Jetz hab ich son drecks Virus das ich nichts mehr mit dem Pc machen kann -.- .. ich soll gegen gesetze verstoßen haben etc... und nun 100 euro per paysafecard bzw. U-kash bezahlen. ich habe schon viel gegoogelt um zu schauen wie das weggeht aber das was da stand hat nie bei mir funktioniert .. -.- ich kann nähmlich nichts sehen egal ob ich alt+F4 oder strg+alt+entf oder windowszeichen etc. drücke passiert nix. mit abgesichterten modi geht auch nichts einfach garnichts geht xDD regt mich krass auf hoffe das mir jemand helfen kann^^

mfg

Shisem

Hi

was hast du für ein Betriebssystem? Windows XP, Vista, 7? Ist es 32-bit oder 64-bit?

wow echt schnelle hilfe ich habe windows xp home edition mit 32 bit^^

Dann mach bitte das:


Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

hört sich alles plausible und leicht an naya habe derzeit keine cds zuhause erstmal gegen freitag .. also muss ich die zeit abwarten ?? mit einem usb stick oder so geht es nicht ??

Shisem

Du kannst es auch gerne mit einem USB-Stick versuchen..



Erstellen wir einen bootbaren USB Stick für OTLPE

Wichtig:
Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht mehr vorhanden sein.

• Downloade dir OTLPEstd.exe und speichere die Datei auf dem Desktop.
• Solltest Du kein 7-zip oder Winrar auf deinem System haben, lade dir 7-zip herunter und installiere es.
• Nach der Installation von 7-zip, extrahiere OTLPEstd mit einem Rechtsklick auf OTLPE.iso und wähle Entpacken nach "OTLPEstd\".
  
  
  
  
  
  Nun öffne bitte den Ordner OTLPEStd und mache einen Rechtklick auf die OTLPE_New_Std.iso und wähle in 7zip Dateien entpacken
  
  
  
  Entpacke die Dateien in einen Ordner ( OTLPE ) auf dem Desktop. Nehme bitte ebenfalls die Einstellung wie im Bild vor.
  
  

Downloade dir eeepcfr.zip und entpacke die Datei nach Systemroot (meistens C:\).

• Leere den USB Stick auf den Du OTLPE erstellen willst.
• Navigiere nach C:\eeecpfr und starte usb_prep8.cmd.
• Drücke im DOS Fenster eine beliebige Taste.
• Gehe nun sicher das der richtige Laufwerksbuchstabe deines USB Sticks ganz oben steht.
  Für Drive Label: gib ein OTLPE.
  Unter Source Path to built BartPE/WinPE Files klicke ... und wähle den vorher erstellten OTLPE Ordner .
  Setze ein Häckchen bei Enable File Copy.
• Klicke Start, akzeptiere die Nutzungsbestimmungen.

Nun kannst Du mit dem USB Stick dein System starten!

Nun boote von mit der OTLPE USB Stick.
Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device auswählen)

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

ich bin auf dem lappi meiner sis "win 7". habe winrar aufm pc gehabt bzw 7zip gedownloadet. wenn ich rechtsklick auf die OTLPE datei mache kommt kein 7zip oder was mit winrar... 7zip ist bei mir einfach nen programm wo sich ein fesnter öffnet und ich sachen reinziehen kann etc. was ich halt mache aber dann nicht funktioniert. win rar geht auch nichts.. bei dir ist die datei auch 280 mb groß und bei mir nur 80mb..

ohh war einfach nur mega blind etc.. xDD bin dabei alles aufn usb stick zu machen ( 50%) ma schauen obs funzt

Also habe es jetz auf dem usb stick drauf und nun ??

"Nun kannst Du mit dem USB Stick dein System starten!

Nun boote von mit der OTLPE USB Stick.
Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device auswählen)"

bin kein pc kenner und keine ahnung was das bedeuten soll.. pc an usb stick rein und nu ?? kann ja nix auswählen etc.

steht ja alles da ehh bin echt blind.. -.-

nagut ich habe bisher alles geschafft.. also bei mir wurde nur eine OTL.Txt datei erstellt eine extra.txt ist nicht erschienen bzw. hab sie nicht gefunden... aber die sache ist die, die datei ist 593,0 KB groß. und man kann nur 97kb dateien posten was nun??

und der text ist 3x so lang wie er eig. normal sein darf also mach ich doch i-was falsch oder so ? ehh bin zu blöd -.-

Das ist alles in Ordnung so.
Packe die OTL.txt in ein zip-Archiv (Rechtsklick drauf -> Senden an -> zip-komprimierten Ordner) und hänge es hier an.

Anhang 56858

hoffe das stimmt so

Ja, wunderbar.
Kannst du nach folgendem Fix den Rechner wieder normal starten?

• Starte den infizierten Rechner mit der OTLpe-CD und öffne OTLpe.
• Kopiere nun den folgenden Inhalt aus der Codebox in die Textbox.
  Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
[2009/10/15 00:30:36 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rijmni2a.dat
[2013/06/22 08:33:01 | 000,003,105 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oc0z67.js
[2013/06/22 08:33:01 | 000,000,790 | ---- | C] () -- C:\Dokumente und Einstellungen\Erika\Startmenü\Programme\Autostart\regmonstd.lnk
[2013/06/22 08:32:59 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oc0z67.pad
[2013/06/22 08:32:57 | 000,033,792 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe
[2013/06/22 08:32:57 | 000,260,096 | ---- | M] (ggggggggggggggggggggggggggg) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\76z0co.dat
O4 - HKU\Erika_ON_C..\Run: [ctfmon32.exe]  File not found
C:\Dokumente und Einstellungen\Administrator.ERIK.001\Startmenü\Programme\Autostart\regmonstd.lnk
C:\Dokumente und Einstellungen\Administrator.ERIK.000\Startmenü\Programme\Autostart\regmonstd.lnk 

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
  00,6c,00,6c,00,00,00
         

• Klicke jetzt auf den Fix Button.
• Starte danach neu und versuche wieder in den normalen Modus von Windows zu booten.
• Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
  (Auch zu finden unter C:\OTL\MovedFiles\<time_date.log>)
• Kopiere nun dessen Inhalt hier in deinen Thread.

Habe ich gemacht.
also soll ich dir jetzt die fix "txt" datei geben oder nachdem fix erneut RUN SCAN und den pc danach neustarte und das mit dem USB-STICK OTLpe?? sry bin schwer von begriff Anhang 56862

das ist die datei nur nachdem ich dein text im FIX genutzt habe.

edit : pc ohne stick drinne gesstartet -> Windows Normal starten <- bisher funzt alles desktop wird wieder angezeigt.

Prima, dann mach jetzt in Windows bitte das:


Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.

• Doppelklick auf die OTL.exe.
• Unter Extra Registry, wähle bitte Use SafeList.
• Setze den Haken bei Scan all Users.
• Klicke nun auf Run Scan.
• Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) erstellt.
• Poste den Inhalt dieser Logfiles hier in den Thread.

Anhang 56865
Anhang 56864

bei der extra txt. datei als ich sie in win rar archiviert habe kamen noch eine datein . einen ordner mit "4 picasa bildern , .picasa.ini und Thumbs.db " dateien . und nochmal eine Thumbs datei auf dem desktop.