Hallo erstmal an alle die das lesen!

Folgendes spielt sich grade auf meinem PC ab...

Seit nunmehr 2 Tagen öffnen sich immer wieder Internetseiten mit Werbung für allen möglichen Schrott, dabei ist der IE8 als Browser nicht offen.
Beim Onlinebanking wurde mir auch nur Schwachsinn angezeigt, und ich sollte sogar meine TAN-Liste zwecks überprüfung eingeben. Als wäre ich so dämlich!!!
Weiterhin springen aktive Programme (Messenger oder IE...) in den Hintergrund, und das sogar wenn ich sie grade aktiv benutze. Wie jetzt auch, muss ich immer wieder mal ins Schriftfeld klicken um weiter schreiben zu können.

Neu ist auch das ich die meldung bekomme das einige Autostartprogramme geblockt werden, und mein Rechner arbeitet wie ein irrer. Einige Programme (TV, DVD-Wiedergabe...) arbeiten nicht reibungslos und stocken zum Teil bei der Tonwiedergabe wie auch bei der Bildwiedergabe.

Im Taskmanager sind mir einige Programme ins Auge gesprungen und ich habe mal versucht zu googlen was hinter ihnen steckt. So kam ich auch auf diese Seite hier.
Im Speziellen handelt es sich dabei um die Programme "Em1.exe" "Em2.exe" etc.

Nun habe ich die Tage vor meinen PC eh komplett platt zu machen und XP rauf zu spielen. Nur will ich vorher einige Datein auf eine externe FP schmeißen um sie zu retten, und nach einem Virenscan mit Avira wieder auf meinen PC zu parken.

Das sich beim Formatieren der FP auch eventuelle Viren etc. in Wohlgefallen auflösen ist mir bekannt. (Oder habe ich da etwas verpasst?)
Wie sieht es aber aus mit den Daten der externen FP? Immerhin könnte sich dort ein möglicher Virus eingeschlichen haben, oder?

Also, Probleme habe ich soweit erklärt wie es mir möglich ist da ich ein kompletter Laie bin. BS soll eh neu installiert werden. Einige Daten zuvor auf externe FP, und später zurück auf PC.

Ich bin dankbar über jeden hilfreichen Post. Bitte nicht wundern wenn ich einiges nicht verstehe und nachfrage was gemient ist.

MfG,
IT-Embryo

1. bank anrufen, problem melden.
2. möchte ich mir das system mal ansehen, vor dem formatieren, und dir tipps für das neue system auf den weg mit geben.
otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt

Halllo Markus!

Danke für deine schnelle Reaktion.

OK, OTL ist gezogen...muss ich da jetzt noch etwas einstellen oder einfach nur auf "Scan" gehen?
Sollte cih dazu alle anderen offenen Programme (IE, Messenger) schließen?

Mit der Bank habe ich gesprochen, bei denen ist nichts bekannt. Sie haben mir dazu geraten meinen PC mal zu prüfen.

Gruß

was du einstellen sollst steht doch lang und breit in meinem post :-)

.............kann gelöscht werden

Also, erster Versuch hat nicht geklappt. Es kam die Meldung das die EXE nicht ausgeführt werden kann. Irgendwas mit C:Windows....
Ich solle irgendwas mit CHKDSK ausführen. War leider zu schnell weg als das ich mir das alles hätte merken können.

Es wurden aber Berichte erstellt. Die sind aber elendig lang, kann ich die hier irgendwie einbasteln das man sie extra scrollen kann?
Sollte ich den Scan vorsichtshalber wiederholen?

PS: Mir ging es nur darum ob andere Offnene Programme beim Scanvorgang geschlossen sein müssen.

na dann musst du das schon so fragen, kann ja nicht in deinen kopf sehen :-)
es kann zu mindest nichts schaden.

Das stimmt, da habe ich mich wohl missverständlich ausgedrückt.

Hier die Auswertung von OTL...

