Hallo und guten Abend!
Dieses Forum hat mir schon oft durch einfaches lesen geholfen, diesmal stehe ich aber vor einem größeren Problem.
Das Thema gibt es zwar auch schon, aber irgendwie funktioniert das bei mir alles nicht so.

Also wie die Überschrift sagt, hat sich Think Point auf dem betroffenen Laptop installiert (Freundin hat auf full scan geklickt und es durchlaufen lassen).

Jetzt geht absolut garnichts mehr.
Ich habe versucht, über den Taskmanager das Programm zu schließen (was zwar noch ging) und anschließend den explorer zu erstellen.
Jedoch ist egal, welchen Task ich erstellen will, es kommt immer die Meldung, dass ich nicht die Berechtigung habe.

Dann wollte ich wie beschrieben mit OTL das System scannen lassen, habe es mir an einem anderen PC runter geladen, auf einen USB Stick gemacht und gehofft, dass es sich vielleicht irgendwie starten lässt.
Fehlanzeige, und Fehleranzeige. Die selbe wie sonst, keine Berechtigung.
Soweit ich das erkennen kann, gibt es aber nur einen Benutzer auf diesen Laptop, weshalb dieser ja eigentlich auch der Administrator sein müsste.

Abgesicherter Modus etc. hat auch alles nichts gebracht.

Kann man mir noch helfen?
Wäre sehr sehr nett.
schöne Grüße, stffn.

hau der freundin erst mal auf die finger, bei nem unbekannten programm rumzuklicken tztz
weis sie noch wo sie sich das eingefangen hatt? wenn ja sendets mir als private nachicht.
habt ihr rolinge + brenner daheim?

hehe

ne das weiß sie nicht mehr. war wohl aufeinmal da.
Rohlinge und brenner vorhanden.

download:
Active@ ISO Burner. Data CD DVD burning software. Write ISO image to CD,DVD,CD-RW,CDR,DVD-RW.
• Wenn der Download fertig ist mache ein doppel Klick auf die Datei, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html
• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

Danke schonmal für die Hilfe, ich hab nur leider gerade festgestellt dass ich nur noch kostbare 4,7 gb verbatim rohlinge habe. Diese möchte ich ungern verwenden, deshalb kann ich es erst morgen machen. meld mich dann nochmal.
Schönen Abend noch!

ja stimmt keine verschwendung :-)

Abend!

So, ich habe da jetzt mal weiter gemacht, mir das Programm gebrannt und von der CD gebootet (was ewig gedauert hat, aber egal).
Auf dem Desktop habe ich OTLPE geöffnet, worauf hin ich ein verzeichnis auswählen musste. wenn ich einfach C:\OS ausgewählt habe, kam die meldung, dass das System nicht älter als win 2000 ist und und nichts is passiert. Als ich das Windows Verzeichnis ausgewählt habe, hat es funktioniert.
Also den scan gemacht, worauf hin folgende meldung kam (nach dem abschluss):

"The procedure entry point _ftol2_sse could not be located in the dynamic link library msvcrt.dll.".

Angezeigt wurde mir das Textdokument trotzdem.

Jetzt habe ich noch ein Problem, undzwar wird mir der welchesdatenträger nicht angezeigt. In den Hadwaredevices sehe ich den Kingston USB stick, aber kann nicht drauf zugreifen (ist mit einem Fragezeichen und als "Unknown Device" gekennzeichnet.

Was macht man denn da jetzt:s

USB-Stick-Problem gelöst, wie heißen die beiden Dateien??
Einmal müsste das OTL.txt sein, und die andere?

Achso, den _OTL Ordner gibt es bei mir nicht unter C:\, die OTL.Txt Datei liegt einfach so "lose" in C:\.
Ich lade die jetzt einfach mal hoch.

otl und extras.txt :-)

Hat das mit dem hochladen nicht geklappt?

Also die extras.txt finde ich nicht.

nein, is aber erst mal zweitrangig.
warum hat das vista noch nie updates gesehen? keine servicepacks?
da hat sich der besitzer aber nen schlag auf die finger verdient :d

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

:OTL
O4 - HKU\Vivian_ON_C..\Run: [svchost] C:\Users\Vivian\AppData\Roaming\Microsoft\svchost.exe ()
O4 - HKU\Vivian_ON_C..\Run: [Windows Boot Control] C:\Users\Public\S-2535-6853-2745\winrsvn.exe File not found
O4 - HKU\Vivian_ON_C..\Run: [WindowsBootController] C:\Users\Public\L-77685-67895-5687\winsvnc32.exe File not found
O4 - HKU\Vivian_ON_C..\Run: [WindowsDriverControl] C:\Users\Public\C-76947-8457-2745\winmsngrn.exe File not found
F3 - HKU\Vivian_ON_C WinNT: Load - (C:\Users\Vivian\AppData\Local\Temp\dwm.exe) - C:\Users\Vivian\AppData\Local\Temp\dwm.exe ()
O20 - HKU\Vivian_ON_C Winlogon: Shell - (C:\Users\Vivian\AppData\Roaming\hotfix.exe) - C:\Users\Vivian\AppData\Roaming\hotfix.exe ()
[2010/11/05 12:25:40 | 000,000,185 | ---- | M] () -- C:\Users\Vivian\AppData\Roaming\dkfjasdfshd.bat
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt auf deinem stick.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

Also, ich habe das alles nach Anleitung gemacht, nicht ganz ohne Probleme.
erstmal konnte ich kein Verzeichnis auswählen, immer wenn ich nach dem richtigen suchen wollte um die fix-Datei zu öffnen, kam eine Fehlermeldung und OTL hat sich geschlossen. dann habe ich die fix Datei einfach in den Ordner gelegt, der von anfang an angezeit wurde und es ging, ist durchgelaufen, hat aber nicht neugestartet.
Der pc hat auch nicht neugetartet, nachdem ich ihm es über den start-button befohlen habe. Also habe ich ihn manuell ausgemacht und wieder angemacht.
Windows ist normal gestartet, hat mir aber nicht OTL.txt angezeigt.
Den Ordner gibt es jetzt aber, und bei MovedFiles war die text-datei mit dem Datum im Namen.
Die OTL, die in C:\ lag, lade ich auch wieder mit hoch.

Danke, danke, danke!!!

kannst du mal "mein computer" öffnen, dann c: dann _OTL und rechtsklick auf moved files machen.
zu moved files.rar oder zip hinzufügen und das archiv in unseren upload channel hochladen.
dateiupload:
http://www.trojaner-board.de/54791-a...ner-board.html

wir sind aber noch net fertig :-)

Ok, ist gemacht.
Das kommt doch hoffentlich so an, weil ich hab kein Link oder sowas bekommen?