Hallo,

eine Bekannte von mir hat sich auch den BKA-Virus eingefangen (Windows XP SP3). Bei der Lösungssuche im Internet bin ich auf diese Seite gestoßen.
Aufgrund der sehr guten Anleitung zur Vorgehensweise habe ich bis jetzt folgendes unternommmen:
- Start mit Kaspersky Rescue CD und Bereinigung der gefundenen Dateien
- Start im normalen Windowsmodus, Download von Malwarbyte Anti-Malware
- Anti-Malware durchlaufen lassen und zwei Funde gelöscht
- Download OTL und Durchlauf OTL (txt-Dateien im Anhang)
- Download GMER und Durchlauf gmer (Log-Datei im Anhang)

Soweit scheint jetzt wieder alles zu laufen. Trotzdem bleibt ein ungutes Gefühl.
Wäre dankbar, wenn mir jemand aufgrund der beigefügten Dateien sagen könnte, ob noch was getan werden muss oder nicht.
Vielen Dank schon mal im Voraus.

Bernhard

Zitat:

- Anti-Malware durchlaufen lassen und zwei Funde gelöscht

Ohne die Logs von Malwarebytes und Co wird das hier nichts.
Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Hallo Cosinus,

dummerweise habe ich von Malwarebyte das LOG nicht gespeichert ...
aber von Kaspersky Rescue habe ich das LOG :

