Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen

Roter Teufel · 10.12.2013, 22:06

Hallo zusammen!

Ich bin neu hier und habe ein Problem mit meinem Laptop!

Nach dem Surfen im Internet kam auf einmal die Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen! Die Gestaltung der Seite sieht sehr professionell aus. Wie ich aber hier lesen konnte handelt es sich um einen Trojaner! Hab leider keine Erfahrung mit einem Trojaner und wäre froh wenn mir jemand helfen könnte!

Das Problem, bzw die Seite erscheint immer beim hochfahren des Laptops!

Würde mich freuen wenn mir jemand bei dem Problem helfen würde und mich durch die Bereinigung führen würde!

Schon mal vielen Dank im voraus!

schrauber · 10.12.2013, 22:21

Hi,

also du kannst den Rechner nicht mehr normal booten und bedienen?

Roter Teufel · 10.12.2013, 22:25

Oh danke für die schnelle Antwort!

Ja genau, ich kann ihn nicht mehr bedienen! Hochfahren tut er, aber anstatt des Startbildes erscheint die Fehlermeldung!

schrauber · 10.12.2013, 22:25

hi,

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

Starte den Rechner neu.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu und starte von der CD.

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Roter Teufel · 15.12.2013, 17:38

Hallo!

Tut mir leid das ich mich jetzt erst melde, aber ich bin vorher noch nicht dazu gekommen!

Hab jetzt versucht den Laptop zu starten und dabei die Taste F8 mehrmals gedrückt und in den Modus Computer reparieren zu gelangen! Nur leider komme ich da nicht hin!

Habe Windows XP! Ist es da eine andere Anleitung?

Auf dem Bildschirm erscheint nach dem Starten mit F8 folgende Optionen:
Abgesicherter Modus
Abgesicherter Modus mit Netzwerktreibern
Abgesicherter Modus mit Eingabeoptionen
Startprotokollierung aktivieren
VGA-Modus aktivieren
Letzte als funktionierend bekannte Konfiguration
Verzeichnisdienstwiederherstellung (Windows-Domänencontrolle)
Debugmodus
Automatischen Neustart bei Systemfehler deaktivieren
Windows normal starten
Neustart
Zum Betriebssystemauswahlmenü zurückkehren

Das sind die verfügbaren Optionen!

Vielen dank im voraus!

schrauber · 16.12.2013, 10:08

Ok, XP is anders

Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Roter Teufel · 26.12.2013, 11:13

Guten morgen!

Entschuldige die verspätete Rückmeldung! Bin durch die Arbeit immer sehr stark eingebunden und leider ein Handwerker! Tue ich mir damit sehr schwer und muss es immer langsam durchspielen!

Hier die Inhalte:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 12/26/2013 11:00:47 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,022.00 Mb Total Physical Memory | 837.00 Mb Available Physical Memory | 82.00% Memory free
906.00 Mb Paging File | 850.00 Mb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 93.16 Gb Total Space | 56.34 Gb Free Space | 60.47% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2013/12/03 13:12:53 | 000,210,944 | ---- | M] (Корпорация Майкрософт) [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\9bfcljrz8.dss -- (winmgmt)
SRV - [2013/10/09 02:35:35 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/01/31 04:29:47 | 000,114,688 | ---- | M] (Acresso) [Auto] -- C:\Programme\WorkshopData\WorkshopDBServer.exe -- (WorkshopDBService)
SRV - [2010/03/18 15:25:55 | 000,126,976 | ---- | M] (CrypKey (Canada) Ltd.) [Auto] -- C:\WINDOWS\System32\Crypserv.exe -- (Crypkey License)
SRV - [2009/10/07 02:21:14 | 000,020,680 | ---- | M] (ESET) [On_Demand] -- C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe -- (EhttpSrv)
SRV - [2009/10/07 02:16:50 | 000,472,280 | ---- | M] (ESET) [Auto] -- C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe -- (ekrn)
SRV - [2004/10/15 04:30:52 | 000,098,304 | ---- | M] (Intel Corporation) [Auto] -- C:\Programme\Intel\Wireless\Bin\OProtSvc.exe -- (OwnershipProtocol)
SRV - [2003/07/28 05:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/19 16:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2010/03/18 18:11:11 | 000,023,360 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\ckldrv.sys -- (NetworkX)
DRV - [2009/12/07 10:31:52 | 000,047,249 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ftdibus.sys -- (FTDIBUS)
DRV - [2009/10/07 02:18:36 | 000,035,168 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\epfwtdir.sys -- (epfwtdir)
DRV - [2009/10/07 02:12:22 | 000,054,184 | ---- | M] (ESET) [Kernel | System] -- C:\WINDOWS\system32\drivers\easdrv.sys -- (easdrv)
DRV - [2009/10/07 02:11:10 | 000,040,824 | ---- | M] (ESET) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\eamon.sys -- (eamon)
DRV - [2008/12/01 17:13:40 | 003,452,928 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/03/24 10:54:08 | 000,078,208 | ---- | M] (Acer Value Labs, USA) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\epm-shd.sys -- (EpmShd)
DRV - [2004/10/29 11:48:10 | 003,222,784 | ---- | M] (Intel® Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2004/10/15 04:20:04 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2004/10/11 05:24:00 | 000,045,056 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2004/08/12 01:44:04 | 000,234,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\iwca.sys -- (IWCA)
DRV - [2004/07/19 07:10:00 | 000,004,096 | ---- | M] (Acer Value Labs, USA) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\epm-psd.sys -- (EpmPsd)
DRV - [2004/06/25 07:31:00 | 000,276,480 | R--- | M] (Conexant Systems Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\camchal.sys -- (CAMCHALA)
DRV - [2004/06/25 07:29:00 | 000,034,048 | R--- | M] (Conexant Systems Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\camcaud.sys -- (CAMCAUD)
DRV - [2004/06/10 08:00:00 | 000,200,064 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)
DRV - [2004/06/10 07:58:00 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
DRV - [2004/06/10 07:58:00 | 000,684,800 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
IE - HKU\Werkstatt_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://linkentry.fiat.com/pages/login/
IE - HKU\Werkstatt_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
 
O1 HOSTS File: ([2006/02/28 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
O4 - HKLM..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation)
O4 - HKLM..\Run: [EPM-DM] C:\Acer\ePM\EPM-DM.exe (Acer Inc)
O4 - HKLM..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe (Acer Value Labs, Taiwan)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Werkstatt\Startmenü\Programme\Autostart\8zrjlcfb9.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Werkstatt_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/07/13 06:56:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/12/03 13:12:53 | 000,210,944 | ---- | C] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9bfcljrz8.dss
[2012/10/06 10:43:03 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/12/26 04:49:12 | 095,025,368 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zrjlcfb9.bxx
[2013/12/26 04:49:05 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zrjlcfb9.fvv
[2013/12/26 04:48:59 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/12/26 04:48:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/12/26 04:48:55 | 1071,763,456 | -HS- | M] () -- C:\hiberfil.sys
[2013/12/04 11:50:30 | 000,000,426 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{2B746E75-92D5-49FC-ADB9-AC49F33EE27A}.job
[2013/12/03 13:15:25 | 000,000,399 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zrjlcfb9.reg
[2013/12/03 13:13:17 | 000,000,802 | ---- | M] () -- C:\Dokumente und Einstellungen\Werkstatt\Startmenü\Programme\Autostart\8zrjlcfb9.lnk
[2013/12/03 13:12:53 | 000,210,944 | ---- | M] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9bfcljrz8.dss
[2013/12/03 12:34:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/12/15 11:24:23 | 1071,763,456 | -HS- | C] () -- C:\hiberfil.sys
[2013/12/03 13:15:25 | 000,000,399 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zrjlcfb9.reg
[2013/12/03 13:13:16 | 000,000,802 | ---- | C] () -- C:\Dokumente und Einstellungen\Werkstatt\Startmenü\Programme\Autostart\8zrjlcfb9.lnk
[2013/12/03 13:13:15 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zrjlcfb9.fvv
[2013/12/03 13:13:08 | 095,025,368 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zrjlcfb9.bxx
[2012/10/06 10:43:16 | 083,023,306 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\netdislw.pad
[2012/04/26 13:12:58 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pbcdrsvfngcbkoawlvndcnlakdxhjghi
[2012/02/21 03:41:20 | 000,000,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Werkstatt\Anwendungsdaten\.backup.dm
[2012/01/31 02:39:36 | 000,000,364 | ---- | C] () -- C:\WINDOWS\Spektrum.INI
[2011/03/06 13:11:36 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Werkstatt\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/03/06 12:56:33 | 000,000,075 | ---- | C] () -- C:\WINDOWS\Crypkey.ini
[2011/03/06 12:56:29 | 000,027,648 | R--- | C] () -- C:\WINDOWS\Setup_ck.exe
[2011/03/06 12:56:29 | 000,023,360 | ---- | C] () -- C:\WINDOWS\System32\Ckldrv.sys
[2011/03/06 12:56:29 | 000,018,432 | ---- | C] () -- C:\WINDOWS\Setup_ck.dll
[2011/03/06 12:56:29 | 000,011,776 | ---- | C] () -- C:\WINDOWS\Ckrfresh.exe
[2010/01/04 05:45:19 | 000,000,187 | ---- | C] () -- C:\WINDOWS\ewp.ini
[2009/12/30 11:47:58 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\ftdiunin.exe
[2009/12/30 11:47:58 | 000,000,169 | ---- | C] () -- C:\WINDOWS\System32\ftdiun2k.ini
[2009/07/14 09:20:13 | 000,000,936 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/07/13 09:09:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2009/07/13 09:06:47 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2009/07/13 07:41:47 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009/07/13 07:40:25 | 000,165,120 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/07/13 06:59:17 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009/07/13 06:53:21 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/12/01 15:11:21 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2008/12/01 15:11:21 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2008/12/01 15:11:21 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2008/10/30 09:45:42 | 000,180,720 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2008/08/18 06:27:42 | 000,035,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\epfwtdir.sys
[2007/11/07 12:15:00 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\KODJOJ_L.DLL
[2006/02/28 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/02/28 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/02/28 08:00:00 | 000,449,044 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/02/28 08:00:00 | 000,432,690 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/02/28 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/02/28 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/02/28 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/02/28 08:00:00 | 000,080,500 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/02/28 08:00:00 | 000,067,646 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/02/28 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/02/28 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/02/28 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/02/28 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/02/28 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/02/28 08:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2006/02/28 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/08/12 01:44:10 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll
 
========== LOP Check ==========
 
[2013/10/23 09:01:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Werkstatt\Anwendungsdaten\STAR
[2009/07/13 09:15:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
[2013/12/26 04:49:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\organiser
[2009/07/20 03:45:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tempario Fiat Auto
[2011/03/06 13:02:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WorkshopData
[2013/12/04 11:50:30 | 000,000,426 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{2B746E75-92D5-49FC-ADB9-AC49F33EE27A}.job
 
========== Purity Check ==========
 
 
< End of report >

--- --- ---

Kannst Du damit was anfangen?

Lieben Gruß

Daniel

schrauber · 27.12.2013, 10:26

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:OTL
O4 - Startup: C:\Dokumente und Einstellungen\Werkstatt\Startmenü\Programme\Autostart\8zrjlcfb9.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
[2013/12/03 13:12:53 | 000,210,944 | ---- | C] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9bfcljrz8.dss
[2012/10/06 10:43:03 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2013/12/26 04:49:12 | 095,025,368 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zrjlcfb9.bxx
[2013/12/26 04:49:05 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zrjlcfb9.fvv
[2013/12/03 13:15:25 | 000,000,399 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zrjlcfb9.reg
[2013/12/03 13:13:17 | 000,000,802 | ---- | M] () -- C:\Dokumente und Einstellungen\Werkstatt\Startmenü\Programme\Autostart\8zrjlcfb9.lnk
[2013/12/03 13:12:53 | 000,210,944 | ---- | M] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9bfcljrz8.dss

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Rechner normal starten.

