jepp
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Hey, das dauert noch ca. ne halbe Stunde bis der Malwarescand durch ist. Eigentlich ist der PC danach ja erstmal wieder bereinigt oder? dann würde ich den über Nacht laufen lassen und morgen früh auf die Arbeit mitnehmen.
Kann dir dann aber den log nicht mehr schicken...

wieso auf die Arbeit? ob er sauber ist weis ich erst am Ende der bereinigung...

Ok ich versuchs dir dann morgen noch zu schicken. Auf jeden Fall schonmal vielen vielen vielen Dank. Die Mühle rennt wieder wie sie soll !
Sehr lobenswerter Support von dir! Schnell und präzise, weiter so!

wie gesagt wir sind danach nicht fertig.

Jo, ich bin für heute aber erstmal fertig. Muss jetzt erstmal schlafen, ich meld mich morgen Nachmittag wieder

ok..

So, bin wieder zu Hause. Hier der Log vom Malwarebytes

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.03.08

Windows Vista Service Pack 1 x86 FAT
Internet Explorer 7.0.6001.18000
meinLaptop :: MEINLAPI [Administrator]

04.06.2013 09:02:54
MBAM-log-2013-06-04 (21-13-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 280133
Laufzeit: 52 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\_OTL\MovedFiles.zip (Trojan.Ransom.RRE) -> Keine Aktion durchgeführt.
C:\_OTL\MovedFiles\06032013_224407\C_Users\meinLaptop\AppData\Roaming\skype.dat (Trojan.Ransom.RRE) -> Keine Aktion durchgeführt.

(Ende)
         

Hi,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Code: Alles auswählenAufklappen

ATTFilter

Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	17.05.2013		11.7.700.202 notwendig
Advanced System Protector	Systweak Software	30.05.2013	18,4MB	2.1.1000.10905 unbekannt
CCleaner	Piriform	24.05.2013	5,62MB	4.02 notwendig
Cisco EAP-FAST Module	Cisco Systems, Inc.	23.05.2012	1,15MB	2.2.14 notwendig
Cisco LEAP Module	Cisco Systems, Inc.	23.05.2012	492KB	1.0.19 notwendig
Cisco PEAP Module	Cisco Systems, Inc.	23.05.2012	924KB	1.1.6 notwendig
DW WLAN Card Utility	Dell Inc.	23.05.2012		5.60.18.44 notwendig
FileConverter 1.3F4 Toolbar	FileConverter 1.3F4	09.02.2013	4,89MB	6.10.3.8 unbekannt
Google Chrome	Google Inc.	07.02.2013	362MB	27.0.1453.94 notwendig
Intel(R) Graphics Media Accelerator Driver	Intel Corporation	23.05.2012	40,2MB	7.15.10.1908 notwendig
Intel(R) Network Connections Drivers	Intel	23.05.2012	2,58GB	14.5 notwendig
Intel(R) TV Wizard	Intel Corporation	23.05.2012	11,5MB	notwendig
Malwarebytes Anti-Malware Version 1.75.0.1300	Malwarebytes Corporation	04.06.2013	13,3MB	1.75.0.1300 notwendig
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	04.06.2013	37,2MB	notwendig
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	08.02.2013	37,2MB	notwendig
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	30.05.2013	294KB	8.0.61001 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	23.05.2012	590KB	9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	30.05.2013	594KB	9.0.30729.6161 notwendig
RegClean Pro	Systweak Inc	30.05.2013	14,1MB	6.21 unbekannt
RICOH R5U241 / R5C847 Media Driver ver.2.04.01.00	RICOH	23.05.2012	3,47MB	2.04.01.00 notwendig
Sonic RecordNow! Plus	Sonic Solutions	23.05.2012	38,5MB	7.3 notwendig
Sonic Update Manager	Sonic Solutions	23.05.2012	904KB	2.9 notwendig
Spider Player 2.5.3	VIT Software, LLC	08.04.2013	9,00MB	2.5.3.0 notwendig
         

deinstaliere:
FileConverter
RegClean

Öffne ccleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.301 - Datei am 04/06/2013 um 22:08:10 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Business Service Pack 1 (32 bits)
# Benutzer : meinLaptop - MEINLAPI
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\meinLaptop\Downloads\adwcleaner_2.3.0.1.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Program Files\Advanced System Protector
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Ordner Gelöscht : C:\Users\meinLaptop\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\meinLaptop\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\meinLaptop\AppData\LocalLow\PriceGong

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3284351
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

***** [Internet Browser] *****

-\\ Internet Explorer v7.0.6001.18639

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&CUI=UN10200577301906479&ctid=CT3284351 --> hxxp://www.google.com

-\\ Google Chrome v27.0.1453.94

Datei : C:\Users\meinLaptop\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1974 octets] - [04/06/2013 22:08:10]

########## EOF - C:\AdwCleaner[S1].txt - [2034 octets] ##########
         

Hi,
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.

Wenn du denkst, fertig zu sein, rechtsklick computer, Eigenschaften, prüfen, ob Servicepack2 (SP2) instaliert ist, melden, wenn fertig oder bei Problemen

"Die Updates können nicht installiert/konfiguriert werden. Die Updates werden rückgängig gemacht"

instaliere mal alle treiber updates, beginnend mit mainboard, versuche es dann erneut.

nutze vorherdas vorbereitungstol:
Systemupdate-Vorbereitungstool für Windows Vista (KB947821) [Mai 2013] aus dem Microsoft Download Center herunterladen.