Jetzt hat es geklappt:

All processes killed
========== OTL ==========
Service RoxWatch9 stopped successfully!
Service RoxWatch9 deleted successfully!
File File not found not found.
Service RoxMediaDB9 stopped successfully!
Service RoxMediaDB9 deleted successfully!
File File not found not found.
Service RoxLiveShare9 stopped successfully!
Service RoxLiveShare9 deleted successfully!
File File not found not found.
Service Roxio Upnp Server 9 stopped successfully!
Service Roxio Upnp Server 9 deleted successfully!
File File not found not found.
Service Roxio UPnP Renderer 9 stopped successfully!
Service Roxio UPnP Renderer 9 deleted successfully!
File File not found not found.
Service de_serv stopped successfully!
Service de_serv deleted successfully!
File File not found not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ecukespo deleted successfully.
File C:\Dokumente und Einstellungen\Kamyar\Lokale Einstellungen\Anwendungsdaten\lnnplijwx\hhooeiqtssd.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ecukespo deleted successfully.
File C:\Dokumente und Einstellungen\Kamyar\Lokale Einstellungen\Anwendungsdaten\lnnplijwx\hhooeiqtssd.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{022C4009-5283-4365-97BF-144054B40E2E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{022C4009-5283-4365-97BF-144054B40E2E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{022C4009-5283-4365-97BF-144054B40E2E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{022C4009-5283-4365-97BF-144054B40E2E}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\77.221.133.173\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\77.221.153.180\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\av2check.net\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\zig4sis.net\ deleted successfully.
D:\AUTORUN.INF moved successfully.
File not found.
File move failed. I:\autorun.inf scheduled to be moved on reboot.
File move failed. I:\autorun.xml scheduled to be moved on reboot.
File move failed. I:\autorun6e.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{98186912-feb3-11de-a785-00179a76cc9e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98186912-feb3-11de-a785-00179a76cc9e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{98186912-feb3-11de-a785-00179a76cc9e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98186912-feb3-11de-a785-00179a76cc9e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{98186912-feb3-11de-a785-00179a76cc9e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98186912-feb3-11de-a785-00179a76cc9e}\ not found.
File F:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a1864092-922f-11dd-a3fe-00179a76cc9e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a1864092-922f-11dd-a3fe-00179a76cc9e}\ not found.
File F:\menu.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ deleted successfully.
D:\setupSNK.exe moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\ not found.
File move failed. I:\autorun6e.exe scheduled to be moved on reboot.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8CEFE51A deleted successfully.
========== FILES ==========
C:\Dokumente und Einstellungen\Kamyar\Lokale Einstellungen\Anwendungsdaten\lnnplijwx folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 98304 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: All Users

User: Default User
->Temp folder emptied: 98304 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Kamyar
->Temp folder emptied: 7221329665 bytes
->Temporary Internet Files folder emptied: 111253354 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 31504044 bytes
->Google Chrome cache emptied: 819568 bytes
->Apple Safari cache emptied: 285428 bytes
->Flash cache emptied: 1855750 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 14942644 bytes

User: NetworkService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 31229472 bytes
->Flash cache emptied: 2143 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 23436799 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 828610 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 7.093,00 mb


OTL by OldTimer - Version 3.2.5.0 log created on 05272010_122740

Files\Folders moved on Reboot...
File move failed. I:\autorun.inf scheduled to be moved on reboot.
File move failed. I:\autorun.xml scheduled to be moved on reboot.
File move failed. I:\autorun6e.exe scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LJIN2A3U\imghp[1].txt moved successfully.
File\Folder C:\WINDOWS\temp\mcmsc_9y3F3pWb4uNy0PR not found!
File\Folder C:\WINDOWS\temp\mcmsc_OxoBvFBjRhXig9Q not found!

Registry entries deleted on Reboot...

Ok. Dann mach mal jetzt mit CF weiter:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hi Cosinus,

hab alles so gemacht wie du geschrieben hast und bis zum CC Cleaner hat auch alles funktioniert. ComboFix hat aber nicht gestartet.

Ich habe mein Antivirenprogramm und die Firewall ausgeschaltet und alle Programme beendet und habe dann ComboFix runtergeladen und als cofi.exe. auf meinem Desktop gespeichert.
Danach doppelklick auf cofi.exe. und ein blaues Fenster ist erschienen und da stand dass darauf gewartet wird dass das Programm startet und das Fenster hat sich wieder geschlossen. Ich habe 15 Minuten gewartet aber es ist nichts mehr passiert.

