Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.08.2012, 16:55   #1
Maddin1
 
Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden" - Standard

Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden"



Guten Tag. Nun hat es mich auch erwischt.

Ich habe mir bereits das Thema durchgelesen, das Problem deckt sich mit meinem. http://www.trojaner-board.de/120788-...-anzeigen.html

OTL habe ich mir schon runtergeladen und die anweisungen in obrigem Thema befolgt.

Hier nun die ergebnisse: Als erstes der OTL.Txt-Editor:

OTL logfile created on: 01.08.2012 17:25:34 - Run 2
OTL by OldTimer - Version 3.2.55.0 Folder = C:\Users\Martin\Downloads
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,75 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 69,85% Memory free
3,74 Gb Paging File | 3,31 Gb Available in Paging File | 88,68% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 139,15 Gb Total Space | 102,74 Gb Free Space | 73,84% Space Free | Partition Type: NTFS
Drive E: | 142,94 Gb Total Space | 101,02 Gb Free Space | 70,67% Space Free | Partition Type: NTFS

Computer Name: MARTIN-PC | User Name: Martin | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Users\Martin\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_3_300_268.exe (Adobe Systems, Inc.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Windows\System32\mfevtps.exe (McAfee, Inc.)
PRC - C:\Programme\Common Files\Mcafee\SystemCore\mfefire.exe (McAfee, Inc.)
PRC - c:\Programme\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
PRC - C:\Programme\Common Files\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)


========== Modules (No Company Name) ==========

MOD - C:\Windows\System32\Macromed\Flash\NPSWF32_11_3_300_268.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()


========== Win32 Services (SafeList) ==========

SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (Partner Service) -- c:\ProgramData\Partner\partner.exe (Google Inc.)
SRV - (mfevtp) -- C:\Windows\System32\mfevtps.exe (McAfee, Inc.)
SRV - (mfefire) -- C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe ()
SRV - (McShield) -- C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe ()
SRV - (McODS) -- C:\Programme\McAfee\VirusScan\mcods.exe (McAfee, Inc.)
SRV - (MSK80Service) -- C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SRV - (McProxy) -- C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SRV - (McNASvc) -- C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SRV - (McNaiAnn) -- C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SRV - (mcmscsvc) -- C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SRV - (McMPFSvc) -- C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SRV - (McAfee SiteAdvisor Service) -- C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SRV - (ETService) -- C:\Programme\Acer\Empowering Technology\Service\ETService.exe ()
SRV - (eDataSecurity Service) -- C:\Programme\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (Egis Incorporated)
SRV - (ForceWare Intelligent Application Manager (IAM) -- C:\Programme\bin32\nSvcAppFlt.exe ()
SRV - (nSvcIp) -- C:\Programme\bin32\nSvcIp.exe ()
SRV - (Acer HomeMedia Connect Service) -- C:\Programme\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe (CyberLink)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (odserv) -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (mfehidk) -- C:\Windows\System32\drivers\mfehidk.sys (McAfee, Inc.)
DRV - (mfefirek) -- C:\Windows\System32\drivers\mfefirek.sys (McAfee, Inc.)
DRV - (mfeavfk) -- C:\Windows\System32\drivers\mfeavfk.sys (McAfee, Inc.)
DRV - (mfewfpk) -- C:\Windows\System32\drivers\mfewfpk.sys (McAfee, Inc.)
DRV - (mfeapfk) -- C:\Windows\System32\drivers\mfeapfk.sys (McAfee, Inc.)
DRV - (mferkdet) -- C:\Windows\System32\drivers\mferkdet.sys (McAfee, Inc.)
DRV - (mfenlfk) -- C:\Windows\System32\drivers\mfenlfk.sys (McAfee, Inc.)
DRV - (mfebopk) -- C:\Windows\System32\drivers\mfebopk.sys (McAfee, Inc.)
DRV - (cfwids) -- C:\Windows\System32\drivers\cfwids.sys (McAfee, Inc.)
DRV - (McPvDrv) -- C:\Windows\System32\drivers\McPvDrv.sys (McAfee, Inc.)
DRV - (SKYNETU2) -- C:\Windows\System32\drivers\SkyNETU2.sys (TechniSat Digital, S.A.)
DRV - (int15) -- C:\Windows\System32\drivers\int15.sys (Acer, Inc.)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (NVHDA) -- C:\Windows\System32\drivers\nvhda32v.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvmfdx32.sys (NVIDIA Corporation)
DRV - (nvstor32) -- C:\Windows\System32\drivers\nvstor32.sys (NVIDIA Corporation)
DRV - (nvsmu) -- C:\Windows\System32\drivers\nvsmu.sys (NVIDIA Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.intl.acer.yahoo.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp32&d=0712&m=aspire_x3200
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
IE - HKCU\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE492
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "hxxp://www.t-online.de/"
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_268.dll ()
FF - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\progra~1\mcafee\msc\npmcsn~1.dll ()
FF - HKLM\Software\MozillaPlugins\@mcafee.com/SAFFPlugin: C:\Program Files\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{D19CA586-DD6C-4a0a-96F8-14644F340D60}: C:\Program Files\Common Files\McAfee\SystemCore [2012.08.01 15:34:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}: C:\Program Files\McAfee\SiteAdvisor [2012.07.25 09:07:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.18 09:57:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.18 09:57:04 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

