Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.12.2013, 21:06   #1
Roter Teufel
 
Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen - Standard

Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen



Hallo zusammen!

Ich bin neu hier und habe ein Problem mit meinem Laptop!

Nach dem Surfen im Internet kam auf einmal die Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen! Die Gestaltung der Seite sieht sehr professionell aus. Wie ich aber hier lesen konnte handelt es sich um einen Trojaner! Hab leider keine Erfahrung mit einem Trojaner und wäre froh wenn mir jemand helfen könnte!

Das Problem, bzw die Seite erscheint immer beim hochfahren des Laptops!

Würde mich freuen wenn mir jemand bei dem Problem helfen würde und mich durch die Bereinigung führen würde!

Schon mal vielen Dank im voraus!

Alt 10.12.2013, 21:21   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen - Standard

Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen



Hi,

also du kannst den Rechner nicht mehr normal booten und bedienen?
__________________

__________________

Alt 10.12.2013, 21:25   #3
Roter Teufel
 
Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen - Standard

Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen



Oh danke für die schnelle Antwort!

Ja genau, ich kann ihn nicht mehr bedienen! Hochfahren tut er, aber anstatt des Startbildes erscheint die Fehlermeldung!
__________________

Alt 10.12.2013, 21:25   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen - Standard

Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen



hi,

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.12.2013, 16:38   #5
Roter Teufel
 
Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen - Standard

Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen



Hallo!

Tut mir leid das ich mich jetzt erst melde, aber ich bin vorher noch nicht dazu gekommen!

Hab jetzt versucht den Laptop zu starten und dabei die Taste F8 mehrmals gedrückt und in den Modus Computer reparieren zu gelangen! Nur leider komme ich da nicht hin!

Habe Windows XP! Ist es da eine andere Anleitung?

Auf dem Bildschirm erscheint nach dem Starten mit F8 folgende Optionen:
Abgesicherter Modus
Abgesicherter Modus mit Netzwerktreibern
Abgesicherter Modus mit Eingabeoptionen
Startprotokollierung aktivieren
VGA-Modus aktivieren
Letzte als funktionierend bekannte Konfiguration
Verzeichnisdienstwiederherstellung (Windows-Domänencontrolle)
Debugmodus
Automatischen Neustart bei Systemfehler deaktivieren
Windows normal starten
Neustart
Zum Betriebssystemauswahlmenü zurückkehren

Das sind die verfügbaren Optionen!

Vielen dank im voraus!


Alt 16.12.2013, 09:08   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen - Standard

Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen



Ok, XP is anders

Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
    Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________
--> Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen

Alt 26.12.2013, 10:13   #7
Roter Teufel
 
Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen - Standard

Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen



Guten morgen!

Entschuldige die verspätete Rückmeldung! Bin durch die Arbeit immer sehr stark eingebunden und leider ein Handwerker! Tue ich mir damit sehr schwer und muss es immer langsam durchspielen!

Hier die Inhalte:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 12/26/2013 11:00:47 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,022.00 Mb Total Physical Memory | 837.00 Mb Available Physical Memory | 82.00% Memory free
906.00 Mb Paging File | 850.00 Mb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 93.16 Gb Total Space | 56.34 Gb Free Space | 60.47% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2013/12/03 13:12:53 | 000,210,944 | ---- | M] (Корпорация Майкрософт) [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\9bfcljrz8.dss -- (winmgmt)
SRV - [2013/10/09 02:35:35 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/01/31 04:29:47 | 000,114,688 | ---- | M] (Acresso) [Auto] -- C:\Programme\WorkshopData\WorkshopDBServer.exe -- (WorkshopDBService)
SRV - [2010/03/18 15:25:55 | 000,126,976 | ---- | M] (CrypKey (Canada) Ltd.) [Auto] -- C:\WINDOWS\System32\Crypserv.exe -- (Crypkey License)
SRV - [2009/10/07 02:21:14 | 000,020,680 | ---- | M] (ESET) [On_Demand] -- C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe -- (EhttpSrv)
SRV - [2009/10/07 02:16:50 | 000,472,280 | ---- | M] (ESET) [Auto] -- C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe -- (ekrn)
SRV - [2004/10/15 04:30:52 | 000,098,304 | ---- | M] (Intel Corporation) [Auto] -- C:\Programme\Intel\Wireless\Bin\OProtSvc.exe -- (OwnershipProtocol)
SRV - [2003/07/28 05:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/19 16:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2010/03/18 18:11:11 | 000,023,360 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\ckldrv.sys -- (NetworkX)
DRV - [2009/12/07 10:31:52 | 000,047,249 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ftdibus.sys -- (FTDIBUS)
DRV - [2009/10/07 02:18:36 | 000,035,168 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\epfwtdir.sys -- (epfwtdir)
DRV - [2009/10/07 02:12:22 | 000,054,184 | ---- | M] (ESET) [Kernel | System] -- C:\WINDOWS\system32\drivers\easdrv.sys -- (easdrv)
DRV - [2009/10/07 02:11:10 | 000,040,824 | ---- | M] (ESET) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\eamon.sys -- (eamon)
DRV - [2008/12/01 17:13:40 | 003,452,928 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/03/24 10:54:08 | 000,078,208 | ---- | M] (Acer Value Labs, USA) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\epm-shd.sys -- (EpmShd)
DRV - [2004/10/29 11:48:10 | 003,222,784 | ---- | M] (Intel® Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2004/10/15 04:20:04 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2004/10/11 05:24:00 | 000,045,056 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2004/08/12 01:44:04 | 000,234,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\iwca.sys -- (IWCA)
DRV - [2004/07/19 07:10:00 | 000,004,096 | ---- | M] (Acer Value Labs, USA) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\epm-psd.sys -- (EpmPsd)
DRV - [2004/06/25 07:31:00 | 000,276,480 | R--- | M] (Conexant Systems Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\camchal.sys -- (CAMCHALA)
DRV - [2004/06/25 07:29:00 | 000,034,048 | R--- | M] (Conexant Systems Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\camcaud.sys -- (CAMCAUD)
DRV - [2004/06/10 08:00:00 | 000,200,064 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)
DRV - [2004/06/10 07:58:00 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
DRV - [2004/06/10 07:58:00 | 000,684,800 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
IE - HKU\Werkstatt_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://linkentry.fiat.com/pages/login/
IE - HKU\Werkstatt_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
 
