Naechstes mal ZIP benutzen!

Fixen mit OTLpe

• Starte den unbootbaren Computer erneut mit der OTLPE-CD,
• warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.

• Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
• Sollte das mangels Internet-Verbindung nicht möglich sein,
• kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
• Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
• Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:

Code: Alles auswählenAufklappen

ATTFilter

:OTL

SRV - [2013/01/25 15:15:05 | 000,233,472 | -HS- | M] (Microsoft Corporation) [Auto] -- C:\Dokumente und Einstellungen\All Users\ms0007D975.dat -- (winmgmt) 
DRV - [2004/05/15 01:54:27 | 000,031,744 | ---- | M] () [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\DUC BAO\Lokale Einstellungen\Temp\jswmidin.sys -- (jswmidin) 
DRV - [2004/01/16 03:31:56 | 000,380,736 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PRISMA00.sys -- (PRISM_A00) 
O4 - HKLM..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe () 
O4 - HKLM..\Run: [SonyAgent] C:\WINDOWS\Temp\Temp80.exe (W3g6kxzd2zPP) 
O4 - HKU\DUC_BAO_ON_C..\Run: [Azvaqeyt] C:\Dokumente und Einstellungen\DUC BAO\Anwendungsdaten\Fymoe\kiif.exe () 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 54662 = C:\DOKUME~1\ALLUSE~1\LocalS~1\Temp\msnpsov.com () 
O7 - HKU\DUC_BAO_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: EA-LordOfTheRings = C:\Dokumente und Einstellungen\DUC BAO\Anwendungsdaten\25D586\25D586.exe () 
O20 - HKU\DUC_BAO_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\DUC BAO\Anwendungsdaten\skype.dat) - C:\Dokumente und Einstellungen\DUC BAO\Anwendungsdaten\skype.dat () 
[2013/01/28 13:27:12 | 000,000,788 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk 
[2013/01/25 15:15:30 | 000,000,798 | ---- | M] () -- C:\Dokumente und Einstellungen\DUC BAO\Startmenü\Programme\Autostart\runctf.lnk 
[2004/11/12 05:17:58 | 000,000,008 | RHS- | M] () -- C:\WINDOWS\System32\C3A5F9DBA9.sys 
[2002/12/31 18:09:44 | 000,000,788 | ---- | M] () -- C:\Dokumente und Einstellungen\MINH THU\Startmenü\Programme\Autostart\runctf.lnk 
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:7D6EC5BE 
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:DFC5A2B2 
[2010/12/09 10:15:07 | 000,047,104 | -HS- | M] () -- C:\Dokumente und Einstellungen\DUC BAO\Anwendungsdaten\skype.dat 
[2002/12/31 19:21:20 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\579D7000sm.pad 
[2002/12/31 18:09:44 | 000,002,950 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\579D7000sm.js 
[2002/12/31 18:01:56 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E.pad 

:Files 

ipconfig /flushdns /c
:Commands
[emptytemp]
         

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf .
• Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
• Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.