Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virus - Es besteht keine Internetverbindung, bitte warten

Virus - Es besteht keine Internetverbindung, bitte warten


Plagegeister aller Art und deren Bekämpfung: Virus - Es besteht keine Internetverbindung, bitte warten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.11.2014, 19:55   #1
Wester
 
Virus - Es besteht keine Internetverbindung, bitte warten - Icon17

Virus - Es besteht keine Internetverbindung, bitte warten


Guten Abend zusammen,

ich bin neu in eurem Forum und benötige Hilfe für ein neues/altes Problem.
Habe vorhin etwas Zeit gehabt und meinen alten Tower usw rausgekramt und wollte mal sehen ob er noch funktioniert ( seit 5-6 Jahren Laptopuser).
Gesagt, getan, das " alte " Schätzchen fährt zwar hoch aber kommt nur bis zu folgendem Bildschirm -> Es besteht keine Internetverbindung, bitte warten, das ganze mit einem weiß/grauen Bildschirm hinterlegt.

Sowohl im abgesicherten Modus als auch mit anderen vorgegeben Startmodi funktioniert es nicht. Ihr müsst mir diesen Thread verzeihen, ich hatte mich vorher schon bei euch in das Problem eingelesen allerdings muss ich zugeben : Ich habe trotzdem absolut keine Ahnung wie diese ganze OTL Geschichte usw funktioniert. Warum? Weil ich nichtmal weiß was das genau bedeutet
Um es auf den Punkt zu bringen, ich bin absoluter Laie auf diesem Gebiet und bräuchte eine Schritt für Schritt Anleitung , quasi ein Virus entfernen for Dummies.
Es tut mir jetzt schon Leid und ich bedanke mich bei jedem der sich die Zeit nimmt um mir bei meinem Problem zu helfen
Mit freundlichem Gruß, Wester

Alt 14.11.2014, 21:13   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Virus - Es besteht keine Internetverbindung, bitte warten - Standard

Virus - Es besteht keine Internetverbindung, bitte warten


hi,

Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
    Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________

