Male Warebyts bleibt bei Scan stehen

buddy66 · 05.10.2010, 19:11

Hallo an alle,

beim herunterladen einer Datei bei First Load ist es passiert.

Laut Malwarebytes Trojaner und Maleware.

Der erste Scan dauerte ca 20Stunden, kein logfile möglich.

nach Tagen Arbeit läuft der Rechner beim Scann zumindest schneller.

aber
der Scann bleibt jetzt nach 6-8 min stehen, und Win muß komplett neu
gestartet werden.

Kann mir da jemand weiterhelfen ????

Gruß
Buddy

Chris4You · 05.10.2010, 19:19

Hi,

ein paar Infos mehr währen nicht schlecht, was für ein System, 32/oder 64 Bit, was wird gefunden etc.

Wenn kein 64-Bitsystem:
Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet!

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

Auf jeden Fall:
OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe

Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen

Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output

Unter Extra Registry, wähle bitte Use SafeList

Klicke nun auf Run Scan links oben

Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)

Poste die Logfiles hier in den Thread

chris

buddy66 · 05.10.2010, 19:53

Hallo Chris4you

ein paar daten

Win XP alle Service Packs drauf und sonstiges von Gates

Netbook von Samsung NC 10

Denke 32 Bit

hab hier ein unvollständigen log file von gestern, und hier im board ein log fil vom 5ten monat

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4146

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

04.10.2010 23:35:39
mbam-log-2010-10-04 (23-35-39).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 6274
Laufzeit: 3 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 48
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 22
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 32

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\geurge.exe (Trojan.Agent.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\obsjy.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\a5tth2shx.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\hniqta.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\qrkctr9s.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\ewq6wya2k.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\obsjy.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\ojioo1uffb.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\a5tth2shx.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\hniqta.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\qrkctr9s.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\ewq6wya2k.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\system.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\system.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\hexdump.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\iexplarer.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\winlogon.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\winlogon.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\user.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\user.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\lsass.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\win.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\win.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\spoolsv.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\spoolsv.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\spoolsv.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\drweb.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\avp.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\login.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\mdm.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\avp32.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\avp32.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\win16.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\avp32.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\smss.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\smss.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\win.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\nvsvc32.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\nvsvc32.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\svchost.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\svchost.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\services.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\mdm.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\mdm.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\avp.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\avp.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\csrss.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\csrss.exe (Trojan.Downloader) -> No action taken.

Infizierte Speichermodule:
C:\WINDOWS\system32\u5t9lpxk.dll (Trojan.Vundo.H) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d6ba40a1-a502-59bd-f413-04b03a2c8953} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d6ba40a1-a502-59bd-f413-04b03a2c8953} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d6ba40a1-a502-59bd-f413-04b03a2c8953} (Trojan.Vundo.H) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{d6ba40a1-a502-59bd-f413-04b03a2c8953} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ewrgetuj (Trojan.Agent.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurquc (Malware.Packer.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurquc (Malware.Packer.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurmhhc (Malware.Packer.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurmhhc (Malware.Packer.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurovb (Malware.Packer.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurovb (Malware.Packer.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurqtt (Malware.Packer.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurqtt (Malware.Packer.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurnldc (Malware.Packer.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurnldc (Malware.Packer.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurqscb (Malware.Packer.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurqscb (Malware.Packer.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurrxe (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurrxe (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mkbtc (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mkbtc (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mkbuqc (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mkbuqc (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurssc (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpuhoqurssc (Trojan.Downloader) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\u5t9lpxk.dll (Trojan.Vundo.H) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\geurge.exe (Trojan.Agent.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\obsjy.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\a5tth2shx.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\hniqta.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\qrkctr9s.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\ewq6wya2k.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\ojioo1uffb.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\system.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\hexdump.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\iexplarer.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\winlogon.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\user.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\lsass.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\win.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\spoolsv.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\spoolsv.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\drweb.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\avp.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\login.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\mdm.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\avp32.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\win16.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\avp32.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\smss.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\win.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\nvsvc32.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\svchost.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\services.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\mdm.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\avp.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\csrss.exe (Trojan.Downloader) -> No action taken.

buddy66 · 05.10.2010, 20:26

Hier der OTL.TxtOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 05.10.2010 21:20:50 - Run 2
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\Dodge Dakota\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 523,00 Mb Available Physical Memory | 52,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,04 Gb Total Space | 38,94 Gb Free Space | 54,81% Space Free | Partition Type: NTFS
Drive D: | 72,00 Gb Total Space | 69,02 Gb Free Space | 95,86% Space Free | Partition Type: NTFS
Drive E: | 3,75 Gb Total Space | 3,75 Gb Free Space | 99,89% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NAME-E7BC767DA5
Current User Name: Dodge Dakota
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\svc2.exe ()
PRC - C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\s92r.exe ()
PRC - C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\yjsagnr.exe ()
PRC - C:\WINDOWS\system32\winservice.exe (Microsoft)
PRC - C:\Programme\Samsung\FW LiveUpdate\FWManager.exe ( )
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Samsung\Samsung Update Plus\SUPBackGround.exe ()
PRC - C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
PRC - C:\WINDOWS\system32\HPSIsvc.exe (HP)
PRC - C:\Programme\HP\HP UT LEDM\bin\hppusg.exe (Hewlett-Packard Company)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\Programme\HP\HPLaserJetService\HPLaserJetService.exe (HP)
PRC - C:\WINDOWS\system32\igfxext.exe (Intel Corporation)
PRC - C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
PRC - C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe (SAMSUNG Electronics)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\Samsung\MagicKBD\PerformanceManager.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Programme\Samsung\MagicKBD\MagicKBD.exe (SAMSUNG Electronics Co., Ltd.)
PRC - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\dwwin.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\snmp.exe (Microsoft Corporation)
PRC - C:\Programme\FinePixViewer\QuickDCF2.exe (FUJIFILM Corporation)
PRC - C:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msmrxgok.dll ()
MOD - C:\WINDOWS\system32\BtMmHook.dll (Broadcom Corporation.)
MOD - C:\WINDOWS\system32\msvcp60.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\oledlg.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\rapiapa.dll ()
MOD - C:\WINDOWS\system32\security.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (SSHNAS) -- C:\WINDOWS\system32\sshnas21.dll (Simon Tatham)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (HPSIService) -- C:\WINDOWS\system32\HPSIsvc.exe (HP)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (HP LaserJet Service) -- C:\Programme\HP\HPLaserJetService\HPLaserJetService.exe (HP)
SRV - (yksvc) -- C:\WINDOWS\system32\yk51x86.dll (Marvell)
SRV - (NWCWorkstation) -- C:\WINDOWS\system32\nwcwks.dll (Microsoft Corporation)
SRV - (Samsung Update Plus) -- C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe ()
SRV - (SNMP) -- C:\WINDOWS\system32\snmp.exe (Microsoft Corporation)
SRV - (LPDSVC) -- C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation)
SRV - (bgsvcgen) -- C:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (ADDMEM) -- C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\__Samsung_Update\ADDMEM.SYS File not found
DRV - (NDIS) -- C:\WINDOWS\System32\drivers\ndis.sys ()
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (mvusbews) -- C:\WINDOWS\system32\drivers\mvusbews.sys (Marvell Semiconductor, Inc.)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (VMC326) -- C:\WINDOWS\system32\drivers\VMC326.sys (Vimicro Corporation)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys ()
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (SUEPD) -- C:\WINDOWS\system32\drivers\SUE_PD.sys (Samsung)
DRV - (DOSMEMIO) -- C:\WINDOWS\system32\MEMIO.SYS ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://wyzo-xtr.asksearch.com/?cfg=2-134-0-1XU12
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin1.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Ask"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.05.04 21:23:20 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{4E378227-BF26-4E52-8F76-D2AB4CD7CBE2}: C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Anwendungsdaten\{4E378227-BF26-4E52-8F76-D2AB4CD7CBE2} [2010.10.04 08:13:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.17 07:59:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.17 07:59:41 | 000,000,000 | ---D | M]
 
