Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
[2011.04.02 15:02:31 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Sgorit.dat
[2011.04.02 04:19:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Nwonagogut.bin
[2010.09.05 03:28:49 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\eibsj.sys
[2010.09.05 03:20:17 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\pvdwygg.sys
[2011.04.02 04:19:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marko\Lokale Einstellungen\Anwendungsdaten\{3BA2AF84-799C-437D-A202-F32BAC173DEB}
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: []  File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6092 
:Commands
[purity]
[resethosts]
[emptytemp]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Zitat:

Zitat von cosinus

[...] auch Virenscanner deaktivieren (!) [...]

Verflixt! Ich hatte Firefox geschlossen um dann den Fix auszuführen und dabei total vergessen AntiVir zu deaktivieren .. (kann/soll ich den Fix nochmal mit deaktiviertem AntiVir durchführen oder könnte das Problem auch eventuell so behoben sein?) .. tut mir leid, dass ich so unachtsam war

Zitat:

All processes killed
========== OTL ==========
C:\WINDOWS\Sgorit.dat moved successfully.
C:\WINDOWS\Nwonagogut.bin moved successfully.
C:\WINDOWS\system32\drivers\eibsj.sys moved successfully.
C:\WINDOWS\system32\drivers\pvdwygg.sys moved successfully.
C:\Dokumente und Einstellungen\Marko\Lokale Einstellungen\Anwendungsdaten\{3BA2AF84-799C-437D-A202-F32BAC173DEB}\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Marko\Lokale Einstellungen\Anwendungsdaten\{3BA2AF84-799C-437D-A202-F32BAC173DEB}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Marko\Lokale Einstellungen\Anwendungsdaten\{3BA2AF84-799C-437D-A202-F32BAC173DEB} folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 1242558 bytes

User: Marko
->Temp folder emptied: 2524652309 bytes
->Temporary Internet Files folder emptied: 320751944 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 110331073 bytes
->Flash cache emptied: 175149 bytes

User: Nada
->Temp folder emptied: 5109500 bytes
->Temporary Internet Files folder emptied: 580814 bytes
->FireFox cache emptied: 60192690 bytes
->Flash cache emptied: 3876 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 43316002 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 2933127 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 197088 bytes
RecycleBin emptied: 633572083 bytes

Total Files Cleaned = 3.534,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04062011_161641

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...