__________________
Alt 15.11.2014, 02:41   #3
Wester
 
Virus - Es besteht keine Internetverbindung, bitte warten - Standard

Virus - Es besteht keine Internetverbindung, bitte warten


OTL - Inhalt :OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 7/27/2014 10:22:26 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 465.75 Gb Total Space | 87.67 Gb Free Space | 18.82% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - [2010/11/21 05:49:24 | 000,247,608 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010/02/12 15:01:08 | 001,181,328 | ---- | M] (Lavasoft) [Auto] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2009/08/17 12:07:17 | 000,138,680 | ---- | M] (ALWIL Software) [Auto] -- C:\Programme\Alwil Software\Avast4\ashServ.exe -- (avast! Antivirus)
SRV - [2009/08/17 12:07:01 | 000,254,040 | ---- | M] (ALWIL Software) [On_Demand] -- C:\Programme\Alwil Software\Avast4\ashMaiSv.exe -- (avast! Mail Scanner)
SRV - [2009/08/17 12:04:21 | 000,352,920 | ---- | M] (ALWIL Software) [On_Demand] -- C:\Programme\Alwil Software\Avast4\ashWebSv.exe -- (avast! Web Scanner)
SRV - [2009/08/17 11:58:55 | 000,018,752 | ---- | M] (ALWIL Software) [Auto] -- C:\Programme\Alwil Software\Avast4\aswUpdSv.exe -- (aswUpdSv)
SRV - [2009/07/21 08:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/05/13 10:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2004/02/24 08:05:06 | 002,372,760 | ---- | M] (Sygate Technologies, Inc.) [Auto] -- C:\Programme\Sygate\SPF\Smc.exe -- (SmcService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2010/01/02 09:01:53 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto] -- C:\WINXP\system32\SVKP.sys -- (SVKP)
DRV - [2009/12/02 09:19:06 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot] -- C:\WINXP\system32\drivers\Lbd.sys -- (Lbd)
DRV - [2009/11/25 06:19:02 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/10/05 11:19:20 | 000,281,760 | ---- | M] () [Kernel | Auto] -- C:\WINXP\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2009/10/03 16:31:48 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\WINXP\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009/08/17 12:06:43 | 000,094,160 | ---- | M] (ALWIL Software) [File_System | Auto] -- C:\WINXP\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2009/08/17 12:05:52 | 000,114,768 | ---- | M] (ALWIL Software) [Kernel | System] -- C:\WINXP\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2009/08/17 12:05:37 | 000,020,560 | ---- | M] (ALWIL Software) [File_System | Auto] -- C:\WINXP\system32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2009/08/17 12:04:40 | 000,051,376 | ---- | M] (ALWIL Software) [Kernel | System] -- C:\WINXP\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2009/08/17 12:04:29 | 000,023,152 | ---- | M] (ALWIL Software) [Kernel | On_Demand] -- C:\WINXP\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2009/08/17 12:03:21 | 000,026,944 | ---- | M] (ALWIL Software) [Kernel | System] -- C:\WINXP\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2009/05/11 04:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/30 04:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/03/12 08:55:12 | 005,051,904 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009/02/25 13:55:00 | 000,009,088 | ---- | M] () [Kernel | On_Demand] -- C:\Progs und Zeugs\Rivatuner\RivaTuner v2.24\RivaTuner32.sys -- (RivaTuner32)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/08/05 11:40:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2008/04/07 07:36:48 | 000,105,088 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2008/03/22 17:37:20 | 000,113,896 | ---- | M] (QFX Software Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\keyscrambler.sys -- (KeyScrambler)
DRV - [2007/11/05 18:40:43 | 000,015,872 | ---- | M] () [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\kevin\Lokale Einstellungen\Temp\gsplittm.sys -- (gsplittm)
DRV - [2006/01/04 07:11:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2004/02/02 02:23:28 | 000,018,518 | ---- | M] (Sygate Technologies, Inc.) [Kernel | System] -- C:\WINXP\system32\drivers\wpsdrvnt.sys -- (wpsdrvnt)
DRV - [2004/02/02 02:21:04 | 000,055,891 | ---- | M] (Sygate Technologies, Inc.) [Kernel | Boot] -- C:\WINXP\system32\drivers\Teefer.sys -- (Teefer)
DRV - [2004/02/02 02:07:32 | 000,011,914 | ---- | M] (Sygate Technologies, Inc.) [Kernel | Auto] -- C:\WINXP\SYSTEM32\Drivers\wg3n.sys -- (wg3n)
DRV - [2003/11/11 06:12:46 | 000,336,800 | ---- | M] (GlobespanVirata, Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\TS154USB.sys -- (DT154_A02)
DRV - [2003/05/12 11:30:14 | 000,015,104 | ---- | M] (Deutsche Telekon) [Kernel | On_Demand] -- C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\w32n5223.sys -- (w32n5223)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\kevin_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\kevin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
IE - HKU\kevin_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\kevin_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\kevin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: keyscrambler@qfx.software.corporation:2.1.0.1
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Progs und Zeugs\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Progs und Zeugs\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.25\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/01/07 08:14:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.25\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/12/30 08:01:48 | 000,000,000 | ---D | M]
 