[2012.07.15 19:37:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Martin\AppData\Roaming\mozilla\Extensions
[2012.07.15 19:37:16 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.08.01 15:34:24 | 000,000,000 | ---D | M] (McAfee ScriptScan for Firefox) -- C:\PROGRAM FILES\COMMON FILES\MCAFEE\SYSTEMCORE
[2012.07.25 09:07:43 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\PROGRAM FILES\MCAFEE\SITEADVISOR
[2012.07.18 09:57:04 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.06.15 00:46:57 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.15 00:46:56 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.06.15 00:46:57 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.15 00:46:57 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.15 00:46:57 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.15 00:46:56 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Common Files\Mcafee\SystemCore\ScriptSn.20120717174956.dll (McAfee, Inc.)
O2 - BHO: (ShowBarObj Class) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Programme\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll (Egis)
O2 - BHO: (Partner BHO Class) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\partner.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Programme\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.)
O3 - HKCU\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\Programme\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.)
O4 - HKLM..\Run: [Acer Empowering Technology Monitor] C:\Programme\Acer\Empowering Technology\SysMonitor.exe ()
O4 - HKLM..\Run: [eDataSecurity Loader] C:\Programme\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (Egis Incorporated)
O4 - HKLM..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot File not found
O4 - HKLM..\Run: [eRecoveryService] File not found
O4 - HKLM..\Run: [McPvTray_exe] C:\Program Files\McAfee\MAT\McPvTray.exe (McAfee, Inc.)
O4 - HKLM..\Run: [mcui_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [PCMMediaSharing] C:\Programme\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe ()
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [WarReg_PopUp] C:\Programme\Acer\WR_PopUp\WarReg_PopUp.exe (Acer Incorporated)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [mvxozrkgmfnjggv] C:\ProgramData\mvxozrkg.exe ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{614B11A2-217E-46BB-B10A-5C1A14120FC8}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Filter\application/x-mfe-ipt {3EF5086B-5478-4598-A054-786C45D75692} - c:\Programme\McAfee\MSC\McSnIePl.dll (McAfee, Inc.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\Acer01.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\Acer01.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{6cad0533-ce96-11e1-86c7-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{6cad0533-ce96-11e1-86c7-806e6f6e6963}\Shell\AutoRun\command - "" = F:\start.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2012.08.01 17:01:59 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.08.01 10:19:10 | 000,000,000 | ---D | C] -- C:\ProgramData\hirwhesomegirgu
[2012.07.18 23:17:38 | 000,295,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHost.exe
[2012.07.18 23:17:38 | 000,099,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHostProxy.dll
[2012.07.18 23:17:38 | 000,049,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netfxperf.dll
[2012.07.18 23:16:41 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msshsq.dll
[2012.07.18 11:14:43 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netevent.dll
[2012.07.18 10:05:36 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2012.07.18 10:05:14 | 000,000,000 | -HSD | C] -- C:\Users\Martin\AppData\Roaming\.#
[2012.07.18 09:50:42 | 000,000,000 | ---D | C] -- C:\Windows\System32\WindowsPowerShell
[2012.07.17 23:39:18 | 000,034,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msscb.dll
[2012.07.17 23:39:18 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msshooks.dll
[2012.07.17 23:39:17 | 000,313,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\thawbrkr.dll
[2012.07.17 23:39:17 | 000,301,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\srchadmin.dll
[2012.07.17 23:39:17 | 000,143,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\korwbrkr.dll
[2012.07.17 23:39:17 | 000,087,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssitlb.dll
[2012.07.17 23:39:17 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\propdefs.dll
[2012.07.17 23:39:17 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msstrc.dll
[2012.07.17 23:39:17 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssprxy.dll
[2012.07.17 23:39:16 | 006,103,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\chtbrkr.dll
[2012.07.17 23:39:16 | 001,671,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\chsbrkr.dll
[2012.07.17 23:39:16 | 001,582,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tquery.dll
[2012.07.17 23:39:16 | 001,418,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssrch.dll
[2012.07.17 23:39:16 | 000,670,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssvp.dll
[2012.07.17 23:39:16 | 000,350,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssph.dll
[2012.07.17 23:39:16 | 000,203,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssphtb.dll
[2012.07.17 23:39:16 | 000,194,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\offfilt.dll
[2012.07.17 23:39:16 | 000,136,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\nlhtml.dll
[2012.07.17 23:39:16 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msscntrs.dll
[2012.07.17 23:39:16 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xmlfilter.dll
[2012.07.17 23:39:16 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mimefilt.dll
[2012.07.17 23:39:16 | 000,038,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rtffilt.dll
[2012.07.17 23:39:16 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsepno.dll
[2012.07.17 23:34:29 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSNP.ax
[2012.07.17 23:34:29 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSDvbNP.ax
[2012.07.17 23:34:27 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisdecd.dll
[2012.07.17 23:34:27 | 000,217,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisrndr.ax
[2012.07.17 23:23:21 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\browserchoice.exe
[2012.07.17 23:08:47 | 000,622,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\icardagt.exe
[2012.07.17 23:08:47 | 000,105,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll
[2012.07.17 23:08:47 | 000,097,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\infocardapi.dll
[2012.07.17 23:08:47 | 000,037,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\infocardcpl.cpl
[2012.07.17 23:08:47 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\icardres.dll
[2012.07.17 23:08:45 | 000,781,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationNative_v0300.dll
[2012.07.17 23:04:58 | 000,158,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mscorier.dll
[2012.07.17 23:04:56 | 000,083,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mscories.dll
[2012.07.17 23:02:56 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\nshhttp.dll
[2012.07.17 23:02:15 | 000,000,000 | ---D | C] -- C:\Program Files\MSXML 4.0
[2012.07.17 23:00:37 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrsmgr.dll
[2012.07.17 23:00:27 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrs.exe
[2012.07.17 23:00:27 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrshost.exe
[2012.07.17 23:00:27 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsmprovhost.exe
[2012.07.17 23:00:26 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsmplpxy.dll
[2012.07.17 23:00:26 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrssrv.dll
[2012.07.17 23:00:25 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wevtfwd.dll
[2012.07.17 23:00:25 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wecutil.exe
[2012.07.17 23:00:25 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wecapi.dll
[2012.07.17 23:00:25 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WsmRes.dll
[2012.07.17 23:00:25 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pwrshplugin.dll
[2012.07.17 23:00:20 | 000,252,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSManMigrationPlugin.dll
[2012.07.17 23:00:20 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSManHTTPConfig.exe
[2012.07.17 23:00:20 | 000,241,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrscmd.dll
[2012.07.17 23:00:20 | 000,214,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WsmWmiPl.dll
[2012.07.17 23:00:20 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WsmAuto.dll
[2012.07.17 19:43:02 | 000,000,000 | ---D | C] -- C:\Users\Martin\AppData\Roaming\Simfy
[2012.07.17 19:42:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\simfy
[2012.07.17 19:42:58 | 000,000,000 | ---D | C] -- C:\Program Files\simfy
[2012.07.17 19:42:55 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe AIR
[2012.07.17 19:41:55 | 000,000,000 | ---D | C] -- C:\Users\Martin\AppData\Local\Adobe
[2012.07.17 18:05:55 | 000,000,000 | ---D | C] -- C:\ProgramData\CMUV
[2012.07.17 18:01:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechniSat DVB
[2012.07.17 18:01:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Technisat
[2012.07.17 18:00:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVBViewer TE2
[2012.07.17 18:00:30 | 000,000,000 | ---D | C] -- C:\Program Files\DVBViewer TE2
[2012.07.17 18:00:11 | 000,000,000 | ---D | C] -- C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MainConcept
[2012.07.17 18:00:07 | 000,000,000 | ---D | C] -- C:\Program Files\MainConcept
[2012.07.17 17:59:55 | 000,000,000 | ---D | C] -- C:\Program Files\TechniSat DVB
[2012.07.17 17:57:44 | 000,418,320 | ---- | C] (TechniSat Digital, S.A.) -- C:\Windows\System32\drivers\SkyNETU2.sys
[2012.07.17 17:57:44 | 000,024,080 | ---- | C] (PLX Technology, Inc. (visit www.PlxTech.com)) -- C:\Windows\System32\drivers\NcGen.sys
[2012.07.17 17:57:44 | 000,021,648 | ---- | C] (PLX Technology, Inc. (visit www.PlxTech.com)) -- C:\Windows\System32\drivers\NcRemotePci.sys
[2012.07.17 17:51:28 | 000,064,048 | ---- | C] (McAfee, Inc.) -- C:\Windows\System32\drivers\McPvDrv.sys
[2012.07.17 17:51:28 | 000,000,000 | R-SD | C] -- C:\Users\Martin\Documents\McAfee-Depots
[2012.07.17 17:51:28 | 000,000,000 | ---D | C] -- C:\Users\Martin\AppData\Local\McAfee Anti-Theft
[2012.07.17 17:51:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
[2012.07.17 17:49:56 | 000,009,608 | ---- | C] (McAfee, Inc.) -- C:\Windows\System32\drivers\mfeclnk.sys
[2012.07.17 17:49:51 | 000,340,920 | ---- | C] (McAfee, Inc.) -- C:\Windows\System32\drivers\mfefirek.sys
[2012.07.17 17:49:51 | 000,180,848 | ---- | C] (McAfee, Inc.) -- C:\Windows\System32\drivers\mfeavfk.sys
[2012.07.17 17:49:51 | 000,169,608 | ---- | C] (McAfee, Inc.) -- C:\Windows\System32\drivers\mfewfpk.sys
[2012.07.17 17:49:51 | 000,087,656 | ---- | C] (McAfee, Inc.) -- C:\Windows\System32\drivers\mferkdet.sys
[2012.07.17 17:49:51 | 000,064,912 | ---- | C] (McAfee, Inc.) -- C:\Windows\System32\drivers\mfenlfk.sys
[2012.07.17 17:49:51 | 000,059,456 | ---- | C] (McAfee, Inc.) -- C:\Windows\System32\drivers\mfebopk.sys
[2012.07.17 17:49:50 | 000,057,600 | ---- | C] (McAfee, Inc.) -- C:\Windows\System32\drivers\cfwids.sys
[2012.07.17 17:49:47 | 000,000,000 | ---D | C] -- C:\Program Files\McAfee.com
[2012.07.17 17:49:47 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Mcafee
[2012.07.17 17:49:42 | 000,000,000 | ---D | C] -- C:\Program Files\McAfee
[2012.07.17 17:25:38 | 012,240,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NlsLexicons0007.dll
[2012.07.17 17:25:36 | 002,644,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NlsLexicons0009.dll
[2012.07.17 17:25:28 | 000,801,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NaturalLanguage6.dll
[2012.07.17 17:20:08 | 008,147,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmploc.DLL
[2012.07.17 17:19:59 | 000,292,864 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2012.07.17 17:19:59 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fontsub.dll
[2012.07.17 17:19:59 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2012.07.17 17:19:59 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dciman32.dll
[2012.07.17 17:19:54 | 002,452,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat
[2012.07.17 17:19:53 | 000,671,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2012.07.17 17:19:53 | 000,467,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2012.07.17 17:19:53 | 000,389,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2012.07.17 17:19:52 | 001,383,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012.07.17 17:19:52 | 000,389,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2012.07.17 17:19:52 | 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2012.07.17 17:19:52 | 000,230,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
[2012.07.17 17:19:52 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2012.07.17 17:19:52 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieencode.dll
[2012.07.17 17:19:52 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012.07.17 17:19:52 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2012.07.17 17:19:36 | 003,600,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2012.07.17 17:19:36 | 003,548,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2012.07.17 17:19:30 | 000,081,920 | ---- | C] (Radius Inc.) -- C:\Windows\System32\iccvid.dll
[2012.07.17 17:19:28 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\asycfilt.dll
[2012.07.17 17:19:28 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dnscacheugc.exe
[2012.07.17 17:19:27 | 000,157,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\t2embed.dll
[2012.07.17 17:19:26 | 000,562,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdtcprx.dll
[2012.07.17 17:19:26 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xolehlp.dll
[2012.07.17 17:19:24 | 002,042,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2012.07.17 17:19:14 | 001,169,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sdclt.exe
[2012.07.17 17:19:14 | 000,303,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmpeffects.dll
[2012.07.17 17:19:09 | 000,954,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc40.dll
[2012.07.17 17:19:09 | 000,954,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc40u.dll
[2012.07.17 17:19:05 | 001,314,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\quartz.dll