Code: Alles auswählenAufklappen

ATTFilter

Auf Viren untersuchen: wurde abgeschlossen vor 1 Stunde  (Ereignis: 21, Objekte: 233971, Zeit: 00:56:47)	
07.10.12 15:40	Aufgabe wurde abgeschlossen			
07.10.12 14:54	Gelöscht: HEUR:Exploit.Script.Generic	C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temporary Internet Files/Content.IE5/XQTHS56W/93344948[1].htm		
07.10.12 14:54	Gefunden: HEUR:Exploit.Script.Generic	C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temporary Internet Files/Content.IE5/XQTHS56W/93344948[1].htm		
07.10.12 14:53	Gelöscht: HEUR:Trojan.Script.Generic	C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temporary Internet Files/Content.IE5/1KVX2BBQ/bmw-chiptuning[1].htm		
07.10.12 14:53	Gefunden: HEUR:Trojan.Script.Generic	C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temporary Internet Files/Content.IE5/1KVX2BBQ/bmw-chiptuning[1].htm		
07.10.12 14:53	Gelöscht: Exploit.Java.CVE-2011-3544.qz	C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temp/jar_cache5399423189312215711.tmp		
07.10.12 14:53	Gefunden: Exploit.Java.CVE-2011-3544.qz	C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temp/jar_cache5399423189312215711.tmp/Mesana.class		
07.10.12 14:53	Gefunden: Exploit.Java.CVE-2012-1723.dq	C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temp/jar_cache5399423189312215711.tmp/Orie.class		
07.10.12 14:53	Gefunden: Exploit.Java.CVE-2012-1723.dq	C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temp/jar_cache5399423189312215711.tmp/Maxuy.class		
07.10.12 14:53	Gelöscht: Trojan.Win32.Lurk.z	C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temp/0.7479589413253668.htm		
07.10.12 14:53	Gelöscht: Trojan.Win32.Lurk.z	C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temp/0.7496280887461342.htm		
07.10.12 14:53	Gefunden: Exploit.Java.CVE-2012-1723.dq	C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temp/jar_cache5399423189312215711.tmp/Konich.class		
07.10.12 14:53	Nicht desinfizierte Objekte: Exploit.Java.CVE-2012-1723.dq	C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temp/jar_cache5399423189312215711.tmp/Elgo.class	Eintrag wird nicht unterstützt	
07.10.12 14:53	Gefunden: Exploit.Java.CVE-2012-1723.dq	C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temp/jar_cache5399423189312215711.tmp/Elgo.class		
07.10.12 14:53	Gefunden: Trojan.Win32.Lurk.z	C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temp/0.7479589413253668.htm		
07.10.12 14:53	Gefunden: Trojan.Win32.Lurk.z	C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temp/0.7496280887461342.htm		
07.10.12 14:52	Nicht desinfizierte Objekte: Trojan.Win32.Weelsof.px	C:/Dokumente und Einstellungen/Mautner_PC/0.39497316147801653.exe	Vom Benutzer übersprungen	
07.10.12 14:52	Gefunden: Trojan.Win32.Weelsof.px	C:/Dokumente und Einstellungen/Mautner_PC/0.39497316147801653.exe		
07.10.12 14:51	Nicht desinfizierte Objekte: Trojan.Win32.Weelsof.px	C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/zmynanbe.exe	Vom Benutzer übersprungen	
07.10.12 14:48	Gefunden: Trojan.Win32.Weelsof.px	C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/zmynanbe.exe		
07.10.12 14:44	Aufgabe wurde gestartet			
Untersuchung von Objekten: wurde abgeschlossen vor weniger als einer Minute  (Ereignis: 13, Objekte: 234313, Zeit: 01:23:27)	
07.10.12 17:36	Aufgabe wurde abgeschlossen			
07.10.12 17:35	Gelöscht: Trojan.Win32.Weelsof.px	C:/Dokumente und Einstellungen/Mautner_PC/0.39497316147801653.exe		
07.10.12 17:35	Gefunden: Trojan.Win32.Weelsof.px	C:/Dokumente und Einstellungen/Mautner_PC/0.39497316147801653.exe		
07.10.12 17:35	Gelöscht: Trojan.Win32.Weelsof.px	C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/zmynanbe.exe		
07.10.12 17:35	Desinfiziert: Trojan.Win32.Weelsof.px	HKEY_USERS\S-1-5-21-1177238915-1078145449-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run/zmynanbevjjdnqi		
07.10.12 17:34	Gefunden: Trojan.Win32.Weelsof.px	C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/zmynanbe.exe		
07.10.12 17:33	Nicht desinfizierte Objekte: Trojan.Win32.Weelsof.px	C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/zmynanbe.exe	Zurückgestellt	
07.10.12 17:33	Gefunden: Trojan.Win32.Weelsof.px	C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/zmynanbe.exe		
07.10.12 16:30	Nicht desinfizierte Objekte: Trojan.Win32.Weelsof.px	C:/Dokumente und Einstellungen/Mautner_PC/0.39497316147801653.exe	Zurückgestellt	
07.10.12 16:30	Gefunden: Trojan.Win32.Weelsof.px	C:/Dokumente und Einstellungen/Mautner_PC/0.39497316147801653.exe		
07.10.12 16:30	Nicht desinfizierte Objekte: Trojan.Win32.Weelsof.px	C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/zmynanbe.exe	Zurückgestellt	
07.10.12 16:30	Gefunden: Trojan.Win32.Weelsof.px	C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/zmynanbe.exe		
07.10.12 16:12	Aufgabe wurde gestartet
         

Vielleicht hilft das weiter. Wenn nicht, werde ich wohl neu installieren...
Danke schon mal.

Bernhard

Zitat:

dummerweise habe ich von Malwarebyte das LOG nicht gespeichert ...

In Malwarebytes gibt es extra einen Reiter Logdateien, da findest du alle Logs

Zitat:

In Malwarebytes gibt es extra einen Reiter Logdateien, da findest du alle Logs

ja, habe ich gesehen. Aber da steht nichts drin.

