Hi,

da der PC von meinem Vater ist, weiß ich nicht so 100%ig was er benötigt.

Code: Alles auswählenAufklappen

ATTFilter

360Amigo System Speedup PRO	360Amigo System SpeedUp			1.2.1.8000	unnötig
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated			11.1.102.55	notwendig
Adobe Reader 7.0.8 - Deutsch	Adobe Systems Incorporated	24.07.2006	86,66MB	7.0.8	notwendig
Amazon MP3-Downloader 1.0.17	Amazon Services LLC			1.0.17	notwendig
Apple Software Update	Apple Computer, Inc.	21.03.2007	2,41MB	1.1.0.3	unbekannt
Avira Antivirus Premium 2012	Avira			12.1.9.1255	notwendig
CCleaner	Piriform	19.12.2012		3.26	unbekannt
CDBurnerXP	CDBurnerXP	25.09.2011		4.3.8.2631	notwendig
Corel Applications				notwendig
CorelDRAW Graphics Suite 12	Corel Corporation	02.12.2005	320,00MB	12.0.0.458	notwendig
Digitaler Routenplaner 2005		19.07.2005		1.0	unbekannt
DruckShop Visitenkarten				unbekannt
ElsterFormular	Landesfinanzdirektion Thüringen			13.3.0.9066	notwendig
flatster Recorder	flatster GmbH	02.02.2012		2.0	notwendig
Fraunhofer MP3 Codec Pro 1.263				unbekannt
Google Earth	Google	17.11.2011	92,77MB	6.1.0.5001	unnötig
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs	Microsoft Corporation	11.12.2003	2,16MB	1.1.1905.1	unbekannt
hp deskjet 3320 series				notwendig
HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series				notwendig
HP Speicher-Disc	Hewlett-Packard Company	10.08.2005	22,70MB	1.0.4.805	notwendig
ISScript				unbekannt
Java(TM) 6 Update 37	Oracle	28.08.2012	91,86MB	6.0.370	unbekannt
LAME v3.98.3 for Audacity		22.01.2011		unbekannt
Logitech Desktop Messenger				1.0.31	unbekannt
Logitech SetPoint				2.11	unbekannt
Malwarebytes Anti-Malware Version 1.70.0.1100	Malwarebytes Corporation	08.01.2013		1.70.0.1100	unbekannt
Microsoft .NET Framework (German) v1.0.3705				unbekannt
Microsoft .NET Framework 1.0 Hotfix (KB928367)					unbekannt
Microsoft .NET Framework 1.1		15.11.2012			unbekannt
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	30.04.2003	3,07MB	1.1.2346	unbekannt
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	15.11.2012	183,00MB	2.2.30729	unbekannt
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	10.05.2012	238,00MB	3.2.30729	unbekannt
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	10.05.2012			unbekannt
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	15.11.2012		4.0.30319	unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	26.09.2011		4.0.30319	unbekannt
Microsoft .NET Framework 4 Extended	Microsoft Corporation	12.01.2012		4.0.30319	unbekannt
Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	25.09.2011		4.0.30319	unbekannt
Microsoft Data Access Components KB870669	Microsoft Corporation				unbekannt
Microsoft Office PowerPoint Viewer 2003	Microsoft Corporation	16.03.2006	4,00MB	11.0.8305.0	unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	20.03.2009	14,49MB	9.0.30729	unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	22.10.2011	10,20MB	9.0.30729.6161	unbekannt
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	22.10.2011	14,97MB	10.0.40219	unbekannt
Microsoft Windows-Journal-Viewer	Microsoft	30.04.2003	3,62MB	1.5.2315.3	unbekannt
MP3-Info extension V3.4.23	Michael Mutschler			3.4.23	unbekannt
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	20.11.2006	2,56MB	4.20.9841.0	unbekannt
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	15.08.2007	2,62MB	4.20.9848.0	unbekannt
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	12.11.2008	2,67MB	4.20.9870.0	unbekannt
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	25.11.2009	2,77MB	4.20.9876.0	unbekannt
Multimedia keyboard driver uninstall					unbekannt
Nero - Burning Rom	ahead software gmbh	31.03.2011	58,77MB	5.5.9	benötigt
Notepad++				6.1.6	benötigt
NVIDIA Windows 2000/XP Display Drivers				benötigt
OpenOffice.org 3.0	OpenOffice.org	31.08.2012	334,00MB	3.0.9358	benötigt
PowerDVD				benötigt
QuickTime	Apple Computer, Inc.	21.03.2007	76,88MB	7.1.5.120	unbekannt
RealOne Player				unbekannt
Recuva	Piriform			1.42	unbekannt
SequoiaView				benötigt
Smart Link 56K Modem				unnötig
Spybot - Search & Destroy	Safer Networking Limited	20.03.2010		1.6.2	unbekannt
Updater	Ask.com			1.2.2.23821	unnötig
Viewpoint Media Player (Remove Only)					unbekannt
Windows Internet Explorer 8	Microsoft Corporation	31.07.2011		20090308.140743	benötigt
Windows XP Service Pack 3	Microsoft Corporation	14.10.2008		20080414.031514	benötigt
WinPcap 4.1.1	CACE Technologies			4.1.0.1753	unnötig
         

Windows möchte gerne Updates installieren, hauptsächlich .Net Framework und ein weiteres Sicherheitsupdate und das "Tool zum entfernen bösartiger Software - Januar2013", soll ich damit noch warten?

Und warum fragst du ihn dann nicht.... er muss es ja am besten wissen.

Hi,
es ist ja schon spät und da müsste ich anrufen. Ich denke aber, dass das was ich eingetragen habe einigermaßen zutrifft. Software kann man ja zur Not wieder installieren.

Apropos spät, morgen früh klingelt wieder der Wecker.
Ich kann ihn ja morgen mal anrufen und die Liste mit ihm durchgehen.
Ich poste dann nochmal eine aktualisierte Liste.

Gute Nacht!

hi
Ja, genau das solltest du tun :-)
Gute nacht.

Hi,

so nach Rücksprache mit meinem Vater hat sich die Liste tatsächlich ein bisschen verändert:

Code: Alles auswählenAufklappen

ATTFilter

360Amigo System Speedup PRO	360Amigo System SpeedUp			1.2.1.8000	notwendig
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated			11.1.102.55	notwendig
Adobe Reader 7.0.8 - Deutsch	Adobe Systems Incorporated	24.07.2006	86,66MB	7.0.8	notwendig
Amazon MP3-Downloader 1.0.17	Amazon Services LLC			1.0.17	notwendig
Apple Software Update	Apple Computer, Inc.	21.03.2007	2,41MB	1.1.0.3	notwendig
Avira Antivirus Premium 2012	Avira			12.1.9.1255	notwendig
CCleaner	Piriform	19.12.2012		3.26	unbekannt
CDBurnerXP	CDBurnerXP	25.09.2011		4.3.8.2631	notwendig
Corel Applications				notwendig
CorelDRAW Graphics Suite 12	Corel Corporation	02.12.2005	320,00MB	12.0.0.458	notwendig
Digitaler Routenplaner 2005		19.07.2005		1.0	unnötig
DruckShop Visitenkarten				notwendig
ElsterFormular	Landesfinanzdirektion Thüringen			13.3.0.9066	notwendig
flatster Recorder	flatster GmbH	02.02.2012		2.0	notwendig
Fraunhofer MP3 Codec Pro 1.263				notwendig
Google Earth	Google	17.11.2011	92,77MB	6.1.0.5001	unnötig
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs	Microsoft Corporation	11.12.2003	2,16MB	1.1.1905.1	notwendig
hp deskjet 3320 series				unnötig
HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series				notwendig
HP Speicher-Disc	Hewlett-Packard Company	10.08.2005	22,70MB	1.0.4.805	notwendig
ISScript				unbekannt
Java(TM) 6 Update 37	Oracle	28.08.2012	91,86MB	6.0.370	unbekannt
LAME v3.98.3 for Audacity		22.01.2011		notwendig
Logitech Desktop Messenger				1.0.31	notwendig
Logitech SetPoint				2.11	notwendig
Malwarebytes Anti-Malware Version 1.70.0.1100	Malwarebytes Corporation	08.01.2013		1.70.0.1100	unbekannt
Microsoft .NET Framework (German) v1.0.3705				unbekannt
Microsoft .NET Framework 1.0 Hotfix (KB928367)					unbekannt
Microsoft .NET Framework 1.1		15.11.2012			unbekannt
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	30.04.2003	3,07MB	1.1.2346	unbekannt
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	15.11.2012	183,00MB	2.2.30729	unbekannt
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	10.05.2012	238,00MB	3.2.30729	unbekannt
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	10.05.2012			unbekannt
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	15.11.2012		4.0.30319	unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	26.09.2011		4.0.30319	unbekannt
Microsoft .NET Framework 4 Extended	Microsoft Corporation	12.01.2012		4.0.30319	unbekannt
Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	25.09.2011		4.0.30319	unbekannt
Microsoft Data Access Components KB870669	Microsoft Corporation				unbekannt
Microsoft Office PowerPoint Viewer 2003	Microsoft Corporation	16.03.2006	4,00MB	11.0.8305.0	notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	20.03.2009	14,49MB	9.0.30729	unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	22.10.2011	10,20MB	9.0.30729.6161	unbekannt
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	22.10.2011	14,97MB	10.0.40219	unbekannt
Microsoft Windows-Journal-Viewer	Microsoft	30.04.2003	3,62MB	1.5.2315.3	unbekannt
MP3-Info extension V3.4.23	Michael Mutschler			3.4.23	notwendig
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	20.11.2006	2,56MB	4.20.9841.0	unbekannt
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	15.08.2007	2,62MB	4.20.9848.0	unbekannt
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	12.11.2008	2,67MB	4.20.9870.0	unbekannt
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	25.11.2009	2,77MB	4.20.9876.0	unbekannt
Multimedia keyboard driver uninstall					unbekannt
Nero - Burning Rom	ahead software gmbh	31.03.2011	58,77MB	5.5.9	notwendig
Notepad++				6.1.6	notwendig
NVIDIA Windows 2000/XP Display Drivers				notwendig
OpenOffice.org 3.0	OpenOffice.org	31.08.2012	334,00MB	3.0.9358	notwendig
PowerDVD				notwendig
QuickTime	Apple Computer, Inc.	21.03.2007	76,88MB	7.1.5.120	unnötig
RealOne Player				unnötig
Recuva	Piriform			1.42	unnötig
SequoiaView				notwendig
Smart Link 56K Modem				unnötig
Spybot - Search & Destroy	Safer Networking Limited	20.03.2010		1.6.2	unbekannt
Updater	Ask.com			1.2.2.23821	unnötig
Viewpoint Media Player (Remove Only)					unnötig
Windows Internet Explorer 8	Microsoft Corporation	31.07.2011		20090308.140743	notwendig
Windows XP Service Pack 3	Microsoft Corporation	14.10.2008		20080414.031514	notwendig
WinPcap 4.1.1	CACE Technologies			4.1.0.1753	unnötig
         

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
QuickTime
RealOne
Recuva
Smart
Spybot
Updater
Viewpoint
WinPcap

Öffne CCleaner, analysiern, starten, PC neustarten.
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste
  mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Hi,

Quicktime lässt sich nicht deinstallieren, bricht die Deinstallation am Ende ab und macht sie rückgängig.

SmartLink bezieht sich auf ein eingebautes Modem, nach dem deinstallieren gibt's einen Neustart und anschließend findet er die Hardware wieder und installiert die Treiber.

CCleaner zeigt nach der Anlyse unter den zu löschenden Dateien den Windows Media Player an. Leider benutzt mein Vater dies um seine Musiksammlung darüber zu verwalten und deshalb bin ich mir nicht sicher, ob ich tatsächlich mit dem starten vom CCleaner weitermachen soll.

ok, behalte quicktime etc.
kannst du die Dateien vom media player abhaken? eig dürfte die Löschung dort sowiesonichts ausmachen.

Hi,

ich hab' jetzt im CCleaner unter Anwendungen den Windows Media Player enthakt und noch mal analysiert, der Mediaplayer taucht nicht mehr auf.

Aber nach Deinem Hinweis, dass das nichts machen sollte, hab' ich den Haken wieder hingemacht und mir mal die Details angeschaut, das sind sämtlich nur Dateien aus dem Filecache für die Transcodierung.

Ich denke die können problemlos weg.

Danke für die schnelle Antwort.

Ich mache dann nach Plan weiter und melde mich dann gleich wieder.

Ja, sach ich doch, die können weg :-) also musik etc würde nicht gelöscht werden.
wir nähern uns übrigens dem Ende.

So der AdwCleaner hat gesucht:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.105 - Datei am 10/01/2013 um 19:49:14 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Dieter - COMPUTER
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Dieter\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gefunden : C:\Programme\Ask.com
Ordner Gefunden : C:\Programme\Viewpoint

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\APN
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gefunden : HKLM\Software\APN
Schlüssel Gefunden : HKLM\Software\AskToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [3215 octets] - [10/01/2013 19:49:14]

########## EOF - C:\AdwCleaner[R1].txt - [3275 octets] ##########
         

Hi,


Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe
  alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein
  Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den
  Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x = fortlaufende Nummer)

neustarten bitte, testen, wie der pc läuft.
Auch Programme wie den Internet Explorer mit testen.

Hi,

schon mal das Log vom AdwCleaner:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.105 - Datei am 10/01/2013 um 19:54:00 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Dieter - COMPUTER
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Dieter\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\Viewpoint

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [3344 octets] - [10/01/2013 19:49:14]
AdwCleaner[S1].txt - [3277 octets] - [10/01/2013 19:54:00]

########## EOF - C:\AdwCleaner[S1].txt - [3337 octets] ##########
         

Anwendungstests:

Internet Explorer läuft
Windows Media Player läuft
Outloot Express läuft
Word Perfect läuft
Elster läuft

Was mir noch aufgefallen ist:

Kurz nach dem Start kommt im Tray das gelbe Schild mit dem Hinweis "Norton Internet Worm Protection ist deaktiviert"

Hi, habt ihr denn norton als bezahlversion?
sehe das zwar im combofix log als deaktiviert, aber im CCleaner nicht.
kannst du das symbol mal anklicken und nach der Lizenzlaufzeit gucken bitte?

bitte mal laden:
http://www.hijackthis-forum.de/attac...ode-repair.zip
entpacken, reg datei doppelklicken, bestätigen, teste dann mal, ob der abgesicherte Modus wieder geht

Da war vielleicht mal ein Norton Antivirus drauf, aber das ist schon lange her. Inzwischen läuft hier der Avira Premium 2012.

Das gelbe Schild war rot und ist das vom Windowssicherheitscenter und nicht von Norton und verschwindet wieder und ansonsten ist von dem Norton nichts mehr zu sehen außer ein paar Resten in der Registry. Vermutlich existiert noch irgendwo in den Konfigurationsinfos zum Sicherheitscenter ein Hinweis auf den alten Norton.
Leider ist die Kiste ziemlich lahm, was aber am System liegt, insbesondere Festplattenzugriffe blockieren das Ding. Es dauert immer sehr lange bis er nach dem Start zur Ruhe kommt. Das macht es in der Startphase immer etwas schwer an Infos zu kommen. Ich denke es wird Zeit für was neues, aber Karneval wird er noch dringend gebraucht

Der abgesicherte Modus funktioniert wieder. War aber bereits nach dem ComboFix der Fall.