Avira findet BDS/ZAccess.AX.1 und TR/Kazy.63630

#61 Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

:OTL
@Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:0B9176C0
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:E1F04E8D
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:93DE1838
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:1D32EC29
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• Klick auf .
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument.
Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread

#62 ...das geht heute ja ratzfatz

Code

All processes killed
========== OTL ==========
ADS C:\ProgramData\Temp:4D066AD2 deleted successfully.
ADS C:\ProgramData\Temp:0B9176C0 deleted successfully.
ADS C:\ProgramData\Temp:E1F04E8D deleted successfully.
ADS C:\ProgramData\Temp:5D7E5A8F deleted successfully.
ADS C:\ProgramData\Temp:AB689DEA deleted successfully.
ADS C:\ProgramData\Temp:93DE1838 deleted successfully.
ADS C:\ProgramData\Temp:4CF61E54 deleted successfully.
ADS C:\ProgramData\Temp:1D32EC29 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Mamita
->Temp folder emptied: 5434159 bytes
->Temporary Internet Files folder emptied: 46039057 bytes
->Java cache emptied: 9494545 bytes
->FireFox cache emptied: 240815922 bytes
->Flash cache emptied: 58061 bytes
 
User: Michelle
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49714117 bytes
->Java cache emptied: 31979976 bytes
->FireFox cache emptied: 1105822691 bytes
->Flash cache emptied: 11357802 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 998248 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67564 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1.432,00 mb
 
 
OTL by OldTimer - Version 3.2.39.2 log created on 04262012_214517

Files\Folders moved on Reboot...
C:\Users\Mamita\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

#63 Führe nochmals einen Scan mit Combofix durch. Lösche Vombofix zuerst auf dem Desktop.

geht folgendes oder kannst Du gar keine Programme ausführen?

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop
• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
• ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
• Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.
**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.



Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:



Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.

#64 Hallo Swiss,

wie gewünscht ein aktuelles Log von Combofix:

Code

ComboFix 12-04-27.02 - Mamita 27.04.2012  20:42:04.2.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4091.2590 [GMT 2:00]
ausgeführt von:: c:\users\Mamita\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Mamita\AppData\Roaming\Mozilla\Firefox\Profiles\st6uhdj7.default\weave\toFetch
c:\users\Mamita\AppData\Roaming\Mozilla\Firefox\Profiles\st6uhdj7.default\weave\toFetch\clients.json
c:\users\Mamita\AppData\Roaming\Mozilla\Firefox\Profiles\st6uhdj7.default\weave\toFetch\tabs.json
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-27 bis 2012-04-27  ))))))))))))))))))))))))))))))
.
.
2012-04-27 18:50 . 2012-04-27 18:50    --------    d-----w-    c:\users\Michelle\AppData\Local\temp
2012-04-27 18:50 . 2012-04-27 18:50    --------    d-----w-    c:\users\Default\AppData\Local\temp
2012-04-27 18:38 . 2012-04-13 08:46    8917360    ----a-w-    c:\programdata\Microsoft\Windows Defender\Definition Updates\{1DE83457-0075-44A4-B459-E9D78857FBC5}\mpengine.dll
2012-04-26 19:45 . 2012-04-26 19:45    --------    d-----w-    C:\_OTL
2012-04-26 18:01 . 2012-04-27 18:34    --------    d-----w-    c:\windows\system32\AppLogs
2012-04-26 17:59 . 2012-04-26 18:01    --------    d-----w-    c:\program files\SUPERAntiSpyware
2012-04-26 17:59 . 2012-04-26 17:59    --------    d-----w-    c:\programdata\SUPERAntiSpyware.com
2012-04-17 18:00 . 2012-04-17 18:00    --------    d-----w-    C:\Mozilla
2012-04-16 09:23 . 2012-04-16 09:24    --------    d-----w-    C:\FRST
2012-04-15 23:36 . 2012-03-06 06:53    5559152    ----a-w-    c:\windows\system32\ntoskrnl.exe
2012-04-15 23:36 . 2012-03-06 05:59    3968368    ----a-w-    c:\windows\SysWow64\ntkrnlpa.exe
2012-04-15 23:36 . 2012-03-06 05:59    3913072    ----a-w-    c:\windows\SysWow64\ntoskrnl.exe
2012-04-15 23:33 . 2012-03-01 06:46    23408    ----a-w-    c:\windows\system32\drivers\fs_rec.sys
2012-04-15 23:33 . 2012-03-01 06:33    81408    ----a-w-    c:\windows\system32\imagehlp.dll
2012-04-15 23:33 . 2012-03-01 05:33    159232    ----a-w-    c:\windows\SysWow64\imagehlp.dll
2012-04-15 23:33 . 2012-03-01 05:37    172544    ----a-w-    c:\windows\SysWow64\wintrust.dll
2012-04-15 23:33 . 2012-03-01 06:38    220672    ----a-w-    c:\windows\system32\wintrust.dll
2012-04-15 23:33 . 2012-03-01 06:28    5120    ----a-w-    c:\windows\system32\wmi.dll
2012-04-15 23:33 . 2012-03-01 05:29    5120    ----a-w-    c:\windows\SysWow64\wmi.dll
2012-04-09 17:29 . 2012-01-31 06:56    97312    ----a-w-    c:\windows\system32\drivers\avgntflt.sys
2012-04-09 17:29 . 2012-01-31 06:56    132320    ----a-w-    c:\windows\system32\drivers\avipbb.sys
2012-04-09 17:29 . 2011-09-16 14:08    27760    ----a-w-    c:\windows\system32\drivers\avkmgr.sys
2012-04-09 17:29 . 2012-04-09 17:29    --------    d-----w-    c:\programdata\Avira
2012-04-09 17:29 . 2012-04-09 17:29    --------    d-----w-    c:\program files (x86)\Avira
2012-03-28 20:50 . 2012-03-28 20:50    --------    d-sh--w-    c:\users\Mamita\AppData\Local\88d837b3
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-11 14:54 . 2011-06-14 16:26    414368    ----a-w-    c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-03-05 14:47 . 2012-03-05 14:47    162664    ----a-w-    c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10140.bin
2012-02-23 08:18 . 2009-11-19 18:44    279656    ------w-    c:\windows\system32\MpSigStub.exe
2012-02-17 06:38 . 2012-03-14 07:06    1031680    ----a-w-    c:\windows\system32\rdpcore.dll
2012-02-17 05:34 . 2012-03-14 07:06    826880    ----a-w-    c:\windows\SysWow64\rdpcore.dll
2012-02-17 04:58 . 2012-03-14 07:06    210944    ----a-w-    c:\windows\system32\drivers\rdpwd.sys
2012-02-17 04:57 . 2012-03-14 07:06    23552    ----a-w-    c:\windows\system32\drivers\tdtcp.sys
2012-02-10 06:36 . 2012-03-14 07:06    1544192    ----a-w-    c:\windows\system32\DWrite.dll
2012-02-10 05:38 . 2012-03-14 07:06    1077248    ----a-w-    c:\windows\SysWow64\DWrite.dll
2012-02-07 09:02 . 2012-02-07 09:02    1070352    ----a-w-    c:\windows\SysWow64\MSCOMCTL.OCX
2012-02-03 04:34 . 2012-03-14 07:06    3145728    ----a-w-    c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-04-16_18.34.06   )))))))))))))))))))))))))))))))))))))))))
.
- 2011-02-19 21:03 . 2011-02-19 21:03    51024              c:\windows\SysWOW64\vcomp100.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58    51024              c:\windows\SysWOW64\vcomp100.dll
- 2012-02-18 17:48 . 2011-12-16 07:52    67072              c:\windows\SysWOW64\mshtmled.dll
+ 2012-04-16 18:42 . 2012-02-28 05:35    67072              c:\windows\SysWOW64\mshtmled.dll
- 2012-02-18 17:48 . 2011-12-16 07:54    68608              c:\windows\SysWOW64\migration\WininetPlugin.dll
+ 2012-04-16 18:42 . 2012-02-28 05:38    68608              c:\windows\SysWOW64\migration\WininetPlugin.dll
- 2011-02-19 21:03 . 2011-02-19 21:03    81744              c:\windows\SysWOW64\mfcm100u.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58    81744              c:\windows\SysWOW64\mfcm100u.dll
- 2011-02-19 21:03 . 2011-02-19 21:03    81744              c:\windows\SysWOW64\mfcm100.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58    81744              c:\windows\SysWOW64\mfcm100.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58    60752              c:\windows\SysWOW64\mfc100rus.dll
- 2011-02-19 21:03 . 2011-02-19 21:03    60752              c:\windows\SysWOW64\mfc100rus.dll
- 2011-02-19 21:03 . 2011-02-19 21:03    43344              c:\windows\SysWOW64\mfc100kor.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58    43344              c:\windows\SysWOW64\mfc100kor.dll
- 2011-02-19 21:03 . 2011-02-19 21:03    43856              c:\windows\SysWOW64\mfc100jpn.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58    43856              c:\windows\SysWOW64\mfc100jpn.dll
- 2011-02-19 21:03 . 2011-02-19 21:03    62288              c:\windows\SysWOW64\mfc100ita.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58    62288              c:\windows\SysWOW64\mfc100ita.dll
- 2011-02-19 21:03 . 2011-02-19 21:03    64336              c:\windows\SysWOW64\mfc100fra.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58    64336              c:\windows\SysWOW64\mfc100fra.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58    63824              c:\windows\SysWOW64\mfc100esn.dll
- 2011-02-19 21:03 . 2011-02-19 21:03    63824              c:\windows\SysWOW64\mfc100esn.dll
- 2011-02-19 21:03 . 2011-02-19 21:03    55120              c:\windows\SysWOW64\mfc100enu.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58    55120              c:\windows\SysWOW64\mfc100enu.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58    64336              c:\windows\SysWOW64\mfc100deu.dll
- 2011-02-19 21:03 . 2011-02-19 21:03    64336              c:\windows\SysWOW64\mfc100deu.dll
- 2011-02-19 21:03 . 2011-02-19 21:03    36176              c:\windows\SysWOW64\mfc100cht.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58    36176              c:\windows\SysWOW64\mfc100cht.dll
- 2011-02-19 21:03 . 2011-02-19 21:03    36176              c:\windows\SysWOW64\mfc100chs.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58    36176              c:\windows\SysWOW64\mfc100chs.dll
+ 2012-04-16 18:42 . 2012-02-28 05:34    48128              c:\windows\SysWOW64\jsproxy.dll
- 2012-02-18 17:48 . 2011-12-16 07:52    48128              c:\windows\SysWOW64\jsproxy.dll
+ 2009-08-16 05:45 . 2012-04-27 18:35    57416              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-04-27 18:35    51046              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-11-15 09:40 . 2012-04-26 19:52    12506              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-891055720-4097361530-2228177600-1000_UserData.bin
- 2012-02-18 17:48 . 2011-12-16 08:45    97280              c:\windows\system32\mshtmled.dll
+ 2012-04-16 18:42 . 2012-02-28 06:36    97280              c:\windows\system32\mshtmled.dll
+ 2012-04-16 18:42 . 2012-02-28 06:39    95232              c:\windows\system32\migration\WininetPlugin.dll
- 2012-02-18 17:48 . 2011-12-16 08:47    95232              c:\windows\system32\migration\WininetPlugin.dll
- 2012-02-18 17:48 . 2011-12-16 08:45    64512              c:\windows\system32\jsproxy.dll
+ 2012-04-16 18:42 . 2012-02-28 06:35    64512              c:\windows\system32\jsproxy.dll
- 2009-10-26 04:52 . 2012-04-16 22:14    16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-10-26 04:52 . 2012-04-20 17:25    16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2012-04-16 22:14    16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2012-04-20 17:25    16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-11-16 20:35 . 2012-04-27 18:34    16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-11-16 20:35 . 2012-04-16 22:15    16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:46 . 2012-04-23 19:40    96016              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache\cache.dat
+ 2009-11-16 20:35 . 2012-04-27 18:34    32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-11-16 20:35 . 2012-04-16 22:15    32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-11-16 20:35 . 2012-04-27 18:34    16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-11-16 20:35 . 2012-04-16 22:15    16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-11-14 21:59 . 2012-04-27 18:39    16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-11-14 21:59 . 2012-04-16 22:15    16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-11-14 21:59 . 2012-04-16 22:15    16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-11-14 21:59 . 2012-04-27 18:39    16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-08-22 06:01 . 2012-02-25 18:32    35088              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\oisicon.exe
+ 2009-08-22 06:01 . 2012-04-17 07:37    35088              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\oisicon.exe
- 2009-08-22 06:01 . 2012-02-25 18:32    18704              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\mspicons.exe
+ 2009-08-22 06:01 . 2012-04-17 07:37    18704              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\mspicons.exe
- 2009-08-22 06:01 . 2012-02-25 18:32    20240              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\cagicon.exe
+ 2009-08-22 06:01 . 2012-04-17 07:37    20240              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\cagicon.exe
- 2009-10-26 05:05 . 2010-12-18 16:46    26464              c:\windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WkBoLink.exe
+ 2009-10-26 05:05 . 2012-04-17 17:55    26464              c:\windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WkBoLink.exe
- 2009-10-26 05:05 . 2010-12-18 16:46    25214              c:\windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\MSWorks.exe
+ 2009-10-26 05:05 . 2012-04-17 17:55    25214              c:\windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\MSWorks.exe
+ 2010-04-19 20:37 . 2012-04-17 17:55    1938              c:\windows\system32\wdi\ERCQueuedResolutions.dat
- 2012-04-16 18:33 . 2012-04-16 18:33    2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-04-27 18:51 . 2012-04-27 18:51    2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-04-27 18:51 . 2012-04-27 18:51    2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2012-04-16 18:33 . 2012-04-16 18:33    2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-04-16 18:42 . 2012-02-28 05:38    981504              c:\windows\SysWOW64\wininet.dll
- 2012-02-18 17:48 . 2011-12-16 07:54    981504              c:\windows\SysWOW64\wininet.dll
+ 2012-04-16 18:42 . 2012-02-28 05:38    132096              c:\windows\SysWOW64\url.dll
- 2012-02-18 17:48 . 2011-12-16 07:54    132096              c:\windows\SysWOW64\url.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58    773968              c:\windows\SysWOW64\msvcr100.dll
- 2011-02-18 22:40 . 2011-02-18 22:40    773968              c:\windows\SysWOW64\msvcr100.dll
- 2011-02-19 21:03 . 2011-02-19 21:03    421200              c:\windows\SysWOW64\msvcp100.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58    421200              c:\windows\SysWOW64\msvcp100.dll
- 2012-02-18 17:48 . 2011-12-16 07:52    599552              c:\windows\SysWOW64\msfeeds.dll
+ 2012-04-16 18:42 . 2012-02-28 05:35    599552              c:\windows\SysWOW64\msfeeds.dll
+ 2012-04-16 18:42 . 2012-02-28 05:34    176640              c:\windows\SysWOW64\ieui.dll
- 2012-02-18 17:48 . 2011-12-16 07:52    176640              c:\windows\SysWOW64\ieui.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58    138056              c:\windows\SysWOW64\atl100.dll
- 2011-02-19 21:03 . 2011-02-19 21:03    138056              c:\windows\SysWOW64\atl100.dll
+ 2009-12-06 10:00 . 2012-04-17 17:55    235306              c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S4.bin
+ 2009-11-15 19:34 . 2012-04-22 15:48    285896              c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin
- 2012-02-18 17:48 . 2011-12-16 08:47    134144              c:\windows\system32\url.dll
+ 2012-04-16 18:42 . 2012-02-28 06:39    134144              c:\windows\system32\url.dll
- 2012-02-18 17:48 . 2011-12-16 08:45    702464              c:\windows\system32\msfeeds.dll
