Hallo,

leider hat es auch meinen Laptop erwischt.
GVU, weißer Bildschirm und ich soll zahlen.

Im abgesicherten Modus fährt der Laptop gleich wieder runter. (Windows XP Prof.)
Mit Hitman sagt das System nach dem Bypass Boot (USB-Stick), es gäbe einen Windowsfehler und ich müsse die original DVD einlegen, bei OLPTE über die CD kann ich dann zwar das Icon anklicken, soll aber dann einen Folder aussuchen und egal welchen (C z.B.) sagt das dann "irgendwas mit geht nicht, weil Windows 2000 oder älter ??"

Kann da jemand einen Tip geben ?

Hi,
kommst du an nen pc mit brenner?
download:
ISO Burner - Download - Filepony
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die
Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
         

• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

Ist das eine Autoantwort gewesen ??
Das habe ich ja schon gemacht, OTLPN auf CD, gestartet, OLTPN Desktop gesehen, aber dann :

Zitat:

Zitat von immie

bei OLPTE über die CD kann ich dann zwar das Icon anklicken, soll aber dann einen Folder aussuchen und egal welchen (C z.B.) sagt das dann "irgendwas mit geht nicht, weil Windows 2000 oder älter ??"

sorry, hab irgendwie nur bis hitman gelesen...
klappe mal bei otl das laufwerk boot auf, und klicke auf windows bzw wind.
falls es da nich is alle laufwerke aufklappen, wenn du auf wind bzw Windows geklickt hast, gehts los

geht irgendwie nicht oder ich bin gerade überfordert.....

Hab mal Screenshots angehängt....

was genau geht nich alles nacheinander aufklappen bis du windows findest da draufklicken und er scant

Eigentlich kommt da nirgends Windows....

Frage:
Laptop hat eine McAffe-Verschlüsselung.... Problem ??

keine ahnung erlich gesagt, die kenne ich nicht, was wird da genau verschlüsselt, das ganze System? der ordner könnte auch wind heißen.

Das ganze System.
Wenn ich starte, kommt die Entschlüsselungseingabe, dann geht's weiter.
Ich hab vorher schon die Hilfssoftware gestartet.

Evtl. findet er deshalb in keinem Ordner "Windows" oder "Wind" ??

hmm, kann sein, da währe dann halt nur ne rettung der daten möglich und neu aufsetzen
sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html[/LIST]2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Das ist das Programm:

hxxp://www.mcafee.com/de/products/endpoint-encryption.aspx

gut bringt mir jetzt nich so viel, hab kein System zum testen und auf meinem werd ichs nicht instalieren :-)
bitte also dann Daten sichern dann können wirs neu instalieren.

Hallo nochmal,

über ein Adminkonto konnte ich den Laptop wieder hochfahren, nun erscheint auf dem normalen Konto zwar der Sperrbildschirm nicht mehr, aber die Meldung im Anhang.

Dazu kann ich nicht mehr ins Internet, da wohl die Treiber nicht mehr geladen werdne.

hast du daten gesichert und formatiert?

Zitat:

Zitat von markusg

hast du daten gesichert und formatiert?

Ich habe, nachdem ich praktisch auf den Desktop Zugriff habe, die Daten auf einen USB-Stick kopiert und auf meinen PC gespeichert.

Formatiert habe ich nichts, dass müsste dann der Fachmann machen.

Oder lässt sich die Fehlermeldung einfach beheben ?