[2009/06/21 11:00:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\mozilla\Extensions
[2012/01/10 09:40:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\mozilla\Firefox\Profiles\0j5epgz4.default\extensions
[2010/01/04 15:34:39 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\mozilla\Firefox\Profiles\0j5epgz4.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011/07/24 15:37:49 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\mozilla\Firefox\Profiles\0j5epgz4.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009/12/28 06:27:13 | 000,000,000 | ---D | M] (KeyScrambler) -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\mozilla\Firefox\Profiles\0j5epgz4.default\extensions\keyscrambler@qfx.software.corporation
[2012/01/07 08:24:27 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\0j5epgz4.default\searchplugins\icqplugin-1.xml
[2010/10/27 15:27:01 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\0j5epgz4.default\searchplugins\icqplugin-10.xml
[2010/11/01 18:01:16 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\0j5epgz4.default\searchplugins\icqplugin-11.xml
[2010/11/01 18:01:52 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\0j5epgz4.default\searchplugins\icqplugin-12.xml
[2011/03/07 09:27:02 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\0j5epgz4.default\searchplugins\icqplugin-13.xml
[2011/03/29 17:51:55 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\0j5epgz4.default\searchplugins\icqplugin-14.xml
[2011/05/02 16:12:01 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\0j5epgz4.default\searchplugins\icqplugin-15.xml
[2011/06/26 13:30:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\0j5epgz4.default\searchplugins\icqplugin-16.xml
[2011/07/26 11:32:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\0j5epgz4.default\searchplugins\icqplugin-17.xml
[2011/09/04 12:25:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\0j5epgz4.default\searchplugins\icqplugin-18.xml
[2011/09/16 07:34:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\0j5epgz4.default\searchplugins\icqplugin-19.xml
[2009/08/07 06:42:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\0j5epgz4.default\searchplugins\icqplugin-2.xml
[2011/10/11 07:19:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\0j5epgz4.default\searchplugins\icqplugin-20.xml
[2011/10/11 17:38:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\0j5epgz4.default\searchplugins\icqplugin-21.xml
[2011/12/30 08:02:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\0j5epgz4.default\searchplugins\icqplugin-22.xml
[2009/12/17 18:02:42 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\0j5epgz4.default\searchplugins\icqplugin-3.xml
[2010/02/13 06:50:37 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\0j5epgz4.default\searchplugins\icqplugin-4.xml
[2010/02/21 05:06:03 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\0j5epgz4.default\searchplugins\icqplugin-5.xml
[2010/04/05 08:01:20 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\0j5epgz4.default\searchplugins\icqplugin-6.xml
[2010/07/05 11:07:12 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\0j5epgz4.default\searchplugins\icqplugin-7.xml
[2010/08/18 11:27:13 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\0j5epgz4.default\searchplugins\icqplugin-8.xml
[2010/09/27 11:42:19 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\0j5epgz4.default\searchplugins\icqplugin-9.xml
[2011/07/24 15:37:48 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\0j5epgz4.default\searchplugins\icqplugin.gif
[2011/07/24 15:37:48 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\0j5epgz4.default\searchplugins\icqplugin.src
[2011/03/30 09:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\0j5epgz4.default\searchplugins\icqplugin.xml
[2012/01/10 09:40:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009/06/21 15:11:54 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010/01/04 15:25:59 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011/06/26 13:30:07 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/06/26 13:30:07 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/06/26 13:30:07 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/06/26 13:30:07 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/06/26 13:30:07 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001/08/23 06:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (CKeyScramblerBHO Object) - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Programme\KeyScrambler\KeyScramblerIE.dll (QFX Software Corporation)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [avast!] C:\Programme\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINXP\System32\nwiz.exe ()
O4 - HKLM..\Run: [olmwKSKlNdgCU6b] C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\ActiveX32_64lo.exe (Pinnacle Systems)
O4 - HKLM..\Run: [SmcService] C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
O4 - HKU\kevin_ON_C..\Run: [ICQ]  File not found
O4 - HKU\kevin_ON_C..\Run: [olmwKSKlNdgCU6b] C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\ActiveX32_64lo.exe (Pinnacle Systems)
O4 - HKU\kevin_ON_C..\Run: [Steam] C:\ZockZ\COUNTER\Steam.exe (Valve Corporation)
O4 - HKLM..\RunOnce: [*Restore] C:\WINXP\System32\restore\rstrui.exe (Microsoft Corporation)
O4 - HKU\.DEFAULT..\RunOnce: [KeyScrambler] C:\Programme\KeyScrambler\getting_started.html ()
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2]  File not found
O4 - HKU\LocalService_ON_C..\RunOnce: [KeyScrambler] C:\Programme\KeyScrambler\getting_started.html ()
O4 - HKU\LocalService_ON_C..\RunOnce: [nltide_2]  File not found
O4 - HKU\NetworkService_ON_C..\RunOnce: [KeyScrambler] C:\Programme\KeyScrambler\getting_started.html ()
O4 - HKU\NetworkService_ON_C..\RunOnce: [nltide_2]  File not found
O4 - HKU\systemprofile_ON_C..\RunOnce: [KeyScrambler] C:\Programme\KeyScrambler\getting_started.html ()
O4 - HKU\systemprofile_ON_C..\RunOnce: [nltide_2]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\kevin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\kevin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\kevin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\kevin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Programme\KeyScrambler\KeyScramblerIE.dll (QFX Software Corporation)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\ActiveX32_64lo.exe) - C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\ActiveX32_64lo.exe (Pinnacle Systems)
O20 - HKU\kevin_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\ActiveX32_64lo.exe) - C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\ActiveX32_64lo.exe (Pinnacle Systems)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/21 10:41:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINXP\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: gprehost - (C:\WINXP\system32\chknnsvr.dll) -  File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/01/11 09:08:50 | 000,095,744 | ---- | C] (Kassl GmbH) -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\dwlGina3.dll
[2012/01/11 09:06:20 | 000,355,328 | ---- | C] (Pinnacle Systems) -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\ActiveX32_64lo.exe
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2014/07/27 02:49:05 | 000,001,088 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2014/07/27 02:49:05 | 000,000,470 | ---- | M] () -- C:\WINXP\tasks\Ad-Aware Update (Weekly).job
[2014/07/27 02:49:05 | 000,000,470 | ---- | M] () -- C:\WINXP\tasks\Ad-Aware Update (Daily 4).job
[2014/07/27 02:49:04 | 000,000,470 | ---- | M] () -- C:\WINXP\tasks\Ad-Aware Update (Daily 3).job
[2014/07/27 02:49:04 | 000,000,470 | ---- | M] () -- C:\WINXP\tasks\Ad-Aware Update (Daily 2).job
[2014/07/27 02:49:04 | 000,000,470 | ---- | M] () -- C:\WINXP\tasks\Ad-Aware Update (Daily 1).job
[2014/07/27 02:47:53 | 000,001,084 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2014/07/27 02:47:44 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2014/07/27 02:47:43 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010/01/02 16:22:50 | 000,000,000 | ---- | C] () -- C:\WINXP\zSpy.INI
[2009/12/29 09:46:17 | 000,015,880 | ---- | C] () -- C:\WINXP\System32\lsdelete.exe
