GVU mit Webcam trotz Notfall-CD

ryder · 25.12.2012, 23:00

Oh mann das ist ja verrückt.

Und du hast frisch in den abgesicherten Modus mit Eingabeaufforderung gebootet?

MyDear · 25.12.2012, 23:00

ach ich bin auch blöde ich hab mich jetzt zum zweiten mal mit dem administrator angemeldet und nicht mit dem anderen konto...argh nochmal sorry echt

ryder · 25.12.2012, 23:02

Also so langsam ...

MyDear · 25.12.2012, 23:06

Hm,scheint auch nicht besser zu sein

Code:

ATTFilter

---start--- 
C:\Dokumente und Einstellungen\Lisa\wgsdgsdgdsgsd.exe
D:\look.txt

der gvu-pc meint gleiche fehlermeldungen in der eingabeaufforderung,nur ist da mehr ordnerkrams zwischen zb. zugriff verweigert, c:/dokumente und einstellungenblabla und dann wieder der prozess kann nicht zugreifen und sone kacke

ryder · 25.12.2012, 23:09

So jetzt ist Schluss ...

Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

MyDear · 25.12.2012, 23:14

Ist das noch nötig,wenn der PC nun hochgefahren hat und die gvumeldung bis jetzt nicht kam?!

Nur sind auch bis jetzt nicht die desktopsymbole wieder aufgetaucht

ich mach mich mal an die cd dingens da ran..bg

ryder · 25.12.2012, 23:17

Also wenn du an Desktop kommst dann benutzt du das "normale" OTL:

Kontrollscan mit OTL

Starte bitte OTL.exe - falls noch nicht vorhanden: LINK

Stelle sicher, dass "Alle Benuzter Scannen" angehakt ist!

Drücke den Quick Scan Button.

Poste die OTL.txt hier in deinen Thread.

MyDear · 25.12.2012, 23:17

Hab keine leere CD mehr..möp.
Mach es direkt Donnerstag!
Bis dann

p.s. ich kann nur mein desktophuntergrundbild sehen,mehr nicht :/

ryder · 25.12.2012, 23:23

Wie geschrieben, wenn du jetzt Zugriff hast ... dann OTL.

MyDear · 25.12.2012, 23:44

Code:

ATTFilter

OTL logfile created on: 25.12.2012 23:33:33 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = D:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
895,23 Mb Total Physical Memory | 765,59 Mb Available Physical Memory | 85,52% Memory free
2,12 Gb Paging File | 2,07 Gb Available in Paging File | 97,62% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 9,77 Gb Total Space | 0,03 Gb Free Space | 0,29% Space Free | Partition Type: NTFS
Drive D: | 3,71 Gb Total Space | 3,71 Gb Free Space | 99,98% Space Free | Partition Type: FAT32
 
Computer Name: BIE | User Name: Lisa | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.12.25 23:17:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\OTL.exe
PRC - [2008.04.14 10:00:00 | 000,401,920 | ---- | M] (Microsoft Corporation) -- C:\WINXP\system32\cmd.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Services (SafeList) ==========
 
SRV - [2012.12.21 21:32:22 | 000,212,480 | ---- | M] () [Auto | Stopped] -- C:\Dokumente und Einstellungen\Lisa\wgsdgsdgdsgsd.exe -- (winmgmt)
SRV - [2012.12.11 22:56:46 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.18 11:24:07 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.07.18 11:24:06 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.07.05 21:07:00 | 000,161,704 | ---- | M] (Oracle Corporation) [Auto | Stopped] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.06.03 10:44:46 | 000,071,096 | ---- | M] () [Auto | Stopped] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINXP\SYSTEM32\DRIVERS\kynstd.sys -- (kynstd)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.07.18 11:24:08 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.07.18 11:24:08 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.06.03 10:44:46 | 000,005,504 | ---- | M] () [File_System | Auto | Stopped] -- C:\WINXP\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2011.09.15 22:55:04 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINXP\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.04.13 22:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007.11.17 14:43:56 | 000,022,016 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007.11.17 14:43:46 | 000,054,016 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2007.08.09 10:11:40 | 000,102,400 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2007.04.16 20:46:00 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Stopped] -- C:\WINXP\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2006.10.29 16:15:22 | 004,249,088 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2001.08.17 12:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001.08.17 11:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\irsir.sys -- (irsir)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..extensions.enabledAddons: {33044118-6597-4D2F-ABEA-7974BB185379}:1.0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\WINXP\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{33044118-6597-4D2F-ABEA-7974BB185379}: C:\WINXP\system32\16001.014 [2012.11.23 12:49:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.03 19:45:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{33044118-6597-4D2F-ABEA-7974BB185379}: C:\WINXP\system32\16001.014 [2012.11.23 12:49:40 | 000,000,000 | ---D | M]
 
