Hi,

sieht eigentlich gut aus...
Sagt Dir der Eintrag:
O33 - MountPoints2\{6eb31f9e-a372-11df-83b6-001eec51099d}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe DACKSON-PC.vbs
was?

Bitte das hier abfahren:
Fix für OTL:

• Doppelklick auf die OTL.exe, um das Programm auszuführen.

• Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

• Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code: Alles auswählenAufklappen

ATTFilter

:OTL
IE - HKCU\..\URLSearchHook:  - No CLSID value found
O1 - Hosts: ::1             localhost
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

:Commands
[emptytemp]
[Reboot]
         

• Den roten Run Fixes! Button anklicken.

• Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

• Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

• %systemroot%\_OTL

chris

Zitat:

Zitat von Chris4You

Sagt Dir der Eintrag:
O33 - MountPoints2\{6eb31f9e-a372-11df-83b6-001eec51099d}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe DACKSON-PC.vbs
was?

Nein, nicht wirklich. Löschen ?

Hier der Log nach dem Neustart:

Zitat:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Unable to save new HOSTS file
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Christian G
->Temp folder emptied: 709345 bytes
->Temporary Internet Files folder emptied: 35877092 bytes
->Java cache emptied: 14994772 bytes
->FireFox cache emptied: 435011522 bytes
->Flash cache emptied: 4926 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 557056 bytes
%systemroot%\System32 .tmp files removed: 749568 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 25320823 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 489,00 mb


OTL by OldTimer - Version 3.2.43.0 log created on 05172012_131329

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Zitat:

Zitat von Chris4You

• Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

• %systemroot%\_OTL

Wo genau kann ich den finden ?


Im übrigen belastet mich das Ändern der Helligkeit nach jedem Neustart ziemlich. Dies kam erst nach dem Trojaner. Ich muss nach jedem Neustart die Helligkeit manuell hier über Nvidia ändern.

hxxp://s14.directupload.net/file/d/2893/aq8zi5yv_jpg.htm

Ein Profi sagte mir mal, dass mein NVIDIA nicht automatisch starten würde und aus der Leiste verschwunden ist.

Ich vermute, es lag am Trojaner, dass er das irgendwie ausgehebelt hat.

Wie kann ich ihn wieder aktivieren ?

Hi,

installiere die Treiber mal neu, dann sollte sich das mit dem autostart automatische erledigt haben...

chris