O1 HOSTS File: ([2006/02/28 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
O4 - HKLM..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation)
O4 - HKLM..\Run: [EPM-DM] C:\Acer\ePM\EPM-DM.exe (Acer Inc)
O4 - HKLM..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe (Acer Value Labs, Taiwan)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Werkstatt\Startmenü\Programme\Autostart\8zrjlcfb9.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Werkstatt_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/07/13 06:56:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/12/03 13:12:53 | 000,210,944 | ---- | C] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9bfcljrz8.dss
[2012/10/06 10:43:03 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/12/26 04:49:12 | 095,025,368 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zrjlcfb9.bxx
[2013/12/26 04:49:05 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zrjlcfb9.fvv
[2013/12/26 04:48:59 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/12/26 04:48:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/12/26 04:48:55 | 1071,763,456 | -HS- | M] () -- C:\hiberfil.sys
[2013/12/04 11:50:30 | 000,000,426 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{2B746E75-92D5-49FC-ADB9-AC49F33EE27A}.job
[2013/12/03 13:15:25 | 000,000,399 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zrjlcfb9.reg
[2013/12/03 13:13:17 | 000,000,802 | ---- | M] () -- C:\Dokumente und Einstellungen\Werkstatt\Startmenü\Programme\Autostart\8zrjlcfb9.lnk
[2013/12/03 13:12:53 | 000,210,944 | ---- | M] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9bfcljrz8.dss
[2013/12/03 12:34:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/12/15 11:24:23 | 1071,763,456 | -HS- | C] () -- C:\hiberfil.sys
[2013/12/03 13:15:25 | 000,000,399 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zrjlcfb9.reg
[2013/12/03 13:13:16 | 000,000,802 | ---- | C] () -- C:\Dokumente und Einstellungen\Werkstatt\Startmenü\Programme\Autostart\8zrjlcfb9.lnk
[2013/12/03 13:13:15 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zrjlcfb9.fvv
[2013/12/03 13:13:08 | 095,025,368 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zrjlcfb9.bxx
[2012/10/06 10:43:16 | 083,023,306 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\netdislw.pad
[2012/04/26 13:12:58 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pbcdrsvfngcbkoawlvndcnlakdxhjghi
[2012/02/21 03:41:20 | 000,000,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Werkstatt\Anwendungsdaten\.backup.dm
[2012/01/31 02:39:36 | 000,000,364 | ---- | C] () -- C:\WINDOWS\Spektrum.INI
[2011/03/06 13:11:36 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Werkstatt\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/03/06 12:56:33 | 000,000,075 | ---- | C] () -- C:\WINDOWS\Crypkey.ini
[2011/03/06 12:56:29 | 000,027,648 | R--- | C] () -- C:\WINDOWS\Setup_ck.exe
[2011/03/06 12:56:29 | 000,023,360 | ---- | C] () -- C:\WINDOWS\System32\Ckldrv.sys
[2011/03/06 12:56:29 | 000,018,432 | ---- | C] () -- C:\WINDOWS\Setup_ck.dll
[2011/03/06 12:56:29 | 000,011,776 | ---- | C] () -- C:\WINDOWS\Ckrfresh.exe
[2010/01/04 05:45:19 | 000,000,187 | ---- | C] () -- C:\WINDOWS\ewp.ini
[2009/12/30 11:47:58 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\ftdiunin.exe
[2009/12/30 11:47:58 | 000,000,169 | ---- | C] () -- C:\WINDOWS\System32\ftdiun2k.ini
[2009/07/14 09:20:13 | 000,000,936 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/07/13 09:09:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2009/07/13 09:06:47 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2009/07/13 07:41:47 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009/07/13 07:40:25 | 000,165,120 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/07/13 06:59:17 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009/07/13 06:53:21 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/12/01 15:11:21 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2008/12/01 15:11:21 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2008/12/01 15:11:21 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2008/10/30 09:45:42 | 000,180,720 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2008/08/18 06:27:42 | 000,035,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\epfwtdir.sys
[2007/11/07 12:15:00 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\KODJOJ_L.DLL
[2006/02/28 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/02/28 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/02/28 08:00:00 | 000,449,044 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/02/28 08:00:00 | 000,432,690 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/02/28 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/02/28 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/02/28 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/02/28 08:00:00 | 000,080,500 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/02/28 08:00:00 | 000,067,646 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/02/28 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/02/28 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/02/28 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/02/28 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/02/28 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/02/28 08:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2006/02/28 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/08/12 01:44:10 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll
 
========== LOP Check ==========
 
[2013/10/23 09:01:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Werkstatt\Anwendungsdaten\STAR
[2009/07/13 09:15:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
[2013/12/26 04:49:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\organiser
[2009/07/20 03:45:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tempario Fiat Auto
[2011/03/06 13:02:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WorkshopData
[2013/12/04 11:50:30 | 000,000,426 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{2B746E75-92D5-49FC-ADB9-AC49F33EE27A}.job
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---


Kannst Du damit was anfangen?

Lieben Gruß

Daniel

Alt 27.12.2013, 09:26   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen - Standard

Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen



Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
O4 - Startup: C:\Dokumente und Einstellungen\Werkstatt\Startmenü\Programme\Autostart\8zrjlcfb9.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
[2013/12/03 13:12:53 | 000,210,944 | ---- | C] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9bfcljrz8.dss
[2012/10/06 10:43:03 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2013/12/26 04:49:12 | 095,025,368 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zrjlcfb9.bxx
[2013/12/26 04:49:05 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zrjlcfb9.fvv
[2013/12/03 13:15:25 | 000,000,399 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zrjlcfb9.reg
[2013/12/03 13:13:17 | 000,000,802 | ---- | M] () -- C:\Dokumente und Einstellungen\Werkstatt\Startmenü\Programme\Autostart\8zrjlcfb9.lnk
[2013/12/03 13:12:53 | 000,210,944 | ---- | M] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9bfcljrz8.dss
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


Rechner normal starten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.12.2013, 21:51   #9
Roter Teufel
 
Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen - Standard

Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen



Ist das normal das ich den zu reparierenden Laptop nur mit der gebrannten CD starten kann?

Wie kann ich den Inhalt der Box kopieren? Hab versucht ihn auf einen USB Stick zu speichern aber das funktioniert leider nicht! An dem defekten Laptop bekomme ich mit der Reatogo-x-pe Startseite keine W-Lan Verbindung hin! Gibt es einen Trick um den Inhalt zu kopieren?

Danke und Gruß

Daniel

Alt 28.12.2013, 17:11   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen - Standard

Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen



Speicher ihn in Notepad als Textdatei auf einem anderen Rechner, diese Textdatei auf den Stick, dann in Reatogo öffnen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.12.2013, 11:53   #11
Roter Teufel
 
Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen - Standard

Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen



Hallo!

Das kopieren auf USB Stick hat funktioniert! Und ich kann es auch in die OTl.Txt-Notepad Datei einfügen! Aber auf welchen Button muss ich drücken? Auf den Run Fix Button oder auf den MBRFix Button?

Wenn ich den Run Fix Button drücke fragt er mich ob ich ihn von irgendeiner File laden möchte!

Alt 30.12.2013, 09:46   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen - Standard

Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen



Du musst die Textdatei öffnen, alles markieren, kopieren und dann in die Box in OTL einfügen, dann auf Fix klicken.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.01.2014, 19:40   #13
Roter Teufel
 
Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen - Standard

Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen



Hallo!

Hab es jetzt schon zig mal probiert aber es funktioniert einfach nicht! Hab die Textdatei in die Box von OTL kopiert! Sobald ich aber der Run Fix Button drücke sagt er mir das

No fix has been provided!
Do you want to load it from a file?

