Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 16 von 16
  1. 16.06.2012, 22:50 #11
    oldi-40
    oldi-40 ist offline
    Moderator
    Registriert seit
    21.01.2012
    Ort
    Osthessen
    Beiträge
    3.683
    Hallo kinzhal,

    also die Platte Local Disk (C:) ist richtig. Normal müsste es mit der Platte funktionieren.

    Probiere es halt nochmal.

    Tschau
  2. 17.06.2012, 20:25 #12
    kinzhal
    kinzhal ist offline
    Einsteiger
    Registriert seit
    14.06.2012
    Beiträge
    8
    Ich hab einfach alles bei C: ausprobiert und ich glaube ich kam aus zufall auf das richtige :D

    Extras.TxtOTL.Txt
  3. 18.06.2012, 02:05 #13
    oldi-40
    oldi-40 ist offline
    Moderator
    Registriert seit
    21.01.2012
    Ort
    Osthessen
    Beiträge
    3.683
    Hallo kinzhal,

    Fixen mit OTLpe

    • Starte den unbootbaren Computer erneut mit der OTLPE-CD,
    • warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.

    • Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
    • Sollte das mangels Internet-Verbindung nicht möglich sein,
    • kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
    • Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
    • Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:

    Code:
    :OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKU\AndyMinch_ON_C\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKU\AndyMinch_ON_C..\Run: [PlayNC Launcher]  File not found
O4 - HKU\.DEFAULT..\RunOnce: []  File not found
O4 - HKU\LocalService_ON_C..\RunOnce: []  File not found
O4 - HKU\NetworkService_ON_C..\RunOnce: []  File not found
O4 - Startup: C:\Users\AndyMinch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
:Commands
[emptytemp]
    • Schließe alle Programme.
    • Klicke auf den Fix Button.
    • Klick auf .
    • Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
      Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
    • Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.


    Das ist ein Autorun-Wurm, "F:\.\recycled\info.exe"

    Schneller geht eine neue Installation von Windows als das Bereinigen.
    - So als Denkanstoss.
    - Da vorher die Daten gesichert werden sollten, hast Du ein Backup der Daten.
    - Das System/PC läuft schneller.

    Tschau
  4. 18.06.2012, 07:57 #14
    kinzhal
    kinzhal ist offline
    Einsteiger
    Registriert seit
    14.06.2012
    Beiträge
    8
    Erstmal vielen vielen dank für deine Bemühungen oldi-40 :)

    Also ich hab deine Schritte befolgt hatte aber kleine schwierigkeiten weil das kopierte Dokument noch andere Zeilen enthielt...diehab ich aber einfach nicht mit reinkopiert sondern nur das was du gepostet hast.

    Code:
    ========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\\{02478D38-C3F9-4efb-9B51-7695ECA05670\} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670\}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\\{5C255C8A-E604-49b4-9D64-90988571CECB\} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB\}\ not found.
Registry key HKEY_USERS\\AndyMinch_ON_C not found.
Registry key HKEY_USERS\\AndyMinch_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
Registry key HKEY_USERS\\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
Registry key HKEY_USERS\\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
File move failed. C:\\Users\\AndyMinch\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\ctfmon.lnk scheduled to be moved on reboot.
File X:\\I386\\SYSTEM32\\RUNDLL32.EXE (Microsoft Corporation)\par not found.
Error: Unable to interpret <:Commands\par> in the current context!
Error: Unable to interpret <[emptytemp]> in the current context!
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 06182012_104207
    hier das kam dann dabei raus. [Vorher mit den paar Zeilen die irgendwie mit darein kamen, wurden mir Error-Berichte zugeteilt]
    Danach habe ich versucht den Laptop normal booten zu lassen, bevor ich das PW für den Benutzer angeben konnte kam schon die erste "Runtime Error" Nachricht. Das war aber schon die ganze zeit so, sobald ich mich eingeloggt habe ist das gleiche Fenster noch ca. 6 mal aufgetaucht.
    Diesmal war der Bildschirm nach dem Einloggen aber eine Zeitlang leer, bis irgendwann die Desktop Icons auftauchten und dann auch wieder diese Mahnung... :/

    Ach ja und vor der Mahnung als die Dectopicons schon wieder da waren ist auch das Fenster mit dem hier geposteten Log erschienen.
  5. 19.06.2012, 00:12 #15
    oldi-40
    oldi-40 ist offline
    Moderator
    Registriert seit
    21.01.2012
    Ort
    Osthessen
    Beiträge
    3.683
    Hallo kinzhal,

    der Fix war nicht so das " Gelbe vom Ei "

    Probieren wir halt einen anderen Weg.

    Dazu brauchst Du einen USB-Stick, auf den speicherst Du AutoRuns.
    Unter OTLPE kannst Du Autoruns ausführen.

    - Wähle Offline System, denn es soll das System auf C: analysiert werden.

    Autostart mit Autoruns überprüfen

    Lade Autoruns herunter und entpacke das Archiv.

    Autoruns macht all jene Programme/Prozesse sichtbar, welche entweder während des Systemstarts automatisch mitgeladen und gestartet werden oder im Zuge des Einloggens in ein System ausgeführt werden. Autoruns ist damit praktisch das Schweizer Messer für den Startvorgang, Details siehe Anleitung.

    Wenn möglich sollte der Computer mit dem Internet verbunden ist, wodurch eine Onlinesuche nach fraglichen Prozessen ermöglicht wird.

    Starte Autoruns.exe.
    Vista und Windows 7-User: File => Run as Administrator anklicken.

    Im Menü unter Options => Filter Options einstellen:



    Drücke F5 für einen neuen Scan.
    Klicke den Reiter Logon an.
    Wähle im Menü File => Save und speichere die Liste als AutoRun.arn ab.



    Erstelle ein Zip-Archiv aus der Datei und lade sie als Anhang hoch, indem Du unterhalb des Textfeldes auf Erweitert klickst und AutoRun.zip über Anhänge verwalten hochlädst.

    Tschau
    Geändert von oldi-40 (19.06.2012 um 00:17 Uhr)
  6. 24.07.2012, 14:22 #16
    CG
    CG ist offline
    Generation C64 Avatar von CG
    Registriert seit
    31.08.2011
    Ort
    Kölle
    Beiträge
    3.877
    Thread wird aufgrund fehlender Rückmeldung geschlossen

    Thread wird mangels Rückmeldung mit einigen Tipps zur Absicherung geschlossen, damit wir ihn nicht weiter unter Beobachtung halten müssen und aus den Abos löschen können. Wenn Du noch Fragen oder wieder Zeit zum Weitermachen hast, eröffne bitte einen neuen Thread.

    Lesenswerte Blogeinträge zum Thema Absicherung

    Grüße
    CG (ABBZ)
    .
    .
    .
    ABBZ | Botfrei-Blog | facebook | twitter | Google+
    Kein Support über PN oder Mail!
« Vorheriges Thema | Nächstes Thema »

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln

G Data
forum.botfrei.de wird überprüft von der Initiative-S