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
PRC - C:\Users\DURCHG~1\AppData\Local\Temp\Em2.exe (Windows (R) Codename Longhorn DDK provider)
PRC - C:\Users\DURCHG~1\AppData\Local\Temp\Em1.exe (Windows (R) Codename Longhorn DDK provider)
PRC - C:\Windows\Epuxea.exe (Windows (R) Codename Longhorn DDK provider)
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
[2010.12.15 17:58:10 | 000,000,000 | ---D | C] -- C:\Users\DURCHGEKNALLTE(R)\AppData\Roaming\Xiixa
[2010.12.15 17:58:10 | 000,000,000 | ---D | C] -- C:\Users\DURCHGEKNALLTE(R)\AppData\RoamingPeafun
[2010.12.14 16:51:58 | 000,258,048 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\Windows\System32\sshnas21.dll
[2010.12.16 18:35:13 | 000,000,316 | -H-- | M] () -- C:\Windows\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010.12.16 18:27:22 | 000,000,316 | -H-- | M] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.12.16 17:44:10 | 000,000,270 | -H-- | M] () -- C:\Windows\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
:Files
C:\Users\DURCHG~1\AppData\Local\Temp\Em1.exe
:Commands
[purity]
[EMPTYFLASH]
[resethosts]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.


öffne mein computer, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

würdest du bitte lesen was ich schreibe? ich hab nicht gesagt das du die otl.exe hochladen sollst. macht ja auch nicht sonderlich viel sinn :-)

So, fertig...

Ich habe das jetzt alles mal so gemacht. Beim Scan mit deinen Angaben kam eine Fehlermeldung:

"OTL: OTL.exe - Datei beschädigt
Die Datei oder das Verzeichnis C:\$Mft ist beschädigt und nicht lesbar. Führen sie CHKDSK aus."

OTL scante weiter und ich wurde aufgefordert den PC neu zu starten, was ich tat. Als es ich neu hochfahren wollte wurde automatisch CHKDSK ausgeführt (Schwarzer Bildschirm mit weißer Schrift). Was auch immer das war.

Und hier nun der Bericht von OTL... Ich hoffe da ist etwas zu erkennen, ich kann ihn auch nicht anders hier einbinden da er nur geöffnet aber nicht gespeichert vorliegt. Dafür habe ich jetzt weiß ich was alles auf meinem Rechner gefunden.
Danke für deine Hilfe bisher, denn ich weiß mir nicht mehr zu helfen.
Das solls für heute auch erstmal gewesen sein, ich melde mich morgen wieder.
Einen schönen Abend wünsche ich noch.

Gruß

All processes killed
========== OTL ==========
Process Em2.exe killed successfully!
No active process named Em1.exe was found!
No active process named Epuxea.exe was found!
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\URLSearchHooks\\{A3BC75A2-1F87-4686-AA43-5347D756017C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3BC75A2-1F87-4686-AA43-5347D756017C}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
C:\Users\DURCHGEKNALLTE(R)\AppData\Roaming\Xiixa folder moved successfully.
Folder C:\Users\DURCHGEKNALLTE(R)\AppData\RoamingPeafun\ not found.
C:\Windows\System32\sshnas21.dll moved successfully.
C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job moved successfully.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job moved successfully.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job moved successfully.
========== FILES ==========
C:\Users\DURCHG~1\AppData\Local\Temp\Em1.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 41 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: DURCHGEKNALLTE(R)
->Flash cache emptied: 677033 bytes

User: Public

Total Flash Files Cleaned = 1,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: DURCHGEKNALLTE(R)
->Temp folder emptied: 291991289 bytes
->Temporary Internet Files folder emptied: 317205125 bytes
->Java cache emptied: 109253707 bytes
->Google Chrome cache emptied: 6138516 bytes
->Apple Safari cache emptied: 3106816 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 163034249 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 538313203 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1.363,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 12162010_193153

