Siehste, kaum macht man es richtig klappt es auch

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
IE - HKU\S-1-5-21-1715567821-1123561945-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
IE - HKU\S-1-5-21-1715567821-1123561945-725345543-1004\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-1715567821-1123561945-725345543-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1715567821-1123561945-725345543-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1715567821-1123561945-725345543-1004\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = http://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - user.js - File not found
[2012.05.03 21:32:16 | 000,000,000 | -H-D | M] (Browser Companion Helper) -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\extensions\bbrs_002@blabbers.com
[2012.06.22 10:32:44 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-1.xml
[2010.10.02 20:09:33 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-2.xml
[2011.02.13 16:11:11 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-3.xml
[2011.02.15 22:25:28 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-4.xml
[2011.04.30 16:46:54 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-5.xml
[2011.05.01 13:09:48 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-6.xml
[2008.07.10 12:19:06 | 000,000,944 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin.xml
[2011.05.01 13:05:10 | 000,000,000 | -H-D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
O2 - BHO: (Browser Companion Helper) - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Programme\BrowserCompanion\jsloader.dll ( )
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Browser Companion Helper Verifier) - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Programme\BrowserCompanion\updatebhoWin32.dll ( )
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKU\S-1-5-21-1715567821-1123561945-725345543-1004\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [HDFDEdWnhRJWy.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HDFDEdWnhRJWy.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1715567821-1123561945-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1715567821-1123561945-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.01.20 17:04:49 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{7edf1893-0f73-11e1-a62b-00040ed9422f}\Shell\AutoRun\command - "" = E:\Menu.exe
[2012.06.23 16:16:41 | 000,000,152 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-GFUYRxD9gukilNr
[2012.06.23 16:16:41 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-GFUYRxD9gukilN
[2012.06.23 16:16:29 | 000,000,256 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFUYRxD9gukilN
[2012.06.23 16:13:08 | 000,253,688 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFUYRxD9gukilN.exe
[2012.06.23 16:00:04 | 000,344,824 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HDFDEdWnhRJWy.exe
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

hallo...ich hab´s das mit dem fix 3mal versucht aber jedesmal hört der rechner auf zu reagieren und es tut sich garnichts mehr,ich muss dann immer den rechner komplett ausstellen und wieder anmachen...
ich werde jetzt nochmal versuchen aber wird bestimmt auch ncihts bringen...was soll ich tun???

Starte Windows neu im abgesicherten Modus (mit Netzwerktreibern nach Möglichkeit), manchmal hakt das Fixen mit OTL im normalen Modus aber sehr oft funktioniert der Fix im abgesicherte Modus.

wie kann ich denn neustart machen im abgesicherten modus?ich kann nichts öffnen und alles ist leer....

Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
  
  

............

ja dann gibt es noch das problem wie ich dann ins internet komme,wenn kein autostart mehr geht,weil ich jetzt auch nur über icq ins internet komme....und wenn dann der abgesicherte modus das verhindert geht es nicht...
Windows-Betriebssysteme von Microsoft, die sich vom regulären Normalstart in einigen Punkten unterscheidet:

Verwendung eines Standard-Grafikkarten-Treibers (VGA) also ohne Treiber
Teile der Registrierdatenbank werden nicht geladen, darunter Hard- und Software-Einträge (Gerätetreiber)
Autoexec.bat und config.sys werden übersprungen
Alle Autostartobjekte werden deaktiviert (In der Registry unter Load= und Run=)

Zitat:

ja dann gibt es noch das problem wie ich dann ins internet komme

Dann nimmst du eben den einfachen abgesicherten Modus! Für einen OTL-Fix benötigt man nicht zwingend eine Internetverbindung!

Zitat:

weil ich jetzt auch nur über icq ins internet komme..

Das klingt jetzt wirr
Du meinst wohl du kannst nur mit ICQ ins Internet
ICQ ist mir da jetzt aber ziemlich egal

okay ich werde das dann ebn machen und wie kommt man aus den abgesicherten modus wieder raus?und wie soll ich das machen mit dem was ich hier kopieren muss und bei otl einfügen muss???wie bekomme ich das??ich meine ich kann das ja nicht speichern oder so...und wenn ich kein internet hab dann kann ich das doch auch nicht kopieren,verstehst???