[2009.10.17 23:27:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\Mozilla\Extensions
[2010.10.04 07:20:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\Mozilla\Firefox\Profiles\nucbm7om.default\extensions
[2010.04.27 20:47:03 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\Mozilla\Firefox\Profiles\nucbm7om.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.10.03 12:30:55 | 000,001,757 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\Mozilla\Firefox\Profiles\nucbm7om.default\searchplugins\ask.uk.xml
[2009.10.06 18:10:34 | 000,000,876 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\Mozilla\Firefox\Profiles\nucbm7om.default\searchplugins\conduit.xml
[2010.10.04 07:20:17 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.11.05 22:46:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.04.26 15:42:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.30 09:05:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.02.20 22:18:26 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.02.20 22:18:26 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.02.20 22:18:26 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.02.20 22:18:26 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.02.20 22:18:26 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.10.05 21:18:16 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\ShellBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\tbWin1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\tbWin1.dll (Conduit Ltd.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics)
O4 - HKLM..\Run: [HPUHOQURme] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\avp.exe File not found
O4 - HKLM..\Run: [HPUHOQURmSc] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\avp32.exe File not found
O4 - HKLM..\Run: [HPUHOQURnyc] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\csrss.exe File not found
O4 - HKLM..\Run: [HPUHOQURpw+] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\nvsvc32.exe File not found
O4 - HKLM..\Run: [HPUHOQURpZ] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\mdm.exe File not found
O4 - HKLM..\Run: [HPUHOQURrg] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\smss.exe File not found
O4 - HKLM..\Run: [HPUHOQURrse] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\svchost.exe File not found
O4 - HKLM..\Run: [HPUHOQURruf] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\spoolsv.exe File not found
O4 - HKLM..\Run: [HPUHOQURsa] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\win.exe File not found
O4 - HKLM..\Run: [HPUsageTrackingLEDM] C:\Programme\HP\HP UT LEDM\bin\hppusg.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [laxajolv~] C:\WINDOWS\system32\laxajolv~.exe ()
O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\Samsung\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [MKasc] C:\WINDOWS\drweb.exe File not found
O4 - HKLM..\Run: [MKcrc] C:\WINDOWS\login.exe File not found
O4 - HKLM..\Run: [MKcZ] C:\WINDOWS\mdm.exe File not found
O4 - HKLM..\Run: [MKeuf] C:\WINDOWS\spoolsv.exe File not found
O4 - HKLM..\Run: [MKfa] C:\WINDOWS\win.exe File not found
O4 - HKLM..\Run: [MKfPc] C:\WINDOWS\win16.exe File not found
O4 - HKLM..\Run: [MKZe] C:\WINDOWS\avp.exe File not found
O4 - HKLM..\Run: [MKZSc] C:\WINDOWS\avp32.exe File not found
O4 - HKLM..\Run: [Name of App] C:\Programme\SAMSUNG\FW LiveUpdate\FWManager.exe ( )
O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [Rcuniyogovitog] C:\WINDOWS\awobofepohebafi.DLL File not found
O4 - HKLM..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE (FUJI PHOTO FILM CO., LTD.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SUPBackground] C:\Programme\Samsung\Samsung Update Plus\SUPBackGround.exe ()
O4 - HKLM..\Run: [uPc+MV0NaaaXms] C:\WINDOWS\System32\rm0lfj.DLL ()
O4 - HKLM..\Run: [uPc+MV0NanMCxl] C:\WINDOWS\System32\c4xnhah2.DLL ()
O4 - HKLM..\Run: [uPc+MV0NaQOaXms] C:\WINDOWS\System32\x5b38fp8mf.DLL ()
O4 - HKLM..\Run: [uPc+MV0NaTeaXms] C:\WINDOWS\System32\tb6zj56smk.DLL ()
O4 - HKLM..\Run: [uPc+MV0NKPaXms] C:\WINDOWS\System32\c29p1m.DLL ()
O4 - HKLM..\Run: [uPc+MV0NLdJsiv] C:\WINDOWS\System32\m42hz.DLL ()
O4 - HKLM..\Run: [uPc+MV0NrRcaXms] C:\WINDOWS\System32\lxnf51zomh.DLL ()
O4 - HKLM..\Run: [wdvcnx] C:\WINDOWS\System32\msmrxgok.DLL ()
O4 - HKCU..\Run: [{FB4D92D4-4C4F-82F6-9E51-0B9852CB7ADB}] C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\Wiigg\arlo.exe ()
O4 - HKCU..\Run: [20W6RLKX65] C:\WINDOWS\Jzycya.exe (Simon Tatham)
O4 - HKCU..\Run: [HPUHOQURme] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\avp.exe File not found
O4 - HKCU..\Run: [HPUHOQURmSc] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\avp32.exe File not found
O4 - HKCU..\Run: [HPUHOQURnyc] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\csrss.exe File not found
O4 - HKCU..\Run: [HPUHOQURpw+] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\nvsvc32.exe File not found
O4 - HKCU..\Run: [HPUHOQURpZ] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\mdm.exe File not found
O4 - HKCU..\Run: [HPUHOQURrg] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\smss.exe File not found
O4 - HKCU..\Run: [HPUHOQURrse] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\svchost.exe File not found
O4 - HKCU..\Run: [HPUHOQURruf] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\spoolsv.exe File not found
O4 - HKCU..\Run: [HPUHOQURsa] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\win.exe File not found
O4 - HKCU..\Run: [JCFSE7V7Z1] C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\Jwd.exe (Simon Tatham)
O4 - HKCU..\Run: [laxajolv~] C:\Dokumente und Einstellungen\Dodge Dakota\laxajolv~.exe ()
O4 - HKCU..\Run: [MKasc] C:\WINDOWS\drweb.exe File not found
O4 - HKCU..\Run: [MKcrc] C:\WINDOWS\login.exe File not found
O4 - HKCU..\Run: [MKcZ] C:\WINDOWS\mdm.exe File not found
O4 - HKCU..\Run: [MKeuf] C:\WINDOWS\spoolsv.exe File not found
O4 - HKCU..\Run: [MKfa] C:\WINDOWS\win.exe File not found
O4 - HKCU..\Run: [MKfPc] C:\WINDOWS\win16.exe File not found
O4 - HKCU..\Run: [MKZe] C:\WINDOWS\avp.exe File not found
O4 - HKCU..\Run: [MKZSc] C:\WINDOWS\avp32.exe File not found
O4 - HKCU..\Run: [Mtesusobogis] C:\WINDOWS\rapiapa.DLL ()
O4 - HKCU..\Run: [NetLog2] C:\WINDOWS\svc2.exe ()
O4 - HKCU..\Run: [uPc+MV0NaaaXms] C:\WINDOWS\System32\rm0lfj.DLL ()
O4 - HKCU..\Run: [uPc+MV0NanMCxl] C:\WINDOWS\System32\c4xnhah2.DLL ()
