Hallo,

ich habe mir den Mist auch eingefangen und bräuchte nun den Inhalt für die fix.txt...
Die OTL-Logfile habe ich natürlich angehängt.

Schonmal im Vorraus danke für jedwede Hilfe!

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O20 - HKU\Katrin_ON_E Winlogon: Shell - (C:\Users\Katrin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M1THFG6M\readme[1].exe) -  File not found
O33 - MountPoints2\{cd595f62-6fba-11de-a3ff-00059a3c7800}\Shell\AutoRun\command - "" = D:\ej10fkdo.bat
O33 - MountPoints2\{cd595f62-6fba-11de-a3ff-00059a3c7800}\Shell\open\Command - "" = D:\ej10fkdo.bat
O33 - MountPoints2\{ffee1310-3fd2-11de-b126-00234eeabbdf}\Shell\AutoRun\command - "" = ukfbi3aw.exe
O33 - MountPoints2\{ffee1310-3fd2-11de-b126-00234eeabbdf}\Shell\open\Command - "" = ukfbi3aw.exe
O33 - MountPoints2\{3f3adb97-54e4-11de-9a2b-00234eeabbdf}\Shell\AutoRun\command - "" = ej10fkdo.bat
O33 - MountPoints2\{3f3adb97-54e4-11de-9a2b-00234eeabbdf}\Shell\open\Command - "" = ej10fkdo.bat
:Files
C:\Users\Katrin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M1THFG6M
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

Ich habe soweit alles nach Anleitung erledigt.
Die Daten aus der fix.txt habe ich per copy&paste in das Eingabefeld übertragen.
(Wenn ich die Datei selbst benutzt habe stürzte die Software ab. Selbst tippen funktioniert nicht, da ich nicht alle Zeichen der Tastatur benutzen kann - z.B. erhalte ich statt einem o eine 5.)

Nachdem die Fix-Prozedur gelaufen ist, gibt der Laptop an alles sei gut und er müsse nur noch neustarten um die Dateien zu löschen.
Wähle ich jetzt "Restart Now" passiert nix mehr und das Ding scheint sich aufzuhängen.
Gleiches Problem ergibt sich wenn ich versuche von Hand runterzufahren oder neu zu starten.

Beim hochfahren habe ich nach wie vor die "BKA Zahlungsaufforderung" auf dem Bildschirm...

Hat jemand eine Idee was ich nun tun kann?

dieses script:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O20 - HKU\Katrin_ON_E Winlogon: Shell - (C:\Users\Katrin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M1THFG6M\readme[1].exe) -
 File not found
:Files
C:\Users\Katrin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M1THFG6M
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

versuchen

Hab dieses Script ausprobiert.
Er fragt mich ob ich rebooten möchte, ich bestätige, das Fenster verschwindet und nichts weiter passiert. Daraufhin fahre ich das System von Hand runter, starte neu und erhalte immer noch diese Wunderbare Zahlungsaufforderung...

Danke soweit für deine Mühe. Ich hoffe du hast noch weitere Ideen...

Ich habe vergessen zu erwähnen, dass der Laptop nur runterfährt, wenn ich vorher das OLTPE von Hand beende.

Ich habe jetzt mal im abgesicherten Modus mit Eingabeaufforderung den CCleaner laufen lassen - auch über die Registry.
Nun fährt der Laptop wieder hoch.

Ich werde jetzt mal die wichtigsten Daten sichern und dann das System neu aufsetzen.

Vielen Dank nochmal für die Hilfe!

wenn du willst gebe ich dir tipps wie du das system absichern solltest.

Tips die vom Standart abweichen, der hier im Forum empfohlen wird?

ein wenig ja.
ich möchte sie mit dir durcharbeiten wenn du so weit bist.

Ich bin im Moment leider nur selten Online - von daher auh meine sporadischen Antworten.
Aber ich bin ganz Ohr.. :-) Ich kann ja nur was lernen!