Trojaner-Board - Ihr Computer ist gesperrt. Die Funktionen ... Bin ich das Problem los?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Ihr Computer ist gesperrt. Die Funktionen ... Bin ich das Problem los? (https://www.trojaner-board.de/130235-computer-gesperrt-funktionen-problem-los.html)

So, Windows Repair Tool ist durch. PicPick habe ich nun installiert. Allerdings versucht sich nun, eine Babylon Tollbar zu installieren. Was ist das?
Malwarebytes AntiRootKit habe ich nochmal laufen lassen. Hier sind die Screenshots und das LogFile. ScurityCheck mache ich noch.

Code:

Malwarebytes Anti-Rootkit BETA 1.01.0.1020

www.malwarebytes.org
 

Database version: v2013.02.25.05
 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 8.0.7601.17514

Cheffe :: PANZERKNACKER [administrator]
 

25.02.2013 15:11:50

mbar-log-2013-02-25 (15-11-50).txt
 

Scan type: Quick scan

Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P

Scan options disabled: 

Objects scanned: 29695

Time elapsed: 15 minute(s), 45 second(s)
 

Memory Processes Detected: 0

(No malicious items detected)
 

Memory Modules Detected: 0

(No malicious items detected)
 

Registry Keys Detected: 0

(No malicious items detected)
 

Registry Values Detected: 0

(No malicious items detected)
 

Registry Data Items Detected: 0

(No malicious items detected)
 

Folders Detected: 0

(No malicious items detected)
 

Files Detected: 0

(No malicious items detected)
 

(end)

Die Toolbar vorher abwaehlen!

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

SecurityCheck checkup.txt

Code:

 Results of screen317's Security Check version 0.99.59  

 Windows 7 Service Pack 1 x86 (UAC is enabled)  

 Internet Explorer 8 Out of date! 
 ``````````````Antivirus/Firewall Check:`````````````` 

Microsoft Security Essentials   

 Antivirus up to date!  
 `````````Anti-malware/Other Utilities Check:````````` 

 Malwarebytes Anti-Malware Version 1.70.0.1100  

 CCleaner     

 Java 7 Update 11  

 Java version out of Date! 

 Adobe Flash Player 10 Flash Player out of Date! 

 Adobe Flash Player         11.6.602.168  

 Adobe Reader XI  

 Mozilla Firefox 18.0.2 Firefox out of Date!  

 Mozilla Thunderbird (3.1.4) Thunderbird out of Date!  

 Google Chrome 24.0.1312.56  

 Google Chrome 24.0.1312.57  
 ````````Process Check: objlist.exe by Laurent````````  

 Microsoft Security Essentials MSMpEng.exe 

 Microsoft Security Essentials msseces.exe 

 Malwarebytes Anti-Malware mbamservice.exe  

 Malwarebytes Anti-Malware mbamgui.exe  

 Malwarebytes' Anti-Malware mbamscheduler.exe   
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  
 ````````````````````End of Log``````````````````````

Alles Windows Updates einspielen, inkl. Internet Explorer!
http://windowsupdate.microsoft.com

Aktualisiere:

Thunderbird: Thunderbird - Download - Filepony

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die .exe-Datei
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 15 ) herunter laden.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck

Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

Macht mein Rechner keine automatischen windows-Updates? Wo kann ich das einstellen?

Thunderbird benutze ich nicht mehr.

Java habe ich doch erst vor kurzem laut deiner Anweisung aktualisiert. Muss ich das jetzt immer manuell machen? Und wegen der Sicherheitslücke soll ich es doch eh deaktivieren???

Übrigens: Gerade habe ich diese Babylon Toolbar über die Systemsteuerung deinstalliert, dabei wurde plötzlich der Bildschirm blau und es erschien ein Meldung wie "The System has been shut down...". Dann fuhr Windows runter, wieder hoch. Normal ist das doch nicht, oder?

Hmm, beim Installieren der Windows