Hallo,

hier habe ich den neuen Log:

bekommen wir das wieder hin oder bleibt mir nur noch neu aufsetzen übrig?


Vielen Danke für deine Hilfe!!!

Multivitamin

So die dummies wurden gesetzt.
Lade OSAM und GMER bitte neu runter und versuch diese Tools auszuführen

Hallo!

Hier sind die neuen Logs:

GMER:


und OSAM:

Vielen Dank für die Hilfe

gruss Multivitamin

Dieser Dreck taucht immer wieder auf, wie Phönix aus der Asche :headbang:
Willst du noch weitermachen oder formatieren :pfeiff:

Hallo,

ich würde wenn es unbedingt sein muss neu aufsetzen aber da gibt es zwei probleme:

1. meine Schwester hat irgendwie die xp CD Verdödelt
ich hätte noch zwei (xp) recovery cd's von meinen pc'S aber kann ich einfach diese verwenden?

2. der "Aktivirungscode" der auf der Unterseide aufgedruckt ist ist soo verwischt das man ihn nicht mehr lesen kann. Ist der im System irgendwo gespeichert weil es ist ja eine legale Version und es wäre ja shcon blöd deswegen sich eine neue kaufen zu müssen.

aber kannst du mit bitte noch sagen wo soetwas herkommt und wie man das nächste mal so viele(???) sachen verhindern kann. Ich weis nicht ob das jetzt viel ist aber mit den Funden die ICH auf meinen Pc's bis jetzt hatte (insgesammt 4 stück in vielen jahren) ist das doch relativ viel ;-)

trozdem DANKE für die Hilfe die du dir bis jetzt gemacht hast!!!

viele grüsse

multivitamin

Wir können noch eine Analyse mit OTLPE machen und dann einen Fix und hoffen, dass der Dreck nicht wieder auftaucht :)

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Hallo!

so das Programm downloadet und ist dann in einer Stunde fertig.

Mir ist dann noch etwas eingefallen was wohl von mir zimloch fahrlässig war ;):pfeiff:

und zwar habe ich immer die logs auf einem USB stick gespeichert und dann über meinen PC gepostet. Kann es jetzt sein das ich meinen PC infiziert habe oder das sich der andere PC immer wieder damit selbst infiziert?

Das booten von einem USB DVD Laufwerk dürfte ja kein PRoblem sein?!

Und könnte man nicht einfach die dateien die immer wieder kommen mit Notepad öffnen und da dann die zahlen zum teil löschen und etwas anderes reinschreiben?

Ich finds echt Super wie du mir hilfst!!

gruss Multivitamin

Nur wenn der Stick über den Autorun-Mechanismus infiziert wurde und der Zweitrechner das auch ausgeführt hat (mit Adminrechten)
Wir sollten uns erst um einen Rechner kümmern. Mach bitte die OTLPE-Logs.

Halo!

Hier sind die 2 Logs

Es waren die einzigen zwei neuen unter C:.

Gut bei meinem PC kann nichts passiert sein da ich eigentlich nie mit Adminrechten dran bin.

Hoffe es sind die richtigen Logs, da ich keine EXTRAS.TXT fnde.

gruss Multivitamin

Auha, da ist doch noch einiges!
Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

HALLO!!
Hier ist das neue LOG:


Vielen Dank für de Hlfe die du dr machst!!!:heilig:

gruss Multivitamin

OTLPE noch am Laufen? Mach bitte neue OTL-Logs damit.

Hallo!

Sorry hat etwas gedauert aber her das neue Log (eine Datei mit dem Namen EXTRAS.TXT gibt es bei mir nicht)
Danke für die Hilfe!

gruss Multivitamin

Etwas besser ist es schon. hast du Windows seitdem wieder normal gestartet?


Bitte nochmal über OTLPE fixen:

Hallo!

ich habe jetzt gefixt aber irgendwie ist das Log weg. Da war das nach dem Fixen offen ich hab neu gestartet aber unter c:/OTL.TXT steht nur das alte log.
befindet sich das Log noch irgendwo??
gruss Multivitamin