Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Male Warebyts bleibt bei Scan stehen

Male Warebyts bleibt bei Scan stehen


Plagegeister aller Art und deren Bekämpfung: Male Warebyts bleibt bei Scan stehen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.10.2010, 19:11   #1
buddy66
 
Male Warebyts bleibt bei Scan stehen - Standard

Male Warebyts bleibt bei Scan stehen


Hallo an alle,

beim herunterladen einer Datei bei First Load ist es passiert.

Laut Malwarebytes Trojaner und Maleware.

Der erste Scan dauerte ca 20Stunden, kein logfile möglich.

nach Tagen Arbeit läuft der Rechner beim Scann zumindest schneller.

aber
der Scann bleibt jetzt nach 6-8 min stehen, und Win muß komplett neu
gestartet werden.

Kann mir da jemand weiterhelfen ????

Gruß
Buddy

Alt 05.10.2010, 19:19   #2
Chris4You
 
Male Warebyts bleibt bei Scan stehen - Standard

Male Warebyts bleibt bei Scan stehen


Hi,

ein paar Infos mehr währen nicht schlecht, was für ein System, 32/oder 64 Bit, was wird gefunden etc.

Wenn kein 64-Bitsystem:
Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet!

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

Auf jeden Fall:
OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
  • Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)
  • Poste die Logfiles hier in den Thread

chris
__________________

__________________
Alt 05.10.2010, 19:53   #3
buddy66
 
Male Warebyts bleibt bei Scan stehen - Standard

Male Warebyts bleibt bei Scan stehen


Hallo Chris4you

ein paar daten

Win XP alle Service Packs drauf und sonstiges von Gates

Netbook von Samsung NC 10

Denke 32 Bit

hab hier ein unvollständigen log file von gestern, und hier im board ein log fil vom 5ten monat

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4146

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

04.10.2010 23:35:39
mbam-log-2010-10-04 (23-35-39).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 6274
Laufzeit: 3 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 48
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 22
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 32

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\geurge.exe (Trojan.Agent.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\obsjy.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\a5tth2shx.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\hniqta.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\qrkctr9s.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\ewq6wya2k.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\obsjy.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\ojioo1uffb.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\a5tth2shx.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\hniqta.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\qrkctr9s.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\ewq6wya2k.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\system.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\system.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\hexdump.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\iexplarer.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\winlogon.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\winlogon.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\user.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\user.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\lsass.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\win.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\win.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\spoolsv.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\spoolsv.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\spoolsv.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\drweb.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\avp.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\login.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\mdm.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\avp32.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\avp32.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\win16.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\avp32.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\smss.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\smss.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\win.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\nvsvc32.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\nvsvc32.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\svchost.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\svchost.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\services.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\mdm.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\mdm.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\avp.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\avp.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\csrss.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\csrss.exe (Trojan.Downloader) -> No action taken.

Infizierte Speichermodule:
C:\WINDOWS\system32\u5t9lpxk.dll (Trojan.Vundo.H) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d6ba40a1-a502-59bd-f413-04b03a2c8953} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d6ba40a1-a502-59bd-f413-04b03a2c8953} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d6ba40a1-a502-59bd-f413-04b03a2c8953} (Trojan.Vundo.H) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{d6ba40a1-a502-59bd-f413-04b03a2c8953} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ewrgetuj (Trojan.Agent.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurquc (Malware.Packer.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurquc (Malware.Packer.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurmhhc (Malware.Packer.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurmhhc (Malware.Packer.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurovb (Malware.Packer.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurovb (Malware.Packer.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurqtt (Malware.Packer.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurqtt (Malware.Packer.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurnldc (Malware.Packer.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurnldc (Malware.Packer.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurqscb (Malware.Packer.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurqscb (Malware.Packer.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurrxe (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurrxe (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mkbtc (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mkbtc (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mkbuqc (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mkbuqc (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurssc (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurssc (Trojan.Downloader) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\u5t9lpxk.dll (Trojan.Vundo.H) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\geurge.exe (Trojan.Agent.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\obsjy.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\a5tth2shx.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\hniqta.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\qrkctr9s.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\ewq6wya2k.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\ojioo1uffb.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\system.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\hexdump.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\iexplarer.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\winlogon.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\user.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\lsass.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\win.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\spoolsv.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\spoolsv.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\drweb.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\avp.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\login.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\mdm.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\avp32.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\win16.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\avp32.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\smss.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\win.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\nvsvc32.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\svchost.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\services.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\mdm.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\avp.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\csrss.exe (Trojan.Downloader) -> No action taken.
__________________
Alt 05.10.2010, 20:26   #4
buddy66
 
