Windows 7 pc wurde gesperrt

markusg · 07.05.2012, 16:42

passt so
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code:

ATTFilter

:OTL
O4 - HKU\user_ON_E..\Run: [4qL1G6z51w8f9yx] E:\Users\user\AppData\Roaming\wmplayerX_86.exe ()
O7 - HKU\user_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\user_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\user_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKU\user_ON_E Winlogon: Shell - (C:\Users\user\AppData\Roaming\wmplayerX_86.exe) - E:\Users\user\AppData\Roaming\wmplayerX_86.exe ()
O20 - HKU\user_ON_E Winlogon: UserInit - (C:\Users\user\AppData\Roaming\wmplayerX_86.exe) - E:\Users\user\AppData\Roaming\wmplayerX_86.exe ()
:Files
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die

+ E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Strussni · 07.05.2012, 17:33

Danke für die Hilfe!
Beim ersten Versuch hat sich der Rechner beim Neustart aufgehängt. Nachdem ich resetet habe konnte ich Windows normal hochfahren, jedoch hat sich keine OTL.txt Datei geöffnet. Daraufhin habe ich mit OTLPE die Fix Funktion nocheinmal ausgeführt. Diesesmal hat sich der Rechner problemlos neugestartet und die OLT.txt_Datei hat sich geöffnet. Im selben Ordner habe ich eine zweite txt-Datei gefunden. Wahrscheinlich vom ersten Versuch. Hier beide Dateien:

========== OTL ==========
Registry key HKEY_USERS\user_ON_E\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
File E:\Users\user\AppData\Roaming\wmplayerX_86.exe not found.
Registry key HKEY_USERS\user_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry key HKEY_USERS\user_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System not found.
Registry key HKEY_USERS\user_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System not found.
Registry key HKEY_USERS\user_ON_E\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon not found.
File E:\Users\user\AppData\Roaming\wmplayerX_86.exe not found.
Registry key HKEY_USERS\user_ON_E\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon not found.
File E:\Users\user\AppData\Roaming\wmplayerX_86.exe not found.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: user
->Temp folder emptied: 1373643896 bytes
->Temporary Internet Files folder emptied: 1082748799 bytes
->Java cache emptied: 57689 bytes
->Flash cache emptied: 4038 bytes

Total Flash Files Cleaned = 2.343,00 mb

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: user
->Temp folder emptied: 424608 bytes
->Temporary Internet Files folder emptied: 1422319 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4446 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 296838 bytes

Total Files Cleaned = 2,00 mb

OTLPE by OldTimer - Version 3.1.48.0 log created on 05072012_182903

Files\Folders moved on Reboot...
C:\Users\user\AppData\Local\Temp\{67B0BB37-5199-49EC-8AB9-D86E2AD568EF}\fpb.tmp moved successfully.
C:\Users\user\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QISGBF3V\home[2].htm moved successfully.
File\Folder C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QISGBF3V\xd_arbiter[1].htm not found!
File\Folder C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MGQZDJ8P\ADSAdClient31[2].htm not found!
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KFYCYZ73\MessengerGamesLandingPage[1].htm moved successfully.
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4VOBLTVI\ads-in-client[4].js moved successfully.
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4VOBLTVI\messengerscripttracking[1].htm moved successfully.
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4VOBLTVI\xd_arbiter[1].htm moved successfully.

Registry entries deleted on Reboot...

========== OTL ==========
Registry key HKEY_USERS\user_ON_E\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
E:\Users\user\AppData\Roaming\wmplayerX_86.exe moved successfully.
Registry value HKEY_USERS\user_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDesktop deleted successfully.
Registry value HKEY_USERS\user_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.
Registry value HKEY_USERS\user_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools deleted successfully.
Registry value HKEY_USERS\user_ON_E\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\user\AppData\Roaming\wmplayerX_86.exe deleted successfully.
File E:\Users\user\AppData\Roaming\wmplayerX_86.exe not found.
Registry value HKEY_USERS\user_ON_E\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\user\AppData\Roaming\wmplayerX_86.exe deleted successfully.
File E:\Users\user\AppData\Roaming\wmplayerX_86.exe not found.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: user

Total Flash Files Cleaned = 0.00 mb

[EMPTYTEMP]

User: All Users

User: Default

User: Default User

User: Public

User: user

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 1051584 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 197141171 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes

Total Files Cleaned = 189.00 mb

OTLPE by OldTimer - Version 3.1.48.0 log created on 05072012_201036

Das mit dem Zippen funktioniert nicht. Antivir blockiert die Aktion immer mit einer Viruswarnung. Weiter klappt das bei mir mit dem Rechtsklick auf meinem Desktop nicht um die Symbole wieder herzustellen

.

Wie soll ich nun weiter vorgehen?

Gruß
Strussni

Windows 7 pc wurde gesperrt

Plagegeister aller Art und deren Bekämpfung: Windows 7 pc wurde gesperrt

Windows 7 pc wurde gesperrt

Windows 7 pc wurde gesperrt

Ähnliche Themen: Windows 7 pc wurde gesperrt