Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: White Screen, "... warten Sie, während die Verbindung hergestellt wird" Windows Vista

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.03.2012, 19:32   #1
Jurben
 
White Screen, "... warten Sie, während die Verbindung hergestellt wird" Windows Vista - Standard

White Screen, "... warten Sie, während die Verbindung hergestellt wird" Windows Vista



Hallo, ich habe hier einen Laptop von einem Freund.
Der kann seit ca. 2 Wochen nicht ins Internet und hat mir seinen Laptop heute hier gelassen. Tja, nun habe ich festgestellt, dass er das selbe Problem hat wie viele andere hier, wie ich bereits gelesen habe.
Weisser Bildschirm nach dem Hochfahren und dann der "Bitte warten Sie..." Text auf Englisch und auf Deutsch. Im abgesicherten Modus genau das gleiche.
Ich bitte nun um Hilfe.

Code:
ATTFilter
OTL logfile created on: 3/25/2012 9:16:52 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Windows Vista (TM) Home Premium Service Pack 1 (Version = 6.0.6001) - Type = System
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 89.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 30.76 Gb Total Space | 1.18 Gb Free Space | 3.84% Space Free | Partition Type: NTFS
Drive D: | 298.09 Gb Total Space | 257.60 Gb Free Space | 86.42% Space Free | Partition Type: NTFS
Drive F: | 249.60 Gb Total Space | 242.36 Gb Free Space | 97.10% Space Free | Partition Type: NTFS
Drive G: | 3.72 Gb Total Space | 2.92 Gb Free Space | 78.43% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Win32 Services (SafeList) ==========
 
SRV - [2009/06/22 09:21:58 | 000,304,592 | ---- | M] () [Auto] -- D:\Windows\system programy\WTGService.exe -- (WTGService)
SRV - [2009/06/17 06:28:08 | 000,125,200 | R--- | M] (4G Systems GmbH & Co. KG) [Auto] -- C:\Windows\service4g.exe -- (XS Stick Service)
SRV - [2008/11/12 03:27:46 | 003,602,432 | ---- | M] () [Auto] -- C:\Program Files\Acer\Acer Bio Protection\BASVC.exe -- (IGBASVC)
SRV - [2008/10/15 08:31:53 | 000,068,865 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2008/10/15 08:30:02 | 000,151,297 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2008/06/02 04:25:40 | 000,024,576 | ---- | M] () [Auto] -- C:\Program Files\Acer\Empowering Technology\Service\ETService.exe -- (ETService)
SRV - [2008/05/14 11:05:30 | 000,500,784 | ---- | M] (Egis Incorporated) [Auto] -- C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe -- (eDataSecurity Service)
SRV - [2008/04/20 12:30:20 | 000,354,840 | ---- | M] (Intel Corporation) [Auto] -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2008/01/20 22:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2008/01/10 12:03:00 | 000,233,472 | ---- | M] (Acer Incorporated) [Auto] -- C:\Program Files\Acer\Acer VCM\RS_Service.exe -- (RS_Service)
SRV - [2007/12/06 10:15:28 | 000,110,592 | ---- | M] () [Auto] -- C:\Acer\Mobility Center\MobilityService.exe -- (MobilityService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (upperdev)
DRV - File not found [Kernel | On_Demand] --  -- (pccsmcfd)
DRV - File not found [Kernel | On_Demand] --  -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand] --  -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand] --  -- (IpInIp)
DRV - File not found [Kernel | On_Demand] --  -- (hwdatacard)
DRV - File not found [Kernel | On_Demand] --  -- (cpuz132)
DRV - [2009/05/27 09:49:56 | 000,075,096 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/05/27 09:49:53 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand] -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2009/05/27 09:49:51 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2008/11/12 03:27:41 | 000,042,608 | ---- | M] (Alfa Corporation) [File_System | Boot] -- C:\Windows\System32\drivers\AlfaFF.sys -- (AlfaFF)
DRV - [2008/10/31 10:19:38 | 000,103,424 | ---- | M] (Mobile Connector) [Kernel | On_Demand] -- C:\Windows\System32\drivers\cmnsusbser.sys -- (cmnsusbser)
DRV - [2008/07/18 12:23:00 | 007,545,824 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2008/06/25 01:05:06 | 000,044,064 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA)
DRV - [2008/06/02 04:20:12 | 000,015,392 | ---- | M] (Acer, Inc.) [Kernel | Auto] -- C:\Windows\System32\drivers\int15.sys -- (int15)
DRV - [2008/05/19 12:23:00 | 000,047,104 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\L1E60x86.sys -- (L1E)
DRV - [2008/05/04 21:05:00 | 003,658,752 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\NETw5v32.sys -- (NETw5v32) Intel(R)
DRV - [2007/10/18 18:36:54 | 000,008,704 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto] -- C:\Windows\System32\drivers\XAudio.sys -- (XAudio)
DRV - [2007/03/28 01:51:40 | 000,043,008 | ---- | M] (Winbond Electronics Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\winbondcir.sys -- (winbondcir)
DRV - [2007/03/01 04:34:22 | 000,028,352 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=1108&m=aspire_6930g
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=1108&m=aspire_6930g
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Acer_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=1108&m=aspire_6930g
IE - HKU\Acer_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com [binary data]
IE - HKU\Acer_ON_C\Software\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\Acer_ON_C\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://global.acer.com [binary data]
IE - HKU\Acer_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.imesh.com/
IE - HKU\Acer_ON_C\Software\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\Acer_ON_C\..\URLSearchHook: {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - Reg Error: Key error. File not found
IE - HKU\Acer_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..browser.search.selectedEngine: "Winamp Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.pl/"
FF - prefs.js..extensions.enabledItems: {64ead72b-ffd4-4e01-aa3a-4c71665d73e4}:3.8.1.0
FF - prefs.js..extensions.enabledItems: {1FD91A9C-410C-4090-BBCC-55D3450EF433}:1.0
FF - prefs.js..extensions.enabledItems: pl@dictionaries.addons.mozilla.org:1.0.20110621
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..keyword.URL: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\System32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.448: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.448: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/03/13 10:50:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/03/13 10:50:06 | 000,000,000 | ---D | M]
 