[2012.07.17 17:19:04 | 000,241,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceApi.dll
[2012.07.17 17:19:01 | 000,104,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netiohlp.dll
[2012.07.17 17:19:01 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NETSTAT.EXE
[2012.07.17 17:19:01 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ARP.EXE
[2012.07.17 17:19:01 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ROUTE.EXE
[2012.07.17 17:19:01 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MRINFO.EXE
[2012.07.17 17:19:01 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\finger.exe
[2012.07.17 17:19:01 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\HOSTNAME.EXE
[2012.07.17 17:18:41 | 000,302,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlansec.dll
[2012.07.17 17:18:41 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlanmsm.dll
[2012.07.17 17:18:41 | 000,127,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\L2SecHC.dll
[2012.07.17 17:18:37 | 002,868,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mf.dll
[2012.07.17 17:18:37 | 002,386,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVCORE.DLL
[2012.07.17 17:18:32 | 001,136,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42.dll
[2012.07.17 17:18:31 | 001,161,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42u.dll
[2012.07.17 17:18:28 | 002,927,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe
[2012.07.17 17:18:27 | 000,317,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MP4SDECD.DLL
[2012.07.17 17:18:25 | 000,714,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\timedate.cpl
[2012.07.17 17:17:00 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pacerprf.dll
[2012.07.17 17:15:47 | 004,240,384 | ---- | C] (Microsoft) -- C:\Windows\System32\GameUXLegacyGDFs.dll
[2012.07.17 17:15:47 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Apphlpdm.dll
[2012.07.17 17:15:38 | 000,866,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmpmde.dll
[2012.07.17 17:15:34 | 000,666,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\printfilterpipelinesvc.exe
[2012.07.17 17:15:34 | 000,183,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sdohlp.dll
[2012.07.17 17:15:34 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasrecst.dll
[2012.07.17 17:15:34 | 000,054,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasads.dll
[2012.07.17 17:15:34 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasdatastore.dll
[2012.07.17 17:15:34 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\printfilterpipelineprxy.dll
[2012.07.17 17:15:34 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iashost.exe
[2012.07.17 17:15:30 | 000,429,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EncDec.dll
[2012.07.17 17:15:30 | 000,323,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sbe.dll
[2012.07.17 17:15:30 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mpg2splt.ax
[2012.07.17 17:15:30 | 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sbeio.dll
[2012.07.17 17:15:29 | 000,062,464 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\Windows\System32\l3codeca.acm
[2012.07.17 17:15:23 | 000,357,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskschd.dll
[2012.07.17 17:15:23 | 000,345,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmicmiplugin.dll
[2012.07.17 17:15:23 | 000,270,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskcomp.dll
[2012.07.17 17:15:15 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\amxread.dll
[2012.07.17 17:15:15 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\apilogen.dll
[2012.07.17 17:15:14 | 000,425,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PhotoMetadataHandler.dll
[2012.07.17 17:15:13 | 000,347,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WindowsCodecsExt.dll
[2012.07.17 17:15:12 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dataclen.dll
[2012.07.17 17:15:12 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cdd.dll
[2012.07.17 17:15:10 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\consent.exe
[2012.07.17 17:15:08 | 000,147,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Faultrep.dll
[2012.07.17 17:15:07 | 000,113,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\rmcast.sys
[2012.07.17 17:15:05 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2012.07.17 17:14:51 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdxm.tlb
[2012.07.17 17:14:51 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\amcompat.tlb
[2012.07.17 17:14:49 | 000,523,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_isv.exe
[2012.07.17 17:14:49 | 000,511,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate.exe
[2012.07.17 17:14:48 | 000,472,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_isv.dll
[2012.07.17 17:14:48 | 000,472,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc.dll
[2012.07.17 17:14:48 | 000,347,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp.exe
[2012.07.17 17:14:48 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp_isv.exe
[2012.07.17 17:14:48 | 000,329,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdrm.dll
[2012.07.17 17:14:48 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp_isv.dll
[2012.07.17 17:14:48 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp.dll
[2012.07.17 17:14:37 | 000,996,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMNetMgr.dll
[2012.07.17 17:14:37 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\logagent.exe
[2012.07.17 17:14:35 | 000,375,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll
[2012.07.17 17:14:35 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\csrsrv.dll
[2012.07.17 17:14:33 | 000,180,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scrobj.dll
[2012.07.17 17:14:33 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cscript.exe
[2012.07.17 17:14:31 | 001,645,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\connect.dll
[2012.07.17 17:14:28 | 000,351,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSDApi.dll
[2012.07.17 17:14:20 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mciavi32.dll
[2012.07.17 17:14:20 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\avicap32.dll
[2012.07.17 17:14:19 | 000,604,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMSPDMOD.DLL
[2012.07.17 17:14:12 | 000,310,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\unregmp2.exe
[2012.07.17 17:14:11 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spwmp.dll
[2012.07.17 17:14:11 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdxm.ocx
[2012.07.17 17:14:11 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxmasf.dll
[2012.07.17 17:00:18 | 000,151,912 | ---- | C] (McAfee, Inc.) -- C:\Windows\System32\mfevtps.exe
[2012.07.15 19:41:05 | 000,000,000 | ---D | C] -- C:\Users\Martin\AppData\Local\Macromedia
[2012.07.15 19:40:57 | 000,426,184 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.07.15 19:40:57 | 000,070,344 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.07.15 19:37:22 | 000,000,000 | ---D | C] -- C:\Users\Martin\AppData\Roaming\Mozilla
[2012.07.15 19:37:22 | 000,000,000 | ---D | C] -- C:\Users\Martin\AppData\Local\Mozilla
[2012.07.15 19:37:17 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service
[2012.07.15 19:37:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla
[2012.07.15 19:37:14 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2012.07.15 19:22:37 | 000,000,000 | ---D | C] -- C:\Users\Martin\AppData\Roaming\Adobe
[2012.07.15 18:47:01 | 000,000,000 | ---D | C] -- C:\Users\Martin\AppData\Roaming\Google
[2012.07.15 18:40:24 | 000,000,000 | ---D | C] -- C:\Users\Martin\AppData\Roaming\Macromedia
[2012.07.15 18:40:24 | 000,000,000 | ---D | C] -- C:\Windows\Acer_Wide
[2012.07.15 18:40:24 | 000,000,000 | ---D | C] -- C:\Program Files\Acer Incorporated
[2012.07.15 18:40:21 | 000,000,000 | ---D | C] -- C:\Windows\Acer_Normal
[2012.07.15 18:38:07 | 000,000,000 | ---D | C] -- C:\Program Files\YUAN
[2012.07.15 18:34:48 | 000,000,000 | ---D | C] -- C:\Users\Martin\Option
[2012.07.15 18:33:57 | 000,000,000 | ---D | C] -- C:\Users\Martin\AppData\Local\Downloaded Installations
[2012.07.15 18:29:33 | 000,274,488 | ---- | C] (Hauppauge Computer Works) -- C:\Windows\System32\hcwpnp32_priv.dll
[2012.07.15 18:29:33 | 000,274,488 | ---- | C] (Hauppauge Computer Works) -- C:\Windows\System32\hcwpnp32.dll
[2012.07.15 18:29:33 | 000,106,552 | ---- | C] (Hauppauge Computer Works, Inc.) -- C:\Windows\System32\hcwi2c32.dll
[2012.07.15 18:29:33 | 000,036,921 | ---- | C] (Hauppauge Computer Works) -- C:\Windows\System32\hcwutl32_priv.dll
[2012.07.15 18:29:33 | 000,036,921 | ---- | C] (Hauppauge Computer Works) -- C:\Windows\System32\hcwutl32.dll
[2012.07.15 18:28:14 | 001,695,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gameux.dll
[2012.07.15 18:20:50 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\kbd106n.dll
[2012.07.15 18:20:43 | 000,019,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\kd1394.dll
[2012.07.15 18:20:40 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\srdelayed.exe
[2012.07.15 18:20:38 | 000,615,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ci.dll
[2012.07.15 18:20:37 | 000,988,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winload.exe
[2012.07.15 18:20:37 | 000,927,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winresume.exe
[2012.07.15 18:20:37 | 000,318,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rstrui.exe
[2012.07.15 18:20:37 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\setbcdlocale.dll
[2012.07.15 18:20:36 | 000,378,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\srcore.dll
[2012.07.15 18:18:30 | 000,000,000 | ---D | C] -- C:\Users\Martin\Documents\Eigene Google Gadgets
[2012.07.15 18:18:27 | 000,000,000 | ---D | C] -- C:\Users\Martin\AppData\Local\Google
[2012.07.15 18:18:25 | 000,000,000 | ---D | C] -- C:\Users\Martin\AppData\Local\PowerCinema
[2012.07.15 18:18:23 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2012.07.15 18:18:13 | 000,000,000 | R--D | C] -- C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2012.07.15 18:18:13 | 000,000,000 | R--D | C] -- C:\Users\Martin\Searches
[2012.07.15 18:18:13 | 000,000,000 | R--D | C] -- C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2012.07.15 18:18:05 | 000,000,000 | ---D | C] -- C:\Users\Martin\AppData\Roaming\Identities
[2012.07.15 18:18:04 | 000,000,000 | R--D | C] -- C:\Users\Martin\Contacts
[2012.07.15 18:17:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Google
[2012.07.15 18:16:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Partner
[2012.07.15 18:16:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Desktop
[2012.07.15 18:16:42 | 000,000,000 | ---D | C] -- C:\Program Files\Google
[2012.07.15 18:16:00 | 000,000,000 | ---D | C] -- C:\Users\Martin\AppData\Local\VirtualStore
[2012.07.15 18:15:56 | 000,000,000 | -HSD | C] -- C:\Users\Martin\Vorlagen
[2012.07.15 18:15:56 | 000,000,000 | -HSD | C] -- C:\Users\Martin\AppData\Local\Verlauf
[2012.07.15 18:15:56 | 000,000,000 | -HSD | C] -- C:\Users\Martin\AppData\Local\Temporary Internet Files
[2012.07.15 18:15:56 | 000,000,000 | -HSD | C] -- C:\Users\Martin\Startmenü
[2012.07.15 18:15:56 | 000,000,000 | -HSD | C] -- C:\Users\Martin\SendTo
[2012.07.15 18:15:56 | 000,000,000 | -HSD | C] -- C:\Users\Martin\Recent
[2012.07.15 18:15:56 | 000,000,000 | -HSD | C] -- C:\Users\Martin\Netzwerkumgebung
[2012.07.15 18:15:56 | 000,000,000 | -HSD | C] -- C:\Users\Martin\Lokale Einstellungen
[2012.07.15 18:15:56 | 000,000,000 | -HSD | C] -- C:\Users\Martin\Documents\Eigene Videos
[2012.07.15 18:15:56 | 000,000,000 | -HSD | C] -- C:\Users\Martin\Documents\Eigene Musik
[2012.07.15 18:15:56 | 000,000,000 | -HSD | C] -- C:\Users\Martin\Eigene Dateien
[2012.07.15 18:15:56 | 000,000,000 | -HSD | C] -- C:\Users\Martin\Documents\Eigene Bilder
[2012.07.15 18:15:56 | 000,000,000 | -HSD | C] -- C:\Users\Martin\Druckumgebung
[2012.07.15 18:15:56 | 000,000,000 | -HSD | C] -- C:\Users\Martin\Cookies
[2012.07.15 18:15:56 | 000,000,000 | -HSD | C] -- C:\Users\Martin\AppData\Local\Anwendungsdaten
[2012.07.15 18:15:56 | 000,000,000 | -HSD | C] -- C:\Users\Martin\Anwendungsdaten
[2012.07.15 18:15:55 | 000,000,000 | --SD | C] -- C:\Users\Martin\AppData\Roaming\Microsoft
[2012.07.15 18:15:55 | 000,000,000 | R--D | C] -- C:\Users\Martin\Videos
[2012.07.15 18:15:55 | 000,000,000 | R--D | C] -- C:\Users\Martin\Saved Games
[2012.07.15 18:15:55 | 000,000,000 | R--D | C] -- C:\Users\Martin\Pictures
[2012.07.15 18:15:55 | 000,000,000 | R--D | C] -- C:\Users\Martin\Music
[2012.07.15 18:15:55 | 000,000,000 | R--D | C] -- C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2012.07.15 18:15:55 | 000,000,000 | R--D | C] -- C:\Users\Martin\Links
[2012.07.15 18:15:55 | 000,000,000 | R--D | C] -- C:\Users\Martin\Favorites
[2012.07.15 18:15:55 | 000,000,000 | R--D | C] -- C:\Users\Martin\Downloads
[2012.07.15 18:15:55 | 000,000,000 | R--D | C] -- C:\Users\Martin\Documents
[2012.07.15 18:15:55 | 000,000,000 | R--D | C] -- C:\Users\Martin\Desktop
[2012.07.15 18:15:55 | 000,000,000 | R--D | C] -- C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2012.07.15 18:15:55 | 000,000,000 | -H-D | C] -- C:\Users\Martin\AppData
[2012.07.15 18:15:55 | 000,000,000 | ---D | C] -- C:\Users\Martin\AppData\Local\Temp
[2012.07.15 18:15:55 | 000,000,000 | ---D | C] -- C:\Users\Martin\AppData\Local\Microsoft
[2012.07.15 18:15:55 | 000,000,000 | ---D | C] -- C:\Users\Martin\AppData\Roaming\Media Center Programs
[2012.07.15 18:15:55 | 000,000,000 | ---D | C] -- C:\Users\Martin\AppData\Roaming\Acer GameZone Console
[2012.07.15 18:11:45 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2012.07.15 18:11:45 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2012.07.15 18:11:45 | 000,000,000 | -HSD | C] -- C:\Programme
[2012.07.15 18:11:45 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien
[2012.07.15 18:11:45 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2012.07.15 18:11:45 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2012.07.15 18:11:45 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2012.07.15 18:11:45 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2012.07.15 18:11:45 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2012.07.15 18:11:45 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2012.07.15 18:11:45 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2012.07.15 18:06:29 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2012.07.15 18:05:15 | 000,000,000 | ---D | C] -- C:\Windows\nvtmpinst

