Lieber Profis,

als ich mein e-mail anschaue wollte, habe ich Virus abbekommen glaube ich mal.
also danach wurde mein Bildschirm weiss und stand oder steht noch irgend etwas mit "die Navigation wurde getrennt oder unterbrochen".

also wenn ich den Rechner hochfahre funktioniert alles bis ich mich bei Win7 angemeldet habe danach kommt wieder dieser bildschirm, ich kann überhaupt nichts machen auch nicht taksmanager öffnen.Wen ich Taksmanager öffnen will öffnet das Fenster von Taksmanager und verschwindet blitz schnell weg.

ich habe mit dieser OTLPENet.exe versucht und alles gemacht wie es vorgeschrieben ist

aber das Problem ist wenn ich von gebrannten CD starte oder boote kommt eine Installation da steht REATOGO-X-PE Desktop und unter dieser schrift ist so ein Lineal förmig Installation Button oder keine Ahnung was das ist das tut glaube ich laden und wenn es fertig Geladet hat, kommt eine schrift mit Buchstaben und zahlen z.b c: gfdhf/hffhjj/ (40689) Error und sagt es das ich irgend eine taste drücken soll dann fährt es runter und wieder hoch.

Mein Problem Ist, dass ich nicht in dieser OTLPENnet.exe Menükomme


Bitte bitte bitte um Hilfe Danke euch echt lieb von euch.

also mit hoch und runter fahren habe ich öfters versucht

also endlich habe ich es geschaft in das menü zu kommen von otlpe. nun habe ich run scan durchgeführt und hier ist die ergebniss.bitte helfen

ich habe mit zip. gepackt die otl.txt von sun scan bitte bitte anschauen profis

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
  
  

Wen ich mit abgesicherte modus starte egal mit welchem nach anmeldung kommt wieder dieser bildschirm

Weisser bildschirm

Bitte um hilfe dringend

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - Startup: I:\Users\halit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup.exe.lnk ()
O7 - HKU\halit_ON_I\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
O7 - HKU\halit_ON_I\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000003 -  File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000004 -  File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000005 -  File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000006 -  File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000007 -  File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000008 -  File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000009 -  File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000010 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 -  File not found
O20:64bit: - HKLM Winlogon: Shell - (C:\Windows\Temp\mrqapq\setup.exe) - I:\Windows\Temp\mrqapq\setup.exe ()
O31 - SafeBoot: AlternateShell - C:\Windows\Temp\mrqapq\setup.exe
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{580a1e39-b84f-11e0-994d-001e8c7173f7}\Shell - "" = AutoRun
O33 - MountPoints2\{580a1e39-b84f-11e0-994d-001e8c7173f7}\Shell\AutoRun\command - "" = K:\Startme.exe
O33 - MountPoints2\{76dfc508-241b-11e0-b99d-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{76dfc508-241b-11e0-b99d-806e6f6e6963}\Shell\AutoRun\command - "" = F:\autorun.exe
O33 - MountPoints2\{c808133d-710e-11e0-842f-001e8c7173f7}\Shell - "" = AutoRun
O33 - MountPoints2\{c808133d-710e-11e0-842f-001e8c7173f7}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -a
:Files
I:\Windows\system64
C:\Windows\Temp\mrqapq
:Commands
[purity]
[resethosts]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

ich habe gefixt und der txt. datei habe mit hochgeladen.aber wie du gesagt hast oder geschrieben hast ,hat mein pc kein neustart gemacht warum?muss ich es selber machen?

ok ich habe gefixt.aber wie du geschrieben hast macht es kein neustart warum ?muss ich es selber machen

========== OTL ==========
File I:\Users\halit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup.exe.lnk not found.
Registry value HKEY_USERS\halit_ON_I\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoWelcomeScreen not found.
Registry value HKEY_USERS\halit_ON_I\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoLowDiskSpaceChecks not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010\ not found.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Windows\Temp\mrqapq\setup.exe deleted successfully.
File I:\Windows\Temp\mrqapq\setup.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\\AlternateShell not found.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{580a1e39-b84f-11e0-994d-001e8c7173f7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{580a1e39-b84f-11e0-994d-001e8c7173f7}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{580a1e39-b84f-11e0-994d-001e8c7173f7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{580a1e39-b84f-11e0-994d-001e8c7173f7}\ not found.
File K:\Startme.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{76dfc508-241b-11e0-b99d-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76dfc508-241b-11e0-b99d-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{76dfc508-241b-11e0-b99d-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76dfc508-241b-11e0-b99d-806e6f6e6963}\ not found.
File F:\autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c808133d-710e-11e0-842f-001e8c7173f7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c808133d-710e-11e0-842f-001e8c7173f7}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c808133d-710e-11e0-842f-001e8c7173f7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c808133d-710e-11e0-842f-001e8c7173f7}\ not found.
File K:\LaunchU3.exe -a not found.
========== FILES ==========
Folder move failed. I:\Windows\system64\com scheduled to be moved on reboot.
Folder move failed. I:\Windows\system64\SETUP scheduled to be moved on reboot.
Folder move failed. I:\Windows\system64\RAS scheduled to be moved on reboot.
Folder move failed. I:\Windows\system64\LANG scheduled to be moved on reboot.
Folder move failed. I:\Windows\system64\DRIVERS\ETC scheduled to be moved on reboot.
Folder move failed. I:\Windows\system64\DRIVERS scheduled to be moved on reboot.
Folder move failed. I:\Windows\system64\CONFIG scheduled to be moved on reboot.
Folder move failed. I:\Windows\system64 scheduled to be moved on reboot.
File\Folder C:\Windows\Temp\mrqapq not found.
========== COMMANDS ==========
I:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten, Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

ja alles super nach dieser upload Channel fährt mein pc hoch und bleib bei logo hängen und dann stürtzt er ab startet von sich selber wieder an))))gibt da keine hilfe wo ich alles auf einmal machen kann?

Dann brauch ich ein neues Log mit OTLPE
Den SATA-Controller musstest du umstellen von AHCI auf IDE?

Ok werde ich es machen.aber mein sata ccontroller ist schon bei ide.naja ich scan mal nochmal mit otlpe danke nochmal arne für deine hilfe

gruss arne bitte hilf miralso mein pc ist nicht mehr normal.darum habe ich run scan gemacht schau dir das mal an ob du weiter helfen kannst?

OTL logfile created on: 5/13/2012 9:25:29 AM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
64bit-Windows 7 Ultimate (Version = 6.1.7600) - Type = System
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 90.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = J: | %SystemRoot% = J:\Windows | %ProgramFiles% = J:\Program Files (x86)
Drive C: | 100.00 Mb Total Space | 75.70 Mb Free Space | 75.70% Space Free | Partition Type: NTFS
Drive D: | 233.76 Gb Total Space | 193.16 Gb Free Space | 82.63% Space Free | Partition Type: NTFS
Drive E: | 7.47 Gb Total Space | 4.48 Gb Free Space | 59.92% Space Free | Partition Type: FAT32
Drive J: | 50.20 Gb Total Space | 5.19 Gb Free Space | 10.33% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

========== Win32 Services (SafeList) ==========

SRV:64bit: - [2009/07/13 21:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand] -- J:\Windows\System32\appmgmts.dll -- (AppMgmt)
SRV:64bit: - [2009/07/13 21:39:46 | 000,006,656 | ---- | M] (Oak Technology Inc.) [Auto] -- J:\Windows\System32\abnetmon.dll -- (ilicensesvc)
SRV:64bit: - [2009/06/05 12:42:04 | 000,111,616 | ---- | M] (Andrea Electronics Corporation) [Auto] -- J:\Windows\System32\AEADISRV.EXE -- (AEADIFilters)
SRV - [2012/01/17 09:29:42 | 001,044,816 | ---- | M] (Flexera Software, Inc.) [On_Demand] -- J:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2011/12/17 17:05:00 | 002,348,864 | ---- | M] (NVIDIA Corporation) [Auto] -- J:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2011/12/17 07:43:30 | 000,381,248 | ---- | M] (NVIDIA Corporation) [Auto] -- J:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2011/03/31 10:08:14 | 000,080,896 | ---- | M] () [Auto] -- J:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service)
SRV - [2011/01/14 08:08:34 | 003,125,072 | ---- | M] () [Auto] -- J:\Program Files (x86)\DATA BECKER\TWIN7 2.0\DBDefragSrvc.exe -- (DriveDefragService)
SRV - [2010/11/25 16:28:54 | 002,599,760 | ---- | M] (zoneLink) [Auto] -- J:\Program Files (x86)\DATA BECKER\TWIN7 2.0\tw7smartsvc.exe -- (TW7SmartService)
SRV - [2010/10/28 03:10:40 | 000,189,776 | ---- | M] (DATA BECKER GmbH & Co KG) [Auto] -- J:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe -- (DBService)
SRV - [2010/05/17 08:24:16 | 000,308,592 | ---- | M] (Eastman Kodak Company) [Auto] -- J:\Program Files (x86)\Kodak\AiO\Center\ekdiscovery.exe -- (Kodak AiO Network Discovery Service)
SRV - [2009/06/10 17:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [On_Demand] -- J:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2006/11/02 15:40:12 | 000,174,656 | ---- | M] () [Auto] -- J:\Windows\SysWOW64\PSIService.exe -- (ProtexisLicensing)