[2009/12/12 13:59:52 | 000,000,258 | ---- | C] () -- C:\WINXP\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
[2009/09/29 14:06:24 | 000,040,960 | R--- | C] () -- C:\WINXP\System32\psfind.dll
[2009/09/06 15:10:39 | 000,281,760 | ---- | C] () -- C:\WINXP\System32\drivers\atksgt.sys
[2009/09/06 15:10:39 | 000,025,888 | ---- | C] () -- C:\WINXP\System32\drivers\lirsgt.sys
[2009/06/27 10:33:28 | 000,086,016 | ---- | C] () -- C:\WINXP\System32\install.dll
[2009/06/26 17:24:50 | 000,108,544 | ---- | C] () -- C:\Dokumente und Einstellungen\kevin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/06/23 16:33:42 | 000,008,192 | ---- | C] () -- C:\WINXP\d3dx.dat
[2009/06/21 17:57:43 | 000,043,520 | ---- | C] () -- C:\WINXP\System32\CmdLineExt03.dll
[2009/06/21 11:28:59 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2009/06/21 11:27:38 | 000,097,456 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2009/06/21 11:16:07 | 001,703,936 | ---- | C] () -- C:\WINXP\System32\nvwdmcpl.dll
[2009/06/21 11:16:07 | 001,626,112 | ---- | C] () -- C:\WINXP\System32\nwiz.exe
[2009/06/21 11:16:07 | 001,474,560 | ---- | C] () -- C:\WINXP\System32\nview.dll
[2009/06/21 11:16:07 | 001,339,392 | ---- | C] () -- C:\WINXP\System32\nvdspsch.exe
[2009/06/21 11:16:07 | 001,019,904 | ---- | C] () -- C:\WINXP\System32\nvwimg.dll
[2009/06/21 11:16:07 | 000,466,944 | ---- | C] () -- C:\WINXP\System32\nvshell.dll
[2009/06/21 11:16:07 | 000,442,368 | ---- | C] () -- C:\WINXP\System32\nvappbar.exe
[2009/06/21 11:16:07 | 000,425,984 | ---- | C] () -- C:\WINXP\System32\keystone.exe
[2009/06/21 11:15:57 | 000,286,720 | ---- | C] () -- C:\WINXP\System32\nvnt4cpl.dll
[2009/06/21 11:15:45 | 000,472,576 | ---- | C] () -- C:\WINXP\Nvidia Omega Drivers v2.169.21 Uninstall.exe
[2009/06/21 11:00:49 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2009/06/21 10:59:20 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2009/06/21 10:59:19 | 000,000,552 | ---- | C] () -- C:\WINXP\System32\d3d8caps.dat
[2009/06/21 10:42:45 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2009/06/21 10:36:24 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2008/10/28 11:40:48 | 000,173,552 | ---- | C] () -- C:\WINXP\System32\xlive.dll.cat
[2008/10/07 03:13:30 | 000,197,912 | ---- | C] () -- C:\WINXP\System32\physxcudart_20.dll
[2008/10/07 03:13:22 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelTraditionalChinese.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSwedish.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSpanish.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSimplifiedChinese.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelPortugese.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelKorean.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelJapanese.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelGerman.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelFrench.dll
[2004/08/03 17:12:38 | 000,001,788 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2004/08/02 06:20:40 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2001/08/23 06:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2001/08/23 06:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2001/08/23 06:00:00 | 000,448,470 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2001/08/23 06:00:00 | 000,432,356 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2001/08/23 06:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2001/08/23 06:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2001/08/23 06:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2001/08/23 06:00:00 | 000,079,910 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2001/08/23 06:00:00 | 000,067,312 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2001/08/23 06:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2001/08/23 06:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2001/08/23 06:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2001/08/23 06:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2001/08/23 06:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
 
