Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
  Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
  Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen.

Servus,

Zitat:

Wollts mir nur kurz vor einer anstößigen Tube-Seite gemütlich machen, plötzlich kommt ein weisser Screen mit grüner Schrift und schematischer Darstellung eines Polizisten.

Und wenn du das nochmal machst, ist die Wahrscheinlichkeit groß, dass dein Rechner wieder infiziert wird...
Ich hoffe, du lernst aus diesem Fehler.



Je nachdem, wie viel Zeit du hast, könnten wir bis Montag fertig sein...

Warnung: Dieses Skript wurde nur für diesen User und diese spezielle Situation geschrieben. Auf anderen Computern ausgeführt kann es nachhaltige Schäden anrichten!
Hinweis: Wenn du deinen Benutzernamen unkenntlich gemacht hast, musst du wieder deinen richtigen Namen einsetzen, ansonsten wird das Skript nicht funktionieren.

• Starte den infizierten Rechner mit der OTLpe-CD und starte OTLpe.
• Falls du keine Internetverbindung hast:
  1. Drücke Windows-Taste + R > notepad (reinschreiben) > OK
  2. Kopiere das Fixskript in den Editor und speichere die Datei als Fix.txt
  3. Kopiere dir die Fix.txt auf einen USB-Stick.
  4. Schließe den Stick an den infizierten Rechner an und kopiere dir die Datei auf den Desktop.
• Füge das Skript in das Feld Custom Scans / Fixes ein:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKU\Birgit_ON_H..\Run: [ctfmon32.exe] H:\ProgramData\bgt6z.dat (Microsoft Corporation)
[2013/07/19 07:23:06 | 000,221,184 | ---- | C] (Microsoft Corporation) -- H:\ProgramData\ril4do.dat
[2013/07/19 07:23:05 | 000,221,184 | ---- | C] (Microsoft Corporation) -- H:\ProgramData\bgt6z.dat
[2013/07/19 07:23:05 | 000,044,544 | ---- | C] (Microsoft Corporation) -- H:\ProgramData\rundll32.exe
[2013/07/19 07:24:50 | 095,023,320 | ---- | M] () -- H:\ProgramData\z6tgb.pad
[2013/07/19 07:23:40 | 095,023,320 | ---- | M] () -- H:\ProgramData\od4lir.pad
[2013/07/19 00:32:00 | 000,002,284 | ---- | M] () -- H:\Windows\tasks\hpwebreg*.job

:commands
[reboot]
         

• Schließe bitte nun alle anderen Programme.
• Klicke nun bitte auf den Fix Button.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop. (Auch zu finden unter C:\OTLpe\MovedFiles\<datum_nummer.log>)
• Kopiere nun den Inhalt hier in deinen Thread, möglichst in Code-Tags.

Hinweis: Die Ausführung des Kommandos kann einige Minuten dauern und OTLpe scheint in dieser Zeit nicht zu reagieren. Bitte geduldig sein!

Fragen:

• Kannst du jetzt wieder in den normalen Modus booten?