Dann wird es noch weiter beschnitten. Sollte das immer noch nicht gehen, nimmst du bitte den allerersten Fixtext nochmal und probiert das mit OTL im abgesicherten Modus von Windows.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\.DEFAULT..\Run: [Xmlwin] C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Tabdep\winuser.exe (Wewu Software)
O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [Xmlwin] C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Tabdep\winuser.exe (Wewu Software)
O4 - HKU\S-1-5-21-245513268-1472349326-2254544294-1006..\RunOnce: [Shockwave Updater]  File not found
O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-21-245513268-1472349326-2254544294-1006\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
O3 - HKU\S-1-5-21-245513268-1472349326-2254544294-1006\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKU\S-1-5-21-245513268-1472349326-2254544294-1006\..\Toolbar\WebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: []  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.08.09 00:57:58 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2011.05.07 18:08:44 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2011.05.07 16:52:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2011.05.01 15:36:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5015
[2011.05.01 15:36:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:57B4E612
:Commands
[purity]
[resethosts]
[emptytemp]
         

Ok, langsam bin ich am verzweifeln.

Aber der Reihe nach:

Als ich OTL für den 3. Fixtext öffnete, kam zunächst die Meldung:
"Files\Folders moved on Reboot...
C:\Programme\Adobe\Acrobat7.0\ActiveX\AcroIEHelper.dll moved successfully
Registry entries deleted on Reboot..."

Da scheint es beim 2. Fixtext doch etwas weiter gelaufen zu sein, bevor es wieder komplett hängen blieb.

Naja, jedenfalls habe ich es mit dem 3. Fixtext versucht, aber auch mit dem klappte es nicht. Wieder das gleiche Problem.

Ok, dann wollte ich im Abgesicherten Modus starten. Ich drückte die F8 Taste, es erschien die Auswahl. Neben "Abgesicherter Modus" auch noch "Abgesicherter Modus mit Netzwerktreibern" und "Abgesicherter Modus mit Eingabeaufforderung". Ich habe "Abgesicherter Modus" genommen, ich hoffe, das war richtig.

Das Problem war nun, dass ein schwarzer Bildschirm zu sehen war, oben links blinkte der Cursor, der Rechner arbeitete auch, aber auf einmal fuhr er wieder runter und startete neu.

Dann kam die Meldung u.a.: "Windows konnte nicht gestartet werden" etc.
Ich konnte nicht alles abschreiben, da Windows nach ein paar Sekunden normal startete.

Ich habe es drei mal versucht, im abgesicherten Modus zu starten, aber es hat nicht funktioniert.

Und nun?