834 | ---- | C] () -- C:\WINDOWS\System32\KBDU.INI
[2009.02.12 14:10:05 | 000,001,819 | ---- | C] () -- C:\WINDOWS\System32\KBDN.INI
[2009.02.12 14:10:05 | 000,001,699 | ---- | C] () -- C:\WINDOWS\System32\KBDT.INI
[2009.02.12 14:10:05 | 000,001,697 | ---- | C] () -- C:\WINDOWS\System32\KBDV.INI
[2009.02.12 14:10:05 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\KBDS.INI
[2009.02.12 14:10:05 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\KBDF.INI
[2009.02.12 14:07:50 | 000,000,135 | R--- | C] () -- C:\WINDOWS\System32\lngEng.ini
[2009.02.12 14:07:50 | 000,000,117 | ---- | C] () -- C:\WINDOWS\System32\lngKor.ini
[2009.02.12 14:04:21 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2009.02.12 14:01:47 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS
[2008.09.17 14:20:08 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2005.02.17 12:41:32 | 000,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest
[2005.02.17 12:41:30 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest
[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
< End of report >
__________________
Alt 19.05.2010, 08:36   #4
buddy66
 
Nach Systemstart Fehlermeldung Rundll oife.mro - Standard

Nach Systemstart Fehlermeldung Rundll oife.mro


da hab ich ja was gefunden

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (rundll32.exe) - File not found
O20 - HKLM Winlogon: Shell - (oife.mro) - File not found
O20 - HKLM Winlogon: Shell - (printer) - File not found
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\sdra64.exe) - C:\WINDOWS\System32\sdra64.exe File not found

Alt 19.05.2010, 12:08   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Systemstart Fehlermeldung Rundll oife.mro - Standard

Nach Systemstart Fehlermeldung Rundll oife.mro


Malwarebytes vergessen?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.05.2010, 20:30   #6
buddy66
 
Nach Systemstart Fehlermeldung Rundll oife.mro - Standard

Nach Systemstart Fehlermeldung Rundll oife.mro


nach maleware, und entfernen von gefundenen dateien, fehlermeldung weg.

wenn es das war vielen dank für die schnelle hilfe

gruß

david


www.malwarebytes.org

Datenbank Version: 4118

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

19.05.2010 21:11:21
mbam-log-2010-05-19 (21-11-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 188311
Laufzeit: 36 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe oife.mro printer) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 19.05.2010, 20:42   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Systemstart Fehlermeldung Rundll oife.mro - Standard

Nach Systemstart Fehlermeldung Rundll oife.mro


Poste bitte aber ein neues otl.exe Log da Malwarebytes das System wieder verändert hat. Das extras Logfile brauch ich nicht nochmal.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Nach Systemstart Fehlermeldung Rundll oife.mro
dll, fehlermeldung, führte, gen, lange, loszuwerden, rundll, rundllmeldung, systems, systemstart, versuche


« Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024; | Virus.Win32.Protector.f & Trojan-Dropper.Win32.delf.eu »


Ähnliche Themen: Nach Systemstart Fehlermeldung Rundll oife.mro


  1. Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User
    Log-Analyse und Auswertung - 26.11.2014 (21)
  2. RUNDLL Fehler nach Systemstart[2]
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (13)
  3. RUNDLL Fehler nach Systemstart
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (16)
  4. Fehlermeldung: RunDLL Meldung beim Systemstart
    Plagegeister aller Art und deren Bekämpfung - 29.11.2013 (7)
  5. Win8 (sonyvaio) "nach" GVU-Virus Rundll-Fehlermeldung - wie bereinige ich meinen Rechner?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2013 (13)
  6. Fehlermeldung bei Systemstart (RUNDLL)
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (2)
  7. RunDLL Fehler nach Systemstart (guv-Virus-Verdacht)
    Plagegeister aller Art und deren Bekämpfung - 26.08.2012 (10)
  8. Rundll bringt Fehlermeldung nach entfernen des Bundestrojaners
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (7)
  9. Nach GVU Trojaner Entfernung RUNDLL Fehlermeldung nach Systemstart ?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (2)
  10. RUNDLL fehlermeldungen bei systemstart
    Plagegeister aller Art und deren Bekämpfung - 05.08.2011 (10)
  11. flacor.dat - Fehlermeldung nach jedem Systemstart - weiter nachMmalwarebytes und OTL
    Plagegeister aller Art und deren Bekämpfung - 11.10.2010 (5)
  12. flacor.dat Fehlermeldung nach jedem Systemstart...aber sonst keine Auffälligkeiten...
    Plagegeister aller Art und deren Bekämpfung - 28.09.2010 (1)
  13. Rundll Fehlermeldung nach Entfernen von Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.08.2009 (2)
  14. Systemstart (XP) Fehlermeldung: rundll - Modul wurde nicht gefunden
    Log-Analyse und Auswertung - 28.03.2009 (5)
  15. RunDLL error bei Systemstart (Vista)
    Log-Analyse und Auswertung - 16.10.2008 (11)
  16. RUNDLL - Meldungen bei Systemstart
    Log-Analyse und Auswertung - 02.08.2008 (3)
  17. RUNDLL-Fehlermeldung nach Entfernung eines Trojaners
    Plagegeister aller Art und deren Bekämpfung - 24.05.2007 (15)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nach Systemstart Fehlermeldung Rundll oife.mro - hallo an alle, nach langen recherchen, und versuche diese fehlermeldung oife.mro loszuwerden, schlugen fehl. google suche, und durchlesen von hilfeseiten führten zu keinem erfolg. hoffe, das ich hier die notwendige - Nach Systemstart Fehlermeldung Rundll oife.mro...
Archiv
Du betrachtest: Nach Systemstart Fehlermeldung Rundll oife.mro auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55