Hi,
Wenn ich meinen Rechner hochfahre erscheintt kurz der Desktop Screen (1-2 sek) und dann wird der Schirm weiss und nur der Cursor ist zu sehen. Beim Ausschalten sehe ich kurz den Desktop wieder, dann fährt er runter.
Danke im voraus

Hi,
kommst du an nen pc mit brenner?
download:
ISO Burner - Download - Filepony
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die
Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
         

• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

Hi, danke für Eure präzise Anleitung aber anscheinend habe ich doch etwas nicht verstanden:
Auf meinem anderen PC mit Brenner habe ich OTLPENet.exe downgeloaded (aber nicht installiert) und auch ISO Burner (und installiert). Wenn ich aber auf OTLPENet.exe doppelclick, dann werde ich gefragt, ob ich das Programme installieren möchte (ISO Burner wird nicht geöffnet). Auch wenn ich versuche über den ISO Burner direkt das File zu brennen, findet er es nicht (da es keine ISO File ist - ich kann natürlich die File Endung von *.ISO auf *.* ändern, dann findet ISO Burner OTLPENet.exe natürlich aber ich weiss nicht, ob das der Sinn ist).
danke

eig müsste es trotzdem gehen, aber passe halt die ändung an, müsste auch passen

also OTLPENet.exe in OTLPENet.iso ändern (nicht starten) und brennen, korrekt?

wenns geht, wie gesagt sollte die auch mit isoburner zu öffnen sein

scheint leider nicht zu gehen. wenn ich 'rename' mache und .iso anhänge heisst sie halt jetzt OTLPENet.iso.exe

naja da musst schon das .exe löschen
was passsiert denn wenn du die exe öffnest startet dann tatsächlich otl oder isoburner?

das kann ich leider nicht herausfinden, denn mein Zweitcomputer ist mein Firmencomputer und der lässt das nicht zu (99% werden 'extracted und dann bekomme ich eine Meldung von Sophos Security). Blöde Frage aber wie kann ich denn .exe löschen. wenn ich 'rename' klicke, dann kann ich nur den Filenamen verändern, nicht die Endung (früher ging das immer, aber mit den ständig neuen Windows weiss ich es eben auch nicht mehr). wenn ich einfach den ISO Burner zuerst starte und dann OTLPENet.exe auf die CD brenne, dann bringt das wohl nichts, oder?

versuch es mal, bzw beende mal sophos, geht evtl. über das symbol im infobereich via rechtsklick