Systemwiederherstellung nicht möglich... Wie verfahren?

#46 So perfekt Ja ich will noch nen Rootkitscan sehen.

#47 Anbei auch das RKU-Dokument... ;o)

#48 Mein Browser hat eine komische Leiste, die es früher nicht gab...
Hier ein Screenshot davon... Die komische Leiste habe ich iin Rot eingekreist...

#49 Und so sah es irgendwann dann aus, nachdem ich mich abgemeldet habe... :o(

#50 CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

#51 Anbei die OTL.txt-Datei...
Extra.txt hat sich nicht geändert... Es ist immer noch nur die vom 29.12. Eine neue gab es leider nicht auf dem Desktop...

#52 Schau einmal ob Du die Yahoo Toolbar unter Software findest. Deinstallier diese einmal.

#53 Leider finde ich die dort nicht... ;o(
Gibt es eine andere Option die zu finden und zu deinstalieren?

#54 Liste der installierten Addons in Firefox erstellen

Installiere das Firefox-Addon MR Tech Toolkit. Erstelle damit wie folgt eine Liste aller installierten Addons in Firefox:

Extras => Addons => Klicke auf das kleine blaue Icon "I".
Es öffnet sich ein Fenster mit der Liste aller Addons.
Unten links Speichern => als BBCode => Liste hier einfügen.

#55 Ich konnte heute auch Ad-Aware ausführen...
Hier den Bericht...

#56 Und jetzt noch das was ich gepostet habe 

#57 Anbei die Datei mit den Add-Ons---
Ich konnte in der Zwischenzeit Yahoo-Toolbar deinstallieren...
:o)
Mal schauen, wie es jetzt laufen wird...

Tausend Dank für deine Hilfe!!!

#58 Ich bekomme jetzt in Anstand von ein paar Stunden immer wieder folgende Meldung von Avira:
In der Datei "C./System Volume Information" ist ein Vitus entdeckt worden. Wenn ich auf details klicke kommt:
Objekt: A0068994.exe
Fund: TR/SY.ZBot.31.7
Aktion: In Quarantäne verschieben.


Jetzt hab ich das schon wieder ausgeführt...
Mal schauen, ob die Meldung jetzt aufhört... ;o)

#59 Das ist nur in der Systemwiederherstellung:

Systemwiederherstellung mit OTL leeren

Lade Dir (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

Code

:Commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[reboot]

• und füge es hier ein:

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klicke auf .
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart wird Dein Editor mit einem Textdokument geöffnet.
• Kopiere den Inhalt hier in Code-Tags in Deinen Thread.




Mach einenFullscan mit Avira.

#60 Hier das Ergebnis von OTL:

Code

All processes killed
========== COMMANDS ==========
Restore points cleared and new OTL Restore Point set!
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Administrator.M-D47B3CCC46E34
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Mariya
->Temp folder emptied: 16514 bytes
->Temporary Internet Files folder emptied: 157431 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 63689063 bytes
->Flash cache emptied: 2356 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 405 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 61,00 mb
 
 
OTL by OldTimer - Version 3.2.18.2 log created on 01102011_214312

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...