Liebe Leute,

habe ein Riesenproblem mit dem Polizei-Trojaner.

Habe einen Laptop mit 2 Partitionen - einmal eine Berufliche (WinXP) und einmal eine Private (Win7). Auf der privaten habe ich auch volle Adminrechte.

Seit heute habe ich den Polizei-Trojaner auf meiner privaten Partition. Mit der beruflichen kann ich noch hochfahren.

Habe im Forum nun einige Posts gelesen, aber es klappt nicht so wie gewünscht.

1.) Kann nicht im abgesicherten Modus starten - das geht zwar, aber sobald ich mich mit meinem User einlogge erscheint sofort "abmelden" und das System fährt runter.

2.) Habe es dann mit OTL versucht. Soweit alles gut und ich habe auch ein OTL.txt File abgespeichert. Glaube aber es ist das falsche, weil beim Hochfahren von CD nicht gefragt wird mit welcher Partition ich starten will. Bei der Auswahl der User nachdem Reatogo-X-PE gestartet wurde, erscheint auch nur mein Firmenuser und nicht mein Privater.

Weiß jetzt echt nicht mehr weiter. Wie kann ich beim Booten über die Reatogo-CD dafür sorgen, dass danach meine private Partition gescannt wird?

Kennt jemand eine andere Möglichkeit wie ich das Ding wieder los werde :-(

LG Carrisi

Edit: Habe nun in einem anderen Thread gelesen, dass ich auswählen soll wo das Betriebssystem installiert ist. Wollte das nun versuchen, aber ich weiß nicht wo ich das auswählen kann.

versuch mal folgendes
neustart, f8 drücken abgesicherter modus mitnetzwerk
falls das geht
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Hi Markus,

nochmals Danke für die flotte Hilfe.

Abgesicherter Modus funktioniert nicht. Es kommt immer mein Win7 LogIn. Dort gebe ich mein Passwort ein. Dann kommt kurz "Willkommen" - nach ein paar Sekunden kommt "Abmelden" und dann "Herunterfahren" - das wars dann. Ist übrigens bei allen 3 Varianten vom abgesicherten Modus so.

OTL habe ich runtergeladen, aber wie soll ich es am Desktop speichern, wenn immer das Polizeibild kommt?

LG Carrisi

kommst du über die otl cd an alle daten? dann sichere sie, gib das gerät deiner firma.
warum man über nen firmen pc privates zeug machen darf ist mir sowieso unbegreiflich.