Dein Text klingt echt wirr. Hast du den Modus mit Netzwerktreibern überhaupt mal ausprobiert? Ich fürchte nicht

nein hab ich nicht...wieso wirr???ich hab nur schiss das ich gleich nichts mehr machen kann und dann keinen kontakt mehr zu dir hab und so...

Wo zum Geier ist denn jetzt das Problem Windows im abgesicherten Modus mit Netzwerktreibern zu starten?

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
HKU\S-1-5-21-1715567821-1123561945-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-1715567821-1123561945-725345543-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
HKEY_USERS\S-1-5-21-1715567821-1123561945-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-1715567821-1123561945-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_USERS\S-1-5-21-1715567821-1123561945-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6552C7DD-90A4-4387-B795-F8F96747DE19}\ not found.
C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\extensions\bbrs_002@blabbers.com\components folder moved successfully.
C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\extensions\bbrs_002@blabbers.com\chrome\content\cache folder moved successfully.
C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\extensions\bbrs_002@blabbers.com\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\extensions\bbrs_002@blabbers.com\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\extensions\bbrs_002@blabbers.com folder moved successfully.
C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-1.xml moved successfully.
C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-2.xml moved successfully.
C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-3.xml moved successfully.
C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-4.xml moved successfully.
C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-5.xml moved successfully.
C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-6.xml moved successfully.
C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin.xml moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00cbb66b-1d3b-46d3-9577-323a336acb50}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50}\ deleted successfully.
C:\Programme\BrowserCompanion\jsloader.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}\ deleted successfully.
C:\Programme\BrowserCompanion\updatebhoWin32.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}\ deleted successfully.
C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EE5D279F-081B-4404-994D-C6B60AAEBA6D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE5D279F-081B-4404-994D-C6B60AAEBA6D}\ deleted successfully.
File To-Page\EPSON Web-To-Page.dll not found.
Registry value HKEY_USERS\S-1-5-21-1715567821-1123561945-725345543-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EE5D279F-081B-4404-994D-C6B60AAEBA6D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE5D279F-081B-4404-994D-C6B60AAEBA6D}\ not found.
File To-Page\EPSON Web-To-Page.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HDFDEdWnhRJWy.exe deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HDFDEdWnhRJWy.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1715567821-1123561945-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1715567821-1123561945-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDesktop deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7edf1893-0f73-11e1-a62b-00040ed9422f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7edf1893-0f73-11e1-a62b-00040ed9422f}\ not found.
File E:\Menu.exe not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-GFUYRxD9gukilNr moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-GFUYRxD9gukilN moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFUYRxD9gukilN moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFUYRxD9gukilN.exe moved successfully.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HDFDEdWnhRJWy.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 899466 bytes
->Temporary Internet Files folder emptied: 3288465 bytes
 
User: All Users
 
User: Danny
->Temp folder emptied: 52567609 bytes
->Temporary Internet Files folder emptied: 52528447 bytes
->Java cache emptied: 56995642 bytes
->FireFox cache emptied: 944430855 bytes
->Flash cache emptied: 518805 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 434 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 3171133 bytes
%systemroot%\System32 .tmp files removed: 66326215 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 176627259 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1.295,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
 
User: All Users
 
User: Danny
->Flash cache emptied: 0 bytes
 
User: Default User
 
User: LocalService
->Flash cache emptied: 0 bytes
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.53.0 log created on 06262012_175417

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DF3D30.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DF4984.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DFA5D7.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DFA5E4.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DFA627.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DFA634.tmp not found!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K576YU9M\117848-malwareproblem-2[1].html moved successfully.

PendingFileRenameOperations files...
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DF3D30.tmp not found!
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DF4984.tmp not found!
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DFA5D7.tmp not found!
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DFA5E4.tmp not found!
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DFA627.tmp not found!
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DFA634.tmp not found!
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K576YU9M\117848-malwareproblem-2[1].html not found!

Registry entries deleted on Reboot...
         

so haben es endlich mal hinbekommen...nur...unsere desktopsymbole sind alle weg und auf die dateien können wir auch noch nicht zurückgreifen. das Schwarze Bild ist schonmal weg. Aber alles andere ist iwie noch nicht da, oder weg.

Starte wieder in den normalen Modus
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!

Joa sauber danke danke, läuft wieder alles echt fett...=)
danke nochmals....

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!