Please wait while the connection is beeing eatablished

klebril · 17.04.2012, 16:24

Hallo,
beim Hochfahren erscheint ein weißer Bildschirm mit oben genannter Fehlermeldung. (auch im abgesicherten Modus)
Gibt es eine Lösung?

MfG
klebril

markusg · 17.04.2012, 16:28

hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code:

ATTFilter

:OTL
O4 - HKU\Böschen_ON_C..\Run: [K3aRyluP6SiCkoR] C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\flint4ytw.exe (All Alex,Inc)
O4 - HKU\Böschen_ON_C..\Run: [1X8C4VXU8ZZC7V4WOUHQFDNICMPMHW] C:\rgotgktjgbt\rgotgktjgbt.exe (HD1B)
O4 - HKLM..\Run: [K3aRyluP6SiCkoR] C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\flint4ytw.exe (All Alex,Inc)
O7 - HKU\Böschen_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Böschen_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Böschen_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\flint4ytw.exe) - C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\flint4ytw.exe (All Alex,Inc)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\flint4ytw.exe) - C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\flint4ytw.exe (All Alex,Inc)
O20 - HKU\Böschen_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\flint4ytw.exe) - C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\flint4ytw.exe (All Alex,Inc)
O20 - HKU\Böschen_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\flint4ytw.exe) - C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\flint4ytw.exe (All Alex,Inc)
:Files
C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\flint4ytw.exe
C:\rgotgktjgbt
:Commands
[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die

+ E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

klebril · 17.04.2012, 19:39

Der Fehler ist anscheinend weg, jedoch habe ich keine Symbole. Mit dem Rechtsklick hat es nicht geklappt. Wir haben nur ein Hintergrundbild. Mit Strg / Alt / Entfernen komme ich auch nicht weiter. Es kommt die Meldung "Taskmanager durch Administrator deaktiviert"
Windows + E funktioniert auch nicht.

markusg · 17.04.2012, 20:19

poste noch mal ein neues otl log bitte

klebril · 17.04.2012, 21:11

hier das neue otl log

markusg · 18.04.2012, 11:00

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code:

ATTFilter

:OTL
O4 - HKLM..\Run: [K3aRyluP6SiCkoR]  File not found
O4 - HKU\Böschen_ON_C..\Run: [0JUC5I2ZXZ6C0Y9AMPWRKP]  File not found
O4 - HKU\Böschen_ON_C..\Run: [1X8C4VXU8ZZC7V4WOUHQFDNICMPMHW]  File not found
O4 - HKU\Böschen_ON_C..\Run: [K3aRyluP6SiCkoR]  File not found
O7 - HKU\Böschen_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Böschen_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Böschen_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\flint4ytw.exe) -  File not found
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\flint4ytw.exe) -  File not found
O20 - HKU\Böschen_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\flint4ytw.exe) -  File not found
O20 - HKU\Böschen_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\flint4ytw.exe) -  File not found
:Files
:Commands
[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

klebril · 18.04.2012, 16:32

Hallo,
der Fehler ist behoben.
Vielen,vielen Dank.
MfG
Klebril

markusg · 18.04.2012, 16:33

wir sind nicht fertig.
erst mal fehlt der upload, wie im ersten post beschrieben.

