Hallo,

ich habe auf 2 Rechnern den Verschlüsselungstrojaner und komme nicht weiter. Ich kann auf keinen der beiden Rechner zugreifen, habe mir aber schon mal die StartCD gebrannt und dieses OTLPE Programm gestartet. Die OTL.txt Datei habe ich schon, aber wie geht es jetzt weiter?
Leider kann ich die Datei nicht hier mit anhängen, die ist zu groß. Es handelt sich um einen Firmenlaptop und das sind etliche User drauf, vielleicht ist die deswegen auch zu groß. Keine Ahnung!

Könnt Ihr mir helfen?

Jens

Kann keiner helfen? Ich habe die OTL.txt mal geteilt. Vielleicht schaut das sich doch mal ein an, gell Markus

Jens

hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKU\Administrator_ON_C..\Run: [4E49A77F] C:\WINDOWS\system32\56214FCF4E49A77F059C.exe ()
O4 - HKU\berthold.KAEMA.001_ON_C..\Run: [4E49A77F] C:\WINDOWS\system32\56214FCF4E49A77F059C.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\berthold.KAEMA.001_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\berthold.KAEMA.001_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\56214FCF4E49A77F059C.exe) - C:\WINDOWS\system32\56214FCF4E49A77F059C.exe ()
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
:Files
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

Danke Markus!!
Ich melde mich gleich, ob es gufunzt hat.

Übrigens, auf beiden Rechnern läuft Win XP und einer ist ein Laptop, der andere ein normaler Laptop PC.

Jens

Hallo Markus,

ich bin wieder drauf, die Moved Files Logs hab ich Dir mal mit geposted. Allerdings hat der Rechner, trotz einer Anmeldung mit einem bekannten User ein neues Profil angelegt. Ich habe also nicht die Dateien des Users auf dem Desktop oder in den Eigenen Dateien. Blöd.

Was muss ich jetzt noch tun?

Jens

Auf C: habe ich noch eine OTL.txt gefunden, ich glaube die muss ich posten, oder?

Jens