Notebook sehr langsam, Verdacht auf Trojaner und/oder Spyware

#16 Ergebnis des Scan mit SystemLook

Code

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 21:42 on 11/08/2010 by <Name entfernt> (Administrator - Elevation successful)

========== contents ==========

E:\autorun - Unable to open file.

========== contents ==========

E:\autorun.inf - Unable to open file.

-=End Of File=-

#17 Schritt 3 - AntiVir-Fund(e):

Code

Exportierte Ereignisse:

11.08.2010 07:40 [Guard] Malware gefunden
      In der Datei 
      'C:\WINDOWS\Installer\{91120407-6000-11D3-8CFE-0150048383C9}\wordicon.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

#18 Schritt 1

Lade Dir bitte WVCheck ( by Artellos ) von einem der folgenden Downloadspiegel herunter Artellos.com (exe)
Artellos.com (zip)
und speichere die Datei auf dem Desktop.
• Starte WVCheck.exe
• Wie Du im DOS Fenster lesen kannst wird das Tool eventuell eine Weile brauchen.
Bestätige mit Enter.
• Wenn der Scan beendet wurde, öffnet sich ein Textdokument. Kopiere den Inhalt und poste diesen bitte hier in deinen Thread.Das Textdokument wird dort gespeichert, wo auch die WVCheck.exe ist ( WVCheck_<Uhrzeit>_<Datum>.txt )

Schritt 2

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.
• BleepingComputer
• ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**




• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
• Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
• Bitte füge das C:\ComboFix.txt Log in deiner Antwort im Forum bei, so dass wir uns diese analysieren können.

#19 Ergebnis vom ESET Online Scan:

Code

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=c8f5383d5c882046a9b9082354a5a2b8
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-08-12 09:02:30
# local_time=2010-08-12 11:02:30 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 27994232 27994232 0 0
# compatibility_mode=1797 16775145 100 93 313420 40694724 306636 0
# compatibility_mode=8192 67108863 100 0 484 484 0 0
# scanned=137975
# found=0
# cleaned=0
# scan_time=5723

#20

Code

Windows Validation Check
Version: 1.8.8.3
Log Created On: 1125_12-08-2010
------------------------

Windows Information
-----------------------
Windows Version: Windows XP Service Pack 3 
Windows Mode: Normal


WVCheck's Auto Update Check
-----------------------
Auto-Update Option: Download updates and install them automatically.
------------------------------
Last Success Time for Update Detection: 2010-08-12 07:10:58
Last Success Time for Update Download: 2010-08-03 07:04:51
Last Success Time for Update Installation: 2010-08-04 04:57:11


WVCheck's File Dump
-------------------
WVCheck found no known bad files.


WVCheck's Dir Dump
-------------------
WVCheck found no known bad files.


WVCheck's Missing File Check
-------------------
WVCheck found no missing Windows files.


WVCheck's MBAM Quarantine Check
-------------------
There were no bad files quarantined by MBAM.


WVCheck's HOSTS File Check
-------------------
WVCheck found no bad lines in the hosts file.


WVCheck's MD5 Check
EXPERIMENTAL!!
-------------------
user32.dll - b0050cc5340e3a0760dd8b417ff7aebd


-------- End of File, program close at 1125_12-08-2010 --------

#21 Nun noch Combofix

#22 Logfile von ComboFix:

Code

ComboFix 10-08-12.02 - <Name entfernt> 12.08.2010  23:08:32.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.479.152 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\<Name entfernt>\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: COMODO Firewall Pro *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\<Name entfernt>\Anwendungsdaten\.#
c:\dokumente und einstellungen\<Name entfernt>\Anwendungsdaten\.#\MBX@F88@383F90.###
c:\dokumente und einstellungen\<Name entfernt>\Anwendungsdaten\.#\MBX@F88@383FC0.###

.
(((((((((((((((((((((((   Dateien erstellt von 2010-07-12 bis 2010-08-12  ))))))))))))))))))))))))))))))
.