Kannst Du mir bitte den nächsten Schritt nochmal genau erklären! Ich komme hier nicht weiter!

Gruß

Schau mal ist das richtig?

========== OTL ==========
C:\Dokumente und Einstellungen\Werkstatt\Startmenü\Programme\Autostart\8zrjlcfb9.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9bfcljrz8.dss moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe moved successfully.
C:\WINDOWS\SET25.tmp deleted successfully.
C:\WINDOWS\SET3.tmp deleted successfully.
C:\WINDOWS\SET4.tmp deleted successfully.
C:\WINDOWS\SET8.tmp deleted successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zrjlcfb9.bxx moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zrjlcfb9.fvv moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zrjlcfb9.reg moved successfully.
File C:\Dokumente und Einstellungen\Werkstatt\Startmenü\Programme\Autostart\8zrjlcfb9.lnk not found.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9bfcljrz8.dss not found.

OTLPE by OldTimer - Version 3.1.48.0 log created on 01052014_202708

Files\Folders moved on Reboot...
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.

Registry entries deleted on Reboot...



Kannst Du damit was anfangen?

Alt 06.01.2014, 15:41   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen - Standard

Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen



Ja perfekt. Der Rechner sollte normal starten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.01.2014, 19:48   #15
Roter Teufel
 
Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen - Standard

Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen



Ja der Rechner startet normal! Ist das Problem jetzt komplett behoben oder muss noch was gemacht werden?

Gruß

Antwort

Themen zu Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen
auf einmal, bereinigung, erfahrung, erschein, erscheint, fehlermeldung, freue, hallo zusammen, hochfahren, inter, interne, internet, konnte, laptop, laptops, neu, problem, professionell, seite, surfe, surfen, troja, trojaner, zusammen



Ähnliche Themen: Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen


  1. Ich habe eine Meldung, dass ich pornographische Seiten besucht hätte und soll diese Seite aktualisieren. Alles ist blockiert.
    Plagegeister aller Art und deren Bekämpfung - 10.05.2015 (1)
  2. Alle Dateien haben eine zusätzlich Endung .ecc bekommen wie rette ich die Daten
    Log-Analyse und Auswertung - 01.05.2015 (7)
  3. Alle Dateien haben eine ECC Verschlüsselung bekommen
    Plagegeister aller Art und deren Bekämpfung - 29.04.2015 (5)
  4. Möglicherweiße infizierte Seite aufgerufen (Javascript)
    Diskussionsforum - 26.11.2014 (4)
  5. Aufrufen von eu.battle.net Seite erscheint eine Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 13.10.2014 (11)
  6. Mein Computer hat eigenmächtig die Seite http://98uj8.de/s3brsn5ba66mgfzeinrum#noad aufgerufen
    Plagegeister aller Art und deren Bekämpfung - 05.08.2014 (17)
  7. Verdacht eine verseuchte E-Mail geöffnet zu haben.
    Log-Analyse und Auswertung - 19.03.2014 (12)
  8. Pornographische Stöhngeräusche aus dem Hintergrund. Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2014 (7)
  9. Versehentlich Seite aus Spam-Mail aufgerufen!
    Plagegeister aller Art und deren Bekämpfung - 07.07.2013 (1)
  10. Komplettes System friert bei mehreren Browsern ein, sobald ebay-log-in-Seite aufgerufen wird.
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (18)
  11. Google Virus, Suchergebnisse haben nichts mit Suchbegriff zu tun (Werbe-, pornographische- Datingseiten)
    Log-Analyse und Auswertung - 17.02.2013 (9)
  12. [xpost] Meldung: Sie haben sich mit eine Windows Verschlüsselungs Trojaner infiziert
    Mülltonne - 30.04.2012 (2)
  13. Fehlermeldung: Sie haben versucht, auf eine unzulässige Adresse zuzugreifen.
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (9)
  14. Alle Prozesse haben eine hohe Speicherauslastung
    Mülltonne - 25.11.2007 (0)
  15. Fehlermeldung: Explorer ...ungültige Seite in Modul unbekannt
    Log-Analyse und Auswertung - 02.12.2005 (2)
  16. Spyblocs Seite wird ständig aufgerufen!!
    Plagegeister aller Art und deren Bekämpfung - 06.09.2004 (11)

Zum Thema Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen - Hallo zusammen! Ich bin neu hier und habe ein Problem mit meinem Laptop! Nach dem Surfen im Internet kam auf einmal die Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen! Die - Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen...
Archiv
Du betrachtest: Fehlermeldung, Sie haben eine Pornographische Seite aufgerufen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.