========== Driver Services (SafeList) ==========

DRV:64bit: - [2011/11/09 10:21:39 | 000,187,200 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- J:\Windows\System32\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2011/01/25 17:04:40 | 000,575,488 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand] -- J:\Windows\System32\drivers\netr7364.sys -- (netr7364)
DRV:64bit: - [2010/06/25 10:08:10 | 000,036,928 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand] -- J:\Windows\System32\drivers\htcnprot.sys -- (htcnprot)
DRV:64bit: - [2010/02/24 06:20:40 | 000,191,616 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- J:\Windows\System32\drivers\acedrv11.sys -- (acedrv11)
DRV:64bit: - [2009/11/01 13:16:50 | 000,033,736 | ---- | M] (HTC, Corporation) [Kernel | On_Demand] -- J:\Windows\System32\drivers\ANDROIDUSB.sys -- (HTCAND64)
DRV:64bit: - [2009/07/13 20:09:50 | 000,019,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- J:\Windows\System32\drivers\usb8023x.sys -- (usb_rndisx)
DRV:64bit: - [2009/06/10 16:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand] -- J:\Windows\System32\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009/06/10 16:35:42 | 000,187,392 | ---- | M] (Realtek Corporation ) [Kernel | On_Demand] -- J:\Windows\System32\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2009/06/10 16:35:33 | 000,389,120 | ---- | M] (Marvell) [Kernel | On_Demand] -- J:\Windows\System32\drivers\yk62x64.sys -- (yukonw7)
DRV:64bit: - [2009/06/10 16:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- J:\Windows\system32\DRIVERS\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 16:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- J:\Windows\system32\DRIVERS\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 16:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- J:\Windows\System32\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2008/07/26 10:26:34 | 000,050,072 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- J:\Windows\System32\drivers\LVUSBS64.sys -- (LVUSBS64)
DRV:64bit: - [2008/07/26 10:25:48 | 000,790,424 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- J:\Windows\System32\drivers\lvrs64.sys -- (LVRS64)
DRV:64bit: - [2008/07/26 10:22:34 | 002,624,408 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- J:\Windows\System32\drivers\LV302V64.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV:64bit: - [2008/07/26 10:22:22 | 000,015,768 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- J:\Windows\System32\drivers\lv302a64.sys -- (lvpepf64)
DRV:64bit: - [2005/03/28 20:30:38 | 000,008,192 | ---- | M] () [Kernel | On_Demand] -- J:\Windows\System32\drivers\ASACPI.sys -- (MTsensor)

========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========



IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\halit_ON_J\Software\Microsoft\Internet Explorer\Main,Start Page = Suche
IE - HKU\halit_ON_J\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKU\halit_ON_J\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\halit_ON_J\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F1 DB 1E F3 D3 BC CB 01 [binary data]
IE - HKU\halit_ON_J\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - Reg Error: Key error. File not found
IE - HKU\halit_ON_J\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0





FF - HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer: J:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin: J:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: J:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@nvidia.com/3DVision: J:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@nvidia.com/3DVisionStreaming: J:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKCU\Software\MozillaPlugins\@protectdisc.com/NPPDLicenseHelper: J:\Users\halit\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll ( )

FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\{27182e60-b5f3-411c-b545-b44205977502}: C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\ [2012/01/17 09:45:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}: C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\ [2012/01/17 09:45:24 | 000,000,000 | ---D | M]


O1 HOSTS File: ([2012/05/13 04:54:06 | 000,000,098 | ---- | M]) - J:\Windows\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - J:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O2 - BHO: (Bing Bar BHO) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - J:\Program Files (x86)\MSN Toolbar\Platform\6.3.2348.0\npwinext.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - J:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (@C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2348.0\npwinext.dll,-100) - {8dcb7100-df86-4384-8842-8fa844297b3f} - J:\Program Files (x86)\MSN Toolbar\Platform\6.3.2348.0\npwinext.dll (Microsoft Corporation)
O3 - HKU\halit_ON_J\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\halit_ON_J\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - J:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O4:64bit: - HKLM..\Run: [EKIJ5000StatusMonitor] J:\Windows\System32\spool\drivers\x64\3\EKIJ5000MUI.exe (Eastman Kodak Company)
O4:64bit: - HKLM..\Run: [SoundMAX] J:\program files (x86)\analog devices\soundmax\soundmax.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [Conime] File not found
O4 - HKLM..\Run: [EKIJ5000StatusMonitor] File not found
O4 - HKU\halit_ON_J..\Run: [SmartRAM] File not found
O4 - HKU\LocalService_ON_J..\Run: [Sidebar] J:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_J..\Run: [Sidebar] J:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\UpdatusUser_ON_J..\Run: [Sidebar] J:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\LocalService_ON_J..\RunOnce: [mctadmin] File not found
O4 - HKU\NetworkService_ON_J..\RunOnce: [mctadmin] File not found
O4 - HKU\UpdatusUser_ON_J..\RunOnce: [mctadmin] File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O9:64bit: - Extra Button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - J:\Program Files\Bonjour\ExplorerPlugin.dll (Apple Inc.)
O9 - Extra Button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - J:\Program Files (x86)\Bonjour\ExplorerPlugin.dll (Apple Inc.)
O13:64bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:64bit: - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.42.129
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - J:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - J:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - J:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012/02/24 22:23:02 | 000,059,310 | -HS- | M] () - E:\autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
64bit: O35 - HKLM\..comfile [open] -- "%1" %* File not found
64bit: O35 - HKLM\..exefile [open] -- "%1" %* File not found
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2012/05/13 07:41:12 | 000,000,000 | ---D | C] -- J:\Program Files\Plugins
[2012/05/13 07:41:12 | 000,000,000 | ---D | C] -- J:\Program Files\Language
[2012/05/11 00:48:00 | 000,000,000 | ---D | C] -- J:\Program Files\Trojan Remover
[2012/05/08 20:24:29 | 000,000,000 | ---D | C] -- J:\Users\halit\AppData\Local\CrashDumps
[2012/05/08 20:24:23 | 000,000,000 | -H-D | C] -- J:\ProgramData\Common Files
[2012/05/08 20:24:23 | 000,000,000 | ---D | C] -- J:\Users\halit\AppData\Local\dumps
[2012/05/08 20:24:22 | 000,000,000 | ---D | C] -- J:\ProgramData\MFAData
[2012/05/08 20:22:46 | 000,000,000 | ---D | C] -- J:\Program Files (x86)\AVG2012
[2012/05/05 08:20:34 | 000,419,488 | ---- | C] (Adobe Systems Incorporated) -- J:\Windows\SysWow64\FlashPlayerApp.exe
[2012/05/05 08:16:33 | 000,000,000 | ---D | C] -- J:\Windows\system64
[2012/05/04 17:41:29 | 000,000,000 | ---D | C] -- J:\Users\halit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TOPCAT
[2012/05/04 17:41:29 | 000,000,000 | ---D | C] -- J:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOPCAT
[2012/05/04 17:41:29 | 000,000,000 | ---D | C] -- J:\Program Files (x86)\Common Files\TOPCAT
[2012/05/04 17:41:27 | 000,000,000 | ---D | C] -- J:\Program Files (x86)\TOPCAT
[2012/05/03 09:19:48 | 000,000,000 | ---D | C] -- J:\Program Files (x86)\3DKW - Airwolf Eberhard
[2012/04/28 17:47:41 | 000,000,000 | ---D | C] -- J:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ubisoft
[2012/04/28 17:38:28 | 000,000,000 | ---D | C] -- J:\Program Files (x86)\Ubisoft
[2012/04/21 15:37:10 | 000,000,000 | ---D | C] -- J:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nachtclub Imperium
[2012/04/21 15:29:08 | 000,000,000 | ---D | C] -- J:\Program Files (x86)\Night Club Imperium
[2012/04/17 08:51:05 | 000,237,056 | ---- | C] (MW Publishing) -- J:\Windows\SysWow64\mwgfx24.dll
[2012/04/17 08:51:05 | 000,191,488 | ---- | C] (MW Graphics) -- J:\Windows\SysWow64\mwgfx.dll
[2012/04/17 08:51:05 | 000,104,960 | ---- | C] (MW Graphics) -- J:\Windows\SysWow64\mwdds.dll
[2012/04/17 08:51:05 | 000,056,832 | ---- | C] (MW Graphics) -- J:\Windows\SysWow64\mwace.dll
[2012/04/17 08:51:05 | 000,028,672 | ---- | C] (MW Graphics) -- J:\Windows\SysWow64\mwgfxcopy.exe
[2012/04/17 08:51:05 | 000,000,000 | ---D | C] -- J:\Users\halit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MW Graphics
[2012/04/17 08:51:05 | 000,000,000 | ---D | C] -- J:\Graphics
[2007/08/13 12:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- J:\Users\halit\AppData\Local\CDRip.dll
[2007/01/18 16:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- J:\Users\halit\AppData\Local\No23 Recorder.exe
[2006/12/11 14:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- J:\Users\halit\AppData\Local\basscd.dll
[2006/12/11 14:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- J:\Users\halit\AppData\Local\bass.dll
[1 J:\Windows\*.tmp files -> J:\Windows\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012/05/13 07:41:27 | 000,041,984 | ---- | M] () -- J:\Program Files\Uninstall.dat
[2012/05/13 02:06:56 | 000,067,584 | --S- | M] () -- J:\Windows\bootstat.dat
[2012/05/13 02:06:08 | 2415,222,784 | -HS- | M] () -- J:\hiberfil.sys
[2012/05/05 08:44:33 | 000,000,000 | -HS- | M] () -- J:\Windows\System32\dds_trash_log.cmd
[2012/05/05 08:20:34 | 000,419,488 | ---- | M] (Adobe Systems Incorporated) -- J:\Windows\SysWow64\FlashPlayerApp.exe

und hier mal ein bild von bios ob da was falsch ist? weil wie gesagt färth mein pc nicht hoch halt bis win7 logo und dann schwarze bildschirm und stürzt er ab startet wieder immer das gleiche halt

hier ist die bilder von meiner bios menü ob da was falsch ist

OTL-Log ist unvollständig
Was genau ist jetzt Sache? Startet dein installiertes Windows jetzt garnicht mehr?

Nein startet er nicht.er startet nur bis win.7 logo und dann bleibt es hängen und startet wieder neu automatisch.am anfang wo du mir gesagt hast das ich die otl.text kopieren und dann ins otlp menû rein kopieren sollte.danach hat es geklapt mit windows starten aber nach herunterfahren und wieder neu starten hat es nicht geklappt leider weil es dann wie ich geschrieben habe das es bei win7 logo hängtund automatisch neustart macht.
Wenn er automatisch runter färhrt komm ein geräsch von der fest platte erst das hört sich an wie wen ein triebwerk sich ausschaltet und dann startet mein pc von alleine wieder hoch.
Also das runscan hat diesen otl.txt gespeichert .
Zitat.mein rechner fährt nicht ganz hoch bleibt bei logo hängen.ich kann nur mit dieser otlpn program hoch fahren.
Ich weiss das ich dich nerve aber ich brauch dein hilfevschnellst wie möglich.ich will dich echtbnicht nerven wenn du sagst das ich lieber den windows neu installieren soll mache ich es aber ich hab kein windows cd muss halt neue kaufen und das kostet auch viel.danke aber für dein mühe bist jetzt

Wir kommen so aber nicht weiter. Das letzte OTLPE-Log ist unvollständig, bringt nichts