+ 2012-04-16 18:42 . 2012-02-28 06:36    702464              c:\windows\system32\msfeeds.dll
+ 2012-04-16 18:42 . 2012-02-28 06:35    247808              c:\windows\system32\ieui.dll
- 2012-02-18 17:48 . 2011-12-16 08:45    247808              c:\windows\system32\ieui.dll
- 2009-07-14 05:01 . 2012-04-16 18:32    314148              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2012-04-27 18:50    314148              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2011-03-28 19:10 . 2012-04-16 18:32    937660              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-891055720-4097361530-2228177600-1000-8192.dat
+ 2011-03-28 19:10 . 2012-04-27 18:50    937660              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-891055720-4097361530-2228177600-1000-8192.dat
+ 2010-04-26 13:01 . 2010-04-26 13:01    856064              c:\windows\Installer\5435a.msi
+ 2009-08-22 06:01 . 2012-04-17 07:37    888080              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\wordicon.exe
- 2009-08-22 06:01 . 2012-02-25 18:32    888080              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\wordicon.exe
+ 2009-08-22 06:01 . 2012-04-17 07:37    922384              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\pptico.exe
- 2009-08-22 06:01 . 2012-02-25 18:32    922384              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\pptico.exe
+ 2009-08-22 06:01 . 2012-04-17 07:37    217864              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\misc.exe
- 2009-08-22 06:01 . 2012-02-25 18:32    217864              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\misc.exe
- 2009-08-22 06:01 . 2012-02-25 18:32    184080              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\joticon.exe
+ 2009-08-22 06:01 . 2012-04-17 07:37    184080              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\joticon.exe
+ 2009-10-26 05:05 . 2012-04-17 17:55    709984              c:\windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe
- 2009-10-26 05:05 . 2010-12-18 16:46    709984              c:\windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe
+ 2009-10-26 05:05 . 2012-04-17 17:55    947552              c:\windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksss.exe
- 2009-10-26 05:05 . 2010-12-18 16:46    947552              c:\windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksss.exe
+ 2009-10-26 05:05 . 2012-04-17 17:55    722272              c:\windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksCal.exe
- 2009-10-26 05:05 . 2010-12-18 16:46    722272              c:\windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksCal.exe
- 2012-02-18 17:48 . 2011-12-16 07:54    1231360              c:\windows\SysWOW64\urlmon.dll
+ 2012-04-16 18:42 . 2012-02-28 05:38    1231360              c:\windows\SysWOW64\urlmon.dll
+ 2012-04-16 18:42 . 2012-02-28 05:35    5998080              c:\windows\SysWOW64\mshtml.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58    4422992              c:\windows\SysWOW64\mfc100u.dll
- 2011-02-19 21:03 . 2011-02-19 21:03    4422992              c:\windows\SysWOW64\mfc100u.dll
- 2011-02-19 21:03 . 2011-02-19 21:03    4397384              c:\windows\SysWOW64\mfc100.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58    4397384              c:\windows\SysWOW64\mfc100.dll
- 2012-02-18 17:48 . 2011-12-16 07:52    2073600              c:\windows\SysWOW64\iertutil.dll
+ 2012-04-16 18:42 . 2012-02-28 05:34    2073600              c:\windows\SysWOW64\iertutil.dll
- 2012-02-18 17:48 . 2011-12-16 08:47    1188864              c:\windows\system32\wininet.dll
+ 2012-04-16 18:42 . 2012-02-28 06:39    1188864              c:\windows\system32\wininet.dll
+ 2012-04-16 18:42 . 2012-02-28 06:39    1494016              c:\windows\system32\urlmon.dll
- 2012-02-18 17:48 . 2011-12-16 08:47    1494016              c:\windows\system32\urlmon.dll
+ 2012-04-16 18:42 . 2012-02-28 06:36    9020928              c:\windows\system32\mshtml.dll
+ 2012-04-16 18:42 . 2012-02-28 06:35    2453504              c:\windows\system32\iertutil.dll
+ 2009-07-14 04:45 . 2012-04-17 18:00    7162691              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat
- 2009-07-14 04:45 . 2012-04-16 22:16    7162691              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat
+ 2011-06-28 19:27 . 2011-06-28 19:27    4028928              c:\windows\Installer\e9830.msp
+ 2012-02-22 13:16 . 2012-02-22 13:16    2221568              c:\windows\Installer\3ac9f5.msp
+ 2012-03-23 12:59 . 2012-03-23 12:59    7899648              c:\windows\Installer\3ac9e5.msp
+ 2011-11-01 11:34 . 2011-11-01 11:34    1169920              c:\windows\Installer\3ac9d4.msp
+ 2009-08-22 06:01 . 2012-04-17 07:37    1172240              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\xlicons.exe
- 2009-08-22 06:01 . 2012-02-25 18:32    1172240              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\xlicons.exe
+ 2009-10-26 05:05 . 2012-04-17 17:55    1099104              c:\windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksSb.exe
- 2009-10-26 05:05 . 2010-12-18 16:46    1099104              c:\windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksSb.exe
+ 2009-10-26 05:05 . 2012-04-17 17:55    1242464              c:\windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksdb.exe
- 2009-10-26 05:05 . 2010-12-18 16:46    1242464              c:\windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksdb.exe
+ 2012-04-16 18:42 . 2012-02-28 05:34    10992640              c:\windows\SysWOW64\ieframe.dll
+ 2009-07-14 02:34 . 2012-04-17 17:57    10747904              c:\windows\system32\SMI\Store\Machine\schema.dat
- 2009-07-14 02:34 . 2012-04-16 22:12    10747904              c:\windows\system32\SMI\Store\Machine\schema.dat
+ 2012-04-16 18:42 . 2012-02-28 06:35    12264448              c:\windows\system32\ieframe.dll
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-22 39408]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-04-20 4786048]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" [2009-08-21 262912]
"Camera Assistant Software"="c:\program files (x86)\Video Web Camera\traybar.exe" [2008-12-10 630784]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-08-27 1194504]
"RemoteControl8"="c:\program files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-04-15 91432]
"BDRegion"="c:\program files (x86)\Cyberlink\Shared Files\brs.exe" [2009-07-07 75048]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2009-11-10 417792]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2010-02-17 177472]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2010-02-15 141608]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-01-31 258512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-09 135664]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-09 135664]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2011-07-22 14928]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2011-07-12 12368]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2011-08-11 140672]
S2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};Power Control [2009/10/26 05:53];c:\program files (x86)\CyberLink\PowerDVD8\000.fcl [2009-07-07 12:47 146928]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-01-31 86224]
S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2009-08-05 844320]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-06-04 1150496]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2009-08-21 62720]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
S3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-09 15:35]
.
2012-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-09 15:35]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-28 16334880]
"cAudioFilterAgent"="c:\program files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe" [2009-07-20 503864]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-05-22 295936]
"Acer ePower Management"="c:\program files\Packard Bell\Packard Bell Power Management\ePowerTray.exe" [2009-08-05 828960]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tj65&r=27361109i4b6l0380z1k5f48i1u555
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tj65&r=27361109i4b6l0380z1k5f48i1u555
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
FF - ProfilePath - c:\users\Mamita\AppData\Roaming\Mozilla\Firefox\Profiles\st6uhdj7.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD8\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-04-27  21:02:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-04-27 19:02
ComboFix2.txt  2012-04-16 18:44
.
Vor Suchlauf: 19 Verzeichnis(se), 414.504.439.808 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 414.065.446.912 Bytes frei
.
- - End Of File - - DA4ACB16278054555253F37B2CE45CB5

#65 Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code

@echo off
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" > "%temp%\look.txt"
notepad "%temp%\look.txt"

• Wähle Datei --> Speichern unter
• Dateiname: file.bat
• Dateityp: Wähle Alle Dateien (*.*)
• Speichere die Datei auf deinem Desktop.

Es sollte nun ungefähr so aussehen
• Starte die file.bat.Vista und Win7 User: Mit Rechtsklick "als Administrator starten"

#66 erledigt...und dann ?

#67 Kopiere das Resultat hierhin

#68 ...ah jetzt ja !! ;-)

Code

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
    AppData    REG_EXPAND_SZ    %APPDATA%
    Cache    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Microsoft\Windows\Temporary Internet Files
    Cookies    REG_EXPAND_SZ    %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Cookies
    Desktop    REG_EXPAND_SZ    %USERPROFILE%\Desktop
    Favorites    REG_EXPAND_SZ    %USERPROFILE%\Favorites
    History    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Microsoft\Windows\History
    Local AppData    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local
    My Music    REG_EXPAND_SZ    %USERPROFILE%\Music
    My Pictures    REG_EXPAND_SZ    %USERPROFILE%\Pictures
    My Video    REG_EXPAND_SZ    %USERPROFILE%\Videos
    NetHood    REG_EXPAND_SZ    %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Network Shortcuts
    Personal    REG_EXPAND_SZ    %USERPROFILE%\Documents
    Programs    REG_EXPAND_SZ    %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
    Recent    REG_EXPAND_SZ    %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Recent
    SendTo    REG_EXPAND_SZ    %USERPROFILE%\AppData\Roaming\Microsoft\Windows\SendTo
    Startup    REG_EXPAND_SZ    %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    Start Menu    REG_EXPAND_SZ    %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu
    Templates    REG_EXPAND_SZ    %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Templates
    {374DE290-123F-4565-9164-39C4925E467B}    REG_EXPAND_SZ    %USERPROFILE%\Downloads
    PrintHood    REG_EXPAND_SZ    %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Printer Shortcuts

#69 Mach folgendes, danach starte den Rechner neu und versuche Malwarebytes zu installieren.

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v AppData /t Reg_expand_SZ /d %userprofile%\Appdata\Roaming /f

• Wähle Datei --> Speichern unter
• Dateiname: file.bat
• Dateityp: Wähle Alle Dateien (*.*)
• Speichere die Datei auf deinem Desktop.

Es sollte nun ungefähr so aussehen
• Starte die file.bat.Vista und Win7 User: Mit Rechtsklick "als Administrator starten"

#70 Hallo Swiss,
das mit Malwarebyte hat schonmal geklappt !! Weisst Du denn, was die Installation bis eben verhindert hat ??

Hier das Log

Code

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.29.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Mamita :: PEBBLES [Administrator]

29.04.2012 21:36:19
mbam-log-2012-04-29 (21-36-19).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 222004
Laufzeit: 3 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

#71 Irgendwas hat diesen REG Eintrag bechädigt. Aber kein Fund... Also für mich sieht alles sauber aus. Versuche noch ob jetzt das Ausführen überall geht.

Mach aber noch einen Fullscan.

#72 Moin Swiss,
hier das Log nach einem Fullscan.

Code

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.30.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Mamita :: PEBBLES [Administrator]

30.04.2012 08:56:35
mbam-log-2012-04-30 (08-56-35).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 368268
Laufzeit: 1 Stunde(n), 24 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

#73 Funktionieren die Programme wieder?

#74 Hallo Swiss,
Malwarebytes lies sich ohne Probleme installieren.Mehr Scanner hat die Welt um noch tiefer in
den Laptop einzusteigen....oder ?
Gruss Abbo

#75 Was meinst Du damit? Also ich sehe wirklich nichts mehr was schädlich sein könnte.