Trojaner-Board - Post von der Bundespolizei

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Post von der Bundespolizei (https://www.trojaner-board.de/123569-post-bundespolizei.html)

bin begeistert :-)
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code:

:OTL

O4 - Startup: G:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk ()

:Files

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

du meinst "FIX RUN", oder?
Ich werde gefragt, ob ich den fix aus einer Datei laden will. Wenn ich auf ja gehe, kriege ich eine Liste angezeigt, in der mein Stick nicht ist. Gehe ich dann auf den Pfeil um wo anders zu suchen, werde ich rausgeworfen und OTL reagiert nicht mehr.
Wo soll ich denn den Text eingeben?

so, hat doch geklappt. Musste aber den o.a. text per Hand eingeben.
Danach ging ein Textfenster auf, dass ich auf den Stick gespeichert habe. Nach dem schließen des Fensters wollte der Rechner neu starten. Also habe ich die BootCD rausgenommen und ok gesagt.
Beim hochfahren kam eine Fehlermeldung, dass windows beschädigt ist und mit Hilfe gestartet werden muss. Jetzt rödelt der Rechner seit ca. 45 min mit einem repair rum.

Hier noch die gespeicherte Text:

========== OTL ==========

Error: Unable to interpret <:Comments> in the current context!
Error: Unable to interpret <[purity]> in the current context!
Error: Unable to interpret <[EMPTYFLASH]> in the current context!
Error: Unable to interpret <[emptytemp]> in the current context!
Error: Unable to interpret <[reboot]> in the current context!

OTLPE by OldTimer - Version 3.1.48.0 log created on 09082012_034139

Hochfahren funktioniert nicht, weil windows beschädigt wurde und nicht ausgeführt werden kann.
Also ohne die Boot CD geht gar nichts mehr

Hallo,
vielen Dank für Deine Hilfe.
Das Problem hat sich mittlerweile gelöst. Ein Bekannter kam gestern vorbei und hat den Rechner mit Kaspersky rescue decleaner + WindowsUnlocker) gebootet und den Übeltäter entsorgt. Danach musste free Kaspersky und malwarebytes noch den Rest erledigen und jetzt läuft alles wieder.

Wir konnten leider nicht länger warten, weil mein Sohn ein Referat auf dem Rechner hatte, dass er für heute für die Schule brauchte.

Ich hoffe, jetzt ist das Problem wirklich endgültig ausgeschaltet.

und wo sind die berichte?
nur weil alles läuft heißt es lange nicht, das der pc in ordnung ist.
außerdem habe ich auch nen wochenende, also n bissel gedult ist nötig :-)

wollte nicht drängeln, aber wir brauchten die Referat-Unterlagen.

Soll ich noch logs schicken? Wenn ja, welche?

alle die logs von den scans des bekannten