========== Files - Modified Within 30 Days ==========

[2012.08.01 17:17:28 | 000,001,739 | ---- | M] () -- C:\Users\Public\Desktop\McAfee Total Protection.lnk
[2012.08.01 17:11:03 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.08.01 17:08:52 | 000,000,000 | ---- | M] () -- C:\Windows\System32\LogConfigTemp.xml
[2012.08.01 17:08:42 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.08.01 17:08:34 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.08.01 17:08:34 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.08.01 16:42:19 | 000,627,756 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.08.01 16:42:19 | 000,595,386 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.08.01 16:42:19 | 000,125,870 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.08.01 16:42:19 | 000,103,460 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.08.01 10:28:15 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.08.01 10:19:14 | 000,000,051 | ---- | M] () -- C:\ProgramData\oajnajqterlnmdc
[2012.08.01 10:19:02 | 000,061,440 | ---- | M] () -- C:\ProgramData\mvxozrkg.exe
[2012.08.01 10:19:02 | 000,061,440 | ---- | M] () -- C:\Users\Martin\ms.exe
[2012.08.01 09:46:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.26 22:28:19 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.07.26 22:28:19 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.07.25 14:51:52 | 000,005,632 | ---- | M] () -- C:\Users\Martin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.18 09:54:08 | 000,297,408 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.07.17 19:43:04 | 000,000,032 | ---- | M] () -- C:\Users\Martin\.simfy
[2012.07.17 19:42:59 | 000,000,718 | ---- | M] () -- C:\Users\Public\Desktop\simfy.lnk
[2012.07.17 19:42:47 | 000,000,680 | ---- | M] () -- C:\Users\Martin\AppData\Local\d3d9caps.dat
[2012.07.17 18:01:03 | 000,001,838 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Server4PC.lnk
[2012.07.17 18:00:48 | 000,000,796 | ---- | M] () -- C:\Users\Martin\Desktop\DVBViewer TE2.lnk
[2012.07.15 19:37:17 | 000,000,850 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012.07.15 18:31:37 | 000,001,024 | RH-- | M] () -- C:\Users\Public\Documents\NTIMPEG2.dll
[2012.07.15 18:31:37 | 000,001,024 | RH-- | M] () -- C:\Users\Public\Documents\NTIMP3.dll
[2012.07.15 18:17:09 | 000,000,594 | ---- | M] () -- C:\Users\Public\Desktop\Acer Store.lnk
[2012.07.15 18:10:00 | 000,060,826 | ---- | M] () -- C:\Windows\System32\license.rtf

========== Files Created - No Company Name ==========

[2012.08.01 10:19:13 | 000,061,440 | ---- | C] () -- C:\ProgramData\mvxozrkg.exe
[2012.08.01 10:19:04 | 000,000,051 | ---- | C] () -- C:\ProgramData\oajnajqterlnmdc
[2012.08.01 10:19:02 | 000,061,440 | ---- | C] () -- C:\Users\Martin\ms.exe
[2012.07.22 17:31:18 | 000,005,632 | ---- | C] () -- C:\Users\Martin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.18 10:31:05 | 000,001,098 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.18 10:31:04 | 000,001,094 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.17 23:39:18 | 000,106,605 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2012.07.17 23:39:18 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2012.07.17 23:39:16 | 011,967,524 | ---- | C] () -- C:\Windows\System32\korwbrkr.lex
[2012.07.17 23:00:22 | 000,201,184 | ---- | C] () -- C:\Windows\System32\winrm.vbs
[2012.07.17 23:00:22 | 000,004,675 | ---- | C] () -- C:\Windows\System32\wsmanconfig_schema.xml
[2012.07.17 23:00:22 | 000,002,426 | ---- | C] () -- C:\Windows\System32\WsmTxt.xsl
[2012.07.17 19:43:04 | 000,000,032 | ---- | C] () -- C:\Users\Martin\.simfy
[2012.07.17 19:42:59 | 000,000,718 | ---- | C] () -- C:\Users\Public\Desktop\simfy.lnk
[2012.07.17 19:42:47 | 000,000,680 | ---- | C] () -- C:\Users\Martin\AppData\Local\d3d9caps.dat
[2012.07.17 18:01:03 | 000,001,838 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Server4PC.lnk
[2012.07.17 18:00:48 | 000,000,796 | ---- | C] () -- C:\Users\Martin\Desktop\DVBViewer TE2.lnk
[2012.07.17 17:51:44 | 000,001,739 | ---- | C] () -- C:\Users\Public\Desktop\McAfee Total Protection.lnk
[2012.07.17 17:18:41 | 002,501,921 | ---- | C] () -- C:\Windows\System32\wlan.tmf
[2012.07.15 19:40:58 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.07.15 19:37:17 | 000,000,862 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2012.07.15 19:37:17 | 000,000,850 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012.07.15 18:40:24 | 000,187,392 | ---- | C] () -- C:\Windows\Acer(Wide).scr
[2012.07.15 18:40:24 | 000,187,392 | ---- | C] () -- C:\Windows\Acer(Normal).scr
[2012.07.15 18:40:24 | 000,000,044 | ---- | C] () -- C:\Windows\Acer(Normal).ini
[2012.07.15 18:40:24 | 000,000,042 | ---- | C] () -- C:\Windows\Acer(Wide).ini
[2012.07.15 18:30:19 | 000,000,000 | ---- | C] () -- C:\Windows\System32\LogConfigTemp.xml
[2012.07.15 18:18:15 | 000,000,953 | ---- | C] () -- C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2012.07.15 18:18:12 | 000,000,948 | ---- | C] () -- C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
[2012.07.15 18:18:03 | 000,000,919 | ---- | C] () -- C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
[2012.07.15 18:17:43 | 000,001,623 | ---- | C] () -- C:\Users\Public\Desktop\Erste Schritte .lnk
[2012.07.15 18:17:09 | 000,000,594 | ---- | C] () -- C:\Users\Public\Desktop\Acer Store.lnk