========== LOP Check ==========
 
[2011/08/07 05:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\ICQ
[2009/12/28 21:29:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Tropico 3
[2009/08/08 09:57:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Ubisoft
[2009/06/29 14:12:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fallout3
[2011/07/24 15:37:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009/08/08 09:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2009/12/29 08:55:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
[2014/07/27 02:49:04 | 000,000,470 | ---- | M] () -- C:\WINXP\Tasks\Ad-Aware Update (Daily 1).job
[2014/07/27 02:49:04 | 000,000,470 | ---- | M] () -- C:\WINXP\Tasks\Ad-Aware Update (Daily 2).job
[2014/07/27 02:49:04 | 000,000,470 | ---- | M] () -- C:\WINXP\Tasks\Ad-Aware Update (Daily 3).job
[2014/07/27 02:49:05 | 000,000,470 | ---- | M] () -- C:\WINXP\Tasks\Ad-Aware Update (Daily 4).job
[2014/07/27 02:49:05 | 000,000,470 | ---- | M] () -- C:\WINXP\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
< End of report >
--- --- ---


Extras - Inhalt OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 7/27/2014 10:22:26 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 465.75 Gb Total Space | 87.67 Gb Free Space | 18.82% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Progs und Zeugs\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Progs und Zeugs\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Progs und Zeugs\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
"C:\ZockZ\World of Warcraft\Launcher.exe" = C:\ZockZ\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\ZockZ\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe" = C:\ZockZ\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\Activision\Call of Duty - World at War\CoDWaWmp.exe" = C:\Programme\Activision\Call of Duty - World at War\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) -- (Activision Blizzard, Inc.)
"C:\Programme\Activision\Call of Duty - World at War\CoDWaW.exe" = C:\Programme\Activision\Call of Duty - World at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) -- (Activision Blizzard, Inc.)
"C:\ZockZ\COUNTER\steamapps\kevinw237\counter-strike\hl.exe" = C:\ZockZ\COUNTER\steamapps\kevinw237\counter-strike\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\ZockZ\World of Warcraft\BackgroundDownloader.exe" = C:\ZockZ\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\ZockZ\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = C:\ZockZ\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\ZockZ\Creed\AssassinsCreed_Dx9.exe" = C:\ZockZ\Creed\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9 -- (Ubisoft)
"C:\ZockZ\Creed\AssassinsCreed_Dx10.exe" = C:\ZockZ\Creed\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10 -- (Ubisoft)
"C:\ZockZ\Creed\AssassinsCreed_Launcher.exe" = C:\ZockZ\Creed\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update -- (Ubisoft)
"C:\ZockZ\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe" = C:\ZockZ\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\ZockZ\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe" = C:\ZockZ\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\ZockZ\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe" = C:\ZockZ\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\Ventrilo\Ventrilo.exe" = C:\Programme\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe -- (Flagship Industries, Inc.)
"C:\ZockZ\Gothic II\_work\tools\zSpy\zSpy.exe" = C:\ZockZ\Gothic II\_work\tools\zSpy\zSpy.exe:*:Disabled:ZSPY -- ()
"C:\Programme\StarCraft II\StarCraft II.exe" = C:\Programme\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\StarCraft II\Versions\Base15405\SC2.exe" = C:\Programme\StarCraft II\Versions\Base15405\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"C:\Programme\StarCraft II\Support\BlizzardDownloader.exe" = C:\Programme\StarCraft II\Support\BlizzardDownloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
"C:\Programme\StarCraft II\Versions\Base19132\SC2.exe" = C:\Programme\StarCraft II\Versions\Base19132\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"C:\ZockZ\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe" = C:\ZockZ\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe:*:Enabled:Blizzard Downloader -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02B244A2-7F6A-42E8-A36F-8C385D7A1625}" = Gothic III
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}" = Risen
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{2F462C04-1A39-49A2-AA03-87A4EBF5D0DD}" = T-Sinus 154data
"{31CB0D80-1866-462A-9455-88614410971F}" = Driver: Parallel Lines
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}" = Titan Quest
"{4538055F-EBC6-4E67-9365-F55B1DEFE9DE}" = Gothic 3 - Götterdämmerung
"{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}" = Microsoft Games for Windows - LIVE 
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8CFA9151-6404-409A-AF22-4632D04582FD}" = Assassin's Creed
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}" = Windows Live Essentials
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{974C4B12-4D02-4879-85E0-61C95CC63E9E}" = Fallout 3
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B5C5C17E-FEF6-4062-8151-A427AE8AF9D7}" = Titan Quest Immortal Throne
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D80A6A73-E58A-4673-AFF5-F12D7110661F}" = Call of Duty(R) - World at War(TM)
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{DFFCDB41-C2DA-47D6-96FF-03C05C0BEA22}" = resident evil 4
"{EE91E474-9298-47B8-817F-8E0042408998}" = Risen Hotfix 1.01
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F860F390-78F4-4B45-8C1A-0489618E315B}" = Sygate Personal Firewall
"{FD052FB9-FE90-4438-B355-15EDC89D8FB1}" = Microsoft Games for Windows - LIVE Redistributable
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"avast!" = avast! Antivirus
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS Update Manager_is1" = AVS Update Manager 1.0
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"elveon's Texturepatch_is1" = elveon's Texturepatch v1.4
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube Download_is1" = Free YouTube Download 2.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"G2MDK" = Gothic II - Modification Development Kit
"Google Chrome" = Google Chrome
"Gothic" = Gothic
"Gothic II - Die Nacht des Raben" = Gothic II - Die Nacht des Raben
"GOTHIC2 - ADDON_RETURNING" = GOTHIC2 - ADDON_RETURNING
"ICQToolbar" = ICQ Toolbar
"InstallShield_{2F462C04-1A39-49A2-AA03-87A4EBF5D0DD}" = T-Sinus 154data
"InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}" = Call of Duty(R) - World at War(TM)
"KeyScrambler" = KeyScrambler
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.25)" = Mozilla Firefox (3.6.25)
"NVIDIA Drivers" = NVIDIA Drivers
"Nvidia Omega Drivers for Windows XP/2kv2.169.21" = Nvidia Omega Drivers v2.169.21 Setup Files
"RivaTuner" = RivaTuner v2.24
"Satti's Texturpatch_is1" = Satti's Texturpatch v1.4
"StarCraft II" = StarCraft II
"Steam App 10" = Counter-Strike
"SystemRequirementsLab" = System Requirements Lab
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"Tropico3" = Tropico 3 1.00
"Uninstall_is1" = Uninstall 1.0.0.1
"VirtualKeyboard" = Virtual Keyboard 3.1.5
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"World of Warcraft" = World of Warcraft
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\kevin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Gothic Texture Patch - Freddy" = Freddy's Texture Patch BETA
 
