Irgendwas muss ich falsch machen. Fix laeuft nicht.
OTPLE oeffnen > Run fix > Do you wish remote user/yes > Autom. reload all ... Haekchen entfernt > Open file/ fix.txt > Ergebnis ist, dass der inhalt der Datei fix.txt im Monitorfeld des Tools erscheint. OTPLE laesst sich anschl. nicht mehr bedienen, nur noch schliessen. Neustart des PC bringt keine Aenderung.
Den verwendeten fix.txt und das Ergebnis des anschl. Scans habe ich beigefuegt.

ja dann tippe den fix per hand ein, hab ich doch schon mal gesagt. :-)
also so weit otl starten fix eingeben, fix buton klicken.

Nun hat es nach der manuellen Eingabe geklappt. Besten Dank für die Mühe und Geduld.
Das Problem saß, wie so häufig, vor dem Bildschirm.

Eine Frage am Rande: Wie kann ich Einstellen, dass der Destop nach PC-Neustart automatisch hochgeladen wird?

Vielen Dank und Gruß
ziboo

ja das machen wir jetzt.
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.

Sind angefügt.

hallo

achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.


:OTL
O4 - HKU\S-1-5-21-449727629-302101177-2630274392-1005..\Run: [4C1C815E1BB9AF4C] C:\Washer1.rar\Washer1.rar.exe (xvykeqecq)
O4 - HKU\S-1-5-21-449727629-302101177-2630274392-1005..\Run: [4W1W8B5Y1VVJUZ4WKULP] C:\Washer1.rar\Washer1.rar.exe (xvykeqecq)
O4 - HKU\S-1-5-21-449727629-302101177-2630274392-1005..\Run: [4W1W8B7A1IVJUZ4WRROJW] C:\Washer2.rar\Washer2.rar.exe (Oqukiju Software)
O20 - HKLM Winlogon: Shell - (C:\WINDOWS\System32\0.4598018048745368.exe) - File not found
O20 - HKLM Winlogon: UserInit - (C:\Programme\kwbfagmq\sasrngvh.exeC:\WINDOWS\system32\appconf32.exe) - File not found
:Files
C:\Washer2.rar
:Commands
[purity]
[EMPTYFLASH]
[resethosts]
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

Besten Dank. Alles geklappt. Die "MovedFiles" habe ich hochgeladen.

========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-449727629-302101177-2630274392-1005\Software\Microsoft\Windows\CurrentVersion\Run\\4C1C815E1BB9AF4C deleted successfully.
C:\Washer1.rar\Washer1.rar.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-449727629-302101177-2630274392-1005\Software\Microsoft\Windows\CurrentVersion\Run\\4W1W8B5Y1VVJUZ4WKULP deleted successfully.
File C:\Washer1.rar\Washer1.rar.exe not found.
Registry value HKEY_USERS\S-1-5-21-449727629-302101177-2630274392-1005\Software\Microsoft\Windows\CurrentVersion\Run\\4W1W8B7A1IVJUZ4WRROJW deleted successfully.
C:\Washer2.rar\Washer2.rar.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\WINDOWS\System32\0.4598018048745368.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Programme\kwbfagmq\sasrngvh.exeC:\WINDOWS\system32\appconf32.exe deleted successfully.


Noch etwas?

Gruß ziboo

ja, jetzt kommen wir zum unangenehmen teil
machst du onlinebanking einkäufe oder sonst was wichtiges, privat oder beruflich

Nein, ich kann es verschmerzen in Zukunft über dieses Netbook kein Onlinebanking, keine Einkäufe (z. B. PayPal) mehr zu tätigen. Habe ich nach dem Befall auch nicht getan. Ich beabsichtige, nur private unerhebliche Tätigkeiten darauf laufen lassen (Web surfen, Videos schauen; aber keine relevanten Bürotätigkeiten, wie z. B. Steuerklärungen). Ist wohl auch besser keine eMails zu versenden, oder?

hi, naja, dieser schritt ist ja auch nicht das richtige, schau mal, ein netbock hat ne recovery funktion, die ist einfach zu bedienen, geht schnell und dann können wir das gerät richtig absichern, sodas dies dann das geeignetere gerät ist für banking und alles wichtige. da muss man zwar arbeit investieren, aber es lohnt sich finde ich.

Na wenn da was zu machen ist, würde ich mich sehr über eine Anleitung freuen.

na sicher ist das zu bewerkstelligen.
fang erst mal an mit der sicherung deiner daten. dann meld dich.
bzw schau gleich mal ob du auf deinem netbook ein programm für recovery findest, musst mal im programme menü bzw unter alle programme schauen. da heißt das dann, auf werkseinstellungen zurück setzen oder ähnlich.

Okay, Daten gesichert.
Ansonsten besitze ich eine Recovery Disc, welche ich bei Bedarf per externen DVD-Laufwerk nutzen kann.

ok, weist du wie das funktioniert?
bzw steht das im handbuch zu dem gerät?

Handbuch ist nicht greifbar. Installation von XP sollte ich aber hinkriegen.