All processes killed
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Amelie
->Temp folder emptied: 5264370 bytes
->Temporary Internet Files folder emptied: 339914819 bytes
->Java cache emptied: 6486501 bytes
->FireFox cache emptied: 101348778 bytes
->Flash cache emptied: 3164879 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 604996 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 436,00 mb


[EMPTYFLASH]

User: All Users

User: Amelie
->Flash cache emptied: 0 bytes

User: Default

User: Default User

User: Public

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 01062012_183907

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...



ich werd mich dann später nochmal melden um zu berichten wie er läuft. Danke für deine Mühe!!!

also an sich läuft der rechner, bis auf das problem, dass ich die ganze zeit rausgekickt werde. Kann das evtl auch an was anderem liegen? (Stromversorgungsproblem)

Mein Bildschirm wird plötzlich immer schwarz und ich muss auf irgendeine taste drücken, damit er wieder angeht. Dann muss ich erstmal Benutzer wechseln und mich wieder anmelden.

Um dich jetzt nicht misszuverstehen.

Der Bildschirm wird zuerst schwarz und dann musste dich wieder neu anmelden. Geht quasi in den Standby Zustand ?

ja, aber das kommt alle 20 sec.und wenn ich ihn runterfahren will kommt immer: sind sie sich sicher, dass sie runterfahrne wollen wenn noch andere benutzer angemeldet sind

Hm, komische Sache.

Wenn das alle 20 sec kommt, wie konntest du dann die Scans ausführen ?


Lade Dir bitte folgendes Programm runter und führe es aus: profiles.exe
Es erstellt eine Textdatei, bitte kopiere den Inhalt in deine nächste Antwort.



Bitte führe auch folgendes aus:
Windows + R Taste drücken --> notepad (reinschreiben)
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Speichere diese unter file.bat auf Deinem Desktop.
Wähle bei Dateityp alle Dateien aus.
Doppelklick auf die file.bat.

Es sollte sich eine Textdatei öffnen, bitte kopiere auch den Inhalt dieser Datei in deine nächste Antwort.

naja alle 20 sekunden ist auch etwas übertrieben, aber jedenfalls passiert es sehr häufig..manchmal ganz oft hintereinander, manchmal ne weile gar nicht.

ja, die scans auszuführen war/ist etwas mühsam dadurch aber das gute ist, dass der pc ja weiterläuft danach. Habe dann eben eine weile nichts gesehen, gewartet und dann irgendwann auf ne taste gedrückt, damit er wieder "hochfährt"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18
ProfileImagePath REG_EXPAND_SZ %systemroot%\system32\config\systemprofile

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19
ProfileImagePath REG_EXPAND_SZ %SystemRoot%\ServiceProfiles\LocalService

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20
ProfileImagePath REG_EXPAND_SZ %SystemRoot%\ServiceProfiles\NetworkService

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-2100852506-2007497943-262677772-1000
ProfileImagePath REG_EXPAND_SZ C:\Users\Amelie

ProfileImagePath REG_EXPAND_SZ %SystemRoot%\ServiceProfiles\LocalService
ProfileImagePath REG_EXPAND_SZ %SystemRoot%\ServiceProfiles\NetworkService
SystemRoot REG_SZ C:\Windows





Benutzerkonten f�r \\AMELIES-PC

-------------------------------------------------------------------------------
Administrator Amelie Gast
Der Befehl wurde erfolgreich ausgef�hrt.

