ist das normal, dass das jetzt so lang dauert???

bin auf run fix und seit dem steht
resetting hostfiles ...

wie lang soll das noch dauern?

Hast Du OTL wieder per Rechtsklick => als Admin ausführen gestartet?

ja hab den code kopiert eingefügt bin auf run fix dann hat er kurz unten geladen .... dann kam irgendso ne meldung er könne host ... net finden und seit dem steht eben das was ich vorhin geschrieben habe und das ich nicht unterbrechen solll

Das wollte ich nicht wissen. Meine Frage war, ob Du OTL per Rechtsklickl, ausführen als Admin gestartet hast.

ja hab ich

Ok, dann brich es mal ab und mach es nochmal aber mit diesem Text:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}  - No CLSID value found.
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe ()
O4 - HKLM..\Run: [Acer Tour]  File not found
@Alternate Data Stream - 85 bytes -> C:\ProgramData:$SS_DESCRIPTOR_SVXWV4PVSVVVV8N4TFBRVDNPCLPTJBX9Y6LV9TXVVJVFJF5VVJV0
@Alternate Data Stream - 24 bytes -> C:\Windows:28623108D70BB416
@Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:1941675B
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:FD444D31
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:700CD00E
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:3A925163
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:997E6AF4
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:79F970BE
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:A94968B5
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:9CB2B6C5
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:51A22C60
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:CBEB737E
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:B83BF1A6
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:6A16A184
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:4F636E25
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:8EEE3BBB
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:25005EFA
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:D2A5A561
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:A42A9F39
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:3AE22B1A
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:273A8657
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:128A6DC9
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:E0AE69BE
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:6677D85A
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:3447AB86
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:6A97C459
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:69FD6BF0
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:E1D818F7
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:CB0FEE2B
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:22313216
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:A561576B
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:0CC7E693
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:6BD1DCDD
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:E1F04E8D
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:BE6DC701
@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:77846FFE
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:5216CD26
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:BAC03849
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:9446E8B9
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:D88D995C
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:98AE08EA
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:BDF08FAF
@Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:B14B4A95
@Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:87FA5E8A
:Commands
[emptytemp]
         