Files\Folders moved on Reboot...
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\UY6ZJB06\%252Fadclick[1].php%253Ftz%253D1292522193%2526pid%253D63%2526kid%253D111%2526wmid%253D1128%2526wsid%253D19%2526uid%253D3%2526ord%253D1292522192%2526target%253D;ord=1 292522192 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\UY6ZJB06\2526_salt%25253D706610662%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Fwww.topozone[1].com%2525252F%252526r%25253D0%252Cb2a45e5c-093f-11e0-8968-001cc4face26 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\UY6ZJB06\253D4274518845%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Fwww.accesshollywood[1].com%2525252Fstyle%252526r%25253D0%252Ce6dbec54-093e-11e0-a05e-0024812684da not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\UY6ZJB06\lt%25253D507226017%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Fwww.travelandleisure[1].com%2525252F%252526r%25253D0%252C01e5ddc4-0940-11e0-8829-001d0963f056 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\R0JP9QXO\%252Fadclick[1].php%253Ftz%253D1292522251%2526pid%253D64%2526kid%253D111%2526wmid%253D1130%2526wsid%253D19%2526uid%253D3%2526ord%253D1292522248%2526target%253D;ord=1 292522248 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\R0JP9QXO\2526_salt%25253D3213264085%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Finvestopedia[1].com%2525252F%252526r%25253D0%252Cf2e3e9d4-093e-11e0-a83b-002481b42c45 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\R0JP9QXO\53%252526_salt%25253D3596625589%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Fovguide[1].com%2525252F%252526r%25253D0%252C5b46c682-093e-11e0-b57a-001d0963ebaa not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\IOZU7C6R\%252Fadclick[1].php%253Ftz%253D1292522835%2526pid%253D62%2526kid%253D111%2526wmid%253D1129%2526wsid%253D19%2526uid%253D3%2526ord%253D1292522835%2526target%253D;ord=1 292522835 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\IOZU7C6R\%252Fadclick[1].php%253Ftz%253D1292523002%2526pid%253D62%2526kid%253D111%2526wmid%253D1129%2526wsid%253D19%2526uid%253D3%2526ord%253D1292523001%2526target%253D;ord=1 292523001 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\IOZU7C6R\%252Fadclick[1].php%253Ftz%253D1292523476%2526pid%253D63%2526kid%253D111%2526wmid%253D1128%2526wsid%253D19%2526uid%253D3%2526ord%253D1292523476%2526target%253D;ord=1 292523476 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\IOZU7C6R\%252Fadclick[1].php%253Ftz%253D1292523736%2526pid%253D62%2526kid%253D111%2526wmid%253D1129%2526wsid%253D19%2526uid%253D3%2526ord%253D1292523735%2526target%253D;ord=1 292523735 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\IOZU7C6R\%252Fadclick[1].php%253Ftz%253D1292524096%2526pid%253D63%2526kid%253D111%2526wmid%253D1128%2526wsid%253D19%2526uid%253D3%2526ord%253D1292524095%2526target%253D;ord=1 292524095 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\IOZU7C6R\%252Fadclick[1].php%253Ftz%253D1292524176%2526pid%253D63%2526kid%253D111%2526wmid%253D1128%2526wsid%253D19%2526uid%253D3%2526ord%253D1292524175%2526target%253D;ord=1 292524175 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\IOZU7C6R\2526_salt%25253D2136742897%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Fallthelyrics[1].com%2525252F%252526r%25253D0%252Cd0ddbd7a-093d-11e0-91b6-002481b41ca9 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\IOZU7C6R\2526_salt%25253D3269446010%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Fwww.topozone[1].com%2525252F%252526r%25253D0%252Cb307bd04-093e-11e0-9073-001d0963f03d not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\IOZU7C6R\A4D3SM8CAKI29DCCA8LB3UXCA817DVMCAFCYST2CAQNO4HUCAY01DKZCAHV15BUCAMOJHS0CASYGG5UCA4E0QUZCAUZB03DCAT5CDEBCARORSQDCALPT4YUCA4C XGEACASYUX40CAW76JP5CA9FJJU5CAZZ7Z2GCA0J1J9J.htm not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\HVLYH5Q3\20,0,0,0_PIimdb-blackband-204-28,BottomLeft,120,-119_PIimdb-bluebutton-big,BottomLeft,212,-121_CR120,120,120,90_ZAInterview,4,61,19,120,verdenab,8,255,255,255,1_FMpng_[1].png not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\HVLYH5Q3\rk[1].com%25252F%252CZ%25253D0x0%252526y%25253D29%252526s%25253D1551767%252526_salt%25253D3727878405%252526B%25253D10%252526r%25253D1%252Cf20ec91c-093d-11e0-a56e-001ec9b4168b not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\E8JVVO9C\%252Fadclick[1].php%253Ftz%253D1292521787%2526pid%253D62%2526kid%253D111%2526wmid%253D1129%2526wsid%253D19%2526uid%253D3%2526ord%253D1292521781%2526target%253D;ord=1 292521781 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\E8JVVO9C\%252Fadclick[1].php%253Ftz%253D1292522054%2526pid%253D61%2526kid%253D111%2526wmid%253D1131%2526wsid%253D19%2526uid%253D3%2526ord%253D1292522053%2526target%253D;ord=1 292522053 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\E8JVVO9C\%252Fadclick[1].php%253Ftz%253D1292523556%2526pid%253D64%2526kid%253D111%2526wmid%253D1130%2526wsid%253D19%2526uid%253D3%2526ord%253D1292523555%2526target%253D;ord=1 292523555 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\E8JVVO9C\2526_salt%25253D1495343202%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Fwww.gamespot[1].com%2525252F%252526r%25253D0%252C4f89beb6-093f-11e0-85b0-001cc4fa3eae not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\E8JVVO9C\2526_salt%25253D3535598873%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Ftrailersplay[1].com%2525252F%252526r%25253D1%252Ccda0c302-0940-11e0-9228-002481b45cd2 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\E8JVVO9C\6_salt%25253D1155793037%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Fsiliconinvestor[1].com%2525252F%252526r%25253D0%252C6e88220a-0942-11e0-94f1-00248126b41d not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\BHZBOERA\%252Fadclick[1].php%253Ftz%253D1292522573%2526pid%253D61%2526kid%253D111%2526wmid%253D1131%2526wsid%253D19%2526uid%253D3%2526ord%253D1292522572%2526target%253D;ord=1 292522572 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\BHZBOERA\%252Fadclick[1].php%253Ftz%253D1292522660%2526pid%253D62%2526kid%253D111%2526wmid%253D1129%2526wsid%253D19%2526uid%253D3%2526ord%253D1292522659%2526target%253D;ord=1 292522659 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\BHZBOERA\%252Fadclick[1].php%253Ftz%253D1292523134%2526pid%253D63%2526kid%253D111%2526wmid%253D1128%2526wsid%253D19%2526uid%253D3%2526ord%253D1292523134%2526target%253D;ord=1 292523134 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\BHZBOERA\74%252526_salt%25253D3889717574%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Fovguide[1].com%2525252F%252526r%25253D0%252C3ed490ca-0942-11e0-9764-002481b42921 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\BHZBOERA\ork[1].com%25252F%252CZ%25253D0x0%252526y%25253D29%252526s%25253D1562710%252526_salt%25253D645665676%252526B%25253D10%252526r%25253D1%252C6450826a-0941-11e0-8ae8-002481b43c98 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\BHZBOERA\rk[1].com%25252F%252CZ%25253D0x0%252526y%25253D29%252526s%25253D1562703%252526_salt%25253D2805915219%252526B%25253D10%252526r%25253D1%252Cb9f4f3b2-093d-11e0-bfab-002481b46935 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\BHZBOERA\_BO120,0,0,0_PIimdb-blackband-204-28,BottomLeft,120,-119_PIimdb-bluebutton-big,BottomLeft,212,-121_CR120,120,120,90_ZAPromo,4,61,19,120,verdenab,8,255,255,255,1_FMpng_[1].png