Scheine wohl heute nicht der einzige mit diesem Problem vom Metropolitan Police zu sein.
Daher auch von mir die bitte für eine Lösung meines Problems.
Hab wie in den anderen Posts eine Logfile erstellt.
Die Logfile post ich anbei.

Danke

MFG

Mit deinem Log stimmt was nicht. Bei wirklich jeder Zeile kommt ein "File not found" - und das kann nicht sein.
Hast du OTLPE wirklich korrekt bedient? Bitte prüfen.

Danke für die schnelle Antwort!
Ich Versuche es morgen nochmal, irgendwie klappts heute nicht.
Aber kann es vielleicht auch daran liegen, dass ich das Windows System als Laufwerk im D: Ordner liegt statt auf C: ???

Jetzt versteh ich so langsam das Problem. Der OTLPE sucht auf dem Laptop auf dem Laufwerk C, jedoch ist dort das system auf Laufwerk D. Und der PC der noch funktioniert, bei dem ist das System auf C. Obwohl ich auf dem Laptop den richtigen Ordner auf D angebe.
Seltsam
MFG

Eigentlich ist es egal welchen Buchstaben das installierte System nutzt. OTLPE geht vom laufenden Live-System aus, dem ist das egal.
Hast du das richtige Laufwerk und den richtigen Windowsordner gewählt bei OTLPE?

Das hatte ich mir auch gedacht und bei allen anderen Windows Ordner sagt er mir er findet kein Sytem drauf.

Ha, das Partitionierprogrammm hat die Laufwerksbuchstaben ändern können.
Daher nun die neue OTL.txt datei mit der bitte der Analyse


MFG

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O20 - HKLM Winlogon: Shell - (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\0.9435347810507742.exe) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\0.9435347810507742.exe (BitDefender)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/12/17 16:09:59 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009/12/17 16:09:59 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009/07/24 14:49:46 | 000,000,000 | ---- | M] () - L:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008/06/02 18:46:54 | 000,000,049 | -HS- | M] () - L:\AUTORUN.INF -- [ NTFS ]
O33 - MountPoints2\{7d4b4b1d-3dc4-11df-af5a-002269f38d73}\Shell - "" = AutoRun
O33 - MountPoints2\{7d4b4b1d-3dc4-11df-af5a-002269f38d73}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7d4b4b1d-3dc4-11df-af5a-002269f38d73}\Shell\AutoRun\command - "" = L:\LaunchU3.exe -a
O33 - MountPoints2\{bf09c44d-78b5-11df-afc2-00216b4d747a}\Shell\AutoRun\command - "" = J:\PortableApps\geekMenu\geekMenu.exe
O33 - MountPoints2\{dd9dafc4-3379-11df-af45-002269f38d73}\Shell - "" = AutoRun
O33 - MountPoints2\{dd9dafc4-3379-11df-af45-002269f38d73}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{dd9dafc4-3379-11df-af45-002269f38d73}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -a
:Commands
[purity]
[resethosts]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Danke


Die dateien hab ich jetzt mal mit hochgeladen. Und Danke nochmals.
Dann werd ich mich hier im board auch mal umschauen ob es auch gute tipps und so gibt womit der scheiß mir nicht nochmal passiert.
Danke auf jeden fall ging ja sehr schnell!!!!!

MFG

Hier die Dateien

Den Anhang mit den MovedFiles solltest du im UpChannel hochladen! Der enthält Malwaredateien, sowas darf nicht in den öffentlichen Bereich!


Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Nun die beiden Posts. Einmal von Malware und die andere von Otl (als zip, da die datei zu groß war).

Nun irgendwie bin ich doch ein bisschen zu blöd, aber wo ist denn der UPChannel?

MFG

Anleitungen sind zum Lesen da!! => http://www.trojaner-board.de/54791-a...ner-board.html