========== Alternate Data Streams ==========

@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:FEBEC560

< End of report >





Und nun noch der Extras.Txt :

OTL Extras logfile created on: 01.08.2012 17:25:34 - Run 2
OTL by OldTimer - Version 3.2.55.0 Folder = C:\Users\Martin\Downloads
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,75 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 69,85% Memory free
3,74 Gb Paging File | 3,31 Gb Available in Paging File | 88,68% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 139,15 Gb Total Space | 102,74 Gb Free Space | 73,84% Space Free | Partition Type: NTFS
Drive E: | 142,94 Gb Total Space | 101,02 Gb Free Space | 70,67% Space Free | Partition Type: NTFS

Computer Name: MARTIN-PC | User Name: Martin | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0

========== Authorized Applications List ==========


========== Vista Active Open Ports Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

========== Vista Active Application Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{10B32777-876F-4555-B9D2-DFF43586C3EC}" = dir=in | app=c:\program files\acer arcade live\acer dv magician\acer dv magician.exe |
"{70FA2040-F43B-4B37-94C4-F79E65037B73}" = protocol=6 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\client\agentsvc.exe |
"{72DEF509-C82C-4EB0-87E3-C9806E6105EA}" = protocol=17 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\client\agentsvc.exe |
"{7364C8AA-6252-435E-8B1F-DF0BB4A2773D}" = dir=in | app=c:\program files\acer arcade live\acer dvdivine\acer dvdivine.exe |
"{91B977D2-CD0D-4B64-8280-705C55B6CF0D}" = protocol=17 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\schedulersvc.exe |
"{9FBD75AB-C031-4925-8649-0830D1B78F96}" = protocol=6 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\schedulersvc.exe |
"{B305FC02-6652-4C2C-B6D4-D243DF2279F8}" = dir=in | app=c:\program files\acer arcade live\acer homemedia connect\acer homemedia connect.exe |
"{B4B567ED-1174-4BD7-B725-80853E57347F}" = dir=in | app=c:\program files\acer arcade live\acer arcade live main page\acer arcade live.exe |
"{B93F93C2-1A79-4452-8E43-F68684764561}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{BC3E88E2-3278-415C-8163-ADB9594C0EAF}" = dir=in | app=c:\program files\acer arcade live\acer slideshow dvd\acer slideshow dvd.exe |
"{CAE9760B-50FA-4005-9AEF-42703B7BF654}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{DF3236B9-11F6-42F4-8CAA-B14540A264E4}" = dir=in | app=c:\program files\acer arcade live\acer homemedia\acer homemedia.exe |
"{E7A27279-50D4-4E43-A7CA-ABF376B99565}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{E859D5A6-1E3D-493A-924A-85D81A25515E}" = protocol=17 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\backupsvc.exe |
"{F06423B3-885D-4AE3-96CD-B0CFDF96F743}" = dir=in | app=c:\program files\acer arcade live\acer videomagician\acer videomagician.exe |
"{F0930AFA-57F8-4C0B-8AA4-2B0F06A82100}" = dir=in | app=c:\program files\acer arcade live\acer homemedia connect\kernel\dms\clmsserver.exe |
"{F3D32B15-446E-48BB-AFDF-A5626A11FEA5}" = protocol=6 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\backupsvc.exe |
"{F71D4B6F-A120-4428-A944-720C9FD620F7}" = dir=in | app=c:\program files\acer arcade live\acer homemedia trial creator\acer homemedia trial creator.exe |
"{FAD4876E-A53A-48E4-911D-3C1327B77E56}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{059A00AC-1205-423C-91C7-7E6168D804DA}" = MainConcept DTV Decoder Standard
"{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now Standard
"{132888AE-EF67-41C5-BCA2-7D5D2488AB63}" = Acer HomeMedia Connect
"{134007CC-7026-46C2-B46F-40D9FD2AF385}" = Technisat DVB-VC80 Redistributable Modules
"{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{41581EF5-45A7-11DA-9D78-000129760D75}" = Acer SlideShow DVD
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{65CB4C08-C47B-4A7E-A6A4-50C06ADA5FC6}" = Adobe AIR
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}" = Acer ScreenSaver
"{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110111700}" = Zuma Deluxe
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11029123}" = Bricks of Egypt
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110322783}" = Big Kahuna Reef
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110411970}" = Chuzzle
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111118433}" = Mystery Case Files - Huntsville
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111199750}" = Cake Mania
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111252743}" = Mahjong Escape Ancient China
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111324990}" = Kick N Rush
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111543617}" = Backspin Billiards
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111692950}" = Mahjongg Artifacts
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111771833}" = Jewel Quest Solitaire
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111796363}" = Mystery Solitaire - Secret Island
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111872660}" = Diner Dash Flo on the Go
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112531267}" = Chicken Invaders 3
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112615863}" = Agatha Christie Death on the Nile
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}" = Alice Greenfingers
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113009953}" = Turbo Pizza
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113080210}" = Azada
"{8F1B6239-FEA0-450A-A950-B05276CE177C}" = Acer Empowering Technology
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{A5633652-3795-4829-BB0B-644F0279E279}" = Acer eDataSecurity Management
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA4BF92B-2AAF-11DA-9D78-000129760D75}" = Acer HomeMedia
"{AC76BA86-7AD7-1031-7B44-A81000000003}" = Adobe Reader 8.1.0 - Deutsch
"{B145EC69-66F5-11D8-9D75-000129760D75}" = Acer DVDivine
"{B580C409-E16F-44FF-904D-3AE94E113BE0}" = Acer HomeMedia Trial Creator
"{CBB61DCB-A313-C855-1A42-F2091A212C5D}" = simfy
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE386A4E-D0DA-4208-8235-BCE43275C694}" = LightScribe 1.4.142.1
"{D032A7F0-8B5C-4603-8B46-235025D5F9C1}" = TechniSat DVB-PC TV Star
"{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}" = Acer Arcade Live Main Page
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F429ED71-4A8B-457A-85E4-F6398CE73E58}" = AV Input Selection
"{F6EFFB76-4A07-11DA-9D78-000129760D75}" = Acer DV Magician
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F79A208D-D929-11D9-9D77-000129760D75}" = Acer VideoMagician
"Acer GameZone Console_is1" = Acer GameZone Console DTV 2.0.1.1
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"DVBViewer TE2_is1" = DVBViewer TE2
"Google Desktop" = Google Desktop
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now 5
"InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8
"InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSC" = McAfee Total Protection
"NVIDIA Drivers" = NVIDIA Drivers
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"Simfy" = simfy

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 22.07.2012 10:57:31 | Computer Name = Martin-PC | Source = WinMgmt | ID = 10
Description =

Error - 23.07.2012 03:17:12 | Computer Name = Martin-PC | Source = WinMgmt | ID = 10
Description =

Error - 23.07.2012 13:24:43 | Computer Name = Martin-PC | Source = WinMgmt | ID = 10
Description =

Error - 24.07.2012 03:03:28 | Computer Name = Martin-PC | Source = WinMgmt | ID = 10
Description =

Error - 25.07.2012 03:06:41 | Computer Name = Martin-PC | Source = WinMgmt | ID = 10
Description =

Error - 25.07.2012 10:59:53 | Computer Name = Martin-PC | Source = WinMgmt | ID = 10
Description =

Error - 26.07.2012 04:57:20 | Computer Name = Martin-PC | Source = WinMgmt | ID = 10
Description =

Error - 26.07.2012 10:31:57 | Computer Name = Martin-PC | Source = WinMgmt | ID = 10
Description =

Error - 27.07.2012 04:31:50 | Computer Name = Martin-PC | Source = WinMgmt | ID = 10
Description =

Error - 27.07.2012 14:24:16 | Computer Name = Martin-PC | Source = WinMgmt | ID = 10
Description =

[ System Events ]
Error - 19.07.2012 06:31:09 | Computer Name = Martin-PC | Source = HTTP | ID = 15016
Description =

Error - 19.07.2012 08:41:42 | Computer Name = Martin-PC | Source = Service Control Manager | ID = 7031
Description =

Error - 19.07.2012 11:52:32 | Computer Name = Martin-PC | Source = HTTP | ID = 15016
Description =

Error - 20.07.2012 04:53:35 | Computer Name = Martin-PC | Source = HTTP | ID = 15016
Description =

Error - 20.07.2012 12:05:45 | Computer Name = Martin-PC | Source = HTTP | ID = 15016
Description =

Error - 20.07.2012 16:38:26 | Computer Name = Martin-PC | Source = HTTP | ID = 15016
Description =

Error - 21.07.2012 02:24:44 | Computer Name = Martin-PC | Source = HTTP | ID = 15016
Description =

Error - 22.07.2012 10:56:11 | Computer Name = Martin-PC | Source = HTTP | ID = 15016
Description =

Error - 23.07.2012 03:15:44 | Computer Name = Martin-PC | Source = HTTP | ID = 15016
Description =

Error - 23.07.2012 13:23:23 | Computer Name = Martin-PC | Source = HTTP | ID = 15016
Description =


< End of report >




Danke schonmal im vorraus.

