Computer gesperrt - Österr. Polizei

t'john · 16.10.2012, 01:15

Fixen mit OTLpe

Starte den unbootbaren Computer erneut mit der OTLPE-CD,
warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.

Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
Sollte das mangels Internet-Verbindung nicht möglich sein,
kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:

Code:

ATTFilter

:OTL
O4 - HKLM..\Run: [] File not found 
O4 - HKU\user_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] File not found 
O4 - HKU\user_ON_C..\Run: [fotzxqebejdvraq] C:\WINDOWS\fotzxqeb.exe () 
O4 - HKU\user_ON_C..\Run: [TomTomHOME.exe] File not found 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\user_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149 
[2012/10/13 13:38:27 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotzxqeb.exe 
[2012/10/13 13:38:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\abjzpnkneukccyt 
[2012/10/13 13:38:32 | 000,074,129 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hxraaumianplntp 
[2012/10/13 13:38:27 | 000,110,592 | ---- | M] () -- C:\WINDOWS\fotzxqeb.exe 
[2012/10/13 13:38:27 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\user\0.005697280529046278.exe 

:Files
C:\ProgramData\*.exe
C:\ProgramData\TEMP
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\user\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\user\*.exe
C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\ctfmon.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ctfmon.lnk
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\
ipconfig /flushdns /c
:Commands
[emptytemp]

Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.

biojane · 16.10.2012, 07:20

Hi t`john,

danke für Deine schnelle Antwort.
Anbei das Log-file:

Code:

ATTFilter

 ========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\user_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} deleted successfully.
Registry value HKEY_USERS\user_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\fotzxqebejdvraq deleted successfully.
C:\WINDOWS\fotzxqeb.exe moved successfully.
Registry value HKEY_USERS\user_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\TomTomHOME.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\user_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotzxqeb.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\abjzpnkneukccyt folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hxraaumianplntp moved successfully.
File C:\WINDOWS\fotzxqeb.exe not found.
C:\Dokumente und Einstellungen\user\0.005697280529046278.exe moved successfully.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\user\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\user\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\ctfmon.lnk not found.
File\Folder C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ctfmon.lnk not found.
Folder C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache not found.
< ipconfig /flushdns /c >
Windows IP Configuration
An internal error occurred: The system cannot find the file specified.
 
Please contact Microsoft Product Support Services for further help.
Additional information: Unable to open registry key for tcpip.
C:\cmd.bat deleted successfully.
C:\cmd.txt deleted successfully.
========== COMMANDS ==========

Und ja, ich kann den Rechner wieder normal booten!

VG Jana

Computer gesperrt - Österr. Polizei

Plagegeister aller Art und deren Bekämpfung: Computer gesperrt - Österr. Polizei

Computer gesperrt - Österr. Polizei

Computer gesperrt - Österr. Polizei

Ähnliche Themen: Computer gesperrt - Österr. Polizei