hallo zusammen,

ich hab hier schon einiges zu dem thema gelesen, aber nicht wie man das bei einem netbook hin bekommt.

hier die infos die ich selber bekommen habe, da es nicht mein eigener rechner ist.

Kollegin hat bei Web.de oder GMX kann ich nicht genau sagen, eine rechnung bekommen, hat deren inhalt geöfnet und da war dann das bild von hier ganz oben links zu sehen... sie hat sich dann auch nichts weiter gedacht und hat dann einfach mal eben eine nummer eingegeben die aber nicht gültig ist, danach kam dann ein anderes bild( siehe anhang).

alle anderen therds dazu konnte mir nicht weiter helfen, da ich nicht einmal schaffe überhaubt af den desktop zugreifen zu können, das alles wegen einem fehlenden cd laufwerk.

versuche in den abgesicherten modus zu kommen schlugen fehl. da kam dann immer ein bluescren und das ding hat neu gestartet.

es ist ein lenovo S10 netbook

was an sicherheitssoftware drauf ist kann ich nicht genau sagen, aber es hatte beim öffen des anhangs kein warnmeldung und das programm, so sagt sie, würde schadsoftware aus mail anhängen erkennen. sie hat kein mailprogramm benut sondern hat das ganz normal im browser geöffnet.

bei der rettung steht im vordergrund die ganzen bilder von ihren kindern, sie hat leider davon keine sicherung gemacht.

ich selber habe auch nicht sehr viel ahnung, darum bitte ich euch um hilfe, danke schon einmal im vorraus

MfG
der DNy

hi,
Erstellen wir einen bootbaren USB Stick für OTLPE

Wichtig:
Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht
mehr vorhanden sein.

• Downloade dir OTLPEstd.exe und speichere die Datei auf dem Desktop.
• Solltest
  Du kein 7-zip oder Winrar auf deinem System haben, lade dir 7-zip herunter und installiere
  es.
• Nach der Installation von 7-zip, extrahiere OTLPEstd mit einem Rechtsklick auf OTLPE.iso und wähle Entpacken nach "OTLPEstd\".
  
  
  
  
  
  Nun öffne bitte den Ordner OTLPEStd und mache einen Rechtklick auf die OTLPE_New_Std.iso und wähle in 7zip Dateien entpacken
  
  
  
  Entpacke die Dateien in einen Ordner ( OTLPE ) auf dem Desktop. Nehme bitte ebenfalls die Einstellung wie im Bild vor.
  
  

Downloade dir eeepcfr.zip und entpacke die Datei nach Systemroot (meistens
C:\).

• Leere den USB Stick auf den Du OTLPE erstellen willst.
• Navigiere nach C:\eeecpfr und starte usb_prep8.cmd.
• Drücke
  im DOS Fenster eine beliebige Taste.
• Gehe nun sicher das der richtige Laufwerksbuchstabe deines USB Sticks ganz oben steht.
  Für Drive Label: gib ein OTLPE.
  Unter Source Path to built BartPE/WinPE Files klicke ... und wähle den vorher erstellten OTLPE Ordner .
  Setze ein Häckchen bei Enable File Copy.
• Klicke Start, akzeptiere die Nutzungsbestimmungen.

Nun kannst Du mit dem USB Stick dein System starten!

Nun boote von mit der OTLPE USB Stick.
Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device
auswählen)

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt
  wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s)
  for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• 
  OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt
  und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste
  den Inhalt von C:\OTL.Txt und Extras.Txt.

danke für die schnelle antwort,,, nur werde ich das problem nicht so schnell lösen können.

erst habe ich ewig einen stick gesucht hab den dann auch irgendwann gefunden hab den leer gemacht dann usb_prep8.cmd gestartet, aber das prog hat meinen stick nicht erkannt.

das andere system wo ich alles vorbereite ist ein win 7 32 bit lappi, hab das prog auch als admin gestartet, stick wird davon nicht gefunden. im explorer wirds er aber erkannt und weist auch keinen fehler auf...


was nun?
lg der DNy

dann versuch den stick mal bei nem bekannten zu erstellen

gesagt getahn... nur habe ich die datei EXTRAS.TXT nirgens gefunden... OTL.TXT habe ich angehangen...

hab auch einfach mal im explorer nen bissel umgeschaut... scheint als wenn die bilder nicht verschlüsselt wurden...

hoffe OTL hilft weiter

der DNy

sorry für die wartezeit:
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O4 - HKU\Vodafone_ON_C..\Run: [AE1862D1] C:\WINDOWS\system32\A36015C0AE1862D17B74.exe ()
O7 - HKU\Vodafone_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Vodafone_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Vodafone_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\A36015C0AE1862D17B74.exe) - C:\WINDOWS\system32\A36015C0AE1862D17B74.exe ()
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
:Files
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

danke für deine antwort... auch wenn ich damit ehrlich gesagt nicht mehr gerechnet hätte. hab das ganze jetzt bereits gefunden und hatte das auch behoben... zwar nen bissel umständlicher... aber zum glück hatte ich ja einen bootbaren stick mit nen windows drauf und konnte mir da umständlich die registri daten rein laden und die da bereinigen... dann ganz normal wieder pc hochgefahren... zum glück waren die daten nicht verschlüsselt. daten extern gesichert. 3 erschiedene scanner drüber laufen lassen... nichts weiter gefunden auch nicht auf dem xp... nach dem daten sichern die recoveri funktion am netbook benuzt und alles neu gemacht... da ja darüber auch online einkäufe un banking gemacht werden... daten wieder drauf... dann hab ich ihr noch das oft angepriesene sandboxi drauf gemacht und so eingestellt das der benuzte opera darin gestartet wird.

dann hat sie ihr mc affy wieder drauf... gescant... nichts gefunden... hat ihr gereicht... habe ich da jetzt irgendwas falsch gemacht? sollte ich da noch was tun?

aber ich bedanke mich wirklich für deine hilfe... denn ohne den bootbaren stick hätte ich es nicht geschaft...

wobei du mir aber helfen köntsest... ich selber habe einen win 7 x86 acer lappi und der soll sicherer werden.. hab da nur das avira drauf... und lass highjack this ab und zu mal drüber laufen... superantispyware ist auch an... aber nachdem ich hier so viel gelesen habe... will ich das dinv sicher machen und würde jetzt dafür auch zahlen... wichtig ist nur das mir sowas nicht auch passiert....

danke schon mal im voraus... aso und sollten sich hier heute ein paar scheibfehler eingeschlichen habe.... schreibe von meinem sg note mit ics drauf und da sind die buchstaben kleiner als vorher... bitte verzeit mir dafür...

lg der_DNy