Hallo,

habe folgendes problem, wie auch schon einige user hatten.
Es erscheint ein logo der bundespolizei mit der aufforderung 100euro zu bezahlen.
wie ich schon im forum gelesen habe, hatte schon ein anderer user dieses problem. habe alles wie dort beschrieben mit OTLPE gemacht und habe nun die text datei.
vielen dank für die hilfe.

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O20 - HKU\ANNA_ON_C Winlogon: Shell - (C:\Users\ANNA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2077DMIB\info[1].exe) - C:\Users\ANNA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2077DMIB\info[1].exe ()
:Files
C:\Users\ANNA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2077DMIB
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
das archiv nach anleitung hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html

Do you want to reboot now?
ich klicke 'yes', aber es gibt keine reaktion. Soll ich es manuell rebooten?

ja versuch mal.

leider gehts nicht

leider geht es nicht. Shut Down Windows Fenster auf grauen hintergrund

hast du das script manuell eingegebenoder laden lassen?

manuel copy&paste in diesem weissen feld unten in OTLPE. wenn ich es laden wollte gab es einen error

hast du es auch komplett abgeschrieben? versuchs bitte noch einmal. falls nicht probieren wir was anderes.

ich hab paar mal probiert ohne effekte.
1.doppelclick auf OTLPE
2.muss ich widows katalog zeigen. also auf Vista C\Windows
3.ein von den beiden Fragen- 'yes' klicken
4.run fix-kommt frage wegen fix.txt
a.wenn ich die zugangadresse aendern will kommt so ein fehler raus: ' Access violation at address 7CA0C936 'shell32.dll'. Read of address 000000006.
5.Wenn ich es manuell eingebe. kommt die frage um reboot und es passiert nichts. Wenn ich ihn manuell rebooten will passiert auch nichts und ich muss ihn dann mit knopf ausschalten.

wie siehts mit dem script aus?

:OTL:Files
C:\Users\ANNA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2077DMIB
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

schon probiere ich.
In diesen Fenster wo ich den kreuz entfernen muss gibt auch verschiedene Users oben zu waehlen. Ich bleibe immer bei ANNA also bei den 'hauptuser'? der hauptprofil.

ja sollte passen

der reboot geht immer nicht. manuell auch nicht

dann brenne mal die avira rescue disk und scanne
Avira AntiVir Rescue System - Download