Male Warebyts bleibt bei Scan stehen - Standard

Male Warebyts bleibt bei Scan stehen


Hier der OTL.TxtOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 05.10.2010 21:20:50 - Run 2
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\Dodge Dakota\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 523,00 Mb Available Physical Memory | 52,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,04 Gb Total Space | 38,94 Gb Free Space | 54,81% Space Free | Partition Type: NTFS
Drive D: | 72,00 Gb Total Space | 69,02 Gb Free Space | 95,86% Space Free | Partition Type: NTFS
Drive E: | 3,75 Gb Total Space | 3,75 Gb Free Space | 99,89% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NAME-E7BC767DA5
Current User Name: Dodge Dakota
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\svc2.exe ()
PRC - C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\s92r.exe ()
PRC - C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\yjsagnr.exe ()
PRC - C:\WINDOWS\system32\winservice.exe (Microsoft)
PRC - C:\Programme\Samsung\FW LiveUpdate\FWManager.exe ( )
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Samsung\Samsung Update Plus\SUPBackGround.exe ()
PRC - C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
PRC - C:\WINDOWS\system32\HPSIsvc.exe (HP)
PRC - C:\Programme\HP\HP UT LEDM\bin\hppusg.exe (Hewlett-Packard Company)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\Programme\HP\HPLaserJetService\HPLaserJetService.exe (HP)
PRC - C:\WINDOWS\system32\igfxext.exe (Intel Corporation)
PRC - C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
PRC - C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe (SAMSUNG Electronics)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\Samsung\MagicKBD\PerformanceManager.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Programme\Samsung\MagicKBD\MagicKBD.exe (SAMSUNG Electronics Co., Ltd.)
PRC - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\dwwin.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\snmp.exe (Microsoft Corporation)
PRC - C:\Programme\FinePixViewer\QuickDCF2.exe (FUJIFILM Corporation)
PRC - C:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msmrxgok.dll ()
MOD - C:\WINDOWS\system32\BtMmHook.dll (Broadcom Corporation.)
MOD - C:\WINDOWS\system32\msvcp60.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\oledlg.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\rapiapa.dll ()
MOD - C:\WINDOWS\system32\security.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (SSHNAS) -- C:\WINDOWS\system32\sshnas21.dll (Simon Tatham)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (HPSIService) -- C:\WINDOWS\system32\HPSIsvc.exe (HP)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (HP LaserJet Service) -- C:\Programme\HP\HPLaserJetService\HPLaserJetService.exe (HP)
SRV - (yksvc) -- C:\WINDOWS\system32\yk51x86.dll (Marvell)
SRV - (NWCWorkstation) -- C:\WINDOWS\system32\nwcwks.dll (Microsoft Corporation)
SRV - (Samsung Update Plus) -- C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe ()
SRV - (SNMP) -- C:\WINDOWS\system32\snmp.exe (Microsoft Corporation)
SRV - (LPDSVC) -- C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation)
SRV - (bgsvcgen) -- C:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (ADDMEM) -- C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\__Samsung_Update\ADDMEM.SYS File not found
DRV - (NDIS) -- C:\WINDOWS\System32\drivers\ndis.sys ()
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (mvusbews) -- C:\WINDOWS\system32\drivers\mvusbews.sys (Marvell Semiconductor, Inc.)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (VMC326) -- C:\WINDOWS\system32\drivers\VMC326.sys (Vimicro Corporation)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys ()
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (SUEPD) -- C:\WINDOWS\system32\drivers\SUE_PD.sys (Samsung)
DRV - (DOSMEMIO) -- C:\WINDOWS\system32\MEMIO.SYS ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://wyzo-xtr.asksearch.com/?cfg=2-134-0-1XU12
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin1.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Ask"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.05.04 21:23:20 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{4E378227-BF26-4E52-8F76-D2AB4CD7CBE2}: C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Anwendungsdaten\{4E378227-BF26-4E52-8F76-D2AB4CD7CBE2} [2010.10.04 08:13:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.17 07:59:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.17 07:59:41 | 000,000,000 | ---D | M]
 
