Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

ComboFix Log:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-05-23.05 - PC-Benutzer 23.05.2012  23:05:22.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.894.341 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\PC-Benutzer\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\2260.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\z.txt
c:\windows\IsUn0407.exe
c:\windows\system32\Thumbs.db
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-04-23 bis 2012-05-23  ))))))))))))))))))))))))))))))
.
.
2012-05-23 20:54 . 2012-05-23 20:54	--------	d-----w-	c:\programme\Conduit
2012-05-23 20:54 . 2012-05-23 20:54	--------	d-----w-	c:\dokumente und einstellungen\PC-Benutzer\Lokale Einstellungen\Anwendungsdaten\WiseConvert
2012-05-23 20:54 . 2012-05-23 20:54	--------	d-----w-	c:\dokumente und einstellungen\PC-Benutzer\Lokale Einstellungen\Anwendungsdaten\Conduit
2012-05-23 20:54 . 2012-05-23 20:54	--------	d-----w-	c:\dokumente und einstellungen\PC-Benutzer\Lokale Einstellungen\Anwendungsdaten\Temp
2012-05-23 20:53 . 2012-05-23 20:54	--------	d-----w-	c:\programme\WiseConvert
2012-05-22 16:26 . 2012-05-22 16:26	--------	d-----w-	c:\programme\ESET
2012-05-22 15:21 . 2012-05-22 15:21	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-05-22 15:21 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-05-21 22:39 . 2012-05-21 22:39	--------	d-----w-	c:\programme\Microsoft
2012-05-21 21:50 . 2012-05-21 21:50	--------	d-----w-	c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\Avira
2012-05-21 21:44 . 2012-04-27 08:20	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-05-21 21:44 . 2012-04-16 19:17	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-05-21 21:44 . 2012-05-21 21:44	--------	d-----w-	c:\programme\Avira
2012-05-21 21:44 . 2012-05-21 21:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-05-21 21:10 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2012-05-21 21:08 . 2012-05-22 00:14	--------	d-----w-	C:\_OTL
2012-05-13 18:01 . 2012-05-13 18:01	--------	d-----w-	c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\Malwarebytes
2012-05-13 18:01 . 2012-05-13 18:01	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-05-12 19:56 . 2012-05-12 19:56	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-24 22:32 . 2009-07-23 09:55	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-04-17 19:46 . 2012-04-17 19:46	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-17 19:46 . 2012-04-17 19:46	418464	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-04-11 13:51 . 2004-08-04 00:50	2029056	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2007-12-06 10:34	1862400	----a-w-	c:\windows\system32\win32k.sys
2012-04-11 13:51 . 2004-08-04 00:50	2150912	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-03-22 19:12 . 2012-03-22 19:12	4435968	----a-w-	c:\windows\system32\GPhotos.scr
2012-03-01 11:00 . 2007-12-06 10:34	916992	----a-w-	c:\windows\system32\wininet.dll
2012-03-01 11:00 . 2007-12-06 10:34	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-03-01 11:00 . 2007-12-06 10:34	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-02-29 14:09 . 2007-12-06 10:34	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-02-29 14:09 . 2007-12-06 10:34	148480	----a-w-	c:\windows\system32\imagehlp.dll
2012-02-29 12:17 . 2007-12-06 10:34	385024	----a-w-	c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}"= "c:\programme\WiseConvert\prxtbWise.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}]
2011-05-09 08:49	176936	----a-w-	c:\programme\WiseConvert\prxtbWise.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}"= "c:\programme\WiseConvert\prxtbWise.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}"= "c:\programme\WiseConvert\prxtbWise.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-09 401491]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-04-04 798720]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-10-12 815104]
"CHotkey"="mHotkey.exe" [2005-12-15 547840]
"showwnd"="showwnd.exe" [2003-09-18 36864]
"VTTimer"="VTTimer.exe" [2006-09-21 53248]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-21 47904]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-09-08 421888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HotKeyDriver.lnk - c:\programme\HotKey_Driver\HotKeyDriver.exe [2007-12-6 3461120]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^PC-Benutzer^Startmenü^Programme^Autostart^palmOne Registration.lnk]
path=c:\dokumente und einstellungen\PC-Benutzer\Startmenü\Programme\Autostart\palmOne Registration.lnk
backup=c:\windows\pss\palmOne Registration.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-09-24 00:10	421160	----a-w-	c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57	153136	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-09-08 09:17	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2006-10-09 12:43	729088	----a-w-	c:\programme\Motorola\SMSERIAL\sm56hlpr.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Dokumente und Einstellungen\\PC-Benutzer\\Lokale Einstellungen\\Apps\\2.0\\JDEER75N.0A8\\4ABZ1L3Q.LJQ\\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf169ed5c0c1\\fritzbox-usb-fernanschluss.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\Microsoft ActiveSync\\WCESMgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [21.05.2012 23:44 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.05.2012 23:44 86224]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [22.05.2012 17:21 654408]
R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [08.03.2009 13:06 101248]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [22.05.2012 17:21 22344]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [06.12.2007 13:53 180480]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [17.04.2012 21:46 253088]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 14690045
*NewlyCreated* - 75431361
*Deregistered* - 14690045
*Deregistered* - 75431361
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 19:46]
.
2012-01-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
2012-05-23 c:\windows\Tasks\User_Feed_Synchronization-{2E563270-30E9-41C9-B71B-3B3EA77EB6F9}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-AppleSyncNotifier - c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
MSConfigStartUp-LanguageShortcut - c:\programme\CyberLink\PowerDVD\Language\Language.exe
MSConfigStartUp-RemoteControl - c:\programme\CyberLink\PowerDVD\PDVDServ.exe
AddRemove-IPS - c:\dokumente und einstellungen\PC-Benutzer\Eigene Dateien\Eigene Bilder\IPS\uninst.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Windows CE Services - c:\windows\ISUN0407.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-05-23 23:14
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2012-05-23  23:19:04
ComboFix-quarantined-files.txt  2012-05-23 21:19
.
Vor Suchlauf: 11 Verzeichnis(se), 100.439.285.760 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 100.729.749.504 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 4786BFD9650311591EC425843C38C365
         

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Ich werde es in angriff nehmen, werde allerdings dieses Wochenende da nicht mehr zu kommen, melde mich dann montag nochmal. Danke