[2012.07.18 14:53:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\Mozilla\Extensions
[2012.10.24 19:09:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\Mozilla\Firefox\Profiles\cq68yyr7.default\extensions
[2012.11.03 19:44:55 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.11.23 12:49:40 | 000,000,000 | ---D | M] (Java Link Helper) -- C:\WINXP\SYSTEM32\16001.014
[2012.11.03 19:45:13 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.07.14 01:45:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.23 10:15:32 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.07.14 01:45:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.14 01:45:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.14 01:45:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.14 01:45:07 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 10:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Adobe PDF Reader Link Helper) - {C0F1636E-13A8-4C84-BB11-774BE45E1F83} - C:\WINXP\system32\AcroIEHelpe239.dll File not found
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINXP\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O13 - gopher Prefix: missing
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1342607274070 (WUWebControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A75C7E78-31BE-49F0-B57D-E5EA60B85E53}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O31 - SafeBoot: UseAlternatShell - 1
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.07.02 17:14:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.12.11 21:08:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\vlc
[2012.12.11 21:08:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\dvdcss
[3 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[1 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.12.25 23:32:57 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2012.12.25 23:32:19 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2012.12.25 23:31:07 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2012.12.25 23:31:03 | 000,001,084 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2012.12.25 23:30:59 | 000,120,544 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2012.12.21 21:59:01 | 000,001,088 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2012.12.21 21:56:15 | 000,000,880 | ---- | M] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job
[2012.12.21 21:32:59 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Startmenü\Programme\Autostart\runctf.lnk
[2012.12.21 21:32:22 | 000,212,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\wgsdgsdgdsgsd.exe
[2012.12.13 23:13:27 | 000,001,393 | ---- | M] () -- C:\WINXP\imsins.BAK
[2012.12.12 15:19:48 | 000,027,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[3 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[1 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.12.25 23:09:58 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2012.12.21 21:32:59 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Startmenü\Programme\Autostart\runctf.lnk
[2012.12.21 21:32:22 | 000,212,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Maike\wgsdgsdgdsgsd.exe
[2012.12.13 23:13:02 | 000,001,393 | ---- | C] () -- C:\WINXP\imsins.BAK
[2012.11.08 00:22:25 | 000,005,504 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys
[2012.08.28 23:41:13 | 000,369,528 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.07.30 13:16:18 | 000,974,848 | ---- | C] () -- C:\WINXP\System32\cis-2.4.dll
[2012.07.30 13:16:18 | 000,081,920 | ---- | C] () -- C:\WINXP\System32\issacapi_bs-2.3.dll
[2012.07.30 13:16:18 | 000,065,536 | ---- | C] () -- C:\WINXP\System32\issacapi_pe-2.3.dll
[2012.07.30 13:16:18 | 000,057,344 | ---- | C] () -- C:\WINXP\System32\issacapi_se-2.3.dll
[2012.07.18 15:00:42 | 000,003,636 | ---- | C] () -- C:\WINXP\System32\drivers\nvphy.bin
[2012.07.18 14:29:38 | 000,292,700 | ---- | C] () -- C:\WINXP\System32\nvdrsdb1.bin
[2012.07.18 14:29:38 | 000,292,700 | ---- | C] () -- C:\WINXP\System32\nvdrsdb0.bin
[2012.07.18 14:29:38 | 000,000,001 | ---- | C] () -- C:\WINXP\System32\nvdrssel.bin
[2012.07.18 11:36:08 | 000,027,648 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.18 11:32:57 | 000,003,072 | ---- | C] () -- C:\WINXP\System32\iacenc.dll
[2012.07.02 18:07:15 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2012.07.02 18:06:02 | 000,120,544 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2012.07.02 17:17:58 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2012.07.02 17:11:40 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2012.02.09 21:40:00 | 002,783,770 | ---- | C] () -- C:\WINXP\System32\nvdata.data
 
========== ZeroAccess Check ==========
 
[2012.07.18 11:47:58 | 000,000,227 | RHS- | M] () -- C:\WINXP\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 10:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINXP\system32\wbem\fastprox.dll -- [2009.08.03 20:13:55 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINXP\system32\wbem\wbemess.dll -- [2008.04.14 10:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.11.08 00:22:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012.09.22 11:08:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2012.11.08 00:22:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\Canneverbe Limited
[2012.08.28 21:52:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\OpenOffice.org
[2012.07.18 12:12:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\Oracle
[2012.09.03 19:59:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\Samsung
 
========== Purity Check ==========
 
 

< End of report >

ryder · 26.12.2012, 10:41

So dann räumen wir mal auf!