< End of report >
--- --- ---

Und schon jetzt : Vielen vielen Dank für die schnelle und mehr als sehr gute Anleitung.
__________________
Alt 15.11.2014, 20:14   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Virus - Es besteht keine Internetverbindung, bitte warten - Standard

Virus - Es besteht keine Internetverbindung, bitte warten


Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [olmwKSKlNdgCU6b] C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\ActiveX32_64lo.exe (Pinnacle Systems)
C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\ActiveX32_64lo.exe
O4 - HKU\.DEFAULT..\RunOnce: [KeyScrambler] C:\Programme\KeyScrambler\getting_started.html ()
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2]  File not found
O4 - HKU\LocalService_ON_C..\RunOnce: [KeyScrambler] C:\Programme\KeyScrambler\getting_started.html ()
O4 - HKU\LocalService_ON_C..\RunOnce: [nltide_2]  File not found
O4 - HKU\NetworkService_ON_C..\RunOnce: [KeyScrambler] C:\Programme\KeyScrambler\getting_started.html ()
O4 - HKU\NetworkService_ON_C..\RunOnce: [nltide_2]  File not found
O4 - HKU\systemprofile_ON_C..\RunOnce: [KeyScrambler] C:\Programme\KeyScrambler\getting_started.html ()
O4 - HKU\systemprofile_ON_C..\RunOnce: [nltide_2]  File not found
O7 - HKU\kevin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\kevin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\ActiveX32_64lo.exe) - C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\ActiveX32_64lo.exe (Pinnacle Systems)
O20 - HKU\kevin_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\ActiveX32_64lo.exe) - C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\ActiveX32_64lo.exe (Pinnacle Systems)
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


Rechner normal starten, geht das?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.11.2014, 22:06   #5
Wester
 
Virus - Es besteht keine Internetverbindung, bitte warten - Standard

Virus - Es besteht keine Internetverbindung, bitte warten


Error: Unable to interpret <:OTL O4 - HKLM..\Run: [olmwKSKlNdgCU6b] C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\ActiveX32_64lo.exe (Pinnacle Systems) C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\ActiveX32_64lo.exe O4 - HKU\.DEFAULT..\RunOnce: [KeyScrambler] C:\Programme\KeyScrambler\getting_started.html () O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] File not found O4 - HKU\LocalService_ON_C..\RunOnce: [KeyScrambler] C:\Programme\KeyScrambler\getting_started.html () O4 - HKU\LocalService_ON_C..\RunOnce: [nltide_2] File not found O4 - HKU\NetworkService_ON_C..\RunOnce: [KeyScrambler] C:\Programme\KeyScrambler\getting_started.html () O4 - HKU\NetworkService_ON_C..\RunOnce: [nltide_2] File not found O4 - HKU\systemprofile_ON_C..\RunOnce: [KeyScrambler] C:\Programme\KeyScrambler\getting_started.html () O4 - HKU\systemprofile_ON_C..\RunOnce: [nltide_2] File not found O7 - HKU\kevin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\kevin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\polic> in the current context!
Error: Unable to interpret <ies\System: DisableRegistryTools = 1 O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\ActiveX32_64lo.exe) - C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\ActiveX32_64lo.exe (Pinnacle Systems) O20 - HKU\kevin_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\ActiveX32_64lo.exe) - C:\Dokumente und Einstellungen\kevin\Anwendungsdaten\ActiveX32_64lo.exe (Pinnacle Systems)> in the current context!

OTLPE by OldTimer - Version 3.1.48.0 log created on 07282014_064703





Ich denke dass du das haben möchtest, den Rechner normal starten funktioniert allerdings nicht da immernoch der Virus auftritt.