2010-08-12 14:00 . 2010-08-12 14:00    --------    d-----w-    c:\windows\LastGood
2010-08-12 07:19 . 2010-08-12 07:19    --------    d-----w-    c:\programme\ESET
2010-08-11 20:34 . 2010-08-11 20:34    --------    d-----w-    c:\dokumente und einstellungen\<Name entfernt>\Anwendungsdaten\Foxit Software
2010-08-11 20:31 . 2010-08-11 20:31    --------    d-----w-    c:\programme\Foxit Software
2010-08-08 16:41 . 2010-08-08 16:41    --------    d-----w-    C:\_OTL
2010-08-08 16:14 . 2010-08-08 16:14    --------    d-----w-    c:\dokumente und einstellungen\<Name entfernt>\Anwendungsdaten\Avira
2010-08-04 08:25 . 2010-03-01 07:05    124784    ----a-w-    c:\windows\system32\drivers\avipbb.sys
2010-08-04 08:25 . 2009-05-11 09:49    22360    ----a-w-    c:\windows\system32\drivers\avgntmgr.sys
2010-08-04 08:25 . 2009-05-11 09:49    45416    ----a-w-    c:\windows\system32\drivers\avgntdd.sys
2010-08-04 08:25 . 2010-08-04 08:25    --------    d-----w-    c:\programme\Avira
2010-08-04 08:25 . 2010-08-04 08:25    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-07-14 13:29 . 2010-07-14 13:29    95024    ----a-w-    c:\windows\system32\drivers\SBREDrv.sys
2010-07-14 12:35 . 2010-07-14 12:35    --------    d-----w-    c:\dokumente und einstellungen\<Name entfernt>\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-07-14 12:31 . 2010-07-14 12:31    --------    d-----w-    c:\programme\Lavasoft
2010-07-14 06:02 . 2010-06-14 14:31    744448    -c----w-    c:\windows\system32\dllcache\helpsvc.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-11 20:15 . 2008-02-26 18:11    --------    d-----w-    c:\programme\Gemeinsame Dateien\Adobe
2010-07-28 18:12 . 2010-04-13 09:45    --------    d-----w-    c:\dokumente und einstellungen\<Name entfernt>\Anwendungsdaten\Verbindungsassistent
2010-07-16 11:01 . 2008-06-24 10:25    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-07-05 05:52 . 2010-06-28 11:17    664    ----a-w-    c:\windows\system32\d3d9caps.dat
2010-06-23 12:44 . 2010-06-23 12:44    503808    ----a-w-    c:\dokumente und einstellungen\<Name entfernt>\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-76f32a80-n\msvcp71.dll
2010-06-23 12:44 . 2010-06-23 12:44    499712    ----a-w-    c:\dokumente und einstellungen\<Name entfernt>\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-76f32a80-n\jmc.dll
2010-06-23 12:44 . 2010-06-23 12:44    348160    ----a-w-    c:\dokumente und einstellungen\<Name entfernt>\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-76f32a80-n\msvcr71.dll
2010-06-23 12:44 . 2010-06-23 12:44    12800    ----a-w-    c:\dokumente und einstellungen\<Name entfernt>\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-7fd64f1c-n\decora-d3d.dll
2010-06-23 12:44 . 2010-06-23 12:44    61440    ----a-w-    c:\dokumente und einstellungen\<Name entfernt>\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-7fd64f1c-n\decora-sse.dll
2010-06-23 12:42 . 2010-06-23 12:42    411368    ----a-w-    c:\windows\system32\deployJava1.dll
2010-06-14 14:31 . 2008-01-31 16:30    744448    ----a-w-    c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-06-10 07:26 . 2002-08-29 12:00    49570    ----a-w-    c:\windows\system32\perfc007.dat
2010-06-10 07:26 . 2002-08-29 12:00    320668    ----a-w-    c:\windows\system32\perfh007.dat
2008-04-01 08:13 . 2008-04-01 08:13    14852    ----a-w-    c:\programme\settings.dat
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ACU"="c:\programme\Atheros\ACU\Utility\ACU.exe" [2004-05-05 278528]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 88209]
"Google Quick Search Box"="c:\programme\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-08-30 122368]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"Picasa Media Detector"="c:\programme\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-03-11 19:34    49152    ----a-w-    c:\programme\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
2008-02-26 01:23    443968    ----a-w-    c:\programme\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2003-12-13 00:50    33792    ----a-w-    c:\programme\Winamp\winampa.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.08.2010 10:25 135336]
R2 WTGService;WTGService;c:\programme\Verbindungsassistent\WTGService.exe [13.04.2010 11:44 296400]
R3 ALiIRDA;ALi-Infrarotgerätetreiber;c:\windows\system32\drivers\alifir.sys [31.01.2008 18:07 26624]
R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [01.02.2008 09:41 182101]
R3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [01.02.2008 09:41 5689]
R3 WLAN_400_500_SERVICE;HP WLAN W400/W500 Wireless Network Adapter Service;c:\windows\system32\drivers\ar5211.sys [01.02.2008 10:11 380160]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [05.06.2010 08:46 136176]
S3 drhard;DRHARD;c:\windows\system32\drivers\drhard.sys [01.02.2008 10:04 23600]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys --> c:\windows\system32\DRIVERS\ewusbdev.sys [?]
S3 S6U12BScanner;MUSTEK 1200 UB Still Image Device Service;c:\windows\system32\drivers\usbscan.sys [15.02.2010 16:07 15104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt    REG_MULTI_SZ       hpqcxs08 hpqddsvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]
2009-03-04 15:32    8192    ----a-w-    c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2010-08-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-06-05 06:45]

2010-08-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-06-05 06:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\<Name entfernt>\Anwendungsdaten\Mozilla\Firefox\Profiles\3s6c12c1.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Picasa2\npPicasa3.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-12 23:13
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ •€|ù•6~ *]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2010-08-12  23:17:01
ComboFix-quarantined-files.txt  2010-08-12 21:16

Vor Suchlauf: 7.909.429.248 Bytes frei
Nach Suchlauf: 7.913.762.816 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

- - End Of File - - 4FE8DDC7ECF77AC802D74CA52293059C

#23 Wie läufts?

#24 Danke der Nachfrage.
Also, booten tut er jetzt deutlich schneller.
Allerdings ist das Browsen und Surfen mit Firefox immer noch sehr zäh. Kann ich da vielleicht noch irgendwas versuchen?

#25 Schritt 1


CCleaner installieren und einstellen

• CCleaner löscht unnötige Dateien und säubert die Registrierung.
• CCleaner (Slim ohne Toolbar) herunterladen und installieren.
• CCleaner starten und => unter options settings => german einstellen.
• Gehe auf den Button links oben "Cleaner" => Reiter "Windows"
setze Häkchen wie folgt:
alle außer "Eingabefeld Verlauf" und bei
Erweitert nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner".• Wechsel zum Reiter "Anwendungen",
dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten".

Schritt 2

Registry mit CCleaner bereinigen

Gehe links auf den Button "Einstellungen" und kontrolliere, ob bei "Erweitert" ein Haken bei "Zeige Aufforderung für ein Backup der Registry" vorhanden ist, falls nicht, bitte anhaken. Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden. Den Rechner neu starten. Teile uns hier mit, wie viele Fehler bereinigt wurden.


Schritt 3


• Kaspersky Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Bitte während des Scans alle Hintergrundwächter abstellen/deaktivieren.
• Java muss installiert, aktiv und erlaubt sein.
• Bebilderte Anleitung von sundavis.
• Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
• Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
• Die Datenschutzerklärung akzeptieren.
• Programm installieren lassen.
• Update der Signaturen installieren lassen.
• Wenn der Status "Complete" ist,
• Scan-Einstellungen (Settings) Standard lassen
• Links den Link "My Computer" anklicken.
• Scan beginnt automatisch.
• Wenn der Scan fertig ist, auf "View scan report" klicken,
• "Save report as" und Dateityp auf .txt umstellen,
• und auf dem Desktop als Kaspersky.txt speichern.
• Logdatei hier posten.
• Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.

Schritt 4

Erneuter Systemscan mit OTL

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Minimal-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.



• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

#26 Schritt 2 ergab folgendes:
Zuerst wurden 261 Fehler gefunden, dann 12, dann 4, dann 2 und dann 1 - und dieser eine selbe immer und immer wieder ... Trotz Fehlerbehebung. Ich könnte jetzt wahrscheinlich Tage daran sitzen und immer wieder "Fehler beheben" klicken ...
Es handelt sich um eine ungenützte Datei-Endung mit immer demselben Registry-Schlüssel. Was tun?

#27 Dabei handelt es sich um einen Reg Eintrag von Avira welcher legitim ist

Mach einfach weiter mit Schritt 3

#28 Alles klar ... Dann bis später :-)

#29 Hallo Swisstreasure,

ist schon ein Weilchen her, weil:
Schritt 3 mit dem Kaspersky Online Scan funktionierte leider nicht wie gewünscht. Brauchte ein paar Anläufe und es hat nie geklappt (Scan fror immer ein). Und dann war ich erst auf Geschäftsreise und dann im Urlaub ... Gestern hab ich 's noch mal mit dem Kaspersky Scan versucht - aber hat wieder nicht geklappt.
Im Moment läuft der OTL-Scan. Werde das Ergebnis posten.

Rechner bootet übrigens teilweise immer noch sehr zäh. Habe mir schon überlegt, das System gegebenenfalls neu aufzuspielen.