Hallo Leute ich würde Hilfe benötigen, habe mir auf meinem Laptop mit Win7 diesen Virus eingefangen.
Habe mir einiges schon in den anderen Beträgen durchelesen bekomme aber diese OTL Datei nicht.
Und was noch ein Problem ist ich komme auch nicht im Abgesicherten Modus ins Windows rein.Es geht nur der Abgesicherte Modus mit Eingabemöglichkeit also DOS.

Bitte um eure hilfe im voraus

MFG Iceman

hi
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Den betroffenen Pc von der CD aus neu Booten oder?

Also wenn ich das gebrannt habe die Cd dann in den Laptop und dort von der CD aus booten.Habe ich das richtig verstanden?

klar, den infizierten pc, um den gehts ja :-)
und du brauchst ne frage nicht in 2 posts wiederholen, dadurch gehts auch nicht schneller.

Also hab ich das richtig verstanden die CD brennen und dan auf meinem Laptop booten?

War nicht absicht sorry ist hängen geblieben anscheinend.

willst du mich veralbern?
hab ich doch grad beantwortet.
du sollst den infizierten pc von der cd booten, alles andere wäre ja auch sinnlos, warum sollte ich nen bericht deines sauberen gerätes benötigen?

Nein wollte ich nicht. Sorry.

Die Verbindung ist hängengeblieben und da habe ich nicht gesehen das es schon dreimal gesendet worden ist.

Ja hast du eh recht war irgendwo eine unnötige Frage.

Habe jetzt alles downgeloadet und die OTLNet Datei geöffnet nur beim Extrahieren steht seit 5 Minuten 0% dauert das länger?

Also bin jetzt im Reatogo-X-Pe

Habe OTLPE angeklickt doch ich werde nicht abgefragt nach dem was du geschrieben hast.Es öffnet sich nur ein Fenster mit Browse For Folder Choose Windows Directory.

hi,
klappe dort mal nacheinander alles auf, dann suche den ordner windows.
dort drauf klicken, und dann gehts los :-)

OTL ist offen.

Kann ich jetzt eine Internetverbindung herstellen das ich mir den Text kopieren kann?
Habe schon probiert den Text auf einen Stick zu kopieren und am Laptop angeschlossen doch der Stick wird nicht erkannt.

ja, wenn das geht.
falls nicht.
noch mal neustarten, stick vorher raus.
dann otl starten und dann erst den stick wieder rein, dann wird er meist wieder erkannt.

Hier ist die neue OTL Datei und jetzt müsste es wieder funktionieren oder?

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKU\Qlimax_ON_E..\Run: [K3aRyluP6SiCkoR] E:\Users\Qlimax\AppData\Roaming\flint4ytw.exe (All Alex,Inc)
O7 - HKU\Qlimax_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Qlimax_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Qlimax_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKU\Qlimax_ON_E Winlogon: Shell - (C:\Users\Qlimax\AppData\Roaming\flint4ytw.exe) - E:\Users\Qlimax\AppData\Roaming\flint4ytw.exe (All Alex,Inc)
O20 - HKU\Qlimax_ON_E Winlogon: UserInit - (C:\Users\Qlimax\AppData\Roaming\flint4ytw.exe) - E:\Users\Qlimax\AppData\Roaming\flint4ytw.exe (All Alex,Inc)
O20 - HKU\Qlimax_ON_E Winlogon: Shell - (C:\Users\Qlimax\AppData\Roaming\flint4ytw.exe) - E:\Users\Qlimax\AppData\Roaming\flint4ytw.exe (All Alex,Inc)
O20 - HKU\Qlimax_ON_E Winlogon: UserInit - (C:\Users\Qlimax\AppData\Roaming\flint4ytw.exe) - E:\Users\Qlimax\AppData\Roaming\flint4ytw.exe (All Alex,Inc)

:Files
E:\Users\Qlimax\AppData\Roaming\flint4ytw.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

edit:
bei dir evtl. e: