C: muss nicht unbedingt die Windowspartition sein. Ich weiß jetzt nicht wie genau OTLPE bei dir tickt, aber welche Partitionen werden dir angezeigt? Es könnte so sein im OTLPE, was ja auch XP basiert:

C => 100 MB Startpartition von Windows 7
D => eigentlich Windows-Partition, die im gestarteten Win7 C ist

boah Ich dreh noch durch :@ diese scheiss hacker -.-
also ich hab grad 0 plan mehr von was du sprichst
aufjedenfall gibt es hier im D nur Removable Disk

boah Ich dreh noch durch :@ diese scheiss hacker -.-
also ich hab grad 0 plan mehr von was du sprichst
aufjedenfall gibt es hier im D nur Removable Disk

Gibt es einen Ordner Windows auf C: in der Reatogo-Umgebung?

My Computer -> Local Disk C -> Windows
ja das gibt es

Zitat:

Auf die Windowspartition kannst du aber zugreifen? Was passiert wenn du diese bzw. den Windowsordner auswählst?

C bzw. den Windowsordner kannst du OTL nicht mitgeben?

mom ahh bin mit handy on alles spinnt xd

Ja, das hab ich schon vorhin von dir gelesen, das beantwortet allerdings nicht meine Frage, die ich jetzt schon 2x gestellt habe.
Wenn wir nicht analysieren können, wirst du nur noch deine Daten sichern können und anschließend Windows neu installieren müssen.

ahhhhhhh du bist ein Genie
fette Sache...yoo also habe es jetzt so gemacht =) und es geht
gerade läuft der Scan
Wenn du mir nun die nächsten Schritte erläutern könntest wäre Ich dir sehr sehr dankbar
ps. Grad ging ein Notepad Fenster mit OTL.txt auf

Ok,
Hab die OTL Datei jetzt Hochgeladen, bitte um schnelle Hilfe
Hoffe ihr könnt mir helfen, weil Ich denke mal ich bin doch fast am Ziel oder!? :S

Gruß


EDIT: ICH HAB MEIN BENUTZERNAMEN NICHT UNKENNTLICH GEMACHT; MEIN BENUTZER NAME IST SO ALSO "X"

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
IE - HKU\x_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKU\x_ON_C\Software\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\x_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\x_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\x_ON_C\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKU\x_ON_C\..\URLSearchHook: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files\Softonic_Deutsch\tbSoft.dll (Conduit Ltd.)
IE - HKU\x_ON_C\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
IE - HKU\x_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\x_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\x_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\x_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:58222
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files\Softonic_Deutsch\tbSoft.dll (Conduit Ltd.)
O2 - BHO: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files\Softonic_Deutsch\tbSoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\x_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKU\x_ON_C\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Program Files\Softonic_Deutsch\tbSoft.dll (Conduit Ltd.)
O3 - HKU\x_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoft Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Program Files\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
O4 - HKU\x_ON_C..\Run: [{6F6D6E21-9F33-5BE2-341A-7427FEB74BFB}]  File not found
O4 - HKU\x_ON_C..\Run: [{BF380B38-7E76-B249-0FD1-99CC7FD715FA}]  File not found
O4 - HKU\x_ON_C..\Run: [HKCU]  File not found
O20 - HKU\x_ON_C Winlogon: Shell - (C:\Users\x\AppData\Local\Temp\0.6188141361637781.dll) - C:\Users\x\AppData\Local\Temp\0.6188141361637781.dll (vdv)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 17:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2008/04/14 04:22:56 | 000,000,233 | RHS- | M] () - D:\autorun.inf -- [ FAT ]
[2009/11/07 20:56:39 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Agwys
[2009/12/13 08:41:16 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Bifrost
[2010/10/14 14:34:31 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Exzy
[2010/10/14 13:46:44 | 000,000,000 | -H-D | M] -- C:\ProgramData\{437292BE-95BD-4B12-B699-6D217A03ACAF}
[2009/09/19 09:15:42 | 000,000,000 | ---D | M] -- C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
:Commands
[purity]
[resethosts]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

OKAAAAAAY
ES GEHT WIEDER ALLES; VIElEN VIELEN DANK
Hier noch die Datei:

hxxp://www.xup.in/dl,12469544/OTL_FILE.zip/

Konnte sie leider nicht anderst hochladen...

Gruß

Die Seite lässt mich nichts runterladen. Lad die ZIP bitte hier hoch => File-Upload.net - Ihr kostenloser File Hoster!