klebril · 18.04.2012, 18:08

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 4/19/2012 12:48:10 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
447.00 Mb Total Physical Memory | 246.00 Mb Available Physical Memory | 55.00% Memory free
363.00 Mb Paging File | 274.00 Mb Available in Paging File | 75.00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74.52 Gb Total Space | 57.46 Gb Free Space | 77.11% Space Free | Partition Type: NTFS
Drive D: | 962.10 Mb Total Space | 92.48 Mb Free Space | 9.61% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet004
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2010/01/03 11:07:48 | 000,246,520 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2009/11/19 09:06:46 | 000,098,672 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1039bus.sys -- (s1039bus) Sony Ericsson Device 1039 driver (WDM)
DRV - [2009/11/19 09:06:46 | 000,025,456 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1039nd5.sys -- (s1039nd5) Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS)
DRV - [2009/11/19 09:06:45 | 000,124,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1039mdm.sys -- (s1039mdm)
DRV - [2009/11/19 09:06:45 | 000,123,504 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1039unic.sys -- (s1039unic) Sony Ericsson Device 1039 USB Ethernet Emulation (WDM)
DRV - [2009/11/19 09:06:45 | 000,117,872 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1039mgmt.sys -- (s1039mgmt) Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM)
DRV - [2009/11/19 09:06:45 | 000,113,904 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1039obex.sys -- (s1039obex)
DRV - [2009/11/19 09:06:44 | 000,014,960 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1039mdfl.sys -- (s1039mdfl)
DRV - [2008/05/02 05:58:28 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2008/05/02 05:58:14 | 000,020,864 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2008/05/02 04:58:12 | 000,017,536 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2008/04/13 18:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007/11/08 13:03:26 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2006/07/11 09:38:30 | 000,020,480 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006/07/11 09:38:28 | 000,057,856 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006/06/28 05:38:56 | 000,105,088 | R--- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata)
DRV - [2006/06/18 17:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006/06/06 00:09:26 | 004,284,928 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2005/11/18 12:29:38 | 010,192,896 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\snp2sxp.sys -- (SNP2STD) USB2.0 PC Camera (SNP2STD)
DRV - [2005/09/07 08:32:58 | 000,024,960 | ---- | M] (Sonic Solutions) [Kernel | System] -- C:\WINDOWS\System32\drivers\cdralw2k.sys -- (Cdralw2k)
DRV - [2005/09/07 08:29:44 | 000,044,288 | ---- | M] (Sonic Solutions) [Kernel | System] -- C:\WINDOWS\System32\drivers\cdr4_xp.sys -- (Cdr4_xp)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\Böschen_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKU\Böschen_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
IE - HKU\Böschen_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
IE - HKU\Böschen_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\Böschen_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1003302329\ICQToolBar.dll (ICQ)
IE - HKU\Böschen_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.27\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/03/10 16:28:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.27\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/02/19 18:12:25 | 000,000,000 | ---D | M]
 
[2008/10/04 04:06:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\mozilla\Extensions
[2012/03/13 07:46:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\mozilla\Firefox\Profiles\4ehsp7zu.default\extensions
[2011/02/07 16:11:51 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\mozilla\Firefox\Profiles\4ehsp7zu.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011/02/07 16:11:54 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\mozilla\Firefox\Profiles\4ehsp7zu.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2012/03/10 04:09:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\Mozilla\Firefox\Profiles\4ehsp7zu.default\searchplugins\icqplugin-1.xml
[2009/03/10 09:36:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\Mozilla\Firefox\Profiles\4ehsp7zu.default\searchplugins\icqplugin-10.xml
[2009/03/29 10:11:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\Mozilla\Firefox\Profiles\4ehsp7zu.default\searchplugins\icqplugin-11.xml
[2009/04/24 08:48:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\Mozilla\Firefox\Profiles\4ehsp7zu.default\searchplugins\icqplugin-12.xml
[2009/04/29 15:37:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\Mozilla\Firefox\Profiles\4ehsp7zu.default\searchplugins\icqplugin-13.xml
[2009/06/14 09:38:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\Mozilla\Firefox\Profiles\4ehsp7zu.default\searchplugins\icqplugin-14.xml
[2009/07/23 13:24:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\Mozilla\Firefox\Profiles\4ehsp7zu.default\searchplugins\icqplugin-15.xml
[2009/08/06 10:31:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\Mozilla\Firefox\Profiles\4ehsp7zu.default\searchplugins\icqplugin-16.xml
[2009/09/13 17:30:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\Mozilla\Firefox\Profiles\4ehsp7zu.default\searchplugins\icqplugin-17.xml
[2009/11/01 06:57:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\Mozilla\Firefox\Profiles\4ehsp7zu.default\searchplugins\icqplugin-18.xml
[2009/12/18 09:17:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\Mozilla\Firefox\Profiles\4ehsp7zu.default\searchplugins\icqplugin-19.xml
[2008/02/10 14:49:18 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\Mozilla\Firefox\Profiles\4ehsp7zu.default\searchplugins\icqplugin-2.xml
[2008/03/27 08:25:47 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\Mozilla\Firefox\Profiles\4ehsp7zu.default\searchplugins\icqplugin-3.xml
[2008/04/17 15:54:40 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\Mozilla\Firefox\Profiles\4ehsp7zu.default\searchplugins\icqplugin-4.xml
[2008/07/04 15:59:47 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\Mozilla\Firefox\Profiles\4ehsp7zu.default\searchplugins\icqplugin-5.xml
[2008/07/18 13:27:43 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\Mozilla\Firefox\Profiles\4ehsp7zu.default\searchplugins\icqplugin-6.xml
[2008/07/19 12:44:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\Mozilla\Firefox\Profiles\4ehsp7zu.default\searchplugins\icqplugin-7.xml
[2008/10/04 04:06:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\Mozilla\Firefox\Profiles\4ehsp7zu.default\searchplugins\icqplugin-8.xml
[2009/02/11 07:51:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\Mozilla\Firefox\Profiles\4ehsp7zu.default\searchplugins\icqplugin-9.xml
[2010/02/03 08:37:50 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\Mozilla\Firefox\Profiles\4ehsp7zu.default\searchplugins\icqplugin.xml
[2010/03/28 06:49:45 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009/01/18 15:02:29 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011/02/06 10:54:30 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/02/06 10:54:30 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/02/06 10:54:30 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/02/06 10:54:30 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/02/06 10:54:30 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/10/04 03:49:48 | 000,265,998 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	??,?,?cr67com,???,????,??112scg,tt?8bc8,?
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	²©²ÊÍ¨,²©²ÊÍø,½ð±¦²©188,²©²ÊÍ¨ÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ
O1 - Hosts: 127.0.0.1	100sexlinks.com - Informationen zum Thema Sex links. Diese Website steht zum Verkauf!
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	Wips.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	123topsearch.com - Informationen zum Thema 123topsearch. Diese Website steht zum Verkauf!
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	www.132.com
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 9212 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1003302329\ICQToolBar.dll (ICQ)
O3 - HKU\Böschen_ON_C\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1003302329\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [NapsterShell] C:\Programme\Napster\napster.exe (Napster)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix)
O4 - HKU\Böschen_ON_C..\Run: [0JUC5I2ZXZ6C0Y9AMPWRKP]  File not found
O4 - HKU\Böschen_ON_C..\Run: [ICQ] C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O4 - HKU\Böschen_ON_C..\Run: [Sony Ericsson PC Companion] C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Sony Ericsson Mobile Communications AB)
O4 - Startup: C:\Dokumente und Einstellungen\Böschen\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
O7 - HKU\Administrator.B-25823AD75F714.001_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Böschen_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Böschen_ON_C Winlogon: Shell - (c:\dokumente und einstellungen\böschen\anwendungsdaten\flint4ytw.exe) -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/08/24 13:26:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{438f83e0-d473-11de-9785-00138fe14aee}\Shell - "" = AutoRun
O33 - MountPoints2\{438f83e0-d473-11de-9785-00138fe14aee}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{438f83e0-d473-11de-9785-00138fe14aee}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O33 - MountPoints2\{70041e30-e850-11df-98dc-00138fe14aee}\Shell - "" = AutoRun
O33 - MountPoints2\{70041e30-e850-11df-98dc-00138fe14aee}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{70041e30-e850-11df-98dc-00138fe14aee}\Shell\AutoRun\command - "" = E:\Startme.exe
O33 - MountPoints2\{fd397f7e-2b09-11e0-992b-00138fe14aee}\Shell\AutoRun\command - "" = E:\Menu.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/04/17 20:54:52 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2012/04/17 20:54:51 | 000,000,000 | ---D | C] -- C:\_OTL
[2012/04/17 15:16:56 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.B-25823AD75F714.001\Eigene Dateien
[2012/04/17 15:16:56 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator.B-25823AD75F714.001\IETldCache
[2012/04/17 15:03:39 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator.B-25823AD75F714.001\Anwendungsdaten\Microsoft
[2012/04/17 15:03:39 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.B-25823AD75F714.001\SendTo
[2012/04/17 15:03:39 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.B-25823AD75F714.001\Anwendungsdaten
[2012/04/17 15:03:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.B-25823AD75F714.001\Startmenü\Programme\Zubehör
[2012/04/17 15:03:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.B-25823AD75F714.001\Startmenü
[2012/04/17 15:03:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.B-25823AD75F714.001\Startmenü\Programme\Autostart
[2012/04/17 15:03:39 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator.B-25823AD75F714.001\Cookies
[2012/04/17 15:03:39 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.B-25823AD75F714.001\Vorlagen