Schritt 1:
Fix mit OTL

Zitat:

Warnung: Dieses Skript wurde nur für diesen User und diese spezielle Situation geschrieben. Auf anderen Computern ausgeführt kann es nachhaltige Schäden anrichten!
Hinweis: Wenn du deinen Benutzernamen unkenntlich gemacht hast, musst du wieder deinen richtigen Namen einsetzen, ansonsten wird das Skript nicht funktionieren.

Starte bitte die OTL.exe.

Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINXP\SYSTEM32\DRIVERS\kynstd.sys -- (kynstd)
[2012.12.25 23:31:07 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2012.12.21 21:32:59 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Startmenü\Programme\Autostart\runctf.lnk
[2012.12.21 21:32:22 | 000,212,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\wgsdgsdgdsgsd.exe



:commands
[Emptytemp]
         
Schliesse bitte nun alle Programme.

Klicke nun bitte auf den Fix Button.

OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.

Nach dem Neustart findest Du ein Textdokument auf deinem Desktop. ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)

Kopiere nun den Inhalt hier in deinen Thread, möglichst in Code-Tags.

Hinweis: Die Ausführung des Kommandos kann einige Minuten dauern und OTL scheint in dieser Zeit nicht zu reagieren. Bitte geduldig sein!

Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.
Starte die adwcleaner.exe mit einem Doppelklick.

Klicke auf Löschen.

Bestätige jeweils mit Ok.

Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.

Poste mir den Inhalt mit deiner nächsten Antwort.

Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 3:
Kontrollscan mit OTL

Starte bitte OTL.exe - falls noch nicht vorhanden: LINK

Stelle sicher, dass "Alle Benuzter Scannen" angehakt ist!

Drücke den Quick Scan Button.

Poste die OTL.txt hier in deinen Thread.

MyDear · 26.12.2012, 16:01

für ganz dumme....das mache ich jetzt alles auf dem infizierten rechner?! also nix mehr mit stick und so...

Zitat:

Zitat von MyDear

für ganz dumme....das mache ich jetzt alles auf dem infizierten rechner?! also nix mehr mit stick und so...

ich checks nicht

wie soll ich auf dem infizierten pc die otl öffnen und das einfügen wenn ich nix sehe außer meinen hintergrund (ohne symbole wie arbeitsplatz etc.)
und wenn von stick,dann weiß ich ja inzwischen wie ich die otl öffne,aber wie kopier ich dann von da den code darein? das ist ja dann alles mit eingabeaufforderung wie komme ich dann an den code?

ryder · 26.12.2012, 18:52

Was erzählst mir denn dann?
Es geht natürlich um deinen infizierten Rechner. Du hast mir geschrieben, dass du da wieder Zugriff hast.

MyDear · 26.12.2012, 23:20

ich habe dir zweimal geschriebn,dass die desktopsymbole nicht da sind

keine windowsleiste unten,nix.nur das hintergrundbild,die schönen weihnachtsbäume ^^ und die maus kann ich sehen!
Beim hochfahren ist kurz,ganz kurz alles da,dann verschwindet es.

ryder · 27.12.2012, 10:19

Und wo kommt dann das letzte OTL Logfile her? Da sind auch infizierte Dateien zu sehen.

25.12.2012, 23:00	#16
ryder /// TB-Ausbilder	GVU mit Webcam trotz Notfall-CD Oh mann das ist ja verrückt. Und du hast frisch in den abgesicherten Modus mit Eingabeaufforderung gebootet? __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

25.12.2012, 23:02	#18
ryder /// TB-Ausbilder	GVU mit Webcam trotz Notfall-CD Also so langsam ... __________________ __________________

25.12.2012, 23:23	#24
ryder /// TB-Ausbilder	GVU mit Webcam trotz Notfall-CD Wie geschrieben, wenn du jetzt Zugriff hast ... dann OTL. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

26.12.2012, 18:52	#28
ryder /// TB-Ausbilder	GVU mit Webcam trotz Notfall-CD Was erzählst mir denn dann? Es geht natürlich um deinen infizierten Rechner. Du hast mir geschrieben, dass du da wieder Zugriff hast. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

27.12.2012, 10:19	#30
ryder /// TB-Ausbilder	GVU mit Webcam trotz Notfall-CD Und wo kommt dann das letzte OTL Logfile her? Da sind auch infizierte Dateien zu sehen. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

GVU mit Webcam trotz Notfall-CD

Plagegeister aller Art und deren Bekämpfung: GVU mit Webcam trotz Notfall-CD