Roter Teufel · 27.12.2013, 22:51

Ist das normal das ich den zu reparierenden Laptop nur mit der gebrannten CD starten kann?

Wie kann ich den Inhalt der Box kopieren? Hab versucht ihn auf einen USB Stick zu speichern aber das funktioniert leider nicht! An dem defekten Laptop bekomme ich mit der Reatogo-x-pe Startseite keine W-Lan Verbindung hin! Gibt es einen Trick um den Inhalt zu kopieren?

Danke und Gruß

Daniel

schrauber · 28.12.2013, 18:11

Speicher ihn in Notepad als Textdatei auf einem anderen Rechner, diese Textdatei auf den Stick, dann in Reatogo öffnen

Roter Teufel · 29.12.2013, 12:53

Hallo!

Das kopieren auf USB Stick hat funktioniert! Und ich kann es auch in die OTl.Txt-Notepad Datei einfügen! Aber auf welchen Button muss ich drücken? Auf den Run Fix Button oder auf den MBRFix Button?

Wenn ich den Run Fix Button drücke fragt er mich ob ich ihn von irgendeiner File laden möchte!

schrauber · 30.12.2013, 10:46

Du musst die Textdatei öffnen, alles markieren, kopieren und dann in die Box in OTL einfügen, dann auf Fix klicken.

Roter Teufel · 05.01.2014, 20:40

Hallo!

Hab es jetzt schon zig mal probiert aber es funktioniert einfach nicht! Hab die Textdatei in die Box von OTL kopiert! Sobald ich aber der Run Fix Button drücke sagt er mir das

No fix has been provided!
Do you want to load it from a file?

Kannst Du mir bitte den nächsten Schritt nochmal genau erklären! Ich komme hier nicht weiter!

Gruß

Schau mal ist das richtig?

========== OTL ==========
C:\Dokumente und Einstellungen\Werkstatt\Startmenü\Programme\Autostart\8zrjlcfb9.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9bfcljrz8.dss moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe moved successfully.
C:\WINDOWS\SET25.tmp deleted successfully.
C:\WINDOWS\SET3.tmp deleted successfully.
C:\WINDOWS\SET4.tmp deleted successfully.
C:\WINDOWS\SET8.tmp deleted successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zrjlcfb9.bxx moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zrjlcfb9.fvv moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zrjlcfb9.reg moved successfully.
File C:\Dokumente und Einstellungen\Werkstatt\Startmenü\Programme\Autostart\8zrjlcfb9.lnk not found.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9bfcljrz8.dss not found.

OTLPE by OldTimer - Version 3.1.48.0 log created on 01052014_202708

Files\Folders moved on Reboot...
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Kannst Du damit was anfangen?

schrauber · 06.01.2014, 16:41

Ja perfekt. Der Rechner sollte normal starten.

Roter Teufel · 06.01.2014, 20:48

Ja der Rechner startet normal! Ist das Problem jetzt komplett behoben oder muss noch was gemacht werden?

Gruß

10.12.2013, 22:21	#2
schrauber /// the machine /// TB-Ausbilder	Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen Hi, also du kannst den Rechner nicht mehr normal booten und bedienen? __________________ __________________

28.12.2013, 18:11	#10
schrauber /// the machine /// TB-Ausbilder	Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen Speicher ihn in Notepad als Textdatei auf einem anderen Rechner, diese Textdatei auf den Stick, dann in Reatogo öffnen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

30.12.2013, 10:46	#12
schrauber /// the machine /// TB-Ausbilder	Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen Du musst die Textdatei öffnen, alles markieren, kopieren und dann in die Box in OTL einfügen, dann auf Fix klicken. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

06.01.2014, 16:41	#14
schrauber /// the machine /// TB-Ausbilder	Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen Ja perfekt. Der Rechner sollte normal starten. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen

Plagegeister aller Art und deren Bekämpfung: Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen