|
Ach ja. Hab noch etwas vergessen. Der PC hat nicht neu gestartet, d.h. ich bin noch im System von der CD! |
hast du den fix ausgeführt? das ist ja der otl log von gestern. |
Oh :lach: Also nachdem ich auf Fix gedrueckt habe, wurde ich gefragt, ob ich das Szstem rebooten moechte. Dann habe ich ja gedrueckt, aber es ist nichts passiert. DAs System ist nicht herunter gefahren und es wurde diese Datei geoeffnet ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\svchost deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\uPc+MV0NblcaXms deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\uPc+MV0NopbCxl deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\uPc+MV0NpKJsiv deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\viA3dSfc5ix deleted successfully. Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\driversxxx.exe deleted successfully. Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\reasrvxxxx.exe deleted successfully. Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\shitspykid.exe deleted successfully. Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\ugsoacgsco.exe deleted successfully. Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\{7B4FF62B-C9F3-52B3-DE9B-EE4AE5F6FD2A} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7B4FF62B-C9F3-52B3-DE9B-EE4AE5F6FD2A}\ not found. File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uqsa\cyinn.exe not found. Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\6BTOP2GA8A deleted successfully. Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\cdoosoft deleted successfully. Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\driversxxx.exe deleted successfully. Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\HJRUDZ5DT2 deleted successfully. Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\HPUGRQURoMc deleted successfully. Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\HPUGRQURotc deleted successfully. Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\HPUGRQURpeP deleted successfully. Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\HPUGRQURpuc deleted successfully. Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\HPUGRQURpZ deleted successfully. Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\HPUGRQURrOuc deleted successfully. Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\HPUGRQURrtc deleted successfully. Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\MKasc deleted successfully. Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\MKee deleted successfully. Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\MKeg deleted successfully. Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\MKese deleted successfully. Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\MKfre deleted successfully. Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\MKZe deleted successfully. Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\reasrvxxxx.exe deleted successfully. Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\ugsoacgsco.exe deleted successfully. Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\uPc+MV0NblcaXms deleted successfully. Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\uPc+MV0NopbCxl deleted successfully. Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\uPc+MV0NpKJsiv deleted successfully. Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\yT deleted successfully. Registry value HKEY_USERS\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\driversxxx.exe deleted successfully. Registry value HKEY_USERS\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\reasrvxxxx.exe deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Cleanup deleted successfully. File C:\cleanup.exe not found. Registry value HKEY_USERS\Administrator_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dwm.exe deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\TaskMan:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ivbmm.exe deleted successfully. File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ivbmm.exe not found. ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: Administrator ->Temp folder emptied: 944494470 bytes ->Temporary Internet Files folder emptied: 15818540 bytes ->Java cache emptied: 2309704 bytes ->FireFox cache emptied: 41722172 bytes ->Flash cache emptied: 59288 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 213472 bytes ->Temporary Internet Files folder emptied: 33170 bytes Total Flash Files Cleaned = 958.00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes Total Files Cleaned = 0.00 mb OTLPE by OldTimer - Version 3.1.43.0 log created on 11222010_181430 Files\Folders moved on Reboot... File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\Y890ZAI2\700;fpan=0;fpa=P0-639365929-1290174618359;ns=1;url=http%3A%2F%2Fads.clicksor.com%2FnewServing%2FsearchTrack.php%3Fnid%3D1037%26random%3D91252;ref=http%3A%2F%2Fnewsvidz[1].gif not found! File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\1QUTYS3Y\fpan=1;fpa=P0-639365929-1290174618359;ns=1;url=http%3A%2F%2Fads.clicksor.com%2FnewServing%2FsearchTrack.php%3Fnid%3D1%26random%3D984864563;ref=http%3A%2F%2Fplaymyflash[1].gif not found! Registry entries deleted on Reboot... Ist die das? Oder wo finde ich die? |
das ist sie. jetzt neustart, cd raus und hoffen :-) |
Klappt nicht :( :( :( Der startet einfach nicht :( |
was genau macht er? kannst du noch mal die otl cd starten, auf c: navigiern und den kompletten ornder C:\Avenger auf deinen usb stick verschieben. den ordner avenger dann mit winrar oder zip packen und hochladen. dateiupload: http://www.trojaner-board.de/54791-a...ner-board.html |
Erledigt :) Er macht nichts. Er fängt an zu laden, dann kommt auch das Windows XP-Zeichen für einen Moment und dann geht er wieder aus und versucht es aufs neue... |
habt ihr ne windows cd zur hand |
Ich glaube nicht :( Habe meinem Chef gerade eine Mail geschrieben, aber hab hier nur eine Windows 97. XP hatten die uns drauf gespielt, als die Pc´s eingerichtet wurden. |
na aber mit irgend ner cd müssen sie das ja gemacht haben, vllt habt ihr ne firmen lizenz, auf jeden fall benötigen wir die cd um windows zu reparieren. es sieht so aus als hätten deine trojaner systemdateien ausgetauscht und das müssen wir rückgängig machen |
Hab hier nur eine Operating System DVD für Windows Vista, HP Restore Plus, Operating System CD. Sonst nix... |
letztere klingt doch gut. welche daten müssen gesichert werden? du sagtest outlook, welche version nutzt du? express? |
Also ich habe zwei Operating System DVD´s. Einmal für Windows Cista Business Service Pack 1 und die Multiple Language Pack for use with Vista. Ich schau gleich nich, ob ich noch etwas finde. Ja Outlook wäre schon wirklich gut... Also ich habe die ganz normale Version von Micorsoft Outlook drauf. Ich meine die 2000-Version?!? Kann das sein? Keine Ahnung, wegen Express. Meine Kollegin hat die gleiche Version. Wie kann ich herausfinden welche das ist? |
Moment!!! Hab die Operating System CD für Microsoft Windows XP Professional Service pack 2 gefunden :lach: |
das ist ja schon mal was. lege die win cd ein. starte von der cd du solltest nach 2 3 minuten eine auswahlmöglichkeit bekommen, in der dir die recovery konsole /rettungskonsole angeboten wird. diese mit r und enter auswählen. dann meldest du dich bei deiner windows instalation an, mit der taste 1 dann schreibe SFC.EXE /scannow enter dass sollte ne weile laufen und, hoffendlich, beschädigte dateien reparieren. wenn fertig, schließe die konsole mit exit enter cd raus starten schauen obs funktioniert das so |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:32 Uhr. |
Copyright ©2000-2024, Trojaner-Board