Hab ich schon versucht , ohne Ergebnisse
Ist das schlimm ?

das system ist jedenfalls bislang stabil, ohne 50€ forderungen

ja, ich möchte den ordner schon sehen.

durchsuch alle andern laufwerke ebenfalls, auch wenn usb sticks drann waren

hab ich auch schon gemacht, ohne ergebnis

kann es sein, dass bei der deinstallation von combofix diese auch gelöscht wurden ?

bislang ist noch alles stabil.
Vielen Dank, Spende ist unterwegs

warum hast du combofix deinstaliert, du solltest doch nur scannen.

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Sorry, stand so in der combofix anleitung.

Malware wie vorgegeben ausgeführt

Logfile

Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.24.05

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 7.0.5730.11
Navigaton :: ACER-A9CE03BBC6 [Administrator]

Schutz: Aktiviert

24.01.2012 22:19:58
mbam-log-2012-01-24 (22-19-58).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 205739
Laufzeit: 45 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)



Ich hoffe das wars jetzt ?

Vielen Dank nochmals

Libe Grüße
Horst

lade den CCleaner standard:
CCleaner Download - CCleaner 3.14.1616
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Hier ist die liste der Programme

Acer eDataSecurity Management 1.00.26 Acer 08.12.2006 1.00.26 notwendig
Acer eLock Management Acer Inc. 08.12.2006 1.7.9.21 notwendig
Acer Empowering Technology framework Acer Inc. 08.12.2006 2.1.21.41 notwendig
Acer eNet Management 24.01.2012 1.01.3.011 notwendig
Acer ePerformance Management Acer Inc. 08.12.2006 1.0.10.21 notwendig
Acer ePower Management 29.01.2012 1.6.8.280 notwendig
Acer ePresentation Management 24.01.2012 1.1.4.819 notwendig
Acer eSettings Management Acer Inc. 08.12.2006 1.2.20.35 notwendig
Acer GridVista 29.01.2012 2.29.0728 notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 29.01.2012 10.0.12.36 notwendig
Adobe Flash Player 9 ActiveX Adobe Systems 24.01.2012 9 notwendig
Adobe Reader 9.4.2 - Deutsch Adobe Systems Incorporated 20.02.2011 171,3MB 9.4.2 notwendig
Application Suite 29.01.2012 unbekannt
Avira AntiVir Personal - Free Antivirus Avira GmbH 29.01.2012 10.2.0.704 notwendig
Bonjour Apple Inc. 24.01.2009 0,50MB 1.0.105 unbekannt
CCleaner Piriform 29.01.2012 3.15 unbekannt
CIB pdf brewer 2.3.12 CIB software GmbH 06.07.2008 2.3.12 notwendig
GEAR 32bit Driver Installer GEAR Software, Inc. 19.03.2007 96,00KB 2.002.8
Google Chrome Google Inc. 29.01.2012 16.0.912.77 unnötig
HP Imaging Device Functions 12.0 HP 29.01.2012 12.0 notwendig
HP Smart Web Printing HP 29.01.2012 4.05 notwendig
HP Solution Center 13.0 HP 29.01.2012 13.0 notwendig
HP Update Hewlett-Packard 13.01.2010 3,02MB 5.002.001.004 notwendig
Intel(R) Graphics Media Accelerator Driver for Mobile 24.01.2012 6.14.10.4384 unbekannt
Intel(R) PROSet/Wireless Software Intel Corporation 29.01.2012 unbekannt
Java(TM) 6 Update 20 Sun Microsystems, Inc. 01.05.2010 94,6MB 6.0.200 unbekannt
Malwarebytes Anti-Malware Version 1.60.0.1800 Malwarebytes Corporation 24.01.2012 1.60.0.1800 unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 12.01.2012 188,6MB 2.2.30729 unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 24.06.2010 210MB 3.2.30729 unbekannt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 12.01.2012 unbekannt
Microsoft Office 2000 Premium Microsoft Corporation 18.03.2007 224MB 9.00.2816 notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 19.03.2007 5,34MB 8.0.50727.42 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 17.09.2009 11,7MB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 17.05.2010 10,5MB 9.0.30729.4148 unbekannt
Mozilla Firefox 9.0.1 (x86 de) Mozilla 29.01.2012 9.0.1 notwendig
MPM Hewlett-Packard 23.12.2009 0,19MB 1.00.0000 notwendig
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 09.12.2006 2,65MB 4.20.9841.0 unbekannt
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 28.08.2007 2,68MB 4.20.9848.0 unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.12.2008 2,74MB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 26.11.2009 2,86MB 4.20.9876.0 unbekannt
Nero Suite 29.01.2012 notwendig
Officejet Pro 8500 A909 Series HP 29.01.2012 12.0 notwendig
PL-2303 USB-to-Serial unbekannt
QuickTime Apple Inc. 24.01.2009 78,8MB 7.60.92.0 unbekannt
Realtek AC'97 Audio 29.01.2012 unbekannt
Sicherheitsupdate für Windows Media Encoder (KB2447961) Microsoft Corporation 16.12.2010 unbekannt
Sicherheitsupdate für Windows Media Encoder (KB954156) Microsoft Corporation 08.11.2008 unbekannt
Sicherheitsupdate für Windows Media Encoder (KB979332) Microsoft Corporation 11.06.2010 unbekannt
Skype Toolbars Skype Technologies S.A. 13.04.2010 5,31MB 1.0.4051 unnötig
Skype™ 4.2 Skype Technologies S.A. 13.04.2010 32,4MB 4.2.158 unnötig
Soft Data Fax Modem with SmartCP 24.01.2012 unbekannt
SoftV90 Data Fax Modem with SmartCP 24.01.2012 unbekannt
Synaptics Pointing Device Driver 29.01.2012 7.13.2.0 unbekannt
Synchronizer Mathias Gerlach [aborange.de] 09.07.2009 7.10 notwendig
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray Microsoft Corporation 14.04.2010 1.0 unbekannt
Windows Internet Explorer 7 Microsoft Corporation 28.12.2006 20061107.210142 unnötig
Windows Media Encoder 9-Reihe 19.03.2007 unbekannt
Windows XP Service Pack 3 Microsoft Corporation 05.02.2009 20080414.031514 unbekannt
Worms for Pocket PC 24.01.2012 unbekannt

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Application Suite
Bonjour
Google
Java
Download der kostenlosen Java-Software
downloade java jre, instaliere es.
QuickTime
Skype Toolbars
Skype™ 4.2
Worms for Pocket


öffne otl, klicke bereinigen, nach neustart werden remover gelöscht.
öffne ccleaner, analysieren, bereinigen, neustarten, testen ob alles läuft.a