Hallo Pete und

Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners begleiten.

Eine Bereinigung beinhaltet nebst dem Entfernen von Malware auch das Schliessen von Sicherheitslücken und sollte gründlich durchgeführt werden. Sie erfolgt deshalb in mehreren Schritten und bedeutet einigen Aufwand für dich.
Beachte: Das Verschwinden der offensichtlichen Symptome bedeutet nicht, dass das System schon sauber ist.
Arbeite daher in deinem eigenen Interesse solange mit, bis du das OK bekommst, dass alles erledigt ist.


Bevor wir loslegen - Hinweise zum Ablauf:

• Du bekommst von mir jeweils eine individuell auf dich abgestimmte schrittweise Anleitung.
  • Lese diese Anweisungen immer zuerst vollständig durch und frag bei Unklarheiten nach, bevor du beginnst.
  • Arbeite die Anleitungen dann sorgfältig und in der angegebenen Reihenfolge ab und poste deine Rückmeldungen und Logfiles gesammelt in einer Antwort.
  • Füge den Inhalt der Logfiles wenn immer möglich innerhalb von Code-Tags in deine Antwort ein.
  • Sollten Probleme auftauchen, dann brich an dieser Stelle ab und schildere sie so gut wie möglich.

• Es ist wichtig für mich, dass sich der Zustand deines Systems nicht plötzlich unvorhersehbar ändert. Deshalb: Bitte
  • .. lasse keine Scanner oder Tools ohne Aufforderung laufen. Lösche nichts auf eigene Faust.
  • .. installiere oder deinstalliere während der Bereinigung keine Software.
  • .. frag nicht parallel in anderen Foren nach Hilfe (Crossposting).

• Ich kann dir keine Garantien geben, dass die Bereinigung schlussendlich erfolgreich sein wird und wir alles finden werden.
  • Ein Formatieren und Neuinstallieren ist meist der schnellere und immer der sicherere Weg.
  • Sollte ich eine schwerwiegende Infektion bei dir finden, werde ich dich nochmals darauf hinweisen. Es bleibt aber deine Entscheidung.

Los geht's: Alle Tools immer auf den Desktop speichern und von dort starten.




Schritt 1

• Starte den infizierten Rechner mit der OTLpe-CD und starte OTLpe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.
  Wichtig: Ersetze die ***** wieder durch den ursprünglichen Namen.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
SRV - [2012/12/30 02:23:28 | 000,214,528 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Dokumente und Einstellungen\*****\wgsdgsdgdsgsd.dll
[2012/12/30 04:03:39 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2012/12/30 04:01:35 | 000,002,984 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
[2012/12/30 02:23:35 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\runctf.lnk

:files
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk

:Commands
[emptytemp]
         

• Schliesse bitte nun alle anderen Programme.
• Klicke nun auf den Fix Button.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop. (Auch zu finden unter C:\OTLpe\MovedFiles\<datum_nummer.log>)
• Kopiere nun den Inhalt hier in deinen Thread

Schritt 2

Versuche nun wieder in den normalen Modus von Windows zu booten. Wenn das klappt und der Sperrbildschirm weg ist, dann:

Lade dir bitte OTL von Oldtimer herunter und speichere es auf deinen Desktop.

• Doppelklick auf die OTL.exe.
• Klicke nun auf Quick Scan Button.
• Poste die OTL.txt hier in den Thread.

Bitte poste in deiner nächsten Antwort:

• Fixlog von OTLpe
• Log von OTL

Guten Abend,
leider bleibe ich schon bei Schritt 1 hängen.

In das Skript habe ich natürlich die Sternchen mit dem Original ersetzt und den Fix gestartet. Nur bleibt OTLpe gleich in der ersten Zeile hängen und reagiert nicht mehr. Es werden keine Log-Dateien erstellt.

Könnte ich es nicht auch manuell durchführen? Sieht für mich aus, als müßten nur diese Dateien gelöscht werden.


Gruß
Pete