[2009.10.17 23:27:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\Mozilla\Extensions
[2010.10.04 07:20:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\Mozilla\Firefox\Profiles\nucbm7om.default\extensions
[2010.04.27 20:47:03 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\Mozilla\Firefox\Profiles\nucbm7om.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.10.03 12:30:55 | 000,001,757 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\Mozilla\Firefox\Profiles\nucbm7om.default\searchplugins\ask.uk.xml
[2009.10.06 18:10:34 | 000,000,876 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\Mozilla\Firefox\Profiles\nucbm7om.default\searchplugins\conduit.xml
[2010.10.04 07:20:17 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.11.05 22:46:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.04.26 15:42:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.30 09:05:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.02.20 22:18:26 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.02.20 22:18:26 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.02.20 22:18:26 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.02.20 22:18:26 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.02.20 22:18:26 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.10.05 21:18:16 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\ShellBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\tbWin1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\tbWin1.dll (Conduit Ltd.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics)
O4 - HKLM..\Run: [HPUHOQURme] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\avp.exe File not found
O4 - HKLM..\Run: [HPUHOQURmSc] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\avp32.exe File not found
O4 - HKLM..\Run: [HPUHOQURnyc] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\csrss.exe File not found
O4 - HKLM..\Run: [HPUHOQURpw+] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\nvsvc32.exe File not found
O4 - HKLM..\Run: [HPUHOQURpZ] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\mdm.exe File not found
O4 - HKLM..\Run: [HPUHOQURrg] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\smss.exe File not found
O4 - HKLM..\Run: [HPUHOQURrse] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\svchost.exe File not found
O4 - HKLM..\Run: [HPUHOQURruf] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\spoolsv.exe File not found
O4 - HKLM..\Run: [HPUHOQURsa] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\win.exe File not found
O4 - HKLM..\Run: [HPUsageTrackingLEDM] C:\Programme\HP\HP UT LEDM\bin\hppusg.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [laxajolv~] C:\WINDOWS\system32\laxajolv~.exe ()
O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\Samsung\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [MKasc] C:\WINDOWS\drweb.exe File not found
O4 - HKLM..\Run: [MKcrc] C:\WINDOWS\login.exe File not found
O4 - HKLM..\Run: [MKcZ] C:\WINDOWS\mdm.exe File not found
O4 - HKLM..\Run: [MKeuf] C:\WINDOWS\spoolsv.exe File not found
O4 - HKLM..\Run: [MKfa] C:\WINDOWS\win.exe File not found
O4 - HKLM..\Run: [MKfPc] C:\WINDOWS\win16.exe File not found
O4 - HKLM..\Run: [MKZe] C:\WINDOWS\avp.exe File not found
O4 - HKLM..\Run: [MKZSc] C:\WINDOWS\avp32.exe File not found
O4 - HKLM..\Run: [Name of App] C:\Programme\SAMSUNG\FW LiveUpdate\FWManager.exe ( )
O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [Rcuniyogovitog] C:\WINDOWS\awobofepohebafi.DLL File not found
O4 - HKLM..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE (FUJI PHOTO FILM CO., LTD.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SUPBackground] C:\Programme\Samsung\Samsung Update Plus\SUPBackGround.exe ()
O4 - HKLM..\Run: [uPc+MV0NaaaXms] C:\WINDOWS\System32\rm0lfj.DLL ()
O4 - HKLM..\Run: [uPc+MV0NanMCxl] C:\WINDOWS\System32\c4xnhah2.DLL ()
O4 - HKLM..\Run: [uPc+MV0NaQOaXms] C:\WINDOWS\System32\x5b38fp8mf.DLL ()
O4 - HKLM..\Run: [uPc+MV0NaTeaXms] C:\WINDOWS\System32\tb6zj56smk.DLL ()
O4 - HKLM..\Run: [uPc+MV0NKPaXms] C:\WINDOWS\System32\c29p1m.DLL ()
O4 - HKLM..\Run: [uPc+MV0NLdJsiv] C:\WINDOWS\System32\m42hz.DLL ()
O4 - HKLM..\Run: [uPc+MV0NrRcaXms] C:\WINDOWS\System32\lxnf51zomh.DLL ()
O4 - HKLM..\Run: [wdvcnx] C:\WINDOWS\System32\msmrxgok.DLL ()
O4 - HKCU..\Run: [{FB4D92D4-4C4F-82F6-9E51-0B9852CB7ADB}] C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\Wiigg\arlo.exe ()
O4 - HKCU..\Run: [20W6RLKX65] C:\WINDOWS\Jzycya.exe (Simon Tatham)
O4 - HKCU..\Run: [HPUHOQURme] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\avp.exe File not found
O4 - HKCU..\Run: [HPUHOQURmSc] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\avp32.exe File not found
O4 - HKCU..\Run: [HPUHOQURnyc] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\csrss.exe File not found
O4 - HKCU..\Run: [HPUHOQURpw+] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\nvsvc32.exe File not found
O4 - HKCU..\Run: [HPUHOQURpZ] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\mdm.exe File not found
O4 - HKCU..\Run: [HPUHOQURrg] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\smss.exe File not found
O4 - HKCU..\Run: [HPUHOQURrse] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\svchost.exe File not found
O4 - HKCU..\Run: [HPUHOQURruf] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\spoolsv.exe File not found
O4 - HKCU..\Run: [HPUHOQURsa] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\win.exe File not found
O4 - HKCU..\Run: [JCFSE7V7Z1] C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\Jwd.exe (Simon Tatham)
O4 - HKCU..\Run: [laxajolv~] C:\Dokumente und Einstellungen\Dodge Dakota\laxajolv~.exe ()
O4 - HKCU..\Run: [MKasc] C:\WINDOWS\drweb.exe File not found
O4 - HKCU..\Run: [MKcrc] C:\WINDOWS\login.exe File not found
O4 - HKCU..\Run: [MKcZ] C:\WINDOWS\mdm.exe File not found
O4 - HKCU..\Run: [MKeuf] C:\WINDOWS\spoolsv.exe File not found
O4 - HKCU..\Run: [MKfa] C:\WINDOWS\win.exe File not found
O4 - HKCU..\Run: [MKfPc] C:\WINDOWS\win16.exe File not found
O4 - HKCU..\Run: [MKZe] C:\WINDOWS\avp.exe File not found
O4 - HKCU..\Run: [MKZSc] C:\WINDOWS\avp32.exe File not found
O4 - HKCU..\Run: [Mtesusobogis] C:\WINDOWS\rapiapa.DLL ()
O4 - HKCU..\Run: [NetLog2] C:\WINDOWS\svc2.exe ()
O4 - HKCU..\Run: [uPc+MV0NaaaXms] C:\WINDOWS\System32\rm0lfj.DLL ()
O4 - HKCU..\Run: [uPc+MV0NanMCxl] C:\WINDOWS\System32\c4xnhah2.DLL ()
O4 - HKCU..\Run: [uPc+MV0NaQOaXms] C:\WINDOWS\System32\x5b38fp8mf.DLL ()
O4 - HKCU..\Run: [uPc+MV0NaTeaXms] C:\WINDOWS\System32\tb6zj56smk.DLL ()
O4 - HKCU..\Run: [uPc+MV0NKPaXms] C:\WINDOWS\System32\c29p1m.DLL ()
O4 - HKCU..\Run: [uPc+MV0NLdJsiv] C:\WINDOWS\System32\m42hz.DLL ()
O4 - HKCU..\Run: [uPc+MV0NrRcaXms] C:\WINDOWS\System32\lxnf51zomh.DLL ()
O4 - HKCU..\Run: [Windows Driver Foundation] C:\WINDOWS\system32\winservice.exe (Microsoft)
O4 - HKCU..\Run: [Windows RPC Locator] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\lssvc.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ExifLauncher2.lnk = C:\Programme\FinePixViewer\QuickDCF2.exe (FUJIFILM Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Dodge Dakota\Startmenü\Programme\Autostart\winservice.exe (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 0q6l4 = C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\yjsagnr.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: w8d6 = C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\s92r.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\lssvc.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\lssvc.exe ()
O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\lssvc.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\lssvc.exe ()
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.12 13:57:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{7f7a26dc-d0b0-11df-beb9-001377f5b1dd}\Shell\AutoRun\command - "" = E:\autorun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.05 21:19:32 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\OTL.exe
[2010.10.05 21:06:14 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.10.05 21:06:14 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.10.05 21:06:14 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.10.05 21:06:14 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.10.05 21:05:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.10.05 21:05:51 | 000,000,000 | --SD | C] -- C:\ComboFix
[2010.10.05 21:05:08 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.10.05 17:20:09 | 000,106,496 | -H-- | C] (Microsoft) -- C:\winservice.exe
[2010.10.05 07:49:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.10.05 07:48:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.10.05 07:41:35 | 000,201,728 | ---- | C] (Simon Tatham) -- C:\WINDOWS\Jpewub.exe
[2010.10.04 08:29:51 | 000,060,004 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\cmd.exe
[2010.10.04 08:20:07 | 000,060,004 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\taskmgr.exe
[2010.10.04 08:18:41 | 000,183,296 | ---- | C] (Simon Tatham) -- C:\WINDOWS\Jzycya.exe
[2010.10.04 08:13:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Anwendungsdaten\{4E378227-BF26-4E52-8F76-D2AB4CD7CBE2}
[2010.10.04 08:11:53 | 000,201,728 | ---- | C] (Simon Tatham) -- C:\WINDOWS\Jpewua.exe
[2010.10.04 08:11:15 | 000,106,496 | -H-- | C] (Microsoft) -- C:\Dokumente und Einstellungen\All Users\Dokumente\winadmin-setup.exe
[2010.10.04 08:11:08 | 000,251,640 | -H-- | C] (Microsoft) -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene DateienWindows 7 Crack 2010.scr
[2010.10.04 08:11:07 | 000,242,176 | ---- | C] (Simon Tatham) -- C:\WINDOWS\System32\sshnas21.dll
[2010.10.04 08:11:05 | 000,106,496 | -H-- | C] (Microsoft) -- C:\WINDOWS\System32\winservice.exe
[2010.10.04 08:11:05 | 000,106,496 | -H-- | C] (Microsoft) -- C:\Dokumente und Einstellungen\Dodge Dakota\Startmenü\Programme\Autostart\winservice.exe
[2010.10.04 08:03:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\Firstload Ikarus
[2010.10.03 12:30:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Anwendungsdaten\Radical Software Ltd
[2010.09.30 17:03:43 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Dodge Dakota\Recent
[2010.09.30 09:05:16 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.09.30 09:05:16 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.09.30 09:05:16 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.09.23 10:21:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\Bilder Scheiben Jalousie
[2010.09.19 06:32:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\Ixhygo
[2010.09.07 13:02:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Vbox
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.05 21:23:02 | 000,841,216 | ---- | M] () -- C:\WINDOWS\System32\drivers\telwww.sys
[2010.10.05 21:17:04 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.10.05 21:16:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.05 21:16:38 | 1063,702,528 | -HS- | M] () -- C:\hiberfil.sys
[2010.10.05 21:16:11 | 004,980,736 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\ntuser.dat
[2010.10.05 21:07:56 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\OTL.exe
[2010.10.05 21:02:04 | 000,000,302 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.10.05 21:00:44 | 003,873,401 | R--- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\ComboFix.exe
[2010.10.05 20:52:00 | 000,000,212 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.10.05 20:20:52 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\ntuser.ini
[2010.10.05 19:39:05 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.10.05 08:10:06 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010.10.05 08:07:06 | 000,001,096 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.10.05 01:06:09 | 001,045,736 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.10.05 01:06:09 | 000,450,442 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.05 01:06:09 | 000,433,808 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.05 01:06:09 | 000,081,298 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.05 01:06:09 | 000,068,572 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.05 00:06:08 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Pbaziriyij.bin
[2010.10.04 08:31:41 | 000,000,143 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\srsf.bat
[2010.10.04 08:29:51 | 000,060,004 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\cmd.exe
[2010.10.04 08:28:22 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\c29p1m.dll
[2010.10.04 08:28:21 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\kqgww.dll
[2010.10.04 08:27:42 | 000,201,728 | ---- | M] (Simon Tatham) -- C:\WINDOWS\Jpewub.exe
[2010.10.04 08:23:07 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\c4xnhah2.dll
[2010.10.04 08:23:03 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\ao1hsm8.dll
[2010.10.04 08:20:07 | 000,060,004 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\taskmgr.exe
[2010.10.04 08:19:57 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\rm0lfj.dll
[2010.10.04 08:19:56 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\lj7vjb1pkm.dll
[2010.10.04 08:18:15 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\x5b38fp8mf.dll
[2010.10.04 08:18:15 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\ihky09jj.dll
[2010.10.04 08:18:09 | 000,183,296 | ---- | M] (Simon Tatham) -- C:\WINDOWS\Jzycya.exe
[2010.10.04 08:15:15 | 000,036,865 | ---- | M] () -- C:\WINDOWS\System32\msmrxgok.dll
[2010.10.04 08:14:24 | 000,212,347 | ---- | M] () -- C:\WINDOWS\svc2.exe
[2010.10.04 08:13:16 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Cfehakobilobak.dat
[2010.10.04 08:12:56 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\m42hz.dll
[2010.10.04 08:12:55 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\e7zic.dll
[2010.10.04 08:12:07 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\lxnf51zomh.dll
[2010.10.04 08:12:06 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\cr4eoog4.dll
[2010.10.04 08:12:04 | 000,048,640 | ---- | M] () -- C:\WINDOWS\System32\laxajolv~.exe
[2010.10.04 08:12:04 | 000,048,640 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\laxajolv~.exe
[2010.10.04 08:11:34 | 000,210,816 | ---- | M] () -- C:\WINDOWS\System32\drivers\ndis.sys
[2010.10.04 08:11:33 | 000,210,816 | ---- | M] () -- C:\WINDOWS\System32\dllcache\ndis.sys
[2010.10.04 08:11:08 | 000,650,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\hotfix.exe
[2010.10.04 08:11:08 | 000,251,640 | -H-- | M] (Microsoft) -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene DateienWindows 7 Crack 2010.scr
[2010.10.04 08:11:07 | 000,242,176 | ---- | M] (Simon Tatham) -- C:\WINDOWS\System32\sshnas21.dll
[2010.10.04 08:11:07 | 000,201,728 | ---- | M] (Simon Tatham) -- C:\WINDOWS\Jpewua.exe
[2010.10.04 08:11:05 | 000,106,496 | -H-- | M] (Microsoft) -- C:\winservice.exe
[2010.10.04 08:11:05 | 000,106,496 | -H-- | M] (Microsoft) -- C:\WINDOWS\System32\winservice.exe
[2010.10.04 08:11:05 | 000,106,496 | -H-- | M] (Microsoft) -- C:\Dokumente und Einstellungen\Dodge Dakota\Startmenü\Programme\Autostart\winservice.exe
[2010.10.04 08:11:05 | 000,106,496 | -H-- | M] (Microsoft) -- C:\Dokumente und Einstellungen\All Users\Dokumente\winadmin-setup.exe
[2010.10.04 08:11:04 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\tb6zj56smk.dll
[2010.10.04 07:17:30 | 000,000,431 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\SamsungLiveUpdateConfig.ini
[2010.10.02 14:00:21 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.30 17:02:20 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\CCleaner.lnk
[2010.09.30 15:02:26 | 000,671,116 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\Führerschein.pdf
[2010.09.30 15:00:28 | 000,183,798 | ---- | M] () -- C:\WINDOWS\System32\Wshadingxx.bmp
[2010.09.30 15:00:26 | 000,153,174 | ---- | M] () -- C:\WINDOWS\System32\BShadingxx.bmp
[2010.09.30 15:00:23 | 000,076,614 | ---- | M] () -- C:\WINDOWS\System32\AdcgainDone.bmp
[2010.09.30 15:00:22 | 000,076,614 | ---- | M] () -- C:\WINDOWS\System32\AdcgainBefort.bmp
[2010.09.30 14:58:48 | 000,219,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\Krankheitsbescheinigung.pdf
[2010.09.30 14:57:05 | 000,044,278 | ---- | M] () -- C:\WINDOWS\System32\Autoler.bmp
[2010.09.30 07:41:14 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.09.29 10:57:41 | 000,023,567 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\Ersatzbescheinigung.pdf
[2010.09.29 07:58:37 | 000,029,128 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\Familienversicherung.pdf
[2010.09.28 09:19:08 | 000,115,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\AHG-Horb1.pdf
[2010.09.25 09:40:00 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2010.09.24 19:53:48 | 000,640,810 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\AHG-Horb.pdf
[2010.09.23 10:32:25 | 000,035,348 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\.recently-used.xbel
[2010.09.21 07:12:45 | 000,111,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\Pitts Python 003.jpg
[2010.09.21 07:09:13 | 000,104,062 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\Miss Wind.jpg
[2010.09.21 07:02:04 | 000,033,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\SiegelRaven25_0.jpg
[2010.09.20 17:37:13 | 005,818,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\Geschäftsführer.xcf
[2010.09.15 10:16:39 | 035,552,200 | ---- | M] () -- C:\WINDOWS\System32\MRT.exe
[2010.09.07 13:01:07 | 000,000,137 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\default.rss
[2010.09.07 13:01:03 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.09.06 09:20:17 | 003,075,525 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\VIZ 2010-09 BW.pdf
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.05 21:06:14 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.10.05 21:06:14 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.10.05 21:06:14 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.10.05 21:06:14 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.10.05 21:06:14 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.10.05 21:04:10 | 003,873,401 | R--- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\ComboFix.exe
[2010.10.05 08:04:33 | 000,000,212 | -H-- | C] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.10.05 08:04:29 | 000,000,302 | -H-- | C] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.10.04 08:28:22 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\c29p1m.dll
[2010.10.04 08:28:21 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\kqgww.dll
[2010.10.04 08:23:07 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\c4xnhah2.dll
[2010.10.04 08:23:03 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\ao1hsm8.dll
[2010.10.04 08:19:57 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\rm0lfj.dll
[2010.10.04 08:19:56 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\lj7vjb1pkm.dll
[2010.10.04 08:18:23 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010.10.04 08:18:15 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\x5b38fp8mf.dll
[2010.10.04 08:18:15 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\ihky09jj.dll
[2010.10.04 08:15:15 | 000,036,865 | ---- | C] () -- C:\WINDOWS\System32\msmrxgok.dll
[2010.10.04 08:14:44 | 000,212,347 | ---- | C] () -- C:\WINDOWS\svc2.exe
[2010.10.04 08:13:16 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Cfehakobilobak.dat
[2010.10.04 08:13:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Pbaziriyij.bin
[2010.10.04 08:12:57 | 000,841,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\telwww.sys
[2010.10.04 08:12:56 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\m42hz.dll
[2010.10.04 08:12:55 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\e7zic.dll
[2010.10.04 08:12:07 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\lxnf51zomh.dll
[2010.10.04 08:12:06 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\cr4eoog4.dll
[2010.10.04 08:11:12 | 000,650,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\hotfix.exe
[2010.10.04 08:11:12 | 000,000,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\srsf.bat
[2010.10.04 08:11:04 | 000,048,640 | ---- | C] () -- C:\WINDOWS\System32\laxajolv~.exe
[2010.10.04 08:11:04 | 000,048,640 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\laxajolv~.exe
[2010.10.04 08:11:04 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\tb6zj56smk.dll
[2010.09.30 15:02:08 | 000,671,116 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\Führerschein.pdf
[2010.09.30 14:58:28 | 000,219,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\Krankheitsbescheinigung.pdf
[2010.09.30 07:41:14 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.09.29 10:57:57 | 000,023,567 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\Ersatzbescheinigung.pdf
[2010.09.29 07:58:49 | 000,029,128 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\Familienversicherung.pdf
[2010.09.28 09:19:17 | 000,115,472 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\AHG-Horb1.pdf
[2010.09.28 09:17:41 | 000,640,810 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\AHG-Horb.pdf
[2010.09.23 10:32:25 | 000,035,348 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\.recently-used.xbel
[2010.09.21 07:12:45 | 000,111,607 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\Pitts Python 003.jpg
[2010.09.21 07:09:13 | 000,104,062 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\Miss Wind.jpg
[2010.09.21 07:02:04 | 000,033,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\SiegelRaven25_0.jpg
[2010.09.20 17:37:13 | 005,818,933 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\Geschäftsführer.xcf
[2010.09.07 13:01:07 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\default.rss
[2010.09.06 09:20:16 | 003,075,525 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\VIZ 2010-09 BW.pdf
[2010.05.14 12:58:54 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\HP1100SMs.dll
[2010.05.14 12:58:52 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\HP1100LM.DLL
[2010.05.14 11:16:07 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\mvusbews.dll
[2010.05.14 11:15:31 | 000,284,160 | ---- | C] () -- C:\WINDOWS\System32\mvhlewsi.DLL
[2010.01.17 23:56:29 | 000,000,431 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\SamsungLiveUpdateConfig.ini
[2010.01.17 21:20:26 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.01.17 17:57:38 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\test.dll
[2010.01.16 13:55:35 | 000,002,620 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.09.27 08:35:02 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.09.06 12:38:18 | 000,000,846 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\DriveCalculator Preferences
[2009.08.16 13:24:55 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.08.14 20:13:25 | 000,156,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\btwdndis.sys
[2009.08.14 20:12:48 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Dodge Dakota_KBD.ini
[2009.04.07 11:13:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009.04.01 10:48:16 | 000,053,478 | ---- | C] () -- C:\WINDOWS\mvtcpui.ini
[2009.02.12 21:35:38 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009.02.12 21:35:27 | 000,080,896 | ---- | C] () -- C:\WINDOWS\rapiapa.dll
[2009.02.12 21:35:18 | 000,210,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\ndis.sys
[2009.02.12 14:10:08 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI
[2009.02.12 14:10:08 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Besitzer_KBD.ini
[2009.02.12 14:10:05 | 000,003,425 | ---- | C] () -- C:\WINDOWS\System32\KBDR.INI
[2009.02.12 14:10:05 | 000,002,741 | ---- | C] () -- C:\WINDOWS\System32\KBDD.INI
[2009.02.12 14:10:05 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDO.INI
[2009.02.12 14:10:05 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDC.INI
[2009.02.12 14:10:05 | 000,002,606 | ---- | C] () -- C:\WINDOWS\System32\KBDB.INI
[2009.02.12 14:10:05 | 000,002,236 | ---- | C] () -- C:\WINDOWS\System32\KBDQ.INI
[2009.02.12 14:10:05 | 000,001,956 | ---- | C] () -- C:\WINDOWS\System32\KBDE.INI
[2009.02.12 14:10:05 | 000,001,885 | ---- | C] () -- C:\WINDOWS\System32\KBDP.INI
[2009.02.12 14:10:05 | 000,001,857 | ---- | C] () -- C:\WINDOWS\System32\KBDUU.INI
[2009.02.12 14:10:05 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDG.INI
[2009.02.12 14:10:05 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDA.INI
[2009.02.12 14:10:05 | 000,001,834 | ---- | C] () -- C:\WINDOWS\System32\KBDU.INI
[2009.02.12 14:10:05 | 000,001,819 | ---- | C] () -- C:\WINDOWS\System32\KBDN.INI
[2009.02.12 14:10:05 | 000,001,699 | ---- | C] () -- C:\WINDOWS\System32\KBDT.INI
[2009.02.12 14:10:05 | 000,001,697 | ---- | C] () -- C:\WINDOWS\System32\KBDV.INI
[2009.02.12 14:10:05 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\KBDS.INI
[2009.02.12 14:10:05 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\KBDF.INI
[2009.02.12 14:07:50 | 000,000,135 | R--- | C] () -- C:\WINDOWS\System32\lngEng.ini
[2009.02.12 14:07:50 | 000,000,117 | ---- | C] () -- C:\WINDOWS\System32\lngKor.ini
[2009.02.12 14:04:21 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2009.02.12 14:01:47 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS
[2008.09.17 14:20:08 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2005.02.17 12:41:32 | 000,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest
[2005.02.17 12:41:30 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest
[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
< End of report >
--- --- ---
Alt 06.10.2010, 06:54   #5
Chris4You
 
Male Warebyts bleibt bei Scan stehen - Standard

Male Warebyts bleibt bei Scan stehen


Hi,

am Besten du setzt gleich neu auf... eine Kiste die dermaßen mit Malware vollgeknallt ist, ist mir bisher noch nicht untergekommen.

Ob die Kiste die Bereinigung überlebt, ist zweifelhaft...

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\WINDOWS\rapiapa.dll
C:\WINDOWS\system32\msmrxgok.dll
C:\WINDOWS\system32\sshnas21.dll
C:\WINDOWS\system32\winservice.exe
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\lssvc.exe
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
PRC - C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\s92r.exe ()
PRC - C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\yjsagnr.exe ()
PRC - C:\WINDOWS\svc2.exe ()
DRV - (ADDMEM) -- C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\__Samsung_Update\ADDMEM.SYS File not found
O4 - HKLM..\Run: [HPUHOQURme] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\avp.exe File not found
O4 - HKLM..\Run: [HPUHOQURmSc] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\avp32.exe File not found
O4 - HKLM..\Run: [HPUHOQURnyc] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\csrss.exe File not found
O4 - HKLM..\Run: [HPUHOQURpw+] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\nvsvc32.exe File not found
O4 - HKLM..\Run: [HPUHOQURpZ] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\mdm.exe File not found
O4 - HKLM..\Run: [HPUHOQURrg] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\smss.exe File not found
O4 - HKLM..\Run: [HPUHOQURrse] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\svchost.exe File not found
O4 - HKLM..\Run: [HPUHOQURruf] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\spoolsv.exe File not found
O4 - HKLM..\Run: [HPUHOQURsa] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\win.exe File not found
O4 - HKLM..\Run: [laxajolv~] C:\WINDOWS\system32\laxajolv~.exe ()
O4 - HKLM..\Run: [MKasc] C:\WINDOWS\drweb.exe File not found
O4 - HKLM..\Run: [MKcrc] C:\WINDOWS\login.exe File not found
O4 - HKLM..\Run: [MKcZ] C:\WINDOWS\mdm.exe File not found
O4 - HKLM..\Run: [MKeuf] C:\WINDOWS\spoolsv.exe File not found
O4 - HKLM..\Run: [MKfa] C:\WINDOWS\win.exe File not found
O4 - HKLM..\Run: [MKfPc] C:\WINDOWS\win16.exe File not found
O4 - HKLM..\Run: [MKZe] C:\WINDOWS\avp.exe File not found
O4 - HKLM..\Run: [MKZSc] C:\WINDOWS\avp32.exe File not found
O4 - HKLM..\Run: [Rcuniyogovitog] C:\WINDOWS\awobofepohebafi.DLL File not found
O4 - HKLM..\Run: [uPc+MV0NaaaXms] C:\WINDOWS\System32\rm0lfj.DLL ()
O4 - HKLM..\Run: [uPc+MV0NanMCxl] C:\WINDOWS\System32\c4xnhah2.DLL ()
O4 - HKLM..\Run: [uPc+MV0NaQOaXms] C:\WINDOWS\System32\x5b38fp8mf.DLL ()
O4 - HKLM..\Run: [uPc+MV0NaTeaXms] C:\WINDOWS\System32\tb6zj56smk.DLL ()
O4 - HKLM..\Run: [uPc+MV0NKPaXms] C:\WINDOWS\System32\c29p1m.DLL ()
O4 - HKLM..\Run: [uPc+MV0NLdJsiv] C:\WINDOWS\System32\m42hz.DLL ()
O4 - HKLM..\Run: [uPc+MV0NrRcaXms] C:\WINDOWS\System32\lxnf51zomh.DLL ()
O4 - HKLM..\Run: [wdvcnx] C:\WINDOWS\System32\msmrxgok.DLL ()
O4 - HKCU..\Run: [{FB4D92D4-4C4F-82F6-9E51-0B9852CB7ADB}] C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\Wiigg\arlo.exe ()
O4 - HKCU..\Run: [20W6RLKX65] C:\WINDOWS\Jzycya.exe (Simon Tatham)
O4 - HKCU..\Run: [HPUHOQURme] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\avp.exe File not found
O4 - HKCU..\Run: [HPUHOQURmSc] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\avp32.exe File not found
O4 - HKCU..\Run: [HPUHOQURnyc] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\csrss.exe File not found
O4 - HKCU..\Run: [HPUHOQURpw+] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\nvsvc32.exe File not found
O4 - HKCU..\Run: [HPUHOQURpZ] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\mdm.exe File not found
O4 - HKCU..\Run: [HPUHOQURrg] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\smss.exe File not found
O4 - HKCU..\Run: [HPUHOQURrse] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\svchost.exe File not found
O4 - HKCU..\Run: [HPUHOQURruf] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\spoolsv.exe File not found
O4 - HKCU..\Run: [HPUHOQURsa] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\win.exe File not found
O4 - HKCU..\Run: [JCFSE7V7Z1] C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\Jwd.exe (Simon Tatham)
O4 - HKCU..\Run: [laxajolv~] C:\Dokumente und Einstellungen\Dodge Dakota\laxajolv~.exe ()
O4 - HKCU..\Run: [MKasc] C:\WINDOWS\drweb.exe File not found
O4 - HKCU..\Run: [MKcrc] C:\WINDOWS\login.exe File not found
O4 - HKCU..\Run: [MKcZ] C:\WINDOWS\mdm.exe File not found
O4 - HKCU..\Run: [MKeuf] C:\WINDOWS\spoolsv.exe File not found
O4 - HKCU..\Run: [MKfa] C:\WINDOWS\win.exe File not found
O4 - HKCU..\Run: [MKfPc] C:\WINDOWS\win16.exe File not found
O4 - HKCU..\Run: [MKZe] C:\WINDOWS\avp.exe File not found
O4 - HKCU..\Run: [MKZSc] C:\WINDOWS\avp32.exe File not found
O4 - HKCU..\Run: [Mtesusobogis] C:\WINDOWS\rapiapa.DLL ()
O4 - HKCU..\Run: [NetLog2] C:\WINDOWS\svc2.exe ()
O4 - HKCU..\Run: [uPc+MV0NaaaXms] C:\WINDOWS\System32\rm0lfj.DLL ()
O4 - HKCU..\Run: [uPc+MV0NanMCxl] C:\WINDOWS\System32\c4xnhah2.DLL ()
O4 - HKCU..\Run: [uPc+MV0NaQOaXms] C:\WINDOWS\System32\x5b38fp8mf.DLL ()
O4 - HKCU..\Run: [uPc+MV0NaTeaXms] C:\WINDOWS\System32\tb6zj56smk.DLL ()
O4 - HKCU..\Run: [uPc+MV0NKPaXms] C:\WINDOWS\System32\c29p1m.DLL ()
O4 - HKCU..\Run: [uPc+MV0NLdJsiv] C:\WINDOWS\System32\m42hz.DLL ()
O4 - HKCU..\Run: [uPc+MV0NrRcaXms] C:\WINDOWS\System32\lxnf51zomh.DLL ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 0q6l4 = C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\yjsagnr.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: w8d6 = C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\s92r.exe ()
O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\lssvc.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\lssvc.exe ()
O20 - HKCU Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\lssvc.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\lssvc.exe ()
[2010.10.04 08:18:41 | 000,183,296 | ---- | C] (Simon Tatham) -- C:\WINDOWS\Jzycya.exe
[2010.10.04 08:11:53 | 000,201,728 | ---- | C] (Simon Tatham) -- C:\WINDOWS\Jpewua.exe
[2010.10.04 08:11:05 | 000,106,496 | -H-- | C] (Microsoft) -- C:\WINDOWS\System32\winservice.exe
[2010.10.04 08:11:05 | 000,106,496 | -H-- | C] (Microsoft) -- C:\Dokumente und Einstellungen\Dodge Dakota\Startmenü\Programme\Autostart\winservice.exe
[2010.10.05 08:10:06 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010.10.05 00:06:08 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Pbaziriyij.bin
[2010.10.04 08:28:22 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\c29p1m.dll
[2010.10.04 08:28:21 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\kqgww.dll
[2010.10.04 08:27:42 | 000,201,728 | ---- | M] (Simon Tatham) -- C:\WINDOWS\Jpewub.exe
[2010.10.04 08:23:07 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\c4xnhah2.dll
[2010.10.04 08:23:03 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\ao1hsm8.dll
[2010.10.04 08:20:07 | 000,060,004 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\taskmgr.exe
[2010.10.04 08:19:57 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\rm0lfj.dll
[2010.10.04 08:19:56 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\lj7vjb1pkm.dll
[2010.10.04 08:18:15 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\x5b38fp8mf.dll
[2010.10.04 08:18:15 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\ihky09jj.dll
[2010.10.04 08:18:09 | 000,183,296 | ---- | M] (Simon Tatham) -- C:\WINDOWS\Jzycya.exe
[2010.10.04 08:15:15 | 000,036,865 | ---- | M] () -- C:\WINDOWS\System32\msmrxgok.dll
[2010.10.04 08:14:24 | 000,212,347 | ---- | M] () -- C:\WINDOWS\svc2.exe
[2010.10.04 08:13:16 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Cfehakobilobak.dat
[2010.10.04 08:12:56 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\m42hz.dll
[2010.10.04 08:12:55 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\e7zic.dll
[2010.10.04 08:12:07 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\lxnf51zomh.dll
[2010.10.04 08:12:06 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\cr4eoog4.dll
[2010.10.04 08:12:04 | 000,048,640 | ---- | M] () -- C:\WINDOWS\System32\laxajolv~.exe
[2010.10.04 08:11:07 | 000,242,176 | ---- | M] (Simon Tatham) -- C:\WINDOWS\System32\sshnas21.dll
[2010.10.04 08:11:07 | 000,201,728 | ---- | M] (Simon Tatham) -- C:\WINDOWS\Jpewua.exe
[2010.10.05 08:04:33 | 000,000,212 | -H-- | C] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.10.05 08:04:29 | 000,000,302 | -H-- | C] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job