soo, jetzt aber

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
File C:\Program Files\pdfforge Toolbar\SearchSettings.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}\ not found.
File C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
File C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
File C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
File C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Acer Empowering Technology Monitor not found.
File C:\Acer\Empowering Technology\SysMonitor.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Acer Tour not found.
Unable to delete ADS C:\ProgramData:$SS_DESCRIPTOR_SVXWV4PVSVVVV8N4TFBRVDNPCLPTJBX9Y6LV9TXVVJVFJF5VVJV0 .
Unable to delete ADS C:\Windows:28623108D70BB416 .
Unable to delete ADS C:\ProgramData\TEMP:1941675B .
Unable to delete ADS C:\ProgramData\TEMP:FD444D31 .
Unable to delete ADS C:\ProgramData\TEMP:700CD00E .
Unable to delete ADS C:\ProgramData\TEMP:3A925163 .
Unable to delete ADS C:\ProgramData\TEMP:997E6AF4 .
Unable to delete ADS C:\ProgramData\TEMP:79F970BE .
Unable to delete ADS C:\ProgramData\TEMP:A94968B5 .
Unable to delete ADS C:\ProgramData\TEMP:9CB2B6C5 .
Unable to delete ADS C:\ProgramData\TEMP:51A22C60 .
Unable to delete ADS C:\ProgramData\TEMP:CBEB737E .
Unable to delete ADS C:\ProgramData\TEMP:B83BF1A6 .
Unable to delete ADS C:\ProgramData\TEMP:6A16A184 .
Unable to delete ADS C:\ProgramData\TEMP:4F636E25 .
Unable to delete ADS C:\ProgramData\TEMP:8EEE3BBB .
Unable to delete ADS C:\ProgramData\TEMP:25005EFA .
Unable to delete ADS C:\ProgramData\TEMP2A5A561 .
Unable to delete ADS C:\ProgramData\TEMP:A42A9F39 .
Unable to delete ADS C:\ProgramData\TEMP:3AE22B1A .
Unable to delete ADS C:\ProgramData\TEMP:273A8657 .
Unable to delete ADS C:\ProgramData\TEMP:128A6DC9 .
Unable to delete ADS C:\ProgramData\TEMP:E0AE69BE .
Unable to delete ADS C:\ProgramData\TEMP:6677D85A .
Unable to delete ADS C:\ProgramData\TEMP:3447AB86 .
Unable to delete ADS C:\ProgramData\TEMP:6A97C459 .
Unable to delete ADS C:\ProgramData\TEMP:69FD6BF0 .
Unable to delete ADS C:\ProgramData\TEMP:E1D818F7 .
Unable to delete ADS C:\ProgramData\TEMP:CB0FEE2B .
Unable to delete ADS C:\ProgramData\TEMP:22313216 .
Unable to delete ADS C:\ProgramData\TEMP:A561576B .
Unable to delete ADS C:\ProgramData\TEMP:0CC7E693 .
Unable to delete ADS C:\ProgramData\TEMP:6BD1DCDD .
Unable to delete ADS C:\ProgramData\TEMP:E1F04E8D .
Unable to delete ADS C:\ProgramData\TEMP:BE6DC701 .
Unable to delete ADS C:\ProgramData\TEMP:77846FFE .
Unable to delete ADS C:\ProgramData\TEMP:5216CD26 .
Unable to delete ADS C:\ProgramData\TEMP:BAC03849 .
Unable to delete ADS C:\ProgramData\TEMP:9446E8B9 .
Unable to delete ADS C:\ProgramData\TEMP88D995C .
Unable to delete ADS C:\ProgramData\TEMP:98AE08EA .
Unable to delete ADS C:\ProgramData\TEMP:BDF08FAF .
Unable to delete ADS C:\ProgramData\TEMP:B14B4A95 .
Unable to delete ADS C:\ProgramData\TEMP:87FA5E8A .
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: birgit
->Temp folder emptied: 100084903 bytes
->Temporary Internet Files folder emptied: 1342712 bytes
->Java cache emptied: 67547406 bytes
->FireFox cache emptied: 96548257 bytes
->Google Chrome cache emptied: 8834417 bytes
->Opera cache emptied: 8580 bytes
->Flash cache emptied: 48483 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 50611 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 262,00 mb


OTL by OldTimer - Version 3.2.11.0 log created on 09052010_225216

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

also das runterladen
cc-Cleaner (den ich eh hab) drüberlaufen lassen

nein ich bin nicht blond aber mit
Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

meinst du damit Kaspersky vorübergehend zu deaktivieren? oder einfach Fenster von Kasp net offen haben, genauso bei dem Browsern?!

kann ich aber dann erst heute Abend durchführen bin grad net an meinem PC ...

Wollt mich schon mal zwischenzeitlich für deine Hilfe bedanken!!!

Zitat:

meinst du damit Kaspersky vorübergehend zu deaktivieren?

Ja, Kaspersky muss komplett deaktiviert werden, damit es CF nicht beeinflussen kann.

sobald mir CF die TXT Datei geöffnet hat, kann ich Kasp wieder einschalten oder noch warten?!

Sorry für die blöden Fragen, aber hab weder Kasp. jemals einfach so abgedreht, noch ein Programm benutzt das bei falscher Handhabung zu Schaden führen kann. Von daher will ich lieber alles vorher geklärt wissen "gg"

Mit Browser schließen meinst du da auch das Modem abdrehen, bzw. Kabel vom PC ziehen?!

Kaspersky kannst Du einschalten wenn ich es Dir sage

wie lang wirst du heut in etwa noch im Forum on sein?

Komm erst so um 19:00 Uhr dazu damit zu beginnen

so ich wer jetzt soweit .... wie lange bist du heut noch im Forum online?!

Poste doch erstmal das Log
Und Deine Fragen sind nicht nachvollziehbar, es sei denn Du verwechselst ein Forum mit einem Chat