Alt 01.08.2012, 18:55   #2
markusg
/// Malware-holic
 
Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden" - Standard

Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden"



dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [mvxozrkgmfnjggv] C:\ProgramData\mvxozrkg.exe ()
[2012.08.01 10:19:10 | 000,000,000 | ---D | C] -- C:\ProgramData\hirwhesomegirgu
[2012.08.01 10:19:14 | 000,000,051 | ---- | M] () -- C:\ProgramData\oajnajqterlnmdc
[2012.08.01 10:19:02 | 000,061,440 | ---- | M] () -- C:\ProgramData\mvxozrkg.exe
[2012.08.01 10:19:02 | 000,061,440 | ---- | M] () -- C:\Users\Martin\ms.exe
 :Files
C:\ProgramData\mvxozrkg.exe
:Commands
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus


für eine weitere analyse benötige ich mal folgendes.
c:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache
dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte
Trojaner-Board Upload Channel
wenn dies erledigt ist, bittemelden.
__________________

__________________

Alt 01.08.2012, 19:31   #3
Maddin1
 
Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden" - Standard

Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden"



SO, ich hoffe doch soweit alles richtig gemacht zu haben. Der PC läuft zumindest wieder im normalen Betrieb.

Der erste Upload solte geklapt haben, zumindest kam ne Meldung darüber.

Bei dem zweiten was ich dir noch schicken solte komme ich aber nicht weiter.
Ich bin da bis zum ordner LocalLow gekommen, dann gibt es aber keinen Ordner "Sun", sondern nur "Google", "Microsoft" und "desktop.ini". Was nun?
__________________

Alt 01.08.2012, 19:35   #4
markusg
/// Malware-holic
 
Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden" - Standard

Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden"



hi ok dann gibts diesen bei dir nicht
danke für den upload
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.08.2012, 20:06   #5
markusg
/// Malware-holic
 
Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden" - Standard

Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden"



logs im forum posten

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.08.2012, 20:10   #6
Maddin1
 
Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden" - Standard

Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden"



Also so wie in meinem ersten Beitrag einfach als Anhang hier rein?

Wenn ja kommt das morgen früh, ich muß jetzt auf Nachtschicht.

Ein sehr großes Dankeschön aber schonmal bis hier her, ich hätte das ja nie alleine geschaft.

Alt 02.08.2012, 16:43   #7
markusg
/// Malware-holic
 
Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden" - Standard

Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden"



genau, entweder als anhang oder reinkopieren
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.08.2012, 16:55   #8
Maddin1
 
Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden" - Standard

Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden"



Guten abend.

So, dann hier alles was er unter "C:\Combofix.txt" abgelegt hat:


Combofix Logfile:
Code:
ATTFilter
ComboFix 12-07-31.03 - Martin 01.08.2012  20:45:08.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.49.1031.18.1790.800 [GMT 2:00]
ausgeführt von:: c:\users\Martin\Downloads\ComboFix.exe
AV: McAfee  Anti-Virus und Anti-Spyware *Disabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: McAfee  Firewall *Disabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: McAfee  Anti-Virus und Anti-Spyware *Disabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Martin\AppData\Roaming\.#
c:\users\Public\Documents\NTIMP3.dll
c:\users\Public\Documents\NTIMPEG2.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-07-01 bis 2012-08-01  ))))))))))))))))))))))))))))))
.
.
2012-08-01 18:54 . 2012-08-01 18:54	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-08-01 15:01 . 2012-08-01 18:14	--------	d-----w-	C:\_OTL
2012-07-18 21:17 . 2009-11-08 08:55	99176	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2012-07-18 21:17 . 2009-11-08 08:55	49472	----a-w-	c:\windows\system32\netfxperf.dll
2012-07-18 21:17 . 2009-11-08 08:55	297808	----a-w-	c:\windows\system32\mscoree.dll
2012-07-18 21:17 . 2009-11-08 08:55	295264	----a-w-	c:\windows\system32\PresentationHost.exe
2012-07-18 21:17 . 2009-11-08 08:55	1130824	----a-w-	c:\windows\system32\dfshim.dll
2012-07-18 21:16 . 2010-09-20 09:25	231936	----a-w-	c:\windows\system32\msshsq.dll
2012-07-18 09:14 . 2010-09-06 16:24	125952	----a-w-	c:\windows\system32\srvsvc.dll
2012-07-18 09:14 . 2010-09-06 16:23	17920	----a-w-	c:\windows\system32\netevent.dll
2012-07-18 09:14 . 2009-08-24 12:16	378368	----a-w-	c:\windows\system32\winhttp.dll
2012-07-17 21:34 . 2010-04-14 17:46	80896	----a-w-	c:\windows\system32\MSNP.ax
2012-07-17 21:34 . 2008-04-23 04:41	57856	----a-w-	c:\windows\system32\MSDvbNP.ax
2012-07-17 21:34 . 2010-04-14 17:47	293376	----a-w-	c:\windows\system32\psisdecd.dll
2012-07-17 21:34 . 2010-04-14 17:47	217088	----a-w-	c:\windows\system32\psisrndr.ax
2012-07-17 21:25 . 2008-04-30 05:36	454656	----a-w-	c:\program files\Common Files\System\msadc\msadce.dll
2012-07-17 21:23 . 2010-02-12 10:48	293376	----a-w-	c:\windows\system32\browserchoice.exe
2012-07-17 21:08 . 2008-06-20 01:14	105016	----a-w-	c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2012-07-17 21:08 . 2008-06-20 01:14	97800	----a-w-	c:\windows\system32\infocardapi.dll
2012-07-17 21:08 . 2008-06-20 01:14	37384	----a-w-	c:\windows\system32\infocardcpl.cpl
2012-07-17 21:08 . 2008-06-20 01:14	11264	----a-w-	c:\windows\system32\icardres.dll
2012-07-17 21:08 . 2008-06-20 01:14	622080	----a-w-	c:\windows\system32\icardagt.exe
2012-07-17 21:08 . 2008-06-20 01:14	781344	----a-w-	c:\windows\system32\PresentationNative_v0300.dll
2012-07-17 21:04 . 2008-07-27 18:03	158720	----a-w-	c:\windows\system32\mscorier.dll
2012-07-17 21:04 . 2008-07-27 18:03	83968	----a-w-	c:\windows\system32\mscories.dll
2012-07-17 21:02 . 2010-02-20 23:39	24064	----a-w-	c:\windows\system32\nshhttp.dll
2012-07-17 21:02 . 2010-02-20 23:37	31232	----a-w-	c:\windows\system32\httpapi.dll
2012-07-17 21:02 . 2010-02-20 21:18	411136	----a-w-	c:\windows\system32\drivers\http.sys
2012-07-17 21:02 . 2012-07-17 21:02	--------	d-----w-	c:\program files\MSXML 4.0
2012-07-17 17:42 . 2012-07-17 17:42	--------	d-----w-	c:\program files\simfy
2012-07-17 17:42 . 2012-07-17 17:42	--------	d-----w-	c:\program files\Common Files\Adobe AIR
2012-07-17 16:05 . 2012-07-17 16:05	--------	d-----w-	c:\programdata\CMUV
2012-07-17 16:01 . 2012-07-17 16:01	--------	d-----w-	c:\programdata\Technisat
2012-07-17 16:00 . 2012-07-17 16:00	--------	d-----w-	c:\program files\DVBViewer TE2
2012-07-17 16:00 . 2012-07-17 16:00	--------	d-----w-	c:\program files\MainConcept
2012-07-17 15:59 . 2012-07-17 16:01	--------	d-----w-	c:\program files\TechniSat DVB
2012-07-17 15:57 . 2009-09-11 05:47	418320	----a-w-	c:\windows\system32\drivers\SkyNETU2.sys
2012-07-17 15:57 . 2009-09-11 05:47	24080	----a-w-	c:\windows\system32\drivers\NcGen.sys
2012-07-17 15:57 . 2009-09-11 05:47	21648	----a-w-	c:\windows\system32\drivers\NcRemotePci.sys
2012-07-17 15:51 . 2011-04-11 12:29	64048	----a-w-	c:\windows\system32\drivers\McPvDrv.sys
2012-07-17 15:49 . 2012-02-22 11:29	9608	----a-w-	c:\windows\system32\drivers\mfeclnk.sys
2012-07-17 15:49 . 2012-02-22 11:29	87656	----a-w-	c:\windows\system32\drivers\mferkdet.sys
2012-07-17 15:49 . 2012-02-22 11:29	64912	----a-w-	c:\windows\system32\drivers\mfenlfk.sys
2012-07-17 15:49 . 2012-02-22 11:29	59456	----a-w-	c:\windows\system32\drivers\mfebopk.sys
2012-07-17 15:49 . 2012-02-22 11:29	340920	----a-w-	c:\windows\system32\drivers\mfefirek.sys
2012-07-17 15:49 . 2012-02-22 11:29	180848	----a-w-	c:\windows\system32\drivers\mfeavfk.sys
2012-07-17 15:49 . 2012-02-22 11:29	169608	----a-w-	c:\windows\system32\drivers\mfewfpk.sys
2012-07-17 15:49 . 2012-02-22 11:29	57600	----a-w-	c:\windows\system32\drivers\cfwids.sys
2012-07-17 15:49 . 2012-07-17 15:50	--------	d-----w-	c:\program files\Common Files\Mcafee
2012-07-17 15:49 . 2012-07-27 18:23	--------	d-----w-	c:\program files\McAfee
2012-07-17 15:25 . 2008-06-26 01:45	12240896	----a-w-	c:\windows\system32\NlsLexicons0007.dll
2012-07-17 15:25 . 2008-06-26 01:45	2644480	----a-w-	c:\windows\system32\NlsLexicons0009.dll
2012-07-17 15:25 . 2008-06-26 03:29	801280	----a-w-	c:\windows\system32\NaturalLanguage6.dll
2012-07-17 15:20 . 2010-09-10 16:35	168960	----a-w-	c:\program files\Windows Media Player\wmplayer.exe
2012-07-17 15:20 . 2010-09-10 16:37	8147456	----a-w-	c:\windows\system32\wmploc.DLL
2012-07-17 15:20 . 2010-04-16 16:10	501760	----a-w-	c:\windows\system32\usp10.dll
2012-07-17 15:18 . 2009-09-10 17:30	213504	----a-w-	c:\windows\system32\msv1_0.dll
2012-07-17 15:17 . 2008-04-05 03:34	15360	----a-w-	c:\windows\system32\pacerprf.dll
2012-07-17 15:17 . 2008-04-05 01:21	72192	----a-w-	c:\windows\system32\drivers\pacer.sys
2012-07-17 15:14 . 2009-07-14 13:00	313344	----a-w-	c:\windows\system32\wmpdxm.dll
2012-07-17 15:03 . 2009-12-23 12:43	171520	----a-w-	c:\windows\system32\wintrust.dll
2012-07-17 15:01 . 2010-01-15 00:04	98304	----a-w-	c:\windows\system32\cabview.dll
2012-07-17 15:00 . 2012-05-25 15:13	151912	----a-w-	c:\windows\system32\mfevtps.exe
2012-07-15 17:40 . 2012-07-26 20:28	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-15 17:40 . 2012-07-26 20:28	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-07-15 17:37 . 2012-07-18 12:45	--------	d-----w-	c:\program files\Mozilla Maintenance Service
2012-07-15 16:40 . 2012-07-15 16:40	--------	d-----w-	c:\windows\Acer_Wide
2012-07-15 16:40 . 2012-07-15 16:40	--------	d-----w-	c:\program files\Acer Incorporated
2012-07-15 16:40 . 2006-10-19 08:00	187392	----a-w-	c:\windows\Acer(Wide).scr
2012-07-15 16:40 . 2006-10-19 08:00	187392	----a-w-	c:\windows\Acer(Normal).scr
2012-07-15 16:40 . 2012-07-15 16:44	--------	d-----w-	c:\windows\Acer_Normal
2012-07-15 16:38 . 2012-07-15 16:38	--------	d-----w-	c:\program files\YUAN
2012-07-15 16:33 . 2008-01-30 09:52	14848	----a-w-	c:\windows\system32\drivers\NTIDrvr.sys
2012-07-15 16:33 . 2008-01-30 09:51	13824	----a-w-	c:\windows\system32\drivers\UBHelper.sys
2012-07-15 16:29 . 2008-02-08 13:07	274488	----a-w-	c:\windows\system32\hcwpnp32_priv.dll
2012-07-15 16:29 . 2008-02-08 13:07	274488	----a-w-	c:\windows\system32\hcwpnp32.dll
2012-07-15 16:29 . 2008-02-08 12:59	106552	----a-w-	c:\windows\system32\hcwi2c32.dll
2012-07-15 16:29 . 2006-10-10 15:47	36921	----a-w-	c:\windows\system32\hcwutl32_priv.dll
2012-07-15 16:29 . 2006-10-10 15:47	36921	----a-w-	c:\windows\system32\hcwutl32.dll
2012-07-15 16:28 . 2008-03-08 04:21	1695744	----a-w-	c:\windows\system32\gameux.dll
2012-07-15 16:20 . 2008-02-29 06:35	6656	----a-w-	c:\windows\system32\kbd106n.dll
2012-07-15 16:20 . 2008-02-29 07:14	19000	----a-w-	c:\windows\system32\kd1394.dll
2012-07-15 16:20 . 2008-02-29 06:53	40960	----a-w-	c:\windows\system32\srclient.dll
2012-07-15 16:20 . 2008-02-29 04:12	14848	----a-w-	c:\windows\system32\srdelayed.exe
2012-07-15 16:20 . 2008-02-22 05:05	615992	----a-w-	c:\windows\system32\ci.dll
2012-07-15 16:20 . 2008-02-29 07:11	927288	----a-w-	c:\windows\system32\winresume.exe
2012-07-15 16:20 . 2008-02-29 07:11	988216	----a-w-	c:\windows\system32\winload.exe
2012-07-15 16:20 . 2008-02-29 06:53	46592	----a-w-	c:\windows\system32\setbcdlocale.dll
2012-07-15 16:20 . 2008-02-29 04:12	318464	----a-w-	c:\windows\system32\rstrui.exe
2012-07-15 16:20 . 2008-02-29 06:53	378368	----a-w-	c:\windows\system32\srcore.dll
2012-07-15 16:19 . 2008-03-17 22:18	2413032	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2012-07-15 16:16 . 2012-07-15 16:16	--------	d-----w-	c:\programdata\Partner
2012-07-15 16:16 . 2012-07-18 08:30	--------	d-----w-	c:\program files\Google
2012-07-15 16:15 . 2012-08-01 18:05	--------	d-----w-	c:\users\Martin
2012-07-15 16:05 . 2012-07-15 16:05	--------	d-----w-	c:\windows\nvtmpinst
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-18 07:57 . 2012-07-15 17:37	136672	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
2012-07-15 16:16	157168	----a-w-	c:\programdata\Partner\partner.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38	121392	----a-w-	c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-07-15 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 5369856]
"Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-04-25 319488]
"EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-04-25 319488]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2008-01-25 204908]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-22 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-22 92704]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2012-07-15 24064]
"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2012-03-21 1318816]
"McPvTray_exe"="c:\program files\McAfee\MAT\McPvTray.exe" [2011-04-08 419904]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Server4PC.lnk - c:\program files\TechniSat DVB\bin\Server4PC.exe [2012-7-17 338448]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - mfeavfk01
.
Inhalt des "geplante Tasks" Ordners
.
2012-08-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-15 20:28]
.
2012-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-07-18 08:30]
.
2012-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-07-18 08:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/
mStart Page = hxxp://de.intl.acer.yahoo.com
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\6lbttox0.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de/
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-eRecoveryService - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-08-01 20:54
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-08-01  21:01:31
ComboFix-quarantined-files.txt  2012-08-01 19:01
.
Vor Suchlauf: 8 Verzeichnis(se), 108.274.171.904 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 108.211.949.568 Bytes frei
.
- - End Of File - - E9503829C35BB0C572E7C0A804B64B46
         
--- --- ---

Alt 02.08.2012, 19:35   #9
markusg
/// Malware-holic
 
Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden" - Standard

Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden"



hi
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.08.2012, 13:40   #10
Maddin1
 
Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden" - Standard

Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden"



So, das wäre auch durchgelaufen und hier das ergebniss:

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.03.02

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Martin :: MARTIN-PC [Administrator]

Schutz: Aktiviert

03.08.2012 07:19:06
mbam-log-2012-08-03 (07-19-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 294706
Laufzeit: 1 Stunde(n), 9 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
c:\users\martin\appdata\local\microsoft\windows\temporary internet files\content.ie5\17fj89ia\litylame_21[1].exe (Trojan.Cridex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\08012012_200541\C_ProgramData\mvxozrkg.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\08012012_200541\C_Users\Martin\ms.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 08.08.2012, 18:07   #11
markusg
/// Malware-holic
 
Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden" - Standard

Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden"



sorry für die wartezeit
lade den CCleaner standard:
CCleaner Download - CCleaner 3.21.1767
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.08.2012, 00:00   #12
Maddin1
 
Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden" - Standard

Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden"



Ist nicht schlimm wegen der wartezeit, ich habe ja auch nicht immer zeit...