Ich hab das Programm auch wieder gelöscht und einen Neustart gemacht und das Programm noch mal installiert aber das gleiche wie beim ersten mal.

Was kann ich machen?

Danke schon mal im voraus für deine Hilfe.

Hm, in seltenen Fällen startet das Tool leider nicht.
Mach mal bitte Logs mit GMER und OSAM, vllt probieren wir später nochmal nen Durchgang mit CF.

Ich habe den Scan mit GMER gemacht aber nach ca. 5 Sekunden ist dieser blaue Windows Bildschirm erschienen, wo steht, dass Windows heruntergefahren werden muss, sonst könnte der Computer beschädigt werden....
Ich habe es erstmal nicht wiederholt? Soll ich es noch mal machen?

GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus.

So, beim 2. Versuch mit GMER ist das gleiche passiert wie beim ersten mal.

OSAM habe ich runtergeladen aber konnte es weder mit WinRar oder 7Zip entpacken. Mit WinRar passiert gar nichts und mit 7Zip sagt er mir, dass die Quelldatei oder vom Quelträger nicht gefunden wurde.


P.S. Ich kann immer noch nicht mit der rechten Maustaste auf eine Datei gehen, weil ich immer sofort Fehlermeldungen bekomme und dann nur noch mit STRG ALT ENTF den PC neu starten kann.

Versuch dieses osam.zip, ich hab es für Dich "umgepackt" => File-Upload.net - osam.zip

Ich versteh das nicht.

Hab jetzt deine Dateil runtergeladen. Wollte dann die OSAM.exe auf meinen Desktop entpacken aber das hat nicht funktioniert (es passiert gar nichts). Habe dann den gesamten Ordner "OSAM" auf meinen Desktop entpackt und alles wurde entpackt außer die exe.????

! Konnte "C:\DOKUME~1\Kamyar\LOKALE~1\Temp\Rar$EX02.328\osam\osam.exe" nicht ausführen.


Das ist der Fehlertext wenn ich direkt aus der zip. Datei die OSAM.exe doppelklicke.

Vorher die ZIP richtig entpacken auf dem Desktop!!
Eine EXE aus einem direkt geöffneten Archiv auszuführen ist eine ganz schlechte Angewohnheit!

Hab ich ja auch versucht. Hat nicht geklappt. Bei 33 % bricht er den Entpackvorgang ab.

Dann ist Dein System ja so gut wie geschrottet, ein Entpackvorgang wird ohne Meldung einfach abgebrochen?
Hattest Du schon immer Probleme beim Entpacken? Welche WinRAR und 7zip Versionen nutzt du da, jeweils aktuelle?

Probier mal OTLPE:

Systemscan mit OTLPE

• Lade Dir zuerst ISOBurner herunter und installiere es.
• Lade Dir dann OTLPE.iso von Oldtimer und brenne sie per Imagebrennfunktion auf eine leere CD-R.
• Bei Verwendung von ISOBurner reicht ein Doppelklick auf OTLPE.iso.
• Boote nun den infizierten Rechner von der OTLPE-CD (evtl. Reihenfolge im BIOS umstellen).
• Dein System sollte nun einen REATOGO-X-PE Desktop anzeigen.
• Starte OTLPE mit einem Doppelklick auf das OTLPE Icon.
• "Do you wish to load the remote registry" und "Do you wish to load remote user profile(s) for scanning" mit Yes beantworten.
• Entsichere die Box "Automatically Load All Remaining Users" wenn sie gewählt ist und drücke OK.
• Im Block "Drivers" Use SafeList auswählen und dann mit Run Scan den Scan starten.
• Nach dem Scan wird ein Logfile erstellt (C:\OTL.txt)
• Kopiere dieses auf einen USB-Stick und poste es hier.

Ne, hatte und habe sonst keine Probleme beim entpacken. Hab gestern einen Film entpackt und das hat einwandfrei funktiuniert. Ich weiß aber nicht ob das die aktuellesten Versionen sind die ich habe.

Soll ich trotzdem diesen Systemscan mit OTLPE machen?

Zitat:

Ne, hatte und habe sonst keine Probleme beim entpacken.

Sry, aber dann kann ich das Entpackproblem mit OSAM echt nicht nachvollziehen.
Wie entpackst Du? Über Rechtsklick, entpacken nach osam?