[2012/04/17 15:03:39 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.B-25823AD75F714.001\Recent
[2012/04/17 15:03:39 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.B-25823AD75F714.001\Netzwerkumgebung
[2012/04/17 15:03:39 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.B-25823AD75F714.001\Lokale Einstellungen
[2012/04/17 15:03:39 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.B-25823AD75F714.001\Druckumgebung
[2012/04/17 15:03:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.B-25823AD75F714.001\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012/04/17 15:03:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.B-25823AD75F714.001\Favoriten
[2012/04/17 15:03:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.B-25823AD75F714.001\Desktop
[2009/06/03 06:05:41 | 000,225,350 | ---- | C] ( ) -- C:\WINDOWS\rsnp2std.dll
[2009/06/03 06:05:41 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/04/18 17:38:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/04/18 17:26:05 | 000,081,191 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012/04/18 17:25:59 | 000,000,496 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2012/04/18 14:30:01 | 000,000,108 | ---- | M] () -- C:\WINDOWS\Rav.inf
[2012/04/18 14:29:45 | 000,000,041 | ---- | M] () -- C:\WINDOWS\Rav.ini
[2012/04/18 14:23:36 | 000,449,928 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/04/18 14:23:36 | 000,433,386 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/04/18 14:23:36 | 000,080,876 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/04/18 14:23:36 | 000,068,150 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/04/17 17:59:41 | 001,370,098 | ---- | M] () -- C:\0fc1427f6be91779718d03326956fefc.7z
[2012/04/17 15:36:03 | 000,000,551 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.B-25823AD75F714.001\Desktop\Verknüpfung mit Gemeinsame Bilder.lnk
[2012/04/17 15:35:43 | 000,000,474 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.B-25823AD75F714.001\Desktop\Verknüpfung mit Anzeige.lnk
[2012/04/17 06:54:44 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/04/17 17:59:36 | 001,370,098 | ---- | C] () -- C:\0fc1427f6be91779718d03326956fefc.7z
[2012/04/17 15:36:03 | 000,000,551 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.B-25823AD75F714.001\Desktop\Verknüpfung mit Gemeinsame Bilder.lnk
[2012/04/17 15:35:43 | 000,000,474 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.B-25823AD75F714.001\Desktop\Verknüpfung mit Anzeige.lnk
[2012/04/17 15:03:39 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.B-25823AD75F714.001\Startmenü\Programme\Remoteunterstützung.lnk
[2012/04/17 15:03:39 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.B-25823AD75F714.001\Startmenü\Programme\Windows Media Player.lnk
[2012/02/16 07:04:33 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/10/16 06:18:19 | 000,000,206 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2009/06/03 06:05:45 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini
[2009/06/03 06:05:44 | 010,192,896 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys
[2008/10/06 04:47:57 | 000,000,022 | ---- | C] () -- C:\WINDOWS\RsConfig.ini
[2008/10/06 04:27:39 | 000,000,041 | ---- | C] () -- C:\WINDOWS\Rav.ini
[2008/10/06 04:27:38 | 000,000,027 | ---- | C] () -- C:\WINDOWS\Language.ini
[2007/12/25 09:55:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007/11/11 07:55:07 | 000,036,864 | ---- | C] () -- C:\Dokumente und Einstellungen\Böschen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/08/29 09:44:34 | 000,000,182 | ---- | C] () -- C:\WINDOWS\System32\EBPPORT.DAT
[2007/08/24 14:15:47 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007/08/24 14:14:45 | 000,112,584 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007/08/24 13:55:26 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007/08/24 13:42:31 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2007/08/24 13:42:31 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2007/08/24 13:37:44 | 000,004,255 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2007/08/24 13:37:42 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007/08/24 13:28:39 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007/08/24 13:24:16 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006/08/16 03:35:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006/08/16 03:35:00 | 001,617,920 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006/08/16 03:35:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006/08/16 03:35:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006/08/16 03:35:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006/08/16 03:35:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006/08/16 03:35:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006/08/16 03:35:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006/08/16 03:35:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006/08/16 03:35:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006/08/16 03:35:00 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006/02/28 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/02/28 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/02/28 08:00:00 | 000,449,928 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/02/28 08:00:00 | 000,433,386 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/02/28 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/02/28 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/02/28 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/02/28 08:00:00 | 000,080,876 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/02/28 08:00:00 | 000,068,150 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/02/28 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/02/28 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/02/28 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/02/28 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/02/28 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/02/28 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/02/28 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2008/10/04 02:49:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\Auslogics
[2012/04/18 17:26:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\ICQ
[2007/09/06 08:44:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\ICQ Toolbar
[2008/10/04 03:00:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Böschen\Anwendungsdaten\TuneUp Software
[2010/03/30 17:29:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011/07/02 16:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jA28601OnOdL28601
[2008/01/07 15:46:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
[2008/10/06 04:27:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rising
[2012/04/18 17:25:59 | 000,000,496 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 
< End of report >

--- --- ---

markusg · 18.04.2012, 18:08

danke für den upload
nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem?

markusg · 18.04.2012, 19:14

nutzt du den pc für onlinebanking, einkäufe sonstige zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem?

klebril · 18.04.2012, 20:34

PC wird für Online Banking genutzt.

markusg · 18.04.2012, 20:35

bank anrufen bitte, onlinebanking wegen spyeye sperren lassen
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

17.04.2012, 20:19	#4
markusg /// Malware-holic	Please wait while the connection is beeing eatablished poste noch mal ein neues otl log bitte __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

Please wait while the connection is beeing eatablished

Log-Analyse und Auswertung: Please wait while the connection is beeing eatablished