Okay danke erstmal , sorry das ich erst jetz wieder schreib aber ich war im urlab , naja , ganz neu installieren will ich nciht da ich daten habe die ich nciht verliren möchte aber im nptfall bleibt mir nix anderes über !!

das nächste ist das , im normalen mordu funkt der pc imma , eben weil die daten verschwinden , dauernd iein kastl aufgeht und sich nix tut , meine frage ist , kann ich die reperatur funktionen auchg im abgesicherten modus durchführen ?? erfasst der scan dann trotzdem alle datein ?? das wäre mir wichtig !! danke schon mal , ich mach das jetz mal im abgesicherten modus und schicke dir dann die log files !!! danke auf jeden fall !!!

sieht sehr schlimm aus, muß ich sagen!

1.
► Falls es Meldung/Bericht von deinem Antivirenprogramm oder andere Schutzprogramme gibt, bitte posten! Was gefunden und vor allem wo...
► Beschreibe, welche Versuche du unternommen hast, um das Problem zu lösen (die schon vorhandenen Ergebnisse auch posten)

2.

Zitat:

Zitat von Opio2087

kann ich die reperatur funktionen auchg im abgesicherten modus durchführen ?? erfasst der scan dann trotzdem alle datein ?? das wäre mir wichtig !!

bevor Du es machst, solltest alle Dir wichtige Daten sichern (ohne Cracks & Keygens falls solche drauf hast!)! Schädlinge werden damit nicht o. eventuell nur Teilweise entfernt, also das macht man eher bei technischen Problemen
► wie es geht, habe Dir den Link:-> Vista und Windows 7: Booten von der Windows 7 Installations-DVD
Vista und Windows 7: Manuelle Reparatur mit der "Eingabeaufforderung"

3.
► aber...hier wird viel geredet, meine Fragen bleiben aber unbeantwortet! :

► Die von mir empfohlenen Maßnahmen hast Du ausprobiert oder nicht - (Schritte 1 + 2-> http://www.trojaner-board.de/103398-...#post702085)?:

Zitat:

zu Schritte 1.:-> http://windows.microsoft.com/de-DE/w...System-Restore

zu Schritte 2.:-> Reaktivieren Sie die zuletzt funktionierende Systemkonfiguration über den abgesicherten Modus.

1. Dazu drücken Sie beim Systemstart die Taste <F8>.
2. Im Menü der erweiterten Startoptionen wählen Sie Letzte als funktionierend bekannte Konfiguration.
3. Beim Starten werden die System-Einstellungen verwendet, mit denen Windows zuletzt erfolgreich gestartet ist.
4. Starten Sie anschließend Ihr System neu, welches dann wieder funktionieren sollte.

4.

Zitat:

► Berichte mir kurz über alle Umsetzungsschritte, die Du erledigt hast!

was und ob geklappt hat oder nicht?

Wenn nichts mehr geht:

5.
deinstalliere:

Zitat:

Crawler Toolbar <- Adware!

6.
kann auch weg:

Zitat:

kikin Plugin
softonic-de3 Toolbar

7.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2481020
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://at.msn.com/?ocid=iehp
IE - HKCU\..\URLSearchHook:  - Reg Error: CLSID key missing. File not found
IE - HKCU\..\URLSearchHook: {5786d022-540e-4699-b350-b4be0ae94b79} - Reg Error: No CLSID value found. File not found
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O4 - HKCU..\Run: [bfihqtbmg9] C:\Users\opio87\bfihqtbmg9.exe ()
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [GFdPYGRaTyVMx] C:\ProgramData\GFdPYGRaTyVMx.exe (RealVNC Ltd.)
O4 - HKCU..\Run: [JyRBrHCIcnC.exe] C:\ProgramData\JyRBrHCIcnC.exe (RealVNC Ltd.)
O4 - HKCU..\Run: [Regedit32] C:\windows\system32\regedit.exe File not found
O4 - HKCU..\Run: [VIKqcLAptUym.exe] C:\ProgramData\VIKqcLAptUym.exe (RealVNC Ltd.)
O8 - Extra context menu item: Crawler Search - tbr:iemenu File not found
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin)
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{232d799e-2bc3-11df-af2d-90e6baf49c6f}\Shell - "" = AutoRun
O33 - MountPoints2\{232d799e-2bc3-11df-af2d-90e6baf49c6f}\Shell\AutoRun\command - "" = F:\Autorun.exe
O33 - MountPoints2\{ad6da980-19ee-11df-b46d-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{ad6da980-19ee-11df-b46d-806e6f6e6963}\Shell\AutoRun\command - "" = D:\setup.exe
[2011.09.14 16:34:47 | 000,351,232 | ---- | C] (RealVNC Ltd.) -- C:\ProgramData\6DSS92c31Apgjk.exe
[2011.09.14 16:28:48 | 000,453,632 | RHS- | C] (RealVNC Ltd.) -- C:\ProgramData\JyRBrHCIcnC.exe
[2011.09.13 18:30:16 | 000,471,040 | RHS- | C] (RealVNC Ltd.) -- C:\ProgramData\VIKqcLAptUym.exe
[2011.09.13 17:08:10 | 000,441,856 | RHS- | C] (RealVNC Ltd.) -- C:\ProgramData\GFdPYGRaTyVMx.exe
[2011.09.12 17:00:06 | 000,340,480 | ---- | C] (RealVNC Ltd.) -- C:\ProgramData\P1kAlMiG2Kb7Fz.exe
[2011.09.14 16:40:11 | 000,000,224 | ---- | C] () -- C:\ProgramData\~6DSS92c31Apgjk
[2011.09.14 16:40:11 | 000,000,168 | ---- | C] () -- C:\ProgramData\~6DSS92c31Apgjkr
[2011.09.14 16:35:04 | 000,000,448 | ---- | C] () -- C:\ProgramData\6DSS92c31Apgjk
[2011.09.12 17:24:17 | 000,000,232 | ---- | C] () -- C:\ProgramData\~P1kAlMiG2Kb7Fz
[2011.09.12 17:24:17 | 000,000,168 | ---- | C] () -- C:\ProgramData\~P1kAlMiG2Kb7Fzr
[2011.09.12 17:00:15 | 000,000,456 | ---- | C] () -- C:\ProgramData\P1kAlMiG2Kb7Fz
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:8C35AEA7

:Commands
[purity]
[REBOOT] 
[resethosts]
         

• und füge es hier ein:
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf .
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

8.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.