Hallo Leute,

Ich habe mich mit einen Verschlüsselungs-Trojaner infiziert,
Der Rechner lässt sich auch nicht mehr im abgesicherten Modus starten.
Ich habe nun die OTLPE gebrannt und den infizierten Rechner damit gestartet und die Datei OTL.txt erstellt (befinden sich im Anhang).

Wie geht es jetzt weiter?
ich brauche eure hilfe.

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
• Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren) - wenn du die anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
• Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
• Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen, außer, ich fordere dich dazu auf. Erschwert mir nämlich das Auswerten.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Schritt 1: Fix mit OTLPE

• An einem anderen PC, klicke auf Start-->ausführen.
• Schreibe Notepad in die Textbox, klicke OK.
• Kopiere nun den Inhalt der folgenden Codebox vollständig in das leere Textdokument:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  :OTL
  O4 - HKLM..\Run: [viA3dSfc5ix] C:\Dokumente und Einstellungen\Katerina Eleftheria\Lokale Einstellungen\Temp\wzLyM.exe (Electronic Arts)
  O4 - HKU\.DEFAULT..\Run: [driversxxx.exe] C:\driversxxx.exe\driversxxx.exe (Electronic Arts)
  O4 - HKU\Katerina_Eleftheria_ON_C..\Run: [driversxxx.exe] C:\driversxxx.exe\driversxxx.exe (Electronic Arts)
  O4 - HKU\Katerina_Eleftheria_ON_C..\Run: [yT] C:\Dokumente und Einstellungen\Katerina Eleftheria\Lokale Einstellungen\Temp\wzLyM.exe (Electronic Arts)
  O4 - HKU\LocalService_ON_C..\Run: [driversxxx.exe] C:\driversxxx.exe\driversxxx.exe (Electronic Arts)
  O4 - HKU\NetworkService_ON_C..\Run: [driversxxx.exe] C:\driversxxx.exe\driversxxx.exe (Electronic Arts)
  :COMMANDS
  [reboot]
           

• Speichere die Datei als fix.txt auf einem USB-Stick.
• Am infizierten Rechner, schließe den USB-Stick an, boote OTLPEN.
• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Klicke nun bitte auf den Fix Button.
• Lade die fix.txt von deinem Stick.
• Klicke den Fix-Button.
• Starte Windows nun normal. Es sollte sich eine OTL.txt öffnen, poste deren Inhalt in deinem nächsten Thread.

Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

Hallo,
ja ich brauche noch hilfe. ( habe auch schei..e gebaut)
also habe wie oben beschrieben die fix.txt datei eingespielt und durchgeführt, hat aber nicht geholfen( es hatte sich nichts getan) daraufhin habe ich die festplatte formatiert
und dachte ich könnte jetzt Windows neu installieren. Nachdem über Windows Setup (bei instalieren von Windows XP) die Dateien und die Treiber geladen werden, kriege ich folgende meldung gezeigt:
[COLOR="Red"]Es konnten keine installierten Festplattenlaufwerke gefunden werden.
und jetzt weisse ich auch nicht weiter :-(

Da mit der Formatierung das Virusproblem sauber erledigt isat, verweise ich dich an unser Windows-Forum und schließe den Thread hier!

Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!