Schau mal nach ob die Logs noch hier zu sehen sind in Form von Textdateien. Damit du die Ordner auch siehst das hier VORHER umsetzen!! => http://www.trojaner-board.de/59624-a...-sichtbar.html

Hauptlogs nach Scans (Quick, Full oder Flash):

• XP:
  C:\Dokumente und Einstellungen\(USER)\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-yyyy-mm-dd.txt
  
  
• Vista, Windows 7, 2008:
  C:\Users\(USER)\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-yyyy-mm-dd.txt

habe noch folgendes LOG von Malwarebyte gefunden :

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Database version: v2012.10.07.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: MAUTNER [administrator]

07.10.2012 17:47:49
mbam-log-2012-10-07 (17-47-49).txt

Scan type: Full scan (C:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 273696
Time elapsed: 23 minute(s), 11 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         

Der Suchlauf hat allerdings nichts mehr gefunden. Eine andere Datei ist nirgends auf der Platte mehr zu finden ...

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

hier das LOG von ESET :

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ac7c31475a05544e97069736c05681fb
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-13 07:30:39
# local_time=2012-10-13 09:30:39 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 14581402 14581402 0 0
# compatibility_mode=8192 67108863 100 0 293 293 0 0
# scanned=51784
# found=2
# cleaned=0
# scan_time=3613
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\crkvmitqvaoceoh\main.html	HTML/Ransom.B trojan (unable to clean)	00000000000000000000000000000000	I
C:\Downloads\VideoConverterSetup.exe	a variant of Win32/InstallCore.AW application (unable to clean)	00000000000000000000000000000000	I
         

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Hier das Ergebnis von ADWCleaner:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.005 - Datei am 18/10/2012 um 17:24:21 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Admin - MAUTNER
# Bootmodus : Normal
# Ausgeführt unter : C:\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Ordner Gefunden : C:\DOKUME~1\Admin\LOKALE~1\Temp\AskSearch
Ordner Gefunden : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AskToolbar
Ordner Gefunden : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AskToolbar
Ordner Gefunden : C:\Dokumente und Einstellungen\Mautner_PC\Anwendungsdaten\AskToolbar
Ordner Gefunden : C:\Programme\Ask.com
Ordner Gefunden : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\APN
Schlüssel Gefunden : HKCU\Software\Ask.com
Schlüssel Gefunden : HKCU\Software\AskToolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKLM\Software\APN
Schlüssel Gefunden : HKLM\Software\AskToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKU\S-1-5-21-1177238915-1078145449-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-1177238915-1078145449-839522115-1005\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [4141 octets] - [18/10/2012 17:24:21]

########## EOF - \AdwCleaner[R1].txt - [4201 octets] ##########
         

MFG

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Hallo cosinus,

möchte mich jetzt mal ganz herzlich für deine kompetente, schnelle Hilfe bedanken. Es ist einfach toll, wie das hier funktioniert.
Hier nun das LOG des Löschvorgangs:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.005 - Datei am 19/10/2012 um 16:13:07 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Admin - MAUTNER
# Bootmodus : Normal
# Ausgeführt unter : C:\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Ordner Gelöscht : C:\DOKUME~1\Admin\LOKALE~1\Temp\AskSearch
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mautner_PC\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKU\S-1-5-21-1177238915-1078145449-839522115-1005\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S1].txt - [3982 octets] - [19/10/2012 16:13:07]
AdwCleaner[R1].txt - [4268 octets] - [18/10/2012 17:24:21]

########## EOF - \AdwCleaner[S1].txt - [4102 octets] ##########
         

Hätte da mal zwei Fragen bevor es weiter geht (wir sind noch nicht fertig!)

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

Zitat:

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?

Ja, der normale Windowsstart geht wieder. Was vorher nicht war: wenn der Windows-Startbildschirm angezeigt wird (Windows wird geladen, Computereinstellungen werden geladen) wackelt der Bildschirm zweimal, dann geht es aber normal weiter. Der Startvorgang dauert ca. 2 min. Ist für diesen PC normal.

Zitat:

2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

Es ist alles vorhanden und funktioniert auch. Was mir jetzt bei genauerer Betrachtung aufgefallen ist: Acrobat Reader ist noch in Version 9 installiert und Open Office in Version 3.1 . Ich hoffe, dass nicht damit was passiert ist ... Werde das nächste Woche mal aktualisieren.