So hier die Liste:

Acer Arcade Live Main Page Acer Inc. 1.1.1331 notwendig
Acer DV Magician Acer Inc. 1.5.0920 notwendig
Acer DVDivine Acer Inc. 3.2.1730 notwendig
Acer eDataSecurity Management Egis Inc. 09.05.2008 62,6MB 3.0.3060 notwendig
Acer Empowering Technology Acer Incorporated 09.05.2008 3.0.3008 notwendig
Acer eRecovery Management Acer Incorporated 15.07.2012 3.0.3014 notwendig
Acer GameZone Console DTV 2.0.1.1 Oberon Media, Inc. 09.05.2008 38,4MB notwendig
Acer HomeMedia Acer Inc. 1.4.1331 notwendig
Acer HomeMedia Connect Acer Inc. 1.4.4931 notwendig
Acer HomeMedia Trial Creator Acer Inc. 1.4.1331 notwendig
Acer ScreenSaver Acer Incorporated 15.07.2012 4.01.0422 notwendig
Acer SlideShow DVD Acer Inc. 1.5.1109 notwendig
Acer VideoMagician Acer Inc. 1.4.1017 notwendig
Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 15.07.2012 14,0MB unbekannt
Adobe AIR Adobe Systems Incorporated 17.07.2012 39,3MB 3.3.0.3670 notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 03.08.2012 11.3.300.270 notwendig
Adobe Flash Player 9 ActiveX Adobe Systems Incorporated 9 notwendig
Adobe Flash Player ActiveX Adobe Systems Incorporated 15.07.2012 9.0.124.0 notwendig
Adobe Reader 8.1.0 - Deutsch Adobe Systems Incorporated 09.05.2008 99,5MB 8.1.0 notwendig
Agatha Christie Death on the Nile Oberon Media 09.05.2008 notwendig
Alice Greenfingers Oberon Media 09.05.2008 notwendig
AV Input Selection YUAN 15.07.2012 2,88MB 1.02.0047 unbekannt
Azada Oberon Media 09.05.2008 notwendig
Backspin Billiards Oberon Media 09.05.2008 notwendig
Big Kahuna Reef Oberon Media 09.05.2008 notwendig
Bricks of Egypt Oberon Media 09.05.2008 notwendig
Cake Mania Oberon Media 09.05.2008 notwendig
CCleaner Piriform 24.07.2012 4,82MB 3.21 notwendig
Chicken Invaders 3 Oberon Media 09.05.2008 notwendig
Chuzzle Oberon Media 09.05.2008 notwendig
Diner Dash Flo on the Go Oberon Media 09.05.2008 notwendig
DVBViewer TE2 CM&V 17.07.2012 10,9MB notwendig
eSobi v2 esobi Inc. 09.05.2008 16,9MB 2.0.3.000189 unbekannt
Google Desktop Google 15.07.2012 30,2MB 5.7.0808.07150 unnötig
Google Toolbar for Internet Explorer Google Inc. 15.07.2012 7.3.2710.138 unnötig
Jewel Quest Solitaire Oberon Media 09.05.2008 notwendig
Kick N Rush Oberon Media 09.05.2008 notwendig
Mahjong Escape Ancient China Oberon Media 09.05.2008 notwendig
Mahjongg Artifacts Oberon Media 09.05.2008 notwendig
MainConcept DTV Decoder Standard MainConcept GmbH 17.07.2012 8,98MB 1.5.0.2 unbekannt
Malwarebytes Anti-Malware Version 1.62.0.1300 Malwarebytes Corporation 03.08.2012 1.62.0.1300 notwendig???
McAfee Total Protection McAfee, Inc. 11.0.678 notwendig
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation notwendig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 18.07.2012 notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 20.07.2012 4.0.30319 notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 20.07.2012 4.0.30319 notwendig
Microsoft Office Home and Student 2007 Microsoft Corporation 09.05.2008 298MB 12.0.4518.1014 notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 09.05.2008 422KB 8.0.56336 notwendig
Microsoft Works Microsoft Corporation 09.05.2008 282MB 08.05.0822 notwendig
Mozilla Firefox 14.0.1 (x86 de) Mozilla 14.0.1 notwendig
Mozilla Maintenance Service Mozilla 14.0.1 notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 17.07.2012 35,0KB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 17.07.2012 1,33MB 4.20.9876.0 unbekannt
Mystery Case Files - Huntsville Oberon Media 09.05.2008 notwendig
Mystery Solitaire - Secret Island Oberon Media 09.05.2008 notwendig
NTI Backup Now 5 NewTech Infosystems 15.07.2012 28,7MB 5.1.2.606 notwendig
NTI Media Maker 8 NewTech Infosystems 15.07.2012 188MB 8.0.2.6329 notwendig
NVIDIA Drivers notwendig
NVIDIA ForceWare Network Access Manager NVIDIA Corporation 09.05.2008 1.00.6776 notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 09.05.2008 6.0.1.5591 notwendig
simfy simfy GmbH 17.07.2012 1.6.9 notwendig
TechniSat DVB-PC TV Star TechniSat 17.07.2012 4.3.3 notwendig
Technisat DVB-VC80 Redistributable Modules Technisat 17.07.2012 4,25MB 1.0.0 notwendig
TuneUp Utilities 2012 TuneUp Software 12.08.2012 12.0.3600.73 unnötig
Turbo Pizza Oberon Media 09.05.2008 notwendig
Zuma Deluxe Oberon Media 09.05.2008 notwendig

Alt 14.08.2012, 17:28   #13
markusg
/// Malware-holic
 
Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden" - Standard

Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden"



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Google : beide
TuneUp
öffne CCleaner analysieren starten
öffne otl bereinigen neustart, testen wie der pc läuft
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden"
adobe, autorun, bho, bildschirm, defender, desktop, diner dash, error, erste schritte, firefox, flash player, format, google, home, install.exe, intranet, logfile, monitor, mozilla, popup, problem, realtek, registry, rundll, scan, senden, siteadvisor, software, vista, werden", wlan.



Ähnliche Themen: Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden"


  1. Weißer Bildschirm, "Website kann nicht angezeigt werden
    Log-Analyse und Auswertung - 05.02.2013 (26)
  2. "Webseite kann nicht angezeigt werden" bei Windows 7 Boot
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (2)
  3. Weißer Bildschirm, "Diese Website kann nicht angezeigt werden"
    Plagegeister aller Art und deren Bekämpfung - 18.11.2012 (21)
  4. Weißer Bildschirm, "Diese Website kann nicht angezeigt werden"
    Plagegeister aller Art und deren Bekämpfung - 17.11.2012 (35)
  5. Virus auf PC "Diese Webseite kann nicht angezeigt werden" - BKA?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (24)
  6. Trojaner Ransom-D / Weißer Bildschirm: "Diese Website kann nicht angezeigt werden"
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (39)
  7. Weißer Bildschirm und Meldung "Seite kann nicht angezeigt werden"
    Plagegeister aller Art und deren Bekämpfung - 23.10.2012 (9)
  8. weißer bildschirm und diese website kann nicht angezeigt werden
    Plagegeister aller Art und deren Bekämpfung - 16.10.2012 (16)
  9. weißer Bildschirm mit Text " Website kann nicht angezeigt werden" -> Avast meldete Trojaner Ransom-D
    Plagegeister aller Art und deren Bekämpfung - 14.10.2012 (25)
  10. Weißer Bildschirm: Diese Seite kann nicht angezeigt werden, Taskmanager funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (9)
  11. Weißer Bildschirm, "Website kann nicht angezeigt werden", Conteneur ActiveX
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (4)
  12. weißer bildschirm, die Seite kann nicht angezeigt werden
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (23)
  13. "Diese Webseite kann nicht angezeigt werden" - Virus
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (9)
  14. Administratorkonto nicht mehr benutzbar, Meldung "Website kann nicht angezeigt werden"
    Log-Analyse und Auswertung - 16.08.2012 (15)
  15. fehlermeldung "diese webseite kann nicht angezeigt werden" bildschirm ist blockiert
    Log-Analyse und Auswertung - 14.08.2012 (3)
  16. Meldung im Vollbild "Webseite kann nicht angezeigt werden" kein Zugriff auf Desktop
    Plagegeister aller Art und deren Bekämpfung - 31.03.2012 (1)
  17. Microsoft-Update-Seite "kann nicht angezeigt werden"
    Plagegeister aller Art und deren Bekämpfung - 14.04.2010 (5)

Zum Thema Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden" - Guten Tag. Nun hat es mich auch erwischt. Ich habe mir bereits das Thema durchgelesen, das Problem deckt sich mit meinem. http://www.trojaner-board.de/120788-...-anzeigen.html OTL habe ich mir schon runtergeladen und die - Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden"...
Archiv
Du betrachtest: Weißer Bildschirm und Meldung " Webside kann nicht angezeigt werden" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.