[2011/09/04 13:52:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Acer\AppData\Roaming\Mozilla\Extensions
[2012/03/13 12:35:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\j98fuqw2.default\extensions
[2010/04/28 06:15:30 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\j98fuqw2.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011/09/04 13:52:30 | 000,000,000 | ---D | M] (MediaBar) -- C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\j98fuqw2.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
[2011/12/16 13:37:22 | 000,000,000 | ---D | M] (BittorrentBar_DE Community Toolbar) -- C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\j98fuqw2.default\extensions\{64ead72b-ffd4-4e01-aa3a-4c71665d73e4}
[2011/03/13 15:48:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\j98fuqw2.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}-trash
[2011/12/16 13:37:22 | 000,000,000 | ---D | M] (Polski slownik poprawnej pisowni) -- C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\j98fuqw2.default\extensions\pl@dictionaries.addons.mozilla.org
[2008/12/14 09:18:39 | 000,002,139 | ---- | M] () -- C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\j98fuqw2.default\searchplugins\MyStart Search.xml
[2011/09/04 13:52:20 | 000,002,503 | ---- | M] () -- C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\j98fuqw2.default\searchplugins\SearchResults.xml
[2009/08/04 13:20:24 | 000,001,196 | ---- | M] () -- C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\j98fuqw2.default\searchplugins\winamp-search.xml
[2011/09/04 13:52:38 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2011/09/04 13:52:38 | 000,000,000 | ---D | M] (DataMngr) -- C:\PROGRAM FILES\IMESH APPLICATIONS\MEDIABAR\DATAMNGR\FIREFOXEXTENSION
[2009/12/14 15:53:52 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\PROGRAM FILES\REAL\REALPLAYER\BROWSERRECORD\FIREFOX\EXT
[2010/08/24 05:31:30 | 000,773,120 | ---- | M] (BitComet) -- C:\Program Files\mozilla firefox\plugins\npBitCometAgent.dll
[2009/03/06 16:18:06 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2009/03/06 16:18:06 | 000,002,344 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2009/03/06 16:18:06 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/09/04 13:52:20 | 000,002,503 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml
[2009/03/06 16:18:06 | 000,000,986 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2009/03/06 16:18:06 | 000,000,801 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006/09/18 17:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (MediaBar) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll ()
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (UrlHelper Class) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\MediaBar\Datamngr\IEBHO.dll (iMesh, Inc)
O2 - BHO: (ShowBarObj Class) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll (Egis)
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} -  File not found
O3 - HKLM\..\Toolbar: (MediaBar) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll ()
O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\Acer_ON_C\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [DATAMNGR] C:\Program Files\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe (iMesh, Inc)
O4 - HKLM..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (Egis Incorporated)
O4 - HKLM..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Inc.)
O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Windows\System32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [starter4g] C:\Windows\starter4g.exe (4G Systems GmbH & Co. KG)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe (Acer Incorporated)
O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe ()
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [ZPdtWzdVitaKey MC3000] C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe (Arachnoid Biometrics Identification Group Corp.)
O4 - HKU\Acer_ON_C..\Run: [BitTorrent]  File not found
O4 - HKU\Acer_ON_C..\Run: [Gadu-Gadu 10]  File not found
O4 - HKU\Acer_ON_C..\Run: [K3aRyluP6SiCkoR] C:\Users\Acer\AppData\Roaming\flint4ytw.exe (All Alex,Inc)
O4 - HKU\Acer_ON_C..\Run: [Kookos] C:\Users\Acer\Kookos\kookos.exe ()
O4 - HKU\Acer_ON_C..\Run: [msnmsgr]  File not found
O4 - HKU\Acer_ON_C..\Run: [Orb]  File not found
O4 - HKU\Acer_ON_C..\Run: [xpPathRpl]  File not found
O4 - HKU\LocalService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\NetworkService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\.DEFAULT..\RunOnce: [RealUpgradeHelper] C:\Program Files\Common Files\Real\Update_OB\upgrdhlp.exe (RealNetworks, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 1
