ich danke dir specialagent dass du mir geholfen hast  Grin

bin froh dass mein pc wieder soweit sauber ist.
sonst ist mir noch nichts weiter aufgefallen.

danke und bis dann
yvonne

hallo ich bin es noch mal,

habe antivir noch mal suchen lassen und er hat was gefunden:

Die Datei 'C:\System Volume Information\_restore{FD021F5E-752C-4F8A-9F75-C1CB82F54678}\RP186\A0018051.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Agent.cdo' [trojan].

was soll ich machen?? kannst du / könnt ihr mich noch mal helfen?

yvonne

Hallo Yvonne,
Wäre alles auch ZU schön gewesen ...
Ich finde über den TR/Spy.Agent.cdo nichts in google ...hm
Ich suche nochmal auf der Website von Avira... Poste ggf. nochmal ein Logfile,vll hat sich der Virus nach dem Neustart des Pc wiederhergestellt ?!
Bitte die Datei mit Jotti (virusscan.jotti.org/de) scannen und posten ,was es ausspuckt
(bei mir komm ich nicht auf die Site ,versuch es mal ansonsten einfach Kasperky nehmen (http://www.kaspersky.com/de/virusscanner)

Ansonsten werde ich mich nochmal melden
Gruß ,
Specialagent
"Avira kennt den Virus nicht " xD ... Naja vll hast du ja ein neues Virus eingefangen ,verschieb ihn erstmal in die Quaratäne...
 

hallo specialagent,
aufeinmal ging gar nichts mehr.
habe windows neu gemacht.
hoffe jetzt ist alles wieder beim alten.

gruß yvonne

Och leute  :'(

Das formatieren war unnötig!!!

@specialagent du hättest sehen müsen dass der Schädling in der Systemwiederherstellung liegt.

Naja zu spät jetzt ist der auf jeden sauber!

Hallo,
Klar,ich hätte sehen müssen,dass der Virus in der Systemwiederherstellung liegt..
Hast du denn deine Dateien noch sichern können?
Wie lautete die Fehlermeldung;Was war los?
Formatieren wie gesagt unnötig hättest sicher noch in den abges. modus gekonnt...
Aber so kannste sichergehen ,dass dein compi clean is .
Ich habe immo keine I-net connection ,also sorry habe probs mit stick/aol
Gruß,
Specialagent
PS.:JA LOL , IN DEN PFAD STAND DAS SOGAR ICH .....  sorry

@specialagent meld dich doch mal hier an, könnten hier auf jeden Verstärkung gebrauchen!

hallo,

er konnte eine datei nicht finden oder sie war beschädigt:

c/ windows/ system32/config/system .

er hat nicht mehr richtig hochgefahren. er wollte das ich ihn mit der cd repariere aber es hat nicht funktioniert. habe es mehrmals probiert.
hat nichts funktioniert.

danke trotzdem für deine / eure hilfe
bis dann 

gruß yvonne

Gut,
Klar melde ich mir hier an macht MEGA FUN
Bekomme ich die beiträge gutgeschrieben xD ...
Nur Spaß
...
Gruß,
Specialagent

APROPO!
Das ist doch kostenlos nicht?!
War ein ziemlich kurzes regi.
Aber das beste ist die Bestätigung ,dass die weg ist "KEIN SPAM "  xD
Gruß,
specialagent

Das mit der Fehlermeldung:
"Diese Fehlermeldung tritt auf wenn die Registry beschädigt ist. Die Registry kann beim Herunterfahren des Systems beschädigt werden, falls der Schreibcache der Festplatte aktiviert ist, oder Xp beim Herunterfahren „abgewürgt“ wird. Ein Teil der Registry befindet sich dann noch im Cache und wird nicht mehr auf die Platte zurückgeschrieben und geht damit verloren. Die Folge ist die genannte Fehlermeldung.