O4 - HKCU..\Run: [uPc+MV0NaQOaXms] C:\WINDOWS\System32\x5b38fp8mf.DLL ()
O4 - HKCU..\Run: [uPc+MV0NaTeaXms] C:\WINDOWS\System32\tb6zj56smk.DLL ()
O4 - HKCU..\Run: [uPc+MV0NKPaXms] C:\WINDOWS\System32\c29p1m.DLL ()
O4 - HKCU..\Run: [uPc+MV0NLdJsiv] C:\WINDOWS\System32\m42hz.DLL ()
O4 - HKCU..\Run: [uPc+MV0NrRcaXms] C:\WINDOWS\System32\lxnf51zomh.DLL ()
O4 - HKCU..\Run: [Windows Driver Foundation] C:\WINDOWS\system32\winservice.exe (Microsoft)
O4 - HKCU..\Run: [Windows RPC Locator] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\lssvc.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ExifLauncher2.lnk = C:\Programme\FinePixViewer\QuickDCF2.exe (FUJIFILM Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Dodge Dakota\Startmenü\Programme\Autostart\winservice.exe (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 0q6l4 = C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\yjsagnr.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: w8d6 = C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\s92r.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\lssvc.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\lssvc.exe ()
O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\lssvc.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\lssvc.exe ()
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.12 13:57:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{7f7a26dc-d0b0-11df-beb9-001377f5b1dd}\Shell\AutoRun\command - "" = E:\autorun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.05 21:19:32 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\OTL.exe
[2010.10.05 21:06:14 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.10.05 21:06:14 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.10.05 21:06:14 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.10.05 21:06:14 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.10.05 21:05:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.10.05 21:05:51 | 000,000,000 | --SD | C] -- C:\ComboFix
[2010.10.05 21:05:08 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.10.05 17:20:09 | 000,106,496 | -H-- | C] (Microsoft) -- C:\winservice.exe
[2010.10.05 07:49:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.10.05 07:48:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.10.05 07:41:35 | 000,201,728 | ---- | C] (Simon Tatham) -- C:\WINDOWS\Jpewub.exe
[2010.10.04 08:29:51 | 000,060,004 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\cmd.exe
[2010.10.04 08:20:07 | 000,060,004 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\taskmgr.exe
[2010.10.04 08:18:41 | 000,183,296 | ---- | C] (Simon Tatham) -- C:\WINDOWS\Jzycya.exe
[2010.10.04 08:13:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Anwendungsdaten\{4E378227-BF26-4E52-8F76-D2AB4CD7CBE2}
[2010.10.04 08:11:53 | 000,201,728 | ---- | C] (Simon Tatham) -- C:\WINDOWS\Jpewua.exe
[2010.10.04 08:11:15 | 000,106,496 | -H-- | C] (Microsoft) -- C:\Dokumente und Einstellungen\All Users\Dokumente\winadmin-setup.exe
[2010.10.04 08:11:08 | 000,251,640 | -H-- | C] (Microsoft) -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene DateienWindows 7 Crack 2010.scr
[2010.10.04 08:11:07 | 000,242,176 | ---- | C] (Simon Tatham) -- C:\WINDOWS\System32\sshnas21.dll
[2010.10.04 08:11:05 | 000,106,496 | -H-- | C] (Microsoft) -- C:\WINDOWS\System32\winservice.exe
[2010.10.04 08:11:05 | 000,106,496 | -H-- | C] (Microsoft) -- C:\Dokumente und Einstellungen\Dodge Dakota\Startmenü\Programme\Autostart\winservice.exe
[2010.10.04 08:03:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\Firstload Ikarus
[2010.10.03 12:30:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Anwendungsdaten\Radical Software Ltd
[2010.09.30 17:03:43 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Dodge Dakota\Recent
[2010.09.30 09:05:16 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.09.30 09:05:16 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.09.30 09:05:16 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.09.23 10:21:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene Dateien\Bilder Scheiben Jalousie
[2010.09.19 06:32:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\Ixhygo
[2010.09.07 13:02:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Vbox
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.05 21:23:02 | 000,841,216 | ---- | M] () -- C:\WINDOWS\System32\drivers\telwww.sys
[2010.10.05 21:17:04 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.10.05 21:16:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.05 21:16:38 | 1063,702,528 | -HS- | M] () -- C:\hiberfil.sys
[2010.10.05 21:16:11 | 004,980,736 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\ntuser.dat
[2010.10.05 21:07:56 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\OTL.exe
[2010.10.05 21:02:04 | 000,000,302 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.10.05 21:00:44 | 003,873,401 | R--- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\ComboFix.exe
[2010.10.05 20:52:00 | 000,000,212 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.10.05 20:20:52 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\ntuser.ini
[2010.10.05 19:39:05 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.10.05 08:10:06 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010.10.05 08:07:06 | 000,001,096 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.10.05 01:06:09 | 001,045,736 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.10.05 01:06:09 | 000,450,442 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.05 01:06:09 | 000,433,808 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.05 01:06:09 | 000,081,298 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.05 01:06:09 | 000,068,572 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.05 00:06:08 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Pbaziriyij.bin
[2010.10.04 08:31:41 | 000,000,143 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\srsf.bat
[2010.10.04 08:29:51 | 000,060,004 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\cmd.exe
[2010.10.04 08:28:22 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\c29p1m.dll
[2010.10.04 08:28:21 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\kqgww.dll
[2010.10.04 08:27:42 | 000,201,728 | ---- | M] (Simon Tatham) -- C:\WINDOWS\Jpewub.exe
[2010.10.04 08:23:07 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\c4xnhah2.dll
[2010.10.04 08:23:03 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\ao1hsm8.dll
[2010.10.04 08:20:07 | 000,060,004 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\taskmgr.exe
[2010.10.04 08:19:57 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\rm0lfj.dll
[2010.10.04 08:19:56 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\lj7vjb1pkm.dll
[2010.10.04 08:18:15 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\x5b38fp8mf.dll
[2010.10.04 08:18:15 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\ihky09jj.dll
[2010.10.04 08:18:09 | 000,183,296 | ---- | M] (Simon Tatham) -- C:\WINDOWS\Jzycya.exe
[2010.10.04 08:15:15 | 000,036,865 | ---- | M] () -- C:\WINDOWS\System32\msmrxgok.dll
[2010.10.04 08:14:24 | 000,212,347 | ---- | M] () -- C:\WINDOWS\svc2.exe
[2010.10.04 08:13:16 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Cfehakobilobak.dat
[2010.10.04 08:12:56 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\m42hz.dll
[2010.10.04 08:12:55 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\e7zic.dll
[2010.10.04 08:12:07 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\lxnf51zomh.dll
[2010.10.04 08:12:06 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\cr4eoog4.dll
[2010.10.04 08:12:04 | 000,048,640 | ---- | M] () -- C:\WINDOWS\System32\laxajolv~.exe
[2010.10.04 08:12:04 | 000,048,640 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\laxajolv~.exe
[2010.10.04 08:11:34 | 000,210,816 | ---- | M] () -- C:\WINDOWS\System32\drivers\ndis.sys
[2010.10.04 08:11:33 | 000,210,816 | ---- | M] () -- C:\WINDOWS\System32\dllcache\ndis.sys
[2010.10.04 08:11:08 | 000,650,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\hotfix.exe
[2010.10.04 08:11:08 | 000,251,640 | -H-- | M] (Microsoft) -- C:\Dokumente und Einstellungen\Dodge Dakota\Eigene DateienWindows 7 Crack 2010.scr
[2010.10.04 08:11:07 | 000,242,176 | ---- | M] (Simon Tatham) -- C:\WINDOWS\System32\sshnas21.dll
[2010.10.04 08:11:07 | 000,201,728 | ---- | M] (Simon Tatham) -- C:\WINDOWS\Jpewua.exe
[2010.10.04 08:11:05 | 000,106,496 | -H-- | M] (Microsoft) -- C:\winservice.exe
[2010.10.04 08:11:05 | 000,106,496 | -H-- | M] (Microsoft) -- C:\WINDOWS\System32\winservice.exe
[2010.10.04 08:11:05 | 000,106,496 | -H-- | M] (Microsoft) -- C:\Dokumente und Einstellungen\Dodge Dakota\Startmenü\Programme\Autostart\winservice.exe
[2010.10.04 08:11:05 | 000,106,496 | -H-- | M] (Microsoft) -- C:\Dokumente und Einstellungen\All Users\Dokumente\winadmin-setup.exe
[2010.10.04 08:11:04 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\tb6zj56smk.dll
[2010.10.04 07:17:30 | 000,000,431 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\SamsungLiveUpdateConfig.ini
[2010.10.02 14:00:21 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.30 17:02:20 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\CCleaner.lnk
[2010.09.30 15:02:26 | 000,671,116 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\Führerschein.pdf
[2010.09.30 15:00:28 | 000,183,798 | ---- | M] () -- C:\WINDOWS\System32\Wshadingxx.bmp
[2010.09.30 15:00:26 | 000,153,174 | ---- | M] () -- C:\WINDOWS\System32\BShadingxx.bmp
[2010.09.30 15:00:23 | 000,076,614 | ---- | M] () -- C:\WINDOWS\System32\AdcgainDone.bmp
[2010.09.30 15:00:22 | 000,076,614 | ---- | M] () -- C:\WINDOWS\System32\AdcgainBefort.bmp
[2010.09.30 14:58:48 | 000,219,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\Krankheitsbescheinigung.pdf
[2010.09.30 14:57:05 | 000,044,278 | ---- | M] () -- C:\WINDOWS\System32\Autoler.bmp
[2010.09.30 07:41:14 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.09.29 10:57:41 | 000,023,567 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\Ersatzbescheinigung.pdf
[2010.09.29 07:58:37 | 000,029,128 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\Familienversicherung.pdf
[2010.09.28 09:19:08 | 000,115,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\AHG-Horb1.pdf
[2010.09.25 09:40:00 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2010.09.24 19:53:48 | 000,640,810 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\AHG-Horb.pdf
[2010.09.23 10:32:25 | 000,035,348 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\.recently-used.xbel
[2010.09.21 07:12:45 | 000,111,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\Pitts Python 003.jpg
[2010.09.21 07:09:13 | 000,104,062 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\Miss Wind.jpg
[2010.09.21 07:02:04 | 000,033,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\SiegelRaven25_0.jpg
[2010.09.20 17:37:13 | 005,818,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\Geschäftsführer.xcf
[2010.09.15 10:16:39 | 035,552,200 | ---- | M] () -- C:\WINDOWS\System32\MRT.exe
[2010.09.07 13:01:07 | 000,000,137 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\default.rss
[2010.09.07 13:01:03 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.09.06 09:20:17 | 003,075,525 | ---- | M] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\VIZ 2010-09 BW.pdf
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.05 21:06:14 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.10.05 21:06:14 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.10.05 21:06:14 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.10.05 21:06:14 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.10.05 21:06:14 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.10.05 21:04:10 | 003,873,401 | R--- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\ComboFix.exe
[2010.10.05 08:04:33 | 000,000,212 | -H-- | C] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.10.05 08:04:29 | 000,000,302 | -H-- | C] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.10.04 08:28:22 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\c29p1m.dll
[2010.10.04 08:28:21 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\kqgww.dll
[2010.10.04 08:23:07 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\c4xnhah2.dll
[2010.10.04 08:23:03 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\ao1hsm8.dll
[2010.10.04 08:19:57 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\rm0lfj.dll
[2010.10.04 08:19:56 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\lj7vjb1pkm.dll
[2010.10.04 08:18:23 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010.10.04 08:18:15 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\x5b38fp8mf.dll
[2010.10.04 08:18:15 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\ihky09jj.dll
[2010.10.04 08:15:15 | 000,036,865 | ---- | C] () -- C:\WINDOWS\System32\msmrxgok.dll
[2010.10.04 08:14:44 | 000,212,347 | ---- | C] () -- C:\WINDOWS\svc2.exe
[2010.10.04 08:13:16 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Cfehakobilobak.dat
[2010.10.04 08:13:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Pbaziriyij.bin
[2010.10.04 08:12:57 | 000,841,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\telwww.sys
[2010.10.04 08:12:56 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\m42hz.dll
[2010.10.04 08:12:55 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\e7zic.dll
[2010.10.04 08:12:07 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\lxnf51zomh.dll
[2010.10.04 08:12:06 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\cr4eoog4.dll
[2010.10.04 08:11:12 | 000,650,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\hotfix.exe
[2010.10.04 08:11:12 | 000,000,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\srsf.bat
[2010.10.04 08:11:04 | 000,048,640 | ---- | C] () -- C:\WINDOWS\System32\laxajolv~.exe
[2010.10.04 08:11:04 | 000,048,640 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\laxajolv~.exe
[2010.10.04 08:11:04 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\tb6zj56smk.dll
[2010.09.30 15:02:08 | 000,671,116 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\Führerschein.pdf
[2010.09.30 14:58:28 | 000,219,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\Krankheitsbescheinigung.pdf
[2010.09.30 07:41:14 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.09.29 10:57:57 | 000,023,567 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\Ersatzbescheinigung.pdf
[2010.09.29 07:58:49 | 000,029,128 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\Familienversicherung.pdf
[2010.09.28 09:19:17 | 000,115,472 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\AHG-Horb1.pdf
[2010.09.28 09:17:41 | 000,640,810 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\AHG-Horb.pdf
[2010.09.23 10:32:25 | 000,035,348 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\.recently-used.xbel
[2010.09.21 07:12:45 | 000,111,607 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\Pitts Python 003.jpg
[2010.09.21 07:09:13 | 000,104,062 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\Miss Wind.jpg
[2010.09.21 07:02:04 | 000,033,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\SiegelRaven25_0.jpg
[2010.09.20 17:37:13 | 005,818,933 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\Geschäftsführer.xcf
[2010.09.07 13:01:07 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\default.rss
[2010.09.06 09:20:16 | 003,075,525 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Desktop\VIZ 2010-09 BW.pdf
[2010.05.14 12:58:54 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\HP1100SMs.dll
[2010.05.14 12:58:52 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\HP1100LM.DLL
[2010.05.14 11:16:07 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\mvusbews.dll
[2010.05.14 11:15:31 | 000,284,160 | ---- | C] () -- C:\WINDOWS\System32\mvhlewsi.DLL
[2010.01.17 23:56:29 | 000,000,431 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\SamsungLiveUpdateConfig.ini
[2010.01.17 21:20:26 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.01.17 17:57:38 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\test.dll
[2010.01.16 13:55:35 | 000,002,620 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.09.27 08:35:02 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.09.06 12:38:18 | 000,000,846 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\DriveCalculator Preferences
[2009.08.16 13:24:55 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.08.14 20:13:25 | 000,156,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\btwdndis.sys
[2009.08.14 20:12:48 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Dodge Dakota_KBD.ini
[2009.04.07 11:13:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009.04.01 10:48:16 | 000,053,478 | ---- | C] () -- C:\WINDOWS\mvtcpui.ini
[2009.02.12 21:35:38 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009.02.12 21:35:27 | 000,080,896 | ---- | C] () -- C:\WINDOWS\rapiapa.dll
[2009.02.12 21:35:18 | 000,210,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\ndis.sys
[2009.02.12 14:10:08 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI
[2009.02.12 14:10:08 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Besitzer_KBD.ini
[2009.02.12 14:10:05 | 000,003,425 | ---- | C] () -- C:\WINDOWS\System32\KBDR.INI
[2009.02.12 14:10:05 | 000,002,741 | ---- | C] () -- C:\WINDOWS\System32\KBDD.INI
[2009.02.12 14:10:05 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDO.INI
[2009.02.12 14:10:05 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDC.INI
[2009.02.12 14:10:05 | 000,002,606 | ---- | C] () -- C:\WINDOWS\System32\KBDB.INI
[2009.02.12 14:10:05 | 000,002,236 | ---- | C] () -- C:\WINDOWS\System32\KBDQ.INI
[2009.02.12 14:10:05 | 000,001,956 | ---- | C] () -- C:\WINDOWS\System32\KBDE.INI
[2009.02.12 14:10:05 | 000,001,885 | ---- | C] () -- C:\WINDOWS\System32\KBDP.INI
[2009.02.12 14:10:05 | 000,001,857 | ---- | C] () -- C:\WINDOWS\System32\KBDUU.INI
[2009.02.12 14:10:05 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDG.INI
[2009.02.12 14:10:05 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDA.INI
[2009.02.12 14:10:05 | 000,001,834 | ---- | C] () -- C:\WINDOWS\System32\KBDU.INI
[2009.02.12 14:10:05 | 000,001,819 | ---- | C] () -- C:\WINDOWS\System32\KBDN.INI
[2009.02.12 14:10:05 | 000,001,699 | ---- | C] () -- C:\WINDOWS\System32\KBDT.INI
[2009.02.12 14:10:05 | 000,001,697 | ---- | C] () -- C:\WINDOWS\System32\KBDV.INI
[2009.02.12 14:10:05 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\KBDS.INI
[2009.02.12 14:10:05 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\KBDF.INI
[2009.02.12 14:07:50 | 000,000,135 | R--- | C] () -- C:\WINDOWS\System32\lngEng.ini
[2009.02.12 14:07:50 | 000,000,117 | ---- | C] () -- C:\WINDOWS\System32\lngKor.ini
[2009.02.12 14:04:21 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2009.02.12 14:01:47 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS
[2008.09.17 14:20:08 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2005.02.17 12:41:32 | 000,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest
[2005.02.17 12:41:30 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest
[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
< End of report >

--- --- ---

Chris4You · 06.10.2010, 06:54

Hi,

am Besten du setzt gleich neu auf... eine Kiste die dermaßen mit Malware vollgeknallt ist, ist mir bisher noch nicht untergekommen.

Ob die Kiste die Bereinigung überlebt, ist zweifelhaft...

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:

Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code:

ATTFilter

C:\WINDOWS\rapiapa.dll
C:\WINDOWS\system32\msmrxgok.dll
C:\WINDOWS\system32\sshnas21.dll
C:\WINDOWS\system32\winservice.exe
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\lssvc.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Fix für OTL:

Doppelklick auf die OTL.exe, um das Programm auszuführen.

Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:

ATTFilter

:OTL
PRC - C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\s92r.exe ()
PRC - C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\yjsagnr.exe ()
PRC - C:\WINDOWS\svc2.exe ()
DRV - (ADDMEM) -- C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\__Samsung_Update\ADDMEM.SYS File not found
O4 - HKLM..\Run: [HPUHOQURme] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\avp.exe File not found
O4 - HKLM..\Run: [HPUHOQURmSc] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\avp32.exe File not found
O4 - HKLM..\Run: [HPUHOQURnyc] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\csrss.exe File not found
O4 - HKLM..\Run: [HPUHOQURpw+] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\nvsvc32.exe File not found
O4 - HKLM..\Run: [HPUHOQURpZ] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\mdm.exe File not found
O4 - HKLM..\Run: [HPUHOQURrg] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\smss.exe File not found
O4 - HKLM..\Run: [HPUHOQURrse] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\svchost.exe File not found
O4 - HKLM..\Run: [HPUHOQURruf] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\spoolsv.exe File not found
O4 - HKLM..\Run: [HPUHOQURsa] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\win.exe File not found
O4 - HKLM..\Run: [laxajolv~] C:\WINDOWS\system32\laxajolv~.exe ()
O4 - HKLM..\Run: [MKasc] C:\WINDOWS\drweb.exe File not found
O4 - HKLM..\Run: [MKcrc] C:\WINDOWS\login.exe File not found
O4 - HKLM..\Run: [MKcZ] C:\WINDOWS\mdm.exe File not found
O4 - HKLM..\Run: [MKeuf] C:\WINDOWS\spoolsv.exe File not found
O4 - HKLM..\Run: [MKfa] C:\WINDOWS\win.exe File not found
O4 - HKLM..\Run: [MKfPc] C:\WINDOWS\win16.exe File not found
O4 - HKLM..\Run: [MKZe] C:\WINDOWS\avp.exe File not found
O4 - HKLM..\Run: [MKZSc] C:\WINDOWS\avp32.exe File not found
O4 - HKLM..\Run: [Rcuniyogovitog] C:\WINDOWS\awobofepohebafi.DLL File not found
O4 - HKLM..\Run: [uPc+MV0NaaaXms] C:\WINDOWS\System32\rm0lfj.DLL ()
O4 - HKLM..\Run: [uPc+MV0NanMCxl] C:\WINDOWS\System32\c4xnhah2.DLL ()
O4 - HKLM..\Run: [uPc+MV0NaQOaXms] C:\WINDOWS\System32\x5b38fp8mf.DLL ()
O4 - HKLM..\Run: [uPc+MV0NaTeaXms] C:\WINDOWS\System32\tb6zj56smk.DLL ()
O4 - HKLM..\Run: [uPc+MV0NKPaXms] C:\WINDOWS\System32\c29p1m.DLL ()
O4 - HKLM..\Run: [uPc+MV0NLdJsiv] C:\WINDOWS\System32\m42hz.DLL ()
O4 - HKLM..\Run: [uPc+MV0NrRcaXms] C:\WINDOWS\System32\lxnf51zomh.DLL ()
O4 - HKLM..\Run: [wdvcnx] C:\WINDOWS\System32\msmrxgok.DLL ()
O4 - HKCU..\Run: [{FB4D92D4-4C4F-82F6-9E51-0B9852CB7ADB}] C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\Wiigg\arlo.exe ()
O4 - HKCU..\Run: [20W6RLKX65] C:\WINDOWS\Jzycya.exe (Simon Tatham)
O4 - HKCU..\Run: [HPUHOQURme] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\avp.exe File not found
O4 - HKCU..\Run: [HPUHOQURmSc] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\avp32.exe File not found
O4 - HKCU..\Run: [HPUHOQURnyc] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\csrss.exe File not found
O4 - HKCU..\Run: [HPUHOQURpw+] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\nvsvc32.exe File not found
O4 - HKCU..\Run: [HPUHOQURpZ] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\mdm.exe File not found
O4 - HKCU..\Run: [HPUHOQURrg] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\smss.exe File not found
O4 - HKCU..\Run: [HPUHOQURrse] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\svchost.exe File not found
O4 - HKCU..\Run: [HPUHOQURruf] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\spoolsv.exe File not found
O4 - HKCU..\Run: [HPUHOQURsa] C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\win.exe File not found
O4 - HKCU..\Run: [JCFSE7V7Z1] C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\Jwd.exe (Simon Tatham)
O4 - HKCU..\Run: [laxajolv~] C:\Dokumente und Einstellungen\Dodge Dakota\laxajolv~.exe ()
O4 - HKCU..\Run: [MKasc] C:\WINDOWS\drweb.exe File not found
O4 - HKCU..\Run: [MKcrc] C:\WINDOWS\login.exe File not found
O4 - HKCU..\Run: [MKcZ] C:\WINDOWS\mdm.exe File not found
O4 - HKCU..\Run: [MKeuf] C:\WINDOWS\spoolsv.exe File not found
O4 - HKCU..\Run: [MKfa] C:\WINDOWS\win.exe File not found
O4 - HKCU..\Run: [MKfPc] C:\WINDOWS\win16.exe File not found
O4 - HKCU..\Run: [MKZe] C:\WINDOWS\avp.exe File not found
O4 - HKCU..\Run: [MKZSc] C:\WINDOWS\avp32.exe File not found
O4 - HKCU..\Run: [Mtesusobogis] C:\WINDOWS\rapiapa.DLL ()
O4 - HKCU..\Run: [NetLog2] C:\WINDOWS\svc2.exe ()
O4 - HKCU..\Run: [uPc+MV0NaaaXms] C:\WINDOWS\System32\rm0lfj.DLL ()
O4 - HKCU..\Run: [uPc+MV0NanMCxl] C:\WINDOWS\System32\c4xnhah2.DLL ()
O4 - HKCU..\Run: [uPc+MV0NaQOaXms] C:\WINDOWS\System32\x5b38fp8mf.DLL ()
O4 - HKCU..\Run: [uPc+MV0NaTeaXms] C:\WINDOWS\System32\tb6zj56smk.DLL ()
O4 - HKCU..\Run: [uPc+MV0NKPaXms] C:\WINDOWS\System32\c29p1m.DLL ()
O4 - HKCU..\Run: [uPc+MV0NLdJsiv] C:\WINDOWS\System32\m42hz.DLL ()
O4 - HKCU..\Run: [uPc+MV0NrRcaXms] C:\WINDOWS\System32\lxnf51zomh.DLL ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 0q6l4 = C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\yjsagnr.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: w8d6 = C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\s92r.exe ()
O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\lssvc.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\lssvc.exe ()
O20 - HKCU Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\lssvc.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\lssvc.exe ()
[2010.10.04 08:18:41 | 000,183,296 | ---- | C] (Simon Tatham) -- C:\WINDOWS\Jzycya.exe
[2010.10.04 08:11:53 | 000,201,728 | ---- | C] (Simon Tatham) -- C:\WINDOWS\Jpewua.exe
[2010.10.04 08:11:05 | 000,106,496 | -H-- | C] (Microsoft) -- C:\WINDOWS\System32\winservice.exe
[2010.10.04 08:11:05 | 000,106,496 | -H-- | C] (Microsoft) -- C:\Dokumente und Einstellungen\Dodge Dakota\Startmenü\Programme\Autostart\winservice.exe
[2010.10.05 08:10:06 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010.10.05 00:06:08 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Pbaziriyij.bin
[2010.10.04 08:28:22 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\c29p1m.dll
[2010.10.04 08:28:21 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\kqgww.dll
[2010.10.04 08:27:42 | 000,201,728 | ---- | M] (Simon Tatham) -- C:\WINDOWS\Jpewub.exe
[2010.10.04 08:23:07 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\c4xnhah2.dll
[2010.10.04 08:23:03 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\ao1hsm8.dll
[2010.10.04 08:20:07 | 000,060,004 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\taskmgr.exe
[2010.10.04 08:19:57 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\rm0lfj.dll
[2010.10.04 08:19:56 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\lj7vjb1pkm.dll
[2010.10.04 08:18:15 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\x5b38fp8mf.dll
[2010.10.04 08:18:15 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\ihky09jj.dll
[2010.10.04 08:18:09 | 000,183,296 | ---- | M] (Simon Tatham) -- C:\WINDOWS\Jzycya.exe
[2010.10.04 08:15:15 | 000,036,865 | ---- | M] () -- C:\WINDOWS\System32\msmrxgok.dll
[2010.10.04 08:14:24 | 000,212,347 | ---- | M] () -- C:\WINDOWS\svc2.exe
[2010.10.04 08:13:16 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Cfehakobilobak.dat
[2010.10.04 08:12:56 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\m42hz.dll
[2010.10.04 08:12:55 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\e7zic.dll
[2010.10.04 08:12:07 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\lxnf51zomh.dll
[2010.10.04 08:12:06 | 000,030,000 | ---- | M] () -- C:\WINDOWS\System32\cr4eoog4.dll
[2010.10.04 08:12:04 | 000,048,640 | ---- | M] () -- C:\WINDOWS\System32\laxajolv~.exe
[2010.10.04 08:11:07 | 000,242,176 | ---- | M] (Simon Tatham) -- C:\WINDOWS\System32\sshnas21.dll
[2010.10.04 08:11:07 | 000,201,728 | ---- | M] (Simon Tatham) -- C:\WINDOWS\Jpewua.exe
[2010.10.05 08:04:33 | 000,000,212 | -H-- | C] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.10.05 08:04:29 | 000,000,302 | -H-- | C] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job

:Commands
[emptytemp]
[Reboot]

Den roten Run Fixes! Button anklicken.

Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

%systemroot%\_OTL

Und mir ist da noch was aufgefallen...

chris

buddy66 · 06.10.2010, 07:26

hier eine neuer Scan

wird immer weniger an Fehlermeldungen :-)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4146

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

06.10.2010 07:51:28
mbam-log-2010-10-06 (07-51-28).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 122076
Laufzeit: 9 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\Drivers\ntndis.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\ipsecndis.sys (Rootkit.Agent) -> Delete on reboot.

buddy66 · 06.10.2010, 07:32

beim booten erhalte ich folgende Fehlermeldung

Rundll
Fehler beim Laden von C:\Windows\awobofepohebatfi.dll

beim Starten von Firefox läßt sich nur der Browser öffnen aber keine Seite läßt sich öffnen.

Word läßtsich öffnen.

MfG
David Paul

Chris4You · 06.10.2010, 08:08

Hi,

hast Du das OTL-Script ausgeführt?
WEnn ja bitte das Log dazu posten!

chris

buddy66 · 06.10.2010, 08:11

bin gerade dabei,

ich schreibe hier über einen 2ten laptop der noch geht :-)

danke für deine hilfe und Unterstützung

buddy66 · 06.10.2010, 08:16

nach dem scan will rundll32.exe das programm beenden

buddy66 · 06.10.2010, 08:20

All processes killed
========== OTL ==========
No active process named s92r.exe was found!
No active process named yjsagnr.exe was found!
No active process named svc2.exe was found!
Service ADDMEM stopped successfully!
Service ADDMEM deleted successfully!
File C:\DOKUME~1\DODGED~1\LOKALE~1\Temp\__Samsung_Update\ADDMEM.SYS File not found not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HPUHOQURme deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HPUHOQURmSc deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HPUHOQURnyc not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HPUHOQURpw+ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HPUHOQURpZ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HPUHOQURrg not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HPUHOQURrse not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HPUHOQURruf deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HPUHOQURsa deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\laxajolv~ deleted successfully.
C:\WINDOWS\system32\laxajolv~.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MKasc deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MKcrc deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MKcZ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MKeuf deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MKfa deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MKfPc deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MKZe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MKZSc deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Rcuniyogovitog deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\uPc+MV0NaaaXms deleted successfully.
C:\WINDOWS\system32\rm0lfj.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\uPc+MV0NanMCxl deleted successfully.
C:\WINDOWS\system32\c4xnhah2.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\uPc+MV0NaQOaXms deleted successfully.
C:\WINDOWS\system32\x5b38fp8mf.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\uPc+MV0NaTeaXms deleted successfully.
C:\WINDOWS\system32\tb6zj56smk.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\uPc+MV0NKPaXms deleted successfully.
C:\WINDOWS\system32\c29p1m.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\uPc+MV0NLdJsiv deleted successfully.
C:\WINDOWS\system32\m42hz.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\uPc+MV0NrRcaXms deleted successfully.
C:\WINDOWS\system32\lxnf51zomh.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\wdvcnx deleted successfully.
C:\WINDOWS\system32\msmrxgok.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{FB4D92D4-4C4F-82F6-9E51-0B9852CB7ADB} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB4D92D4-4C4F-82F6-9E51-0B9852CB7ADB}\ not found.
C:\Dokumente und Einstellungen\Dodge Dakota\Anwendungsdaten\Wiigg\arlo.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\20W6RLKX65 deleted successfully.
C:\WINDOWS\Jzycya.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\HPUHOQURme deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\HPUHOQURmSc deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\HPUHOQURnyc not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\HPUHOQURpw+ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\HPUHOQURpZ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\HPUHOQURrg not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\HPUHOQURrse not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\HPUHOQURruf deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\HPUHOQURsa deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\JCFSE7V7Z1 deleted successfully.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\Jwd.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\laxajolv~ deleted successfully.
C:\Dokumente und Einstellungen\Dodge Dakota\laxajolv~.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MKasc deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MKcrc deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MKcZ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MKeuf deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MKfa deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MKfPc deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MKZe deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MKZSc deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Mtesusobogis deleted successfully.
C:\WINDOWS\rapiapa.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\NetLog2 deleted successfully.
C:\WINDOWS\svc2.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\uPc+MV0NaaaXms deleted successfully.
File C:\WINDOWS\System32\rm0lfj.DLL not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\uPc+MV0NanMCxl deleted successfully.
File C:\WINDOWS\System32\c4xnhah2.DLL not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\uPc+MV0NaQOaXms deleted successfully.
File C:\WINDOWS\System32\x5b38fp8mf.DLL not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\uPc+MV0NaTeaXms deleted successfully.
File C:\WINDOWS\System32\tb6zj56smk.DLL not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\uPc+MV0NKPaXms deleted successfully.
File C:\WINDOWS\System32\c29p1m.DLL not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\uPc+MV0NLdJsiv deleted successfully.
File C:\WINDOWS\System32\m42hz.DLL not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\uPc+MV0NrRcaXms deleted successfully.
File C:\WINDOWS\System32\lxnf51zomh.DLL not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\0q6l4 deleted successfully.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\yjsagnr.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\w8d6 deleted successfully.
C:\Dokumente und Einstellungen\Dodge Dakota\Lokale Einstellungen\Temp\s92r.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\TaskMan not found.
File C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\lssvc.exe not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\lssvc.exe deleted successfully.
File C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\lssvc.exe not found.
File C:\WINDOWS\Jzycya.exe not found.
C:\WINDOWS\Jpewua.exe moved successfully.
C:\WINDOWS\system32\winservice.exe moved successfully.
C:\Dokumente und Einstellungen\Dodge Dakota\Startmenü\Programme\Autostart\winservice.exe moved successfully.
C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job moved successfully.
C:\WINDOWS\Pbaziriyij.bin moved successfully.
File C:\WINDOWS\System32\c29p1m.dll not found.
C:\WINDOWS\system32\kqgww.dll moved successfully.
C:\WINDOWS\Jpewub.exe moved successfully.
File C:\WINDOWS\System32\c4xnhah2.dll not found.
C:\WINDOWS\system32\ao1hsm8.dll moved successfully.
File C:\WINDOWS\taskmgr.exe not found.
File C:\WINDOWS\System32\rm0lfj.dll not found.
C:\WINDOWS\system32\lj7vjb1pkm.dll moved successfully.
File C:\WINDOWS\System32\x5b38fp8mf.dll not found.
C:\WINDOWS\system32\ihky09jj.dll moved successfully.
File C:\WINDOWS\Jzycya.exe not found.
File C:\WINDOWS\System32\msmrxgok.dll not found.
File C:\WINDOWS\svc2.exe not found.
C:\WINDOWS\Cfehakobilobak.dat moved successfully.
File C:\WINDOWS\System32\m42hz.dll not found.
C:\WINDOWS\system32\e7zic.dll moved successfully.
File C:\WINDOWS\System32\lxnf51zomh.dll not found.
C:\WINDOWS\system32\cr4eoog4.dll moved successfully.
File C:\WINDOWS\System32\laxajolv~.exe not found.
File C:\WINDOWS\System32\sshnas21.dll not found.
File C:\WINDOWS\Jpewua.exe not found.
File C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job not found.
C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes

User: Dodge Dakota
->Temp folder emptied: 696457341 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 41841996 bytes
->Flash cache emptied: 2792 bytes

User: LocalService
->Temp folder emptied: 82513 bytes
->FireFox cache emptied: 2262103 bytes
->Flash cache emptied: 405 bytes

User: NetworkService
->Temp folder emptied: 65984 bytes
->Flash cache emptied: 887 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2625607 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 46110948 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 753,00 mb

OTL by OldTimer - Version 3.2.14.1 log created on 10062010_091155

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\bworjleabwo.tmp not found!
C:\WINDOWS\temp\Perflib_Perfdata_a94.dat moved successfully.

Registry entries deleted on Reboot...

buddy66 · 06.10.2010, 08:25

komme jetzt mit firefox online

aber nach dem start sehr viele Fehlermeldungen

buddy66 · 06.10.2010, 08:59

bei Virus Total finde ich die von die angegeben Dateien
C:\WINDOWS\rapiapa.dll
C:\WINDOWS\system32\msmrxgok.dll
C:\WINDOWS\system32\sshnas21.dll
C:\WINDOWS\system32\winservice.exe
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\lssvc.exe

nichts

Chris4You · 06.10.2010, 09:06

Hi,

die Files hättest du auch vorher prüfen lassen sollen, das OTL-Script hat sie in die Quarantäne gesteckt...

Welche Fehlermeldungen kommen?
Mache ein update für MAM und dann noch mal im Fullscan laufen und alles bereinigen lassen.

Danach ein neues OTL-Log erstellen und posten...

chris

buddy66 · 06.10.2010, 09:08

was ist ein MAM ???
und mit was einFullscan ??

Male Warebyts bleibt bei Scan stehen

Plagegeister aller Art und deren Bekämpfung: Male Warebyts bleibt bei Scan stehen