Downloade Dir bitte WVCheck von Artellos.com

• Speichere die Datei auf dem Desktop. ( solltest Du dir die .zip Datei herunter geladen haben musst Du diese zuerst entpacken )
• Starte die .exe mit Doppelklick
  Vista und Win7 User: mit Rechtsklick "als Admin ausführen" starten
• Wie beschrieben, kann das Tool eine Weile brauchen.
• Wenn es erledigt ist, kopiere den Inhalt des Textdokumentes hier in deinen Thread

Windows Validation Check
Version: 1.9.12.5
Log Created On: 1658_10-01-2012
-----------------------

Windows Information
-----------------------
Windows Version: Windows Vista
Windows Mode: Normal
Systemroot Path: C:\Windows

WVCheck's Auto Update Check
-----------------------
Auto-Update Option: Download updates and install them automatically.
-----------------------
Last Success Time for Update Detection: 2012-01-10 15:37:13
Last Success Time for Update Download: 2012-01-10 15:37:34
Last Success Time for Update Installation: 2012-01-10 15:38:34


WVCheck's Registry Check Check
-----------------------
Antiwpa: Not Found
-----------------------
Chew7Hale: Not Found
-----------------------


WVCheck's File Dump
-----------------------
WVCheck found no known bad files.


WVCheck's Dir Dump
-----------------------
WVCheck found no known bad directories.


WVCheck's Missing File Check
-----------------------
WVCheck found no missing Windows files.


WVCheck's HOSTS File Check
-----------------------
WVCheck found no bad lines in the hosts file.


WVCheck's MD5 Check
EXPERIMENTAL!!
-----------------------
user32.dll - 63b4f59d7c89b1bf5277f1ffefd491cd


-------- End of File, program close at 1658_10-01-2012 --------

Hy,
Sorry für die Verzögerung. Ich bin da ein bisschen am Grübeln.


Drücke mal die Windows + R Taste und gib devmgmt.msc ein und Enter.

Berichte mal ob hier irgendwelche Ausrufezeichen vorhanden sind.

hey,
nein es kommen keine ausrufezeichen.
In den letzten drei Tagen ist der Rechner auch ganz normal gelaufen und das Problem ist nicht mehr aufgetreten

Das hört sich ja gut an :) Wir nennen das "it is magic" :D

Versuchen wir mal nen Online Scan. Hoffentlich läuft er durch



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ce5c3a2606b04942b2accf5d60b08111
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-23 10:58:29
# local_time=2012-01-23 11:58:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6000 NT
# compatibility_mode=512 16777215 100 0 60134679 60134679 0 0
# compatibility_mode=1792 16777179 100 0 95377949 95377949 0 0
# compatibility_mode=5892 16776573 100 100 4575 164880622 0 0
# compatibility_mode=8192 67108863 100 0 640 640 0 0
# scanned=124374
# found=17
# cleaned=0
# scan_time=11615
C:\Program Files\Windows iLivid Toolbar\del_DM_DLL_66.dll a variant of Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files\Windows iLivid Toolbar\del_DM_EXE_20.dll a variant of Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files\Windows iLivid Toolbar\del_IEBHO_21.dll a variant of Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files\Windows iLivid Toolbar\Datamngr\BrowserConnection.dll Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngr.dll a variant of Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngrUI.exe a variant of Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files\Windows iLivid Toolbar\Datamngr\DnsBHO.dll a variant of Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files\Windows iLivid Toolbar\Datamngr\IEBHO.dll a variant of Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Amelie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6HYMFCRN\SetupDataMngr_Searchqu[1].exe a variant of Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Amelie\AppData\Local\temp\11EC.tmp Win32/Spy.Zbot.YW trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Amelie\AppData\Local\temp\31B.tmp Win32/LockScreen.AJS trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Amelie\AppData\Local\temp\4578.tmp a variant of Win32/Kryptik.ZHA trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Amelie\AppData\Local\temp\713A.tmp a variant of Win32/Kryptik.ZIC trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Amelie\AppData\Local\temp\F527.tmp a variant of Win32/Kryptik.ZIC trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Amelie\AppData\Local\temp\SetupDataMngr_Searchqu.exe a variant of Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Amelie\Downloads\SoftonicDownloader69496.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
${Memory} a variant of Win32/Toolbar.SearchSuite application 00000000000000000000000000000000 I

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt )
  Kopiere nun den Inhalt hier in Deinen Thread

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.