huhu ihr,
bin auf euer forum gestoßen bei der suche nach einer lösung für diesen tollen virus... unter "Ukash-BKA Betrug" is der ganze mist nochmal, genau das selbe hab ich auch...
die anleitung hab ich mir dann ausgedruckt und auch bis zum punkt BIOS umstellen auf cd/dvd boot verfolgt - klappte super,
"• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen."
der punkt klappt nur bedingt... heißt, das bild ist schwarz wie beim normalen hochfahren, unten steht dann ne weise meldung das REATOGO-X-PE läd/hochfährt und drunter ist n ladebalken.
wenns fertig geladen ist, geht n blauer hintergrund mit weißer schrift auf: "windows was shut down to prevend demage to your computer" darunter die aufforderung erst neu zu starten und beim erneuten erscheinen dieser meldung auf viren zu scannen und die zuletzt installierten anwendungen zu löschen. danach geht nur neustart, die meldung erscheint aber immer wieder...


ich hoffe ihr habt einen ratschlag für mich der mir hilft....


Liebe grüße

Pondiki

Du musst wahrscheinlich im BIOS den SATA-Modus von AHCI auf IDE/Compatible umstellen, damit OTLPE bootet. Ist bekannt dieses Problem.
Das installierte Windows wird bei dir allerdings nur starten, wenn du wieder auf AHCI aktiv hast. Schau dazu notfalls im handbuch nach, denn jedes BIOS ist etwas anders, sodass man keine vernünftige allgemeingültige Anleitung posten kann.

nu ja, gut dann halt hier... problem steht ja im zweiten topic, bekomme ich vielleicht trotzdem ne lösung?...

PS hab im andern gepostet, weils hier nicht ging....

Der andere ist in der Mülltonne und ich wühle nicht gern im Müll rum
Beschreib das Problem vernünftig nochmal hier oder glaubst man klickt sich durch Threads in der Tonne im eine Beschreibung zu lesen, die für diesen Strang relevant ist?!

aaaalso:

das reatogo startet nun ganz normal, ich lande also auf dem desktop.
habe danach wie in der anleitung das OTLPEN geöffnet, den scan gemacht und die datei otl.exe auch da gefunden wo sie laut anleitung hingespeichert werden soll.
wenn ich nun die fix.exe vom stick laden möchte, klappt das nicht, das programm lässt sich nur noch schließen.
wenn ich nun unten die fix.exe eingebe und dann auf "run fix" klicke, werd ich gefragt ob ich booten möchte, wenn ich dann auf "yes" klicke passiert aber nichts.

nun ist die frage: was mache ich falsch?

das zweite problem ist, in der anleitung steht ich soll alles "so anhacken wie es im post OTLPENet.exe beschrieben ist" ich finde diesen post nur nicht...




Pondiki

Wieso vom Stick?? Du hast OTLPE doch von CD gebootet?

ja, aber in der anleitung steht ich sollte auf dem zweiten pc ne datei erstellen im editor mit


:OTL
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Lotta\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O0HSQBH8\contacts[1].exe) - C:\Dokumente und Einstellungen\Lotta\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O0HSQBH8\contacts[1].exe (Jjwblwxw Usxxiowb)
:Files
C:\Dokumente und Einstellungen\Lotta\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O0HSQBH8\contacts[1].exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


und die dann unter fix.txt speichern und aufn stick ziehen und am betroffenen pc mit OTLPEN runterladen...
das hat nicht geklappt also hab ich das eingetippt und dann nochmal versucht, dann werd ich gefragt ob ich booten möchte, wenn ich auf "yes" klicke, passiert aber nichts...

So und wer hat das angewiesen?
Nein, der erste Schritt ist, dass man erstmal Logs erstellt über OTLPE und diese hier postet!

okay gut, dann hab ich das misverstanden, ich dachte das wäre eine "universal-anleitung"....

tut mir leid.=(


so hab nu die ergebnisse von dem scan drangehangen....

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - G:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - G:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - G:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - G:\Program Files\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - G:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\Kendra_ON_G\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - G:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O3 - HKU\Kendra_ON_G\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - G:\Program Files\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKU\Kendra_ON_G\..\Toolbar\WebBrows
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - G:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - G:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - G:\Program Files\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - G:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O20 - HKU\Kendra_ON_G Winlogon: Shell - (C:\Users\Kendra\AppData\Local\Temp\lztk74os.exe) - G:\Users\Kendra\AppData\Local\Temp\lztk74os.exe (ds SOFTWIN Fas)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 17:42:20 | 000,000,024 | ---- | M] () - G:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{12c52f38-fbcd-11df-89ff-6c626d492863}\Shell - "" = AutoRun
O33 - MountPoints2\{12c52f38-fbcd-11df-89ff-6c626d492863}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
[2011/04/08 17:46:38 | 000,000,000 | ---D | C] -- G:\Program Files\ConduitEngine
:Commands
[purity]
[resethosts]
[emptytemp]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

klappt leider immer noch nicht....
das einfügen klappt, aber wenn ich auf fix klicke, hängt sich das programm auf, kann also garnichts mehr machen... nichtmal schließen klappt....

Dann hast du sehr schlechte Karten, da OTLPE unser letzter Rettungsanker ist - das installierte Windows startet ja nicht?

Falls dem tatsächlich so ist kannst du nur noch deine Daten sichern falls nötig - folge dazu dem 2. Link in meiner Signatur - und eine Neuinstallation von Windows durchführen. Gründlicher und sinnvoller, als diese "tote Pferd" versuchen wiederzubeleben.

also ob das windows startet weis ich nicht, das habe ich nicht getestest...

ich hab das so eingefügt wie du gesagt hast, und dann auf "fix" geklickt, daraufhin verändert sich der unten eingegebene text und ganz unten steht "processing O3-HKU\Kendra_ON_G\..\Toolbar\WebBrows"

und dann macht der nix mehr, weder schließen ist möglich noch scrollen, oder so,...
wenn cihs unten mit rechtsklick schließe oder über taskmanager steht da "no responding"...

gibts wirklich garkeine möglichkeit das ander zu machen?

(das wär ziemlich schlecht wenn alle daten weg wären, da sind nämlich miene abisachen drauf, und die brauch ich... steck mitten in der prüfungs-phase....)



Liebe Grüße
die verzweifelte Pondiki

Ja, startet das installierte Windows nun oder nicht? Wenn ja, ist es dann auch bedienbar oder nicht?

wenn ich die CD rausnehme, und den pc dann starte, fährt er ganz normal hoch. allerdings geht immer noch die BKA meldung auf.