Zuerst wird von CD gebootet und im entsprechenden Menü „R“ für die Wiederherstellungskonsole ausgewählt. Nach Anmeldung sind in der Konsole folgende Befehle einzugeben (das Verzeichnis in dem XP installiert ist, ist individuell anzupassen, z.B. C:\WINXP):

cd c:\windows
md tmp
copy c:\windows\system32\config\system c:\windows\tmp\system.bak
copy c:\windows\system32\config\software c:\windows\tmp\software.bak
copy c:\windows\system32\config\sam c:\windows\tmp\sam.bak
copy c:\windows\system32\config\security c:\windows\tmp\security.bak
copy c:\windows\system32\config\default c:\windows\tmp\default.bak

del c:\windows\system32\config\system
del c:\windows\system32\config\software
del c:\windows\system32\config\sam
del c:\windows\system32\config\security
del c:\windows\system32\config\default

copy c:\windows\repair\system c:\windows\system32\config\system
copy c:\windows\repair\software c:\windows\system32\config\software
copy c:\windows\repair\sam c:\windows\system32\config\sam
copy c:\windows\repair\security c:\windows\system32\config\security
copy c:\windows\repair\default c:\windows\system32\config\default

Mit diesen Befehlen wird ein Backup der defekten Registry im Verzeichnis tmp erstellt. Anschliessend wird eine gesicherte Registry (Setup-Zustand) zurückkopiert. Damit ist das System mit der gesicherten Notfall-Registry wieder bootbar. Nach einem Neustart, meldet man sich im abgesicherten Modus (F8) als Administrator an. Für den nächsten Schritt muss in den Ordneroptionen, Ansicht, geschützte Systemdateien ausblenden deaktiviert, Inhalte von Systemordnern anzeigen aktiviert und Alle Dateien und Ordner anzeigen aktiviert sein. Nun öffnet man mit dem Explorer den Ordner System Volume Information (Falls der Zugriff verweigert wird, muss die einfache Dateifreigabe in den Ordneroptionen deaktiviert werden, und dann in den Eigenschaften des Ordners den Ornder unter Sicherheit auf den aktuellen Benutzer übertragen). Dieser Ordner enthält mehrere _restore {GUID} (z.B. "_restore{87BD3667-3246-476B-923F-F86E30B3E7F8}) Ordner (Ansicht auf Details umschalten): Nun öffnet man einen Ordner der NICHT zum aktuellen Zeitpunkt erstellt worden ist, aber möglichst nahe am aktuellen Datum dran ist (Detail-Ansicht -> Datum). Der Ordner sollte mehrere Unterordner enthalten, die mit RP beginnen, dies sind die Wiederherstellungspunkte. In einem dieser Ordner öffnet man nun das Verzeichnis snapshot und kopiert die Dateien
_REGISTRY_USER_.DEFAULT
_REGISTRY_MACHINE_SECURITY
_REGISTRY_MACHINE_SOFTWARE
_REGISTRY_MACHINE_SYSTEM
_REGISTRY_MACHINE_SAM

in den C:\Windows\Tmp Ordner. Dies sind die Backup-Registry-Dateien. Da zum Starten bis jetzt die Registry-Dateien des Setups verwendet wurden, kennt XP keine Wiederherstellungspunkte. Deshalb war es nötig die Daten zu kopieren. Ausserdem ist der Ordner System Volume Information in der Wiederherstellungskonsole nicht verfügbar.

Im nächsten Teil wird die Registry ausgetauscht. Dazu wieder in die Wiederherstellungskonsole booten und folgende Befehle ausführen:

del c:\windows\system32\config\sam
del c:\windows\system32\config\security
del c:\windows\system32\config\software
del c:\windows\system32\config\default
del c:\windows\system32\config\system

copy c:\windows\tmp\_registry_machine_software c:\windows\system32\config\software
copy c:\windows\tmp\_registry_machine_system c:\windows\system32\config\system
copy c:\windows\tmp\_registry_machine_sam c:\windows\system32\config\sam
copy c:\windows\tmp\_registry_machine_security c:\windows\system32\config\security
copy c:\windows\tmp\_registry_user_.default c:\windows\system32\config\default

Nach einem Neustart kann das System nun zu einem früheren Punkt wiederhergestellt werden (Start, Programme, Zubehör, Systemprogramme, Systemwiederherstellung)

Um einen solchen Fehler zukünftig zu vermeiden, sollte man Xp ausreichend Zeit zum Runterfahren geben und einfach im Gerätemanager auf die Eigenschaften der Festplatte gehen und unter dem Reiter "Richtlinien" "Für schnelles Entfernen optimieren" markieren (geringer Performanceverlust)

Hoffe Du kommst damit klar "
Stammt nicht von mir sondern von
ENJohnDoe
http://www.computerhilfen.de/hilfen-5-229787-0.html

Gruß ,specialagent
 

  Klasse
Gruß,
specialagent