:Commands
[emptytemp]
[Reboot]
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Und mir ist da noch was aufgefallen...

chris

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 06.10.2010, 07:26   #6
buddy66
 
Male Warebyts bleibt bei Scan stehen - Standard

Male Warebyts bleibt bei Scan stehen


hier eine neuer Scan

wird immer weniger an Fehlermeldungen :-)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4146

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

06.10.2010 07:51:28
mbam-log-2010-10-06 (07-51-28).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 122076
Laufzeit: 9 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\Drivers\ntndis.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\ipsecndis.sys (Rootkit.Agent) -> Delete on reboot.

Alt 06.10.2010, 07:32   #7
buddy66
 
Male Warebyts bleibt bei Scan stehen - Standard

Male Warebyts bleibt bei Scan stehen


beim booten erhalte ich folgende Fehlermeldung

Rundll
Fehler beim Laden von C:\Windows\awobofepohebatfi.dll

beim Starten von Firefox läßt sich nur der Browser öffnen aber keine Seite läßt sich öffnen.

Word läßtsich öffnen.

MfG
David Paul

Antwort

Themen zu Male Warebyts bleibt bei Scan stehen
arbeit, datei, first, herunterladen, komplett, logfile, malwarebytes, neu, rechner, scan, scann, stehe, stunde, stunden, tagen, troja, trojaner, weiterhelfen, win


« 50 TAN Trojaner bei VR-Bank? | Browser öffnet Tabs selbstständig + Trojaner gefunden »


Ähnliche Themen: Male Warebyts bleibt bei Scan stehen


  1. Windows 7: Avira Scan bleibt stehen
    Log-Analyse und Auswertung - 14.04.2015 (13)
  2. PC bleibt komplett stehen bei zugriff auf wechseldatenträger
    Log-Analyse und Auswertung - 17.04.2014 (15)
  3. McAfee Scan bleibt bei 0% stehen
    Plagegeister aller Art und deren Bekämpfung - 23.12.2013 (7)
  4. Notebook stürzt ständig ab/bleibt stehen
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (3)
  5. Betriebssystem bleibt stehen
    Alles rund um Windows - 18.04.2012 (5)
  6. Gema-Trojaner OTLPE bleibt beim Scan bei "Getting Folder structure" stehen
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (13)
  7. Windowsinstallation bleibt stehen
    Mülltonne - 10.10.2011 (0)
  8. Defogger bleibt stehen
    Plagegeister aller Art und deren Bekämpfung - 30.07.2011 (45)
  9. problem bild bleibt einfach stehen
    Log-Analyse und Auswertung - 15.04.2010 (4)
  10. Virenverdacht, Antivier bleibt mittendrin stehen
    Mülltonne - 14.02.2010 (1)
  11. Rechtsklick Kontextmenü bleibt stehen
    Log-Analyse und Auswertung - 06.03.2009 (5)
  12. PC bleibt ab und an für 1-2Minuten stehen...
    Plagegeister aller Art und deren Bekämpfung - 31.01.2009 (0)
  13. Problem, PC bleibt stehen!
    Log-Analyse und Auswertung - 08.11.2008 (0)
  14. Pc Bleibt stehen !
    Mülltonne - 14.10.2008 (0)
  15. Internet bleibt stehen
    Log-Analyse und Auswertung - 02.10.2008 (0)
  16. PC bleibt immer stehen
    Mülltonne - 07.07.2008 (0)
  17. Tastatur, maus und windows bleibt stehen
    Alles rund um Windows - 01.01.2008 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Male Warebyts bleibt bei Scan stehen - Hallo an alle, beim herunterladen einer Datei bei First Load ist es passiert. Laut Malwarebytes Trojaner und Maleware. Der erste Scan dauerte ca 20Stunden, kein logfile möglich. nach Tagen Arbeit - Male Warebyts bleibt bei Scan stehen...
Archiv
Du betrachtest: Male Warebyts bleibt bei Scan stehen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131