Alt 16.11.2014, 18:01   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Virus - Es besteht keine Internetverbindung, bitte warten - Standard

Virus - Es besteht keine Internetverbindung, bitte warten


Du hast den Fix falsch ausgeführt. Das muss Zeile für zeile in OTL stehen, genau so wie oben in der Codebox.
__________________
--> Virus - Es besteht keine Internetverbindung, bitte warten

Antwort

Themen zu Virus - Es besteht keine Internetverbindung, bitte warten
abgesicherten, ahnung, alten, andere, anderen, anleitung, benötige, bildschirm, bräuchte, entfernen, folge, forum, funktioniert, geschichte, guten, interne, internetverbindung, jahre, modus, müsst, neu, thread, tower, verbindung, virus, warum, zusammen


« email schreiben nun über web.de statt outlook | Probleme beim starten von PROGRA~3\12ACC14A.cpp,zSS1 »


Ähnliche Themen: Virus - Es besteht keine Internetverbindung, bitte warten


  1. *es besteht noch keine internetverbindung, bittte warten* win xp
    Log-Analyse und Auswertung - 11.04.2012 (1)
  2. Es besteht noch keine Internetverbindung" bitte warten.
    Log-Analyse und Auswertung - 17.03.2012 (3)
  3. aerhuy5e4u - Es besteht keine Internetverbindung, bitte warten
    Log-Analyse und Auswertung - 10.02.2012 (5)
  4. Trojaner aerhuy5e4u.exe Verdacht, bei XP - Keine Internetverbindung, bitte warten.
    Log-Analyse und Auswertung - 03.02.2012 (3)
  5. Es besteht keine Internetverbindung, bitte warten. Angst wegen Online Banking?
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (3)
  6. Gema Virus, aerhuy5e4u, Es besteht keine Internetverbindung
    Plagegeister aller Art und deren Bekämpfung - 02.02.2012 (1)
  7. Trojaner rx5iur6idx Verdacht, bei XP - Keine Internetverbindung, bitte warten.
    Log-Analyse und Auswertung - 01.02.2012 (14)
  8. WIN xp Trojaner Es besteht noch keine Internetverbindung, bitte warten
    Plagegeister aller Art und deren Bekämpfung - 30.01.2012 (4)
  9. Es besteht noch keine Internetverbindung, bitte warten
    Log-Analyse und Auswertung - 28.01.2012 (35)
  10. Trojaner rx5iur6idx - Es besteht noch keine Internetverbindung, bitte warten
    Log-Analyse und Auswertung - 25.01.2012 (27)
  11. Weißer Bildschirm mit Text "Es besteht noch keine Internetverbindung, bi**e warten.
    Log-Analyse und Auswertung - 25.01.2012 (5)
  12. 5u4hw45eu.exe "es besteht noch keine internetverbindung,bitte warten"
    Plagegeister aller Art und deren Bekämpfung - 25.01.2012 (3)
  13. "es besteht noch keine internetverbindung, bitt* warten." (vista sp2)
    Log-Analyse und Auswertung - 25.01.2012 (2)
  14. Nach Start kommt Meldung : "Es besteht noch keine Internetverbindung" Bitte warten
    Log-Analyse und Auswertung - 23.01.2012 (6)
  15. Es besteht noch keine Internetverbindung Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 22.01.2012 (13)
  16. Es besteht noch keine Internetverbindung, bitte warten.
    Log-Analyse und Auswertung - 22.01.2012 (1)
  17. PC blockiert - Es besteht noch keine Internetverbindung
    Log-Analyse und Auswertung - 09.01.2012 (42)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus - Es besteht keine Internetverbindung, bitte warten - Guten Abend zusammen, ich bin neu in eurem Forum und benötige Hilfe für ein neues/altes Problem. Habe vorhin etwas Zeit gehabt und meinen alten Tower usw rausgekramt und wollte mal - Virus - Es besteht keine Internetverbindung, bitte warten...
Archiv
Du betrachtest: Virus - Es besteht keine Internetverbindung, bitte warten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129