:hallo:
Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.
Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte. 1. Schritt
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
Winlogon\Notify\psfus: C:\Windows\system32\psqlpwd.dll (UPEK Inc.)
HKCU\...\Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path)
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\DetlefRita\AppData\Roaming\Other.res <==== ATTENTION
Startup: C:\Users\DetlefRita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Other.exe ()
FF Extension: toolbar_AVIRA-V7 - C:\Users\DetlefRita\AppData\Roaming\Mozilla\Firefox\Profiles\tueior2r.default-1366128953723\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF HKCU\...\Firefox\Extensions: [{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}] - C:\Users\DetlefRita\AppData\Roaming\14001.019
CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
2013-10-05 18:07 - 2013-09-13 09:19 - 00000004 _____ C:\Users\DetlefRita\AppData\Roaming\settings.ini
C:\Users\DetlefRita\DXSETUP.exe
C:\Users\DetlefRita\AppData\Roaming\i.ini
C:\Users\DetlefRita\AppData\Local\Temp\avgnt.exe
C:\Users\DetlefRita\AppData\Local\Temp\hrsccgwfpgftegakuj.exe
C:\Users\DetlefRita\AppData\Local\Temp\InstallFlashPlayer.exe
C:\Users\DetlefRita\AppData\Local\Temp\omqlxpopnvigkqhfbgoxdbktrubkr.exe
C:\Users\DetlefRita\AppData\Local\Google\Desktop\Install
C:\ProgramData\wavav0bdtzbtb43b.bat
C:\ProgramData\wavav0bdtzbtb43b.reg
C:\Users\DetlefRita\DSETUP.dll
C:\Users\DetlefRita\dsetup32.dll
C:\Users\DetlefRita\DXSETUP.exe
C:\Users\DetlefRita\AppData\Roaming\i.ini
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
- Starte nun FRST erneut und klicke den Entfernen Button.
- Das Tool erstellt eine Fixlog.txt.
- Poste mir deren Inhalt.
Rechner normal starten. 2. Schritt
Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
- Starte bitte die mbar.exe.
- Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
- Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
- Klicke auf den CleanUp Button und erlaube den Neustart.
- Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
- Nach dem Neustart starte die mbar.exe erneut.
- Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier. Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
danach: 3. Schritt
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
- Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
- Starte die AdwCleaner.exe mit einem Doppelklick.
- Stimme den Nutzungsbedingungen zu.
- Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
- Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
- Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
- Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
- Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
| 