not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\9GBFR32H\%252Fadclick[1].php%253Ftz%253D1292522427%2526pid%253D63%2526kid%253D111%2526wmid%253D1128%2526wsid%253D19%2526uid%253D3%2526ord%253D1292522425%2526target%253D;ord=1 292522425 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\9GBFR32H\%252Fadclick[1].php%253Ftz%253D1292522680%2526pid%253D61%2526kid%253D111%2526wmid%253D1131%2526wsid%253D19%2526uid%253D3%2526ord%253D1292522679%2526target%253D;ord=1 292522679 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\9GBFR32H\%252Fadclick[1].php%253Ftz%253D1292523730%2526pid%253D64%2526kid%253D111%2526wmid%253D1130%2526wsid%253D19%2526uid%253D3%2526ord%253D1292523729%2526target%253D;ord=1 292523729 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\9GBFR32H\2526_salt%25253D3753158586%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Fad.tlvmedia[1].com%2525252F%252526r%25253D0%252Cdb2cc74a-093c-11e0-af15-00248126c44c not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\9GBFR32H\85HCABEWMRUCAD3NOVOCAQ835ARCAB3VQKUCAQL9A3DCA10SEBICAGGB1MPCAC15OF8CAID6GWYCAP9TXYFCA7RDP9YCAMJ7L31CA2HMCM4CAZ1TYDBCA0E22C8 CAGEVEO1CAO4C2XXCAE49DURCA3QHJ1PCAN74GD5CAJC0VQO not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\9GBFR32H\A2OCA52DE66CAJGC0MGCAX3IRVZCARHKE0OCAR1GJ58CASWNGU6CA4QBGVQCARWUTZ9CA0VX6BOCA20W9JACAN712TYCATGUP80CA2WSOOWCAP2AWQZCAEP3J3U CAGDNE1PCAWGKSNTCA8QCEQQCA3DUA04CA8QCJNNCAQ73P9K not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\9GBFR32H\A5ZX26ZCAUU8JVICA37KE9DCAZ5UHNTCA94UNEMCARJT29MCAUDFVOYCAZZLFA6CA2YX1Q6CA2L6AIRCALFC7PBCA8J6ND3CAGPUHI8CAN74EWHCAWEVTORCAWY 3O5GCA8534J0CANJ7WFMCAVTTN8PCAUL4JTOCAQKN2VH.htm not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\9GBFR32H\AFACALCPT7SCAARIGHOCAVMJIMOCAWPBTRCCAP2WVXICA1GCUYDCAZYDY12CAQWY0WSCA25GDMKCA2E2ZBHCAGEIMZLCAFF41FPCA6XHTMZCAK0L8SUCAY7PR2M CA5LG0T6CA82K87XCAG777XLCAZJ0B8BCARA9EQNCANKRHLZ not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\9GBFR32H\AZ2PZJGCAK3ONCACAYOA2L9CABZ10WSCAKR0LQOCAB6LSWMCA2OTGW3CAOWEC02CAIXMP7PCAS4JI66CADMKNBGCA6LCR8NCA36U9POCAK35HFKCA26EUODCA7T V5UICAKZDL56CAJP4BW0CAGWCNXRCA0IFFANCAP3GXNY.htm not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\9GBFR32H\I96CAGF8LFMCARXEROYCAN1ZRB6CAAVZP0XCAR2XSBGCA7YXEJWCA2XDU0GCAJADKATCAER0INZCAP8F4W1CAWC2FT4CAJC7H3SCACBZWTJCA5IGU9QCA3FMKZ2 CAALW3TNCA6D51EECAAMDXLPCA4YJCA0CA2POAW2CA0TZG4C not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\9GBFR32H\ork[1].com%25252F%252CZ%25253D0x0%252526y%25253D29%252526s%25253D1455388%252526_salt%25253D665095142%252526B%25253D10%252526r%25253D1%252Ca9fb131c-0940-11e0-93e3-001ec9b3b2b8 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\9GBFR32H\Q95CAQMQNSGCANOD36MCAZJLA2KCA3XI1UVCAL0O7A7CA28RFMUCAV6180ECAPOX56FCAQ222VMCA2YBZOWCAZ2YNT2CAKJN3OFCAZ94BWLCA1YJU3YCAG2BV4L CA202P6ZCA40X273CA31RFM6CATF4F6PCA1BM6BMCA5LEHCC not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\9GBFR32H\rk[1].com%25252F%252CZ%25253D0x0%252526y%25253D29%252526s%25253D1530213%252526_salt%25253D3696651508%252526B%25253D10%252526r%25253D1%252Ce4a2cdc4-0941-11e0-b0f4-001d0963ee85 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\85PLK4MM\%252Fadclick[1].php%253Ftz%253D1292522155%2526pid%253D64%2526kid%253D111%2526wmid%253D1130%2526wsid%253D19%2526uid%253D3%2526ord%253D1292522154%2526target%253D;ord=1 292522154 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\85PLK4MM\%252Fadclick[1].php%253Ftz%253D1292523416%2526pid%253D64%2526kid%253D111%2526wmid%253D1130%2526wsid%253D19%2526uid%253D3%2526ord%253D1292523416%2526target%253D;ord=1 292523416 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\85PLK4MM\%252Fadclick[1].php%253Ftz%253D1292523945%2526pid%253D64%2526kid%253D111%2526wmid%253D1130%2526wsid%253D19%2526uid%253D3%2526ord%253D1292523944%2526target%253D;ord=1 