Also ich habe momentan keine leeren Cd's hier, einfach weil ich sowas nicht brauche.
Außerdem kann es sein, dass ich etwas länger brauche um die Anleitung zu verstehen. Also bitte nicht wundern, wenn ich etwas länger brauchen sollte.

Dankeschön.

Hat nun doch schon recht schnell geklappt

Also alles ist eigentlich wie beschrieben abgelaufen, ich brauchte nur etwas bis ich alles einigermaßen herausgefunden habe.
Habe den Scan auch ausgeführt, allerdings kam nur ein Log dabei heruas undzwar C:\OTL.txt.
Der andere Log ist nicht zu finden.

Ich hoffe dass das auch so funktioniert. Wenn nicht dann ist der PC mit der CD im Laufwerk immer noch an und ich kann es nochmal machen wenn nötig

Mit dem Anhang ist etwas schief gelaufen, die Textdatei ist leer.
Deshalb hier nochmal.

Ok. Starte bitte den Rechner wieder von der OTLPE-CD. Mach dort bitte den OTL-Fix mit diesem Text:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
SRV - File not found [Auto] --  -- (RegSrvc)
SRV - File not found [Auto] --  -- (OwnershipProtocol)
O20 - HKLM Winlogon: UserInit - (C:\Programme\quthsrrw\yblwdrbn.exe) - C:\Programme\quthsrrw\yblwdrbn.exe (Daniel Pistelli)
[2011/03/26 16:57:51 | 000,171,417 | --S- | C] (Daniel Pistelli) -- C:\yblwdrbn.exe
[2011/03/26 16:57:51 | 000,000,000 | ---D | C] -- C:\Programme\quthsrrw
[2011/03/23 15:08:29 | 000,171,417 | ---- | C] (Daniel Pistelli) -- C:\WINDOWS\explorermgr.exe
[2011/03/17 12:25:04 | 000,171,417 | ---- | C] (Daniel Pistelli) -- C:\Dokumente und Einstellungen\Theresa\Desktop\OTLmgr.exe
[2011/03/28 10:02:56 | 000,171,417 | --S- | M] (Daniel Pistelli) -- C:\yblwdrbn.exe
[2011/03/23 15:08:29 | 000,171,417 | ---- | M] (Daniel Pistelli) -- C:\WINDOWS\explorermgr.exe
[2011/03/18 12:08:24 | 000,171,417 | ---- | M] (Daniel Pistelli) -- C:\Dokumente und Einstellungen\Theresa\Desktop\OTLmgr.exe
:Files
C:\Programme\quthsrrw
         

Logdatei bitte aufbewahren.

Code: Alles auswählenAufklappen

ATTFilter

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RegSrvc deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\OwnershipProtocol deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Programme\quthsrrw\yblwdrbn.exe deleted successfully.
C:\Programme\quthsrrw\yblwdrbn.exe moved successfully.
C:\yblwdrbn.exe moved successfully.
C:\Programme\quthsrrw folder moved successfully.
C:\WINDOWS\explorermgr.exe moved successfully.
C:\Dokumente und Einstellungen\***\Desktop\OTLmgr.exe moved successfully.
File C:\yblwdrbn.exe not found.
File C:\WINDOWS\explorermgr.exe not found.
File C:\Dokumente und Einstellungen\***\Desktop\OTLmgr.exe not found.
========== FILES ==========
File\Folder C:\Programme\quthsrrw not found.
 
OTLPE by OldTimer - Version 3.1.46.0 log created on 03292011_010838
         

Not found hört sich nicht gut an, oder?
Meinst du es lässt sich überhaupt noch was retten? Oder lieber einfach alles runter und neu aufsetzten? Nicht dass ich wüsste wie das funktioniert, aber wenn es keine andere Möglichkeit mehr gäbe...

Mach bitte zur Kontrolle neue Logs mit GMER und OSAM.

Ich weiß nicht ob diese komische Datei/das komische Programm jetzt immer noch da sind.
Hier erstmal die Logs.

Das Teil kommt immer wieder!!

Wollen wir noch weitermachen oder lieber plätten und neuinstallieren?

Wenn du weitermachen willst, sollten wir als nächsten Schritt mal den MBR fixen, ich hab den Eindruck, dass da irgendwas noch dranhängt.

Hast Du noch andere Betriebssystem außer WinXP drauf?

Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus.
Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)
Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus OSAM und GMER noch mal aus und poste die Logs.

Mein Exfreund hat vor ungefähr 2 Jahren den Rechner mal neu aufgesetzt und ich glaube Windwos 98 drauf gemacht.

Ich weiß nicht, die Frage ist halt ob es etwas bringt immer weiter zu machen ohne dass es sich dann letztendlich doch lösen lässt. Mein Problem mit dem neu aufsetzt ist allerdings dass ich keine Ahnung mehr habe wo die CD mit dem ganzen Neuinstallationssachen ist. Der Laptop ist schon gute vier Jahre alt und ich bin damals nicht sonderlich sorgfältig mit dem ganzen Zeug umgegangen. Und ich weiß nicht mal ob das ohne diese CD geht. Vor allem weil ich dann ja kein Betriebssystem mehr habe.

Ich mache jetzt erstmal was du mir noch beschrieben hast.

Entschuldige bitte dass ich frage. Aber wie komme ich ins Bootmenü und wähle dann die Wiederherstellungskonsole? Das Bootmenü kann ich öffnen, dann aber nur Hard Drive, CD/ROM und Removable irgendetwas (sorry) wählen. Oder mache ich das falsch?

Hab schon bei Google und so geguckt, allerdings finde ich da keine wirklich verständliche Erklärung.

Hat Combofix dir nicht die Wiederherstellungskonsole installiert?
Notfalls kannst du auch von der Windows-CD starten und im ersten Menü (blauer Hintergrund) mit der Taste R in die WHK.

Tut mir Leid dass ich mich erst jetzt wieder melde.

Ich habe jetzt beschlossen den PC demnächst neu aufzusetzten. Das ist wahrscheinlich mitlerweile einfacher und auch schneller. Bis ich die CD dafür gefunden habe benutze ich jetzt erstmal mein Netbook, für eine Zwecke reich das vollkommen.

Vielen vielen Dank für die ganze Hilfe, ich weiß das wirklich zu schätzen.
Bestimmt bis bald mal wieder