O7 - HKU\Acer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Acer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Acer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - AppInit_DLLs: (C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll) - C:\Program Files\iMesh Applications\MediaBar\Datamngr\datamngr.dll (iMesh, Inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll) - C:\Program Files\iMesh Applications\MediaBar\Datamngr\IEBHO.dll (iMesh, Inc)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKU\Acer_ON_C Winlogon: Shell - (C:\Users\Acer\AppData\Roaming\flint4ytw.exe) - C:\Users\Acer\AppData\Roaming\flint4ytw.exe (All Alex,Inc)
O20 - HKU\Acer_ON_C Winlogon: UserInit - (C:\Users\Acer\AppData\Roaming\flint4ytw.exe) - C:\Users\Acer\AppData\Roaming\flint4ytw.exe (All Alex,Inc)
O20 - Winlogon\Notify\AWinNotifyVitaKey MC3000: DllName - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll (Arachnoid Biometrics Identification Group Corp.)
O20 - Winlogon\Notify\spba: DllName - C:\Program Files\Common Files\SPBA\homefus2.dll - C:\Program Files\Common Files\SPBA\homefus2.dll (UPEK Inc.)
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 17:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2011/10/27 07:03:08 | 000,000,000 | ---D | M] - D:\Autorun -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{1bfd0e53-0d82-11de-9514-001e68dc4223}\Shell - "" = AutoRun
O33 - MountPoints2\{1bfd0e53-0d82-11de-9514-001e68dc4223}\Shell\AutoRun\command - "" = F:\setup.exe
O33 - MountPoints2\{1bfd0e65-0d82-11de-9514-001e68dc4223}\Shell - "" = AutoRun
O33 - MountPoints2\{1bfd0e65-0d82-11de-9514-001e68dc4223}\Shell\AutoRun\command - "" = F:\setup.exe
O33 - MountPoints2\{1bfd0e66-0d82-11de-9514-001e68dc4223}\Shell - "" = AutoRun
O33 - MountPoints2\{1bfd0e66-0d82-11de-9514-001e68dc4223}\Shell\AutoRun\command - "" = F:\setup.exe
O33 - MountPoints2\{1bfd0e6b-0d82-11de-9514-001e68dc4223}\Shell - "" = AutoRun
O33 - MountPoints2\{1bfd0e6b-0d82-11de-9514-001e68dc4223}\Shell\AutoRun\command - "" = H:\setup.exe
O33 - MountPoints2\{244a7e1e-d93e-11e0-b28b-d1cfbbdb0811}\Shell - "" = AutoRun
O33 - MountPoints2\{244a7e1e-d93e-11e0-b28b-d1cfbbdb0811}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{3d7e54c4-c87c-11dd-bb74-001e68dc4223}\Shell - "" = AutoRun
O33 - MountPoints2\{3d7e54c4-c87c-11dd-bb74-001e68dc4223}\Shell\AutoRun\command - "" = F:\pushinst.exe
O33 - MountPoints2\{595e72f8-52ee-11df-afac-001e68dc4223}\Shell - "" = AutoRun
O33 - MountPoints2\{595e72f8-52ee-11df-afac-001e68dc4223}\Shell\AutoRun\command - "" = G:\autorun.exe
O33 - MountPoints2\{a69ce6a3-b087-11dd-949a-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{a69ce6a3-b087-11dd-949a-806e6f6e6963}\Shell\AutoRun\command - "" = G:\start.exe
O33 - MountPoints2\{d0435ce3-d93b-11e0-86d9-be0a728de413}\Shell - "" = AutoRun
O33 - MountPoints2\{d0435ce3-d93b-11e0-86d9-be0a728de413}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{d0435ce5-d93b-11e0-86d9-be0a728de413}\Shell - "" = AutoRun
O33 - MountPoints2\{d0435ce5-d93b-11e0-86d9-be0a728de413}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{f6fca30d-462a-11de-bd54-001e68dc4223}\Shell - "" = AutoRun
O33 - MountPoints2\{f6fca30d-462a-11de-bd54-001e68dc4223}\Shell\AutoRun\command - "" = F:\setup.exe
O33 - MountPoints2\{fe6ee880-3bfc-11de-9499-001e68dc4223}\Shell - "" = AutoRun
O33 - MountPoints2\{fe6ee880-3bfc-11de-9499-001e68dc4223}\Shell\AutoRun\command - "" = F:\setup.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/03/14 07:01:03 | 000,308,224 | ---- | C] (All Alex,Inc) -- C:\Users\Acer\AppData\Roaming\flint4ytw.exe
[2008/07/22 04:01:25 | 000,049,152 | ---- | C] ( ) -- C:\Windows\Interop.IWshRuntimeLibrary.dll
[1 C:\Users\Acer\Desktop\*.tmp files -> C:\Users\Acer\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/03/25 13:51:11 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012/03/25 13:25:14 | 000,001,090 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012/03/25 13:25:13 | 000,092,840 | ---- | M] () -- C:\ProgramData\nvModes.001
[2012/03/25 13:25:05 | 000,003,344 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012/03/25 13:25:05 | 000,003,344 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012/03/25 13:25:01 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012/03/18 12:48:31 | 000,000,472 | -H-- | M] () -- C:\Windows\tasks\Norton Security Scan for Acer.job
[2012/03/14 07:01:03 | 000,308,224 | ---- | M] (All Alex,Inc) -- C:\Users\Acer\AppData\Roaming\flint4ytw.exe
[2012/03/13 04:10:56 | 000,000,302 | ---- | M] () -- C:\Users\Acer\AppData\Roaming\wklnhst.dat
[2012/02/29 15:29:44 | 000,091,175 | ---- | M] () -- C:\Users\Acer\Documents\41450405_500_s.jpg
[2012/02/29 15:29:18 | 000,138,326 | ---- | M] () -- C:\Users\Acer\Documents\61892842_500_s.jpg
[2012/02/29 15:28:54 | 000,104,082 | ---- | M] () -- C:\Users\Acer\Documents\41471158_500_s.jpg
[1 C:\Users\Acer\Desktop\*.tmp files -> C:\Users\Acer\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/02/29 15:29:41 | 000,091,175 | ---- | C] () -- C:\Users\Acer\Documents\41450405_500_s.jpg
[2012/02/29 15:29:13 | 000,138,326 | ---- | C] () -- C:\Users\Acer\Documents\61892842_500_s.jpg
[2012/02/29 15:28:50 | 000,104,082 | ---- | C] () -- C:\Users\Acer\Documents\41471158_500_s.jpg
[2011/11/28 16:04:19 | 000,002,432 | ---- | C] () -- C:\Users\Acer\AppData\Local\TemphL3396.html
[2011/11/28 16:04:19 | 000,002,089 | ---- | C] () -- C:\Users\Acer\AppData\Local\TempAh3396.html
[2011/11/22 10:20:23 | 000,002,432 | ---- | C] () -- C:\Users\Acer\AppData\Local\Tempvw4744.html
[2011/11/22 10:20:23 | 000,002,089 | ---- | C] () -- C:\Users\Acer\AppData\Local\TempaN4744.html
[2011/11/18 07:40:17 | 000,002,432 | ---- | C] () -- C:\Users\Acer\AppData\Local\TempJb2868.html
[2011/11/18 07:40:17 | 000,002,089 | ---- | C] () -- C:\Users\Acer\AppData\Local\TempmP2868.html
[2011/09/13 15:10:23 | 000,002,432 | ---- | C] () -- C:\Users\Acer\AppData\Local\Tempnu4740.html
[2011/09/13 15:10:23 | 000,002,089 | ---- | C] () -- C:\Users\Acer\AppData\Local\TempwL4740.html
[2011/09/13 15:06:53 | 000,002,432 | ---- | C] () -- C:\Users\Acer\AppData\Local\TempCg5420.html
[2011/09/13 15:06:53 | 000,002,089 | ---- | C] () -- C:\Users\Acer\AppData\Local\TempdV5420.html
[2011/08/03 11:22:09 | 000,000,214 | ---- | C] () -- C:\Windows\wininit.ini
[2011/06/25 07:10:08 | 000,000,050 | ---- | C] () -- C:\Windows\System32\bridf08b.dat
[2011/06/25 07:05:11 | 000,000,027 | ---- | C] () -- C:\Windows\BRPP2KA.INI
[2011/06/03 16:04:03 | 000,000,995 | ---- | C] () -- C:\Windows\DeutschTranslator.INI
[2011/05/25 12:48:37 | 000,000,090 | ---- | C] () -- C:\Users\Acer\AppData\Roaming\XTDocSettings_dt.ini
[2010/05/09 11:57:02 | 000,000,531 | ---- | C] () -- C:\Windows\vsp.ini
[2010/05/02 11:35:47 | 000,005,608 | ---- | C] () -- C:\Users\Acer\AppData\Roaming\WTGAddresses.dat
[2010/04/29 16:28:04 | 000,000,952 | ---- | C] () -- C:\Users\Acer\AppData\Roaming\mobile.trf
[2010/04/29 16:01:59 | 000,000,926 | ---- | C] () -- C:\Users\Acer\AppData\Roaming\WTGSMS.dat
[2010/04/14 08:36:18 | 000,000,050 | ---- | C] () -- C:\Windows\cdplayer.ini
[2010/03/21 10:47:38 | 000,002,299 | ---- | C] () -- C:\Users\Acer\AppData\Roaming\acervcmtmp.ini
[2010/03/12 15:00:20 | 000,000,000 | ---- | C] () -- C:\Windows\brdfxspd.dat
[2010/03/12 03:08:15 | 000,000,441 | ---- | C] () -- C:\Windows\BRWMARK.INI
[2010/03/10 15:23:44 | 000,000,818 | ---- | C] () -- C:\Windows\Brpfx04a.ini
[2010/03/10 15:23:44 | 000,000,159 | ---- | C] () -- C:\Windows\brpcfx.ini
[2010/03/10 15:23:44 | 000,000,065 | ---- | C] () -- C:\Windows\System32\bd7320.dat
[2010/03/10 15:20:04 | 000,000,066 | ---- | C] () -- C:\Windows\Brfaxrx.ini
[2010/03/10 15:20:03 | 000,106,496 | ---- | C] () -- C:\Windows\System32\BrMuSNMP.dll
[2010/03/10 15:18:52 | 000,031,664 | ---- | C] () -- C:\Windows\maxlink.ini
[2009/08/17 12:23:09 | 000,000,736 | ---- | C] () -- C:\Windows\SamsungMaster.INI
[2009/07/27 16:31:50 | 000,000,018 | ---- | C] () -- C:\Users\Acer\AppData\Roaming\sys386lk.dat
[2009/07/27 16:29:38 | 000,000,010 | ---- | C] () -- C:\Users\Acer\AppData\Roaming\hhxprot4
[2009/03/09 14:50:57 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2009/01/23 18:25:21 | 000,111,932 | ---- | C] () -- C:\Windows\System32\EPPICPrinterDB.dat
[2009/01/23 18:25:21 | 000,031,053 | ---- | C] () -- C:\Windows\System32\EPPICPattern131.dat
[2009/01/23 18:25:21 | 000,027,417 | ---- | C] () -- C:\Windows\System32\EPPICPattern121.dat
[2009/01/23 18:25:21 | 000,026,154 | ---- | C] () -- C:\Windows\System32\EPPICPattern1.dat
[2009/01/23 18:25:21 | 000,024,903 | ---- | C] () -- C:\Windows\System32\EPPICPattern3.dat
[2009/01/23 18:25:21 | 000,021,390 | ---- | C] () -- C:\Windows\System32\EPPICPattern5.dat
[2009/01/23 18:25:21 | 000,020,148 | ---- | C] () -- C:\Windows\System32\EPPICPattern2.dat
[2009/01/23 18:25:21 | 000,011,811 | ---- | C] () -- C:\Windows\System32\EPPICPattern4.dat
[2009/01/23 18:25:21 | 000,004,943 | ---- | C] () -- C:\Windows\System32\EPPICPattern6.dat
[2009/01/23 18:25:21 | 000,001,146 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_DU.dat
[2009/01/23 18:25:21 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_PT.dat
[2009/01/23 18:25:21 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_BP.dat
[2009/01/23 18:25:21 | 000,001,136 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_ES.dat
[2009/01/23 18:25:21 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_FR.dat
[2009/01/23 18:25:21 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_CF.dat
[2009/01/23 18:25:21 | 000,001,120 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_IT.dat
[2009/01/23 18:25:21 | 000,001,107 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_GE.dat
[2009/01/23 18:25:21 | 000,001,104 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_EN.dat
[2009/01/23 18:25:21 | 000,000,097 | ---- | C] () -- C:\Windows\System32\PICSDK.ini
[2009/01/23 18:19:09 | 000,000,027 | ---- | C] () -- C:\Windows\CDE DX4000EFDG.ini
[2008/12/17 12:35:14 | 000,000,302 | ---- | C] () -- C:\Users\Acer\AppData\Roaming\wklnhst.dat
[2008/12/14 15:20:48 | 000,000,966 | ---- | C] () -- C:\Windows\VPlayer.INI
[2008/12/14 15:12:33 | 000,002,098 | -HS- | C] () -- C:\Windows\System32\KGyGaAvL.sys
[2008/12/14 15:12:33 | 000,000,056 | RHS- | C] () -- C:\Windows\System32\6D116FA846.sys
[2008/12/14 15:00:43 | 000,007,592 | ---- | C] () -- C:\Users\Acer\AppData\Local\d3d9caps.dat
[2008/12/14 10:30:25 | 000,000,050 | ---- | C] () -- C:\Windows\Winamp.ini
[2008/12/14 10:30:05 | 000,000,041 | ---- | C] () -- C:\Windows\winampa.ini
[2008/12/14 07:59:31 | 000,008,704 | ---- | C] () -- C:\Windows\System32\vidccleaner.exe
[2008/12/14 07:58:42 | 000,729,088 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2008/12/14 07:58:42 | 000,163,840 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2008/12/13 15:38:28 | 000,000,032 | ---- | C] () -- C:\ProgramData\ezsid.dat
[2008/12/13 08:18:54 | 000,106,605 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2008/12/13 08:18:54 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2008/12/13 07:51:13 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2008/12/12 15:07:30 | 000,092,840 | ---- | C] () -- C:\ProgramData\nvModes.001
[2008/12/12 15:07:12 | 000,092,840 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2008/12/12 14:46:59 | 000,096,768 | ---- | C] () -- C:\Users\Acer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/11/12 03:28:07 | 000,118,784 | ---- | C] () -- C:\Windows\System32\VMC3KAPI.dll
[2008/11/12 03:16:26 | 000,200,704 | ---- | C] () -- C:\Windows\PLFSetI.exe
[2008/11/12 03:16:26 | 000,000,036 | ---- | C] () -- C:\Windows\PidList.ini
[2008/11/12 03:16:25 | 000,626,688 | ---- | C] () -- C:\Windows\Image.dll
[2008/07/30 06:19:21 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2008/07/29 22:13:17 | 000,001,024 | RH-- | C] () -- C:\Windows\System32\NTIOFM4.dll
[2008/07/29 22:13:17 | 000,001,024 | RH-- | C] () -- C:\Windows\System32\NTIBUN5.dll
[2008/07/29 21:47:56 | 000,204,800 | ---- | C] () -- C:\Windows\System32\SysHook.dll
[2008/07/29 21:42:04 | 000,487,424 | ---- | C] () -- C:\Windows\System32\INT15.dll
[2008/07/29 21:25:14 | 000,001,694 | ---- | C] () -- C:\Windows\RtDefLvl.ini
[2008/07/29 21:25:14 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX1.dat
[2008/07/29 21:25:14 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX0.dat
[2008/07/29 21:25:14 | 000,000,008 | ---- | C] () -- C:\Windows\System32\drivers\rtkhdaud.dat
[2008/01/21 03:15:58 | 000,618,442 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2008/01/21 03:15:58 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2008/01/21 03:15:58 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2008/01/21 03:15:58 | 000,004,934 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2006/11/02 08:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006/11/02 08:47:37 | 000,299,472 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006/11/02 08:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006/11/02 06:33:01 | 000,582,484 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006/11/02 06:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006/11/02 06:33:01 | 000,096,748 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006/11/02 06:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006/11/02 06:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006/11/02 04:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006/11/02 04:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006/11/02 03:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006/11/02 03:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2005/12/15 01:17:00 | 000,159,744 | ---- | C] () -- C:\Windows\System32\EPSPTDV.DLL
[2004/08/09 02:00:42 | 000,000,114 | ---- | C] () -- C:\Windows\System32\BRLMW03A.INI
[2004/07/12 17:07:21 | 003,375,104 | ---- | C] () -- C:\Windows\System32\qt-mt331.dll
[2002/09/17 18:45:00 | 000,119,808 | ---- | C] () -- C:\Windows\lsb_un20.exe
[2002/04/01 18:29:28 | 000,143,360 | ---- | C] () -- C:\Windows\System32\OggDS.dll
[2002/04/01 18:16:30 | 000,454,656 | ---- | C] () -- C:\Windows\System32\VorbisEnc.dll
[2002/04/01 18:16:14 | 000,118,784 | ---- | C] () -- C:\Windows\System32\vorbis.dll
[2002/04/01 18:15:40 | 000,011,264 | ---- | C] () -- C:\Windows\System32\ogg.dll
[2002/02/21 12:41:20 | 000,157,184 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2002/01/20 08:26:36 | 000,073,728 | ---- | C] () -- C:\Windows\System32\SimpleResize.dll
[2001/12/26 10:12:30 | 000,065,536 | ---- | C] () -- C:\Windows\System32\multiplex_vcd.dll
[2001/10/25 10:53:24 | 000,196,608 | ---- | C] () -- C:\Windows\System32\avisynth.dll
[2001/09/03 17:46:38 | 000,110,592 | ---- | C] () -- C:\Windows\System32\Hmpg12.dll
[2001/07/30 10:33:56 | 000,118,784 | ---- | C] () -- C:\Windows\System32\HMPV2_ENC.dll
[2001/07/23 16:04:36 | 000,118,784 | ---- | C] () -- C:\Windows\System32\HMPV2_ENC_MMX.dll
[2001/06/22 07:06:02 | 000,167,936 | ---- | C] () -- C:\Windows\System32\MPEG2DEC.dll
[1999/01/26 17:00:00 | 000,114,816 | ---- | C] () -- C:\Windows\System32\MSMT4232.DLL
 
========== LOP Check ==========
 
[2010/03/08 03:06:20 | 000,000,000 | -HSD | M] -- C:\Users\Acer\AppData\Roaming\.#
[2009/07/27 16:31:50 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\10-Sekunden-Haushaltsbuch
[2011/05/21 13:16:05 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\965287
[2008/07/29 22:10:28 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Acer GameZone Console
[2011/03/13 14:51:14 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\BitComet
[2009/03/21 17:18:33 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Datalayer
[2011/10/27 07:08:17 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\DeepBurner
[2009/05/09 17:44:52 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\EPSON
[2008/12/13 14:35:33 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\eSobi
[2008/12/17 06:19:58 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Gadu-Gadu
[2011/08/21 17:59:48 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Gadu-Gadu 10
[2011/02/21 12:29:13 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\ipla
[2009/01/27 11:33:51 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Leadertech
[2011/09/04 13:52:20 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\MusicNet
[2010/03/07 11:04:50 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\NCH Swift Sound
[2009/04/26 14:04:40 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Nokia
[2009/09/22 04:54:49 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Nowe Gadu-Gadu
[2009/04/26 06:11:47 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Nseries
[2009/07/27 15:37:11 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\OpenFM
[2009/04/26 06:16:07 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\PC Suite
[2011/07/18 13:15:28 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\PC-FAX TX
[2011/02/26 06:52:03 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\PhotoFiltre
[2010/12/06 06:57:46 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\RDRM
[2009/08/13 03:27:45 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Recordpad
[2010/04/28 06:18:33 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\ScanSoft
[2010/12/06 02:49:04 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\system programy
[2008/12/17 12:35:15 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Template
[2010/04/29 16:04:32 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Upgrades
[2009/03/10 11:03:14 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Vodafone
[2008/12/10 06:47:00 | 000,000,000 | -HSD | M] -- C:\ProgramData\Anwendungsdaten
[2006/11/02 09:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data
[2011/09/05 05:46:07 | 000,000,000 | ---D | M] -- C:\ProgramData\boost_interprocess
[2006/11/02 09:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop
[2006/11/02 09:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents
[2008/12/10 06:47:00 | 000,000,000 | -HSD | M] -- C:\ProgramData\Dokumente
[2011/03/13 11:04:29 | 000,000,000 | ---D | M] -- C:\ProgramData\Downloaded Installations
[2008/12/13 07:56:16 | 000,000,000 | ---D | M] -- C:\ProgramData\eSobi
[2008/12/10 06:47:00 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favoriten
[2006/11/02 09:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites
[2008/07/29 21:59:41 | 000,000,000 | ---D | M] -- C:\ProgramData\FloodLightGames
[2010/03/10 16:06:23 | 000,000,000 | ---D | M] -- C:\ProgramData\Gadu-Gadu 10
[2009/03/21 15:39:01 | 000,000,000 | ---D | M] -- C:\ProgramData\Installations
[2011/01/21 06:58:50 | 000,000,000 | ---D | M] -- C:\ProgramData\ipla
[2010/08/29 04:38:43 | 000,000,000 | ---D | M] -- C:\ProgramData\NCH Swift Sound
[2011/08/13 15:01:50 | 000,000,000 | ---D | M] -- C:\ProgramData\OpenFM
[2008/12/26 07:51:33 | 000,000,000 | ---D | M] -- C:\ProgramData\OrbNetworks
[2010/08/14 06:13:33 | 000,000,000 | ---D | M] -- C:\ProgramData\PC Drivers HeadQuarters
[2009/03/21 17:07:47 | 000,000,000 | ---D | M] -- C:\ProgramData\PC Suite
[2011/02/15 09:40:12 | 000,000,000 | ---D | M] -- C:\ProgramData\ScanSoft
[2006/11/02 09:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu
[2008/12/10 06:47:00 | 000,000,000 | -HSD | M] -- C:\ProgramData\Startmenü
[2009/09/13 13:33:54 | 000,000,000 | ---D | M] -- C:\ProgramData\Temp
[2006/11/02 09:02:04 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates
[2010/08/14 06:16:12 | 000,000,000 | ---D | M] -- C:\ProgramData\UAB
[2009/01/23 18:29:56 | 000,000,000 | ---D | M] -- C:\ProgramData\UDL
[2008/11/12 03:27:21 | 000,000,000 | ---D | M] -- C:\ProgramData\UIB
[2009/03/10 11:02:51 | 000,000,000 | ---D | M] -- C:\ProgramData\Vodafone
[2008/12/10 06:47:00 | 000,000,000 | -HSD | M] -- C:\ProgramData\Vorlagen
[2009/08/10 10:41:08 | 000,000,000 | ---D | M] -- C:\ProgramData\WindowsSearch
[2012/01/21 13:51:13 | 000,000,000 | ---D | M] -- C:\ProgramData\Xerox
[2008/07/29 22:22:33 | 000,000,000 | ---D | M] -- C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[2012/03/23 05:44:36 | 000,032,606 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 114 bytes -> C:\ProgramData\Temp:FA5F15C4
@Alternate Data Stream - 110 bytes -> C:\ProgramData\Temp:DFC5A2B2
< End of report >
         
Beste Grüße,
Jurben

Alt 26.03.2012, 10:36   #2
markusg
/// Malware-holic
 
White Screen, "... warten Sie, während die Verbindung hergestellt wird" Windows Vista - Standard

White Screen, "... warten Sie, während die Verbindung hergestellt wird" Windows Vista



hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - HKU\Acer_ON_C..\Run: [K3aRyluP6SiCkoR] C:\Users\Acer\AppData\Roaming\flint4ytw.exe (All Alex,Inc)
O7 - HKU\Acer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Acer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Acer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKU\Acer_ON_C Winlogon: Shell - (C:\Users\Acer\AppData\Roaming\flint4ytw.exe) - C:\Users\Acer\AppData\Roaming\flint4ytw.exe (All Alex,Inc)
O20 - HKU\Acer_ON_C Winlogon: UserInit - (C:\Users\Acer\AppData\Roaming\flint4ytw.exe) - C:\Users\Acer\AppData\Roaming\flint4ytw.exe (All Alex,Inc)
:Files
C:\Users\Acer\AppData\Roaming\flint4ytw.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.




falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________

__________________

Alt 27.03.2012, 16:27   #3
Jurben
 
White Screen, "... warten Sie, während die Verbindung hergestellt wird" Windows Vista - Standard

White Screen, "... warten Sie, während die Verbindung hergestellt wird" Windows Vista



Hallo. Vielen Dank für die Antwort.
Leider gibt es ein nächstes Problem. Wenn ich "rum fix" Drücke und dann das file aussuchen möchte stürzt OTLPE mit folgender meldung ab und nichts geht mehr
"Access violation ad address 7CA0C936 in module "shell32.dll" , Read of address 00000006."
Wenn ich nun manuell eingeben möchte und dann auf "no" drücke, also nicht "file" aussuchen, dann bleibt OTLPE ebenfalls eingefroren und da hilft nur den Task beenden.
Was kann ich machen?

Beste Grüße,
Jurben

EDIT: Ich habe es doch noch hinbekommen das ganze manuell einzutragen und es hat alles wunderbar geklappt. Jedoch habe ich keine Symbole mehr und rechtsklick geht auch nicht.
Gibt es da vielleicht auch eine andere Lösung sich durs menü zu klicken um so an die Symbole heranzukommen?
__________________

Geändert von Jurben (27.03.2012 um 16:47 Uhr) Grund: Zut Teil doch geschafft

Alt 27.03.2012, 16:30   #4
markusg
/// Malware-holic
 
White Screen, "... warten Sie, während die Verbindung hergestellt wird" Windows Vista - Standard

White Screen, "... warten Sie, während die Verbindung hergestellt wird" Windows Vista



steht eig da, wenn es nicht klappt, fix manuell eintragen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.03.2012, 16:58   #5
Jurben
 
White Screen, "... warten Sie, während die Verbindung hergestellt wird" Windows Vista - Standard

White Screen, "... warten Sie, während die Verbindung hergestellt wird" Windows Vista



Danke nochmal. So habe ich es geschafft. Windows lädt auch wieder ganz normal, bis auf die Sache mit den Desktopicons. Da kann ich keine rechtsklick machen auf dem Desktop leider. Keine Ahnung woran es liegt. Bitte da nochmal um kurze Info bitte.


Alt 27.03.2012, 16:59   #6
markusg
/// Malware-holic
 
White Screen, "... warten Sie, während die Verbindung hergestellt wird" Windows Vista - Standard

White Screen, "... warten Sie, während die Verbindung hergestellt wird" Windows Vista



jepp.
das machen wir.
1. combofix laufen lassen:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.


dann neustarten, und symbole einblenden.
du kannst das log auch nach neustart posten.
__________________
--> White Screen, "... warten Sie, während die Verbindung hergestellt wird" Windows Vista

Alt 27.03.2012, 17:35   #7
Jurben
 
White Screen, "... warten Sie, während die Verbindung hergestellt wird" Windows Vista - Standard

White Screen, "... warten Sie, während die Verbindung hergestellt wird" Windows Vista



Vielen Dank. Alles läuft wieder super.
Habe soeben meine Movedfiles.zip hochgeladen und wie gewünscht hier die log der Combofix.
Code:
ATTFilter
ComboFix 12-03-27.02 - Acer 27.03.2012  21:12:13.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.49.1031.18.3036.1900 [GMT 2:00]
ausgeführt von:: G:\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt


((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\Acer\Acer Bio Protection\PwdFilter.dll
C:\Users\Acer\AppData\Roaming\.#
C:\Windows\lp-pl-pl_8ff3eb8d6c79b5732bf49764d2fa307ac31dc549.exe
C:\Windows\PFRO.log


(((((((((((((((((((((((   Dateien erstellt von 2012-02-27 bis 2012-03-27  ))))))))))))))))))))))))))))))


2012-03-28 00:36:39 . 2011-07-13 02:55:05	2237440	----a-r-	C:\OTLPE.exe
2012-03-28 00:36:18 . 2012-03-27 18:49:25	--------	d-----w-	C:\_OTL
2012-03-27 19:19:48 . 2012-03-27 19:22:23	--------	d-----w-	C:\Users\Acer\AppData\Local\temp
2012-03-27 19:19:48 . 2012-03-27 19:19:48	--------	d-----w-	C:\Users\Default\AppData\Local\temp
2012-03-18 09:03:38 . 2012-02-08 06:03:00	6552120	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{59D7DBE3-3E8B-4C52-BFB3-8225DAF769D5}\mpengine.dll
.


((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

2012-02-23 08:18:36 . 2009-10-11 21:19:13	237072	------w-	C:\Windows\system32\MpSigStub.exe


((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))


*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
2011-05-30 13:35:18	89008	----a-w-	C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
2011-08-09 12:35:25	1235336	----a-w-	C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{28387537-e3f9-4ed7-860c-11e69af4a8a0}"= "C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll" [2011-05-30 13:35:18 89008]

[HKEY_CLASSES_ROOT\clsid\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-05-14 15:05:06	121392	----a-w-	C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-12 19:10:40 21898024]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-21 02:25:11 125952]
"Kookos"="C:\Users\Acer\Kookos\kookos.exe" [2010-12-17 16:16:46 94720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-20 16:30:16 178712]
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-02-22 15:58:34 8522272]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 02:08:40 1049896]
"eDataSecurity Loader"="C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-05-14 15:05:22 526896]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-07-18 16:23:00 13543968]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-07-18 16:23:00 92704]
"ZPdtWzdVitaKey MC3000"="C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" [2008-11-12 07:27:38 3676160]
"ePower_DMC"="C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-08-01 08:51:42 405504]
"WarReg_PopUp"="C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 08:03:46 303104]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2009-07-01 16:37:06 37888]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 12:28:45 266497]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 01:38:00 34672]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2009-12-14 19:53:31 198160]
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 08:03:38 210472]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 18:03:10 29984]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 18:01:26 46368]
"PPort11reminder"="C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 08:01:58 328992]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 06:22:08 1089536]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 15:57:24 86016]
"Skytel"="C:\Program Files\Realtek\Audio\HDA\Skytel.exe" [2010-02-22 15:58:46 1833504]
"LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [2008-06-04 12:03:36 817672]
"starter4g"="C:\Windows\starter4g.exe" [2009-06-17 10:28:46 157968]
"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 09:43:18 248040]
"NeroFilterCheck"="C:\Windows\system32\NeroCheck.exe" [2001-07-09 08:50:42 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"RealUpgradeHelper"="C:\Program Files\Common Files\Real\Update_OB\upgrdhlp.exe" [2009-12-14 19:53:31 136744]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Acer VCM.lnk - C:\Program Files\Acer\Acer VCM\AcerVCM.exe [2008-11-12 1216512]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
2008-11-12 07:27:58	3197952	----a-w-	C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\spba]
2008-03-25 14:24:16	567560	----a-w-	C:\Program Files\Common Files\SPBA\homefus2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - WS2IFSL

Inhalt des "geplante Tasks" Ordners

2012-03-27 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2011-03-13 14:51:16 . 2011-03-13 14:51:07]

2012-03-27 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2011-03-13 14:51:16 . 2011-03-13 14:51:07]


------- Zusätzlicher Suchlauf -------

uStart Page = hxxp://search.imesh.com/
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=1108&m=aspire_6930g
IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\j98fuqw2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Winamp Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Polski slownik poprawnej pisowni: pl@dictionaries.addons.mozilla.org - %profile%\extensions\pl@dictionaries.addons.mozilla.org
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: BittorrentBar_DE Community Toolbar: {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - %profile%\extensions\{64ead72b-ffd4-4e01-aa3a-4c71665d73e4}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - C:\Program Files\Real\RealPlayer\browserrecord\firefox\ext

- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - (no file)
Toolbar-10 - (no file)
WebBrowser-{64EAD72B-FFD4-4E01-AA3A-4C71665D73E4} - (no file)
HKCU-Run-Orb - C:\Program Files\Winamp Remote\bin\OrbTray.exe
HKCU-Run-Gadu-Gadu 10 - D:\Gadu-Gadu 10\gg.exe
HKCU-Run-BitTorrent - E:\BitTorrent.exe
HKCU-Run-xpPathRpl - C:\Users\Acer\AppData\Local\usrWICmds\xpPathRpl.dll
HKCU-Run-K3aRyluP6SiCkoR - C:\Users\Acer\AppData\Roaming\flint4ytw.exe
AddRemove-ESDX4000_4050_CX3900 - C:\Program Files\EPSON\TPMANUAL\ESDX4000_4050_CX3900\USE_G\DOCUNINS.EXE
AddRemove-Gadu-Gadu 10 - D:\Gadu-Gadu 10\Uninstall.exe
AddRemove-Nero - Burning Rom!UninstallKey - C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe
AddRemove-NimoCorp - C:\Program Files\NimoCodec Pack\uninstall.exe
AddRemove-XSManager - D:\Uninstaller.exe
AddRemove-{2ADE2157-7A5E-122C-B51D-EB8A01B15943} - D:\Uninstall.exe
         
Wobei diese nicht wie angegeben unter c:\combofix.txt stand sondern in dem Combofix Ordner war.

Bedanke mich recht Herzlich und ich auf ein nächstes mal.

Gruß,
Jurben

Alt 27.03.2012, 18:11   #8
markusg
/// Malware-holic
 
White Screen, "... warten Sie, während die Verbindung hergestellt wird" Windows Vista - Standard

White Screen, "... warten Sie, während die Verbindung hergestellt wird" Windows Vista



hi, ist ja merkwürdig.
kannst du, bitte das log mal als txt anhängen, sieht unvollständig aus.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu White Screen, "... warten Sie, während die Verbindung hergestellt wird" Windows Vista
alternate, antivir, autorun, avira, bho, bildschirm, bitte warten, defender, disabletaskmgr, download, error, explorer, firefox, format, home, internet, launch, logfile, microsoft, mystart, nvidia, popup, problem, realtek, registry, scan, security scan, software, stick, vista, white, white screen, windows



Ähnliche Themen: White Screen, "... warten Sie, während die Verbindung hergestellt wird" Windows Vista


  1. Trojaner: weißer Bildschirm "Bitte warten Sie während die Verbindung hergestellt wird"
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (30)
  2. Trojaner - Weisser Bildschirm "Bitte warten Sie während die Verbindung hergestellt wird."
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (4)
  3. Weißer Bildschirm "Bitte warten Sie während die Verbindung hergestellt wird" Vista
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (15)
  4. Weisser Bildschirm "Warten Sie während die Verbindung hergestellt wird"
    Log-Analyse und Auswertung - 27.06.2012 (5)
  5. "bitte warten sie während die Verbindung hergestellt wird"
    Log-Analyse und Auswertung - 20.06.2012 (7)
  6. Noch ein weißer Bildschirm "Bitte warten während die Verbindung hergestellt wird"
    Plagegeister aller Art und deren Bekämpfung - 02.06.2012 (3)
  7. Fehlermeldung beim Starten: "Bitte warten Sie während die Verbindung hergestellt wird".
    Log-Analyse und Auswertung - 28.04.2012 (28)
  8. Weißer Bildschirm: "Warten während die Verbindung hergestellt wird." Win 7
    Log-Analyse und Auswertung - 18.04.2012 (4)
  9. Trojaner "Bitte warten sie während die Verbindung hergestellt wird"
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (1)
  10. Weißer Bildschirm / "Bitte warten während Verbindung hergestellt wird"
    Plagegeister aller Art und deren Bekämpfung - 21.03.2012 (7)
  11. "Warten Sie während die Verbindung hergestellt wird" - OTL-Logfile
    Log-Analyse und Auswertung - 19.03.2012 (1)
  12. Weißer Bildschirm und :"warten sie während die verbindung hergestellt wird"
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (9)
  13. Whitescreen; "Warten Sie während die Verbindung hergestellt wird..."
    Plagegeister aller Art und deren Bekämpfung - 04.03.2012 (3)
  14. Whitescreen; "Warten Sie während die Verbindung hergestellt wird..."
    Alles rund um Windows - 03.03.2012 (5)
  15. Whitescreen; "Warten Sie während die Verbindung hergestellt wird..."
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (3)
  16. Win7 Weißer Bildschirm:"Warten sie während die Verbindung mit dem Internet hergestellt wird"
    Log-Analyse und Auswertung - 02.03.2012 (20)
  17. Win XP - Weisser Bildschirm "Warten sie während die Verbindung mit dem Internet hergestellt wird"
    Log-Analyse und Auswertung - 23.02.2012 (8)

Zum Thema White Screen, "... warten Sie, während die Verbindung hergestellt wird" Windows Vista - Hallo, ich habe hier einen Laptop von einem Freund. Der kann seit ca. 2 Wochen nicht ins Internet und hat mir seinen Laptop heute hier gelassen. Tja, nun habe ich - White Screen, "... warten Sie, während die Verbindung hergestellt wird" Windows Vista...
Archiv
Du betrachtest: White Screen, "... warten Sie, während die Verbindung hergestellt wird" Windows Vista auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.