292523944 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\85PLK4MM\0H4CA78E2PZCA4CLRUMCAH2VONLCAIUV7ZECA8ZNX9RCAM352G4CAMUFY1DCAN09N2TCAG5CEQACAP88X8FCAQ8Q50GCAS1KBB6CAK0LK3CCA3DBLB9CA0LD9AZ CAJ9IOPGCA8WFARECAVV81H8CAD3N04ZCAJIJPNICAX371LS not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\85PLK4MM\2526_salt%25253D2359318589%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Fad.tlvmedia[1].com%2525252F%252526r%25253D0%252C68577922-0941-11e0-94d1-002481b40c08 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\85PLK4MM\2526_salt%25253D2619687643%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Fad.tlvmedia[1].com%2525252F%252526r%25253D0%252Cfd493b8e-0940-11e0-be85-001ec9b3780b not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\85PLK4MM\6_salt%25253D4134749063%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Fsiliconinvestor[1].com%2525252F%252526r%25253D0%252C7dd25974-093d-11e0-ae73-001d0963ee94 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\85PLK4MM\DIVCAGNJ0IMCAC3RAY5CAET6TG7CA06LY2WCAVQT3DKCA1O966DCA3HJAUZCAM50403CA16Y7E5CA7M0LTJCAS9E6N7CAV2JJD8CAWPR8AXCAFUW7QBCAF5NO53 CASYU779CAL99925CA3LYXMHCANB0KV8CAW37DQGCAGZF84Y not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\85PLK4MM\QWKCATEK5TACAP6VHRMCA1T5AEFCAH35JKQCAI5TT84CABNLIA0CAM4KOI7CAED8R41CAIFQM4TCAULPZLICAA4Z5P8CA706HX7CARP5HE2CA84OEJVCA6V5F5I CAGFYR84CA5QTIVVCA53Y8O1CATW2Q9CCAX4I3HACAVNQG7T not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\V99N66RS\A0QAPWVCAIQL7UKCAZTKHEUCA0LEZ30CA651LZNCAU18VWOCAH63OUBCASL7URYCAVWYFJ7CAA8B9Z3CA7MRUQGCASM7UAWCAPQJE7ECAJUW9IQCAGOLWM7CAYA 12L0CA2DLD5MCAK9BHS7CASNGEHICAT3Q8WKCAD64TI8 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\V99N66RS\A2MUQ4LCAM317XVCA2D75ERCASGGAIGCAB36D73CAGHC0MSCARN52ATCAYLJGTBCAJTWFTRCAVO577LCA43LOJ8CAE0PXPMCABN0DTOCA2NARWZCA8XZ7HACAQ8 QAZYCA12II9WCAHV8I4OCA7BL9XHCA4SYHUJCAKWO2TZ not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\V99N66RS\AEDFDZ1CA4F6UNSCAVK7MC9CA9SY7TKCAIWLI7LCAA1EANXCA1EHWDICAR6HTUBCA7T7MH0CA9DC42ACAKIYACUCAXSBQJ4CAQ2ADBACAB91DQGCAVSZB48CAFS UCB8CAPZGBS1CA8KMP1CCARAOHDWCAYRV7OLCAY4YHBU not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\V99N66RS\ATHZEBXCARNDJRECAFKTO39CANH1452CASH2SH0CAISG339CANVJ2NYCAR2GBJPCAU764YSCASK853CCA1SM0A0CAD2201TCATBCTKJCAPABII4CA60MVNNCAS7 HZ0PCAW92202CATG1K11CAIWLOPUCAT3MEYVCAJF3JLF not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\BNFW31IC\41=3;i43=9;i46=9;i38=3;i15=9;i16=4;i17=4;i19=9;i40=4;i42=3;i44=3;i34=3;i35=4;i37=4;a2=9;a12=9;d13=0;d14=9;f2=0;d15=3;c1=0;c 2=0;c3=0;c4=0;vi=1;tile=1;ord=1292515789[1].xml not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\BNFW31IC\AIT7DQXCAWGZRQXCAZEJPS6CA0HW126CAWSPW1BCA964HY5CAJI7ZLICADBRQXSCARHTRT9CACD1MQZCA3EK03ZCA9NJ0AXCASMSUPSCACRLC3MCA3F7O7ECAUW TXZFCAPL9CQDCAZS0AOVCA4H8Q3VCAQ95ZMDCADUPON1 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\5YNEZLZ8\41=3;i43=9;i46=9;i38=3;i15=9;i16=4;i17=4;i19=9;i40=4;i42=3;i44=3;i34=3;i35=4;i37=4;a2=9;a12=9;d13=0;d14=9;f2=0;d15=3;c1=0;c 2=0;c3=0;c4=0;vi=1;tile=1;ord=1292515786[1].xml not found!

Registry entries deleted on Reboot...

öffne den arbeitsplatz (mein computer) c: _OTL dort rechtsklick auf moved files, mit winrar oder zip packen und dann im upload channel hochladen

So, nun ist die Datei oben...

War das mit dem CHKDSK auch in Ordnung? Ich meine, ich habe da nichts gemacht und es ist von allein gestartet.

Gruß

Heute Morgen waren wieder zig Internetseiten offen, und dazu kam eine Meldung vom Defender.
"TorjanDownloader:Wiin32/Renos.LX"

Vielleicht kannst du mit der Info etwas anfangen...

Gruß

scandisk is ok.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix