dann klicke auf weiter. wie gesagt kopiers log einfach rein.

Oje - da kommt nun, dass der PC über keine "Wiederherstellungskonsole" verfügt und ich diese runterladen soll?!?

ja, instalieren und weiter den Anweisungen von Combofix folgen

Puh, jetzt kam etwas von Löschen, etc. - ich hatte schon Angst, dass nun alles weg ist?!?
Scheint aber nichts passiert zu sein...

Hier die Log-Datei:

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-05-23.01 - *** 23.05.2013  15:48:21.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1247.792 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {804E5358-FFA4-00FC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00EB-0D24-347CA8A3377C}
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Default User\WINDOWS
c:\dokumente und einstellungen\Gast\WINDOWS
c:\dokumente und einstellungen\***\Recent\Thumbs.db
c:\dokumente und einstellungen\***r\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system\MS16ML32.DLL
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\SET37.tmp
c:\windows\system32\SET3B.tmp
c:\windows\system32\SET43.tmp
c:\windows\system32\SET4C.tmp
c:\windows\system32\SET4D.tmp
c:\windows\system32\SET4E.tmp
c:\windows\system32\SET51.tmp
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-04-23 bis 2013-05-23  ))))))))))))))))))))))))))))))
.
.
2013-05-23 12:53 . 2013-05-23 12:53	29904	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{9AD6218E-97A2-4C01-BA76-189187703F41}\MpKsl41851d04.sys
2013-05-23 12:12 . 2013-05-13 06:19	7016152	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{9AD6218E-97A2-4C01-BA76-189187703F41}\mpengine.dll
2013-05-19 09:02 . 2013-05-23 10:03	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\E58CE4CD2E0520C40000E58BFF4827BD
2013-05-18 08:51 . 2013-05-13 06:19	7016152	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-05-10 07:57 . 2013-05-10 07:57	187456	----a-w-	c:\programme\Mozilla Firefox\plugins\nppdf32.dll
2013-05-10 07:57 . 2013-05-10 07:57	187456	----a-w-	c:\programme\Internet Explorer\PLUGINS\nppdf32.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-16 13:12 . 2012-08-14 20:12	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-05-16 13:12 . 2012-08-14 20:12	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-02 15:28 . 2010-12-14 16:29	238872	------w-	c:\windows\system32\MpSigStub.exe
2013-04-16 22:16 . 2004-01-27 09:12	920064	----a-w-	c:\windows\system32\wininet.dll
2013-04-16 22:16 . 2004-01-27 09:12	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-04-16 22:16 . 2004-01-27 09:12	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-04-12 23:28 . 2004-09-13 19:30	385024	----a-w-	c:\windows\system32\html.iec
2013-04-12 14:00 . 2004-01-27 09:12	1876480	----a-w-	c:\windows\system32\win32k.sys
2013-03-30 13:17 . 2013-03-30 13:18	94112	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-03-30 13:17 . 2012-02-07 09:41	143872	----a-w-	c:\windows\system32\javacpl.cpl
2013-03-30 13:17 . 2013-03-30 13:18	861088	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-03-30 13:17 . 2012-02-07 09:41	782240	----a-w-	c:\windows\system32\deployJava1.dll
2013-03-08 08:36 . 2004-01-27 09:12	293888	----a-w-	c:\windows\system32\winsrv.dll
2013-03-07 15:56 . 2004-01-27 09:12	2195712	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-03-07 15:56 . 2002-08-29 03:41	2072320	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-02-27 07:56 . 2004-01-27 09:21	2067456	----a-w-	c:\windows\system32\mstscax.dll
2013-04-13 12:01 . 2013-04-13 11:59	263064	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2013-02-08 1521800]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-09 39408]
"1und1Dispatcher"="c:\programme\1und1Softwareaktualisierung\SchedDispatcher.exe" [2013-01-28 223600]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2012-06-20 1568976]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2013-01-27 947152]
"MailCheck IE Broker"="c:\programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe" [2013-02-04 1513536]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Picture Motion Browser Medien-Prüfung.lnk]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\Picture Motion Browser Medien-Prüfung.lnk
backup=c:\windows\pss\Picture Motion Browser Medien-Prüfung.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:23	380928	----a-w-	c:\windows\system32\irprops.cpl
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:22	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid]
2009-04-30 13:39	5472016	----a-w-	c:\programme\Logitech\Logitech Vid\Vid.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-05-08 09:35	2780432	----a-w-	c:\programme\Logitech\Logitech WebCam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickFinder Scheduler]
2003-03-07 04:01	77887	----a-w-	c:\programme\WordPerfect Office 11\Programs\QFSCHD110.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-07-13 11:33	17418928	----a-r-	c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2006-11-24 00:06	487424	----a-r-	c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-01-09 17:29	39408	----a-w-	c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"IDriverT"=3 (0x3)
"HRService"=3 (0x3)
"SLService"=2 (0x2)
"AAV UpdateService"=2 (0x2)
"LVPrcSrv"=2 (0x2)
"idsvc"=3 (0x3)
"gusvc"=3 (0x3)
"gupdate"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Haufe\\iDesk\\iDeskService\\pythonw.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 MpKsl41851d04;MpKsl41851d04;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{9AD6218E-97A2-4C01-BA76-189187703F41}\MpKsl41851d04.sys [23.05.2013 14:53 29904]
R2 AAV UpdateService;AAV UpdateService;c:\programme\AAVUpdateManager\aavus.exe [24.10.2008 17:35 128296]
R3 ctxS51;Creatix V.9X DSP Data Fax Modem;c:\windows\system32\drivers\ctxS51.sys [01.05.2006 12:59 1903646]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 13:28 160944]
S4 HRService;Haufe iDesk-Service in c:\programme\Haufe\iDesk\iDeskService\Zope;c:\programme\Haufe\iDesk\iDeskService\ideskservice.exe [23.10.2006 04:39 71072]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 85310271
*NewlyCreated* - AWTDYPOG
*NewlyCreated* - MPKSL41851D04
*Deregistered* - 85310271
*Deregistered* - awtdypog
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-13 11:40	1642448	----a-w-	c:\programme\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-14 13:12]
.
2013-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-09 19:43]
.
2013-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-09 19:43]
.
2013-05-23 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\programme\Microsoft Security Client\MpCmdRun.exe [2013-01-27 10:11]
.
2013-05-23 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2013-02-08 14:17]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.hyrican.de/
TCP: DhcpNameServer = 10.30.2.254
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - c:\programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\yhzncjj2.default\
FF - prefs.js: browser.startup.homepage - hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE
FF - ExtSQL: !HIDDEN! 2009-09-02 15:12; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-RunServices-0utlook Express - xrrfa.exe
HKU-Default-Run-Microsoft Update - snlogsvc.exe
HKU-Default-Run-0utlook Express - xrrfa.exe
HKU-Default-Run-Microsoft Restore - scrgrd.exe
HKU-Default-Run-Microsoft Windows Update - wupdate.exe
HKU-Default-RunServices-0utlook Express - xrrfa.exe
MSConfigStartUp-0utlook Express - xrrfa.exe
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-Cryptographic Service - c:\windows\System32\ecjtfx.exe
MSConfigStartUp-InCD - c:\programme\Ahead\InCD\InCD.exe
MSConfigStartUp-Microsoft Windows Update - wupdate.exe
MSConfigStartUp-NeroCheck - c:\windows\system32\NeroCheck.exe
MSConfigStartUp-SMSERIAL - c:\programme\Motorola\SMSERIAL\sm56hlpr.exe
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre1.5.0_05\bin\jusched.exe
MSConfigStartUp-System Update - c:\windows\System32\zbgbh.exe
MSConfigStartUp-updateMgr - c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
AddRemove-HaufeReader - c:\windows\IsUn0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-VAR_05 - c:\windows\IsUn0407.exe
AddRemove-VAR_06 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-05-23 16:04
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-05-23  16:07:26
ComboFix-quarantined-files.txt  2013-05-23 14:07
.
Vor Suchlauf: 3.749.801.984 Bytes frei
Nach Suchlauf: 5.027.569.664 Bytes frei
.
- - End Of File - - 82B26DC78FA2EEB776FE37B48232B5FE
         

--- --- ---

Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Also Malwarebytes läuft jetzt... (schon einige Zeit)
Da ich dann für ca. 1e Woche nicht mehr online gehen kann, wird meine Schwester das Ganze ab heute Abend/morgen selbst übernehmen - also nicht wundern, wenn sie dann schreibt - sie hat sich nun extra nochmal registriert und wird dann unter "Jani77" schreiben... Falls das nicht klappt, muss ich dann notfalls in einer Woche für sie weitermachen...

Vielen Dank auf jeden Fall für deine Mühe :-)

Na da währe ja eig günstiger wenn sie unter deinem Konto weiter schreibt, da sie hier nicht antworten kann mit nem neuen Konto, und so n neues Thema eröffnen müsste

Achso?!? Ich dachte, sie kann da trotzdem antworten? Ok, dann sage ich ihr, sie soll unter meinem Namen weiterschreiben... Danke für die Info :-)

Nein, in den Bereichen Plagegeister und Logfiles kann nur der threadersteller und die Helfer antworten, damit da nich jeder reinredet

Alles klar :-)

Hallo hier ist die Schwester von Jami87.
Habe folgende Log-Datei bekommen:

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.23.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: *** [Administrator]

Schutz: Aktiviert

23.05.2013 18:43:45
mbam-log-2013-05-23 (18-43-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 316355
Laufzeit: 3 Stunde(n), 37 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Bin mir nicht sicher ob das alles ist oder fehlt noch etwas? Hab unter Logdateien noch etwas mit ...protection-log....txt gesehen.

Hallo,
kann ich während der Datenauswertung wieder am PC arbeiten (mit Programmen ohne Internetverbindung) oder sollte ich lieber noch warten?

internet verbindung kannst du herstellen, aber noch nich wild durch die Gegend surfen.

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Anbei die Liste zu den Programmen.
Da ich mich leider sehr schlecht auskenne, habe ich alles von Microsoft als unbekannt gekennzeichnet. Sicherlich sind da Dateien enthalten , die notwendig sind - habe aber keine Ahnung welche.

AAVUpdateManager Wolters Kluwer Deutschland GmbH 13.02.2012 32,06MB 18.00.0000 unbekannt
ABBYY FineReader 5.0 Sprint ABBYY Software House 05.03.2004 101,00MB 5.0.482.3421 unbekannt
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 25.05.2013 11.7.700.202 unbekannt
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 25.05.2013 11.7.700.202 unbekannt
Adobe Reader X (10.1.7) - Deutsch Adobe Systems Incorporated 15.05.2013 122,00MB 10.1.7 unbekannt
Avira SearchFree Toolbar plus Web Protection Ask.com 23.05.2013 4,76MB 1.15.26.0 unbekannt
Avira SearchFree Toolbar plus Web Protection Updater Ask.com 23.05.2013 1.3.0.23930 unbekannt
Canon Camera Support Core Library Canon 03.10.2005 7.1.0.11 notwendig
Canon Camera Window DS for ZoomBrowser EX Canon 03.10.2005 5.0 notwendig
Canon Camera Window DVC for ZoomBrowser EX Canon 03.10.2005 5.0 notwendig
Canon Camera Window for ZoomBrowser EX Canon 03.10.2005 5.0 notwendig
Canon Internet Library for ZoomBrowser EX Canon Inc. 03.10.2005 1.3.3 notwendig
Canon MovieEdit Task for ZoomBrowser EX Canon 03.10.2005 1.2.0.21 notwendig
Canon PhotoRecord Cisra 03.10.2005 80,41MB 02.01.00069 notwendig
Canon RAW Image Task for ZoomBrowser EX Canon 03.10.2005 1.2 notwendig
Canon RemoteCapture Task for ZoomBrowser EX Canon 03.10.2005 1.1 notwendig
Canon Utilities PhotoStitch 3.1 Canon 03.10.2005 3.1.14 notwendig
Canon ZoomBrowser EX Canon 03.10.2005 17,62MB 5.00.0000 notwendig
CCleaner Piriform 23.04.2013 4.01 unbekannt
Creatix V.9X DSP Data Fax Modem notwendig
CVE-2012-4969 unbekannt
FaxTools BVRP Software 24.08.2004 5.10 notwendig
Google Chrome Google Inc. 22.08.2012 27.0.1453.94 notwendig
Google Toolbar for Internet Explorer Google Inc. 09.06.2010 7.4.3607.2246 unbekannt
Haufe iDesk-Browser Haufe 07.01.2007 16,00MB 6.10.31.3152 unnötig
Haufe iDesk-Service Haufe 07.01.2007 28,61MB 6.10.23.3144 unnötig
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs Microsoft Corporation 27.01.2004 2,16MB 1.1.1905.1 unbekannt -evtl. notwendig
Java 7 Update 17 Oracle 30.03.2013 129,00MB 7.0.170 notwenig
Java(TM) 6 Update 30 Oracle 07.02.2012 91,34MB 6.0.300 unnötig
klickRoute OEM klickTel GmbH 13.05.2013 notwendig
klickTel OEM 2004 klickTel GmbH 25.06.2012 notwendig
Lexmark X1100 Series 23.08.2009 notwendig
Logitech Vid Logitech Inc. 09.01.2010 38,12MB 1.00.1062
Logitech Webcam Software Logitech Inc. 09.01.2010 44,64MB 12.00.1280 notwendig
Logitech Webcam Software-Treiberpaket Logitech Inc. 09.01.2010 12.0.1278 notwendig
Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 23.05.2013 1.75.0.1300 unbekannt
Microsoft .NET Framework 1.1 09.01.2013 unbekannt
Microsoft .NET Framework 1.1 German Language Pack Microsoft 27.01.2004 3,07MB 1.1.2346 unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 16.05.2013 185,00MB 2.2.30729 unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 09.01.2013 253,00MB 3.2.30729 unbekannt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 09.01.2013 unbekannt
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 03.02.2012 1 unbekannt
Microsoft Security Essentials Microsoft Corporation 22.02.2013 4.2.223.1 unbekannt
Microsoft Tool Web Package : EXTRACT.EXE Microsoft Corporation 13.06.2007 0,11MB 1.00.0.1 unbekannt
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 03.02.2012 unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 15.12.2010 0,11MB 8.0.50727.4053 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 22.06.2011 5,28MB 8.0.61001 unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 27.05.2011 10,20MB 9.0.30729.5570 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 07.02.2012 9,65MB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 03.12.2009 10,28MB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 21.11.2010 10,19MB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 22.06.2011 10,20MB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 26.08.2012 14,97MB 10.0.40219 unbekannt
Microsoft Windows-Journal-Viewer Microsoft 27.01.2004 3,62MB 1.5.2315.3 unbekannt
Microsoft XML Parser und SDK Microsoft Corporation 13.09.2004 4,32MB 4.10.9406.0 unbekannt
Mozilla Firefox 21.0 (x86 de) Mozilla 24.05.2013 21.0 notwendig
Mozilla Maintenance Service Mozilla 25.05.2013 21.0 unbekannt
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 04.12.2006 2,56MB 4.20.9841.0 unbekannt
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 15.10.2007 2,62MB 4.20.9848.0 unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 13.12.2008 2,67MB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 2,77MB 4.20.9876.0 unbekannt
PowerDVD 28.01.2004 unbekannt
Programm zum entfernen des Windows Blaster Wurm-Virus(KB833330) Microsoft Corporation unbekannt
ProSavageDDR and Utilities 27.01.2004 unbekannt
RealPlayer Basic 28.01.2004 unbekannt
S3Display unbekannt
S3Gamma2 unbekannt
S3Info2 unbekannt
S3Overlay unbekannt
Skype web features Skype Technologies S.A. 12.01.2010 4,97MB 1.0.3971 unbekannt
Skype™ 5.10 Skype Technologies S.A. 06.09.2012 19,45MB 5.10.116 unbekannt
Sony Ericsson PC Suite Sony Ericsson 25.11.2007 82,26MB 2.0.52 notwendig
Sony Picture Utility Sony Corporation 11.09.2007 2.0.05.13150 notwendig
Sony USB Driver Sony Corporation 11.09.2007 2.00 notwendig
Steuer Hilfesammlung haufe 07.01.2007 13,52MB 13.0.0.0 unnötig
Steuer-Sparer 2013 Wolters Kluwer Deutschland GmbH 19.05.2013 279,00MB 18.09 notwendig
Steuer-Sparschwein 2010 Akademische Arbeitsgemeinschaft Verlag 15.02.2010 256,00MB 15.07 notwendig
Steuer-Sparschwein 2011 Akademische Arbeitsgemeinschaft Verlag 06.02.2011 239,00MB 16.08 notwendig
Steuer-Sparschwein 2012 Wolters Kluwer Deutschland GmbH 25.09.2012 249,00MB 17.11 notwendig
Steuerprogramm2008 Akademische Arbeitsgemeinschaft 10.01.2008 112,00MB 13.02.0000 unnötig
VIA Audio Driver Setup Program unbekannt
Viewpoint Media Player 06.03.2004 unbekannt
WEB.DE MailCheck für Internet Explorer 1&1 Mail & Media GmbH 07.03.2013 2.1.0.0 unbekannt
WEB.DE MailCheck für Mozilla Firefox 1&1 Mail & Media GmbH 08.10.2012 2.1.4.1420 unbekannt
WEB.DE Softwareaktualisierung 1&1 Mail & Media GmbH 07.03.2013 3.0.0.1 unbekannt
Windows Internet Explorer 8 Microsoft Corporation 12.08.2009 20090308.140743 unbekannt
Windows Media Format 11 runtime 03.02.2012 unbekannt
Windows Media Player 11 03.02.2012 unbekannt
Windows XP Service Pack 3 Microsoft Corporation 03.06.2009 20080414.031514 unbekannt
WordPerfect Office 11 Corel Corporation 28.01.2004 301,00MB 11.0 notwendig

deinstaliere:
AAVUpdateManager
ABBYY
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Avira SearchFree : beide
CVE
Google Toolbar
Haufe : alle
Java : alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
PowerDVD
RealPlayer
Skype™ : falls nich verwendet
Steuer Hilfesammlung
Viewpoint
WEB.DE : alle

Öffne CCleaner, analysieren, starten, PC neustarten
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

b

Erst mal vielen Dank für die gute Beschreibung, bin gut damit zurecht gekommen.
Nachfolgend die Textdatei:AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.301 - Datei am 28/05/2013 um 22:52:46 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : *** - ***
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\uxaf7lmg.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\yhzncjj2.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\yhzncjj2.default\searchplugins\Askcom.xml
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\uxaf7lmg.default\extensions\staged
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\APN

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\Software\TENCENT
Schlüssel Gelöscht : HKLM\Software\Viewpoint
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\yhzncjj2.default\prefs.js

Gelöscht : user_pref("CT3196716.ValidationData_Toolbar", 0);
Gelöscht : user_pref("CT3196716.usagesFlag", 2);
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale[...]

Datei : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\uxaf7lmg.default\prefs.js

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale[...]
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&loc[...]

-\\ Google Chrome v27.0.1453.94

Datei : C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.310] : homepage = "hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE",

Datei : C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [3665 octets] - [28/05/2013 22:46:46]
AdwCleaner[R2].txt - [3725 octets] - [28/05/2013 22:48:03]
AdwCleaner[S1].txt - [3658 octets] - [28/05/2013 22:52:46]

########## EOF - C:\AdwCleaner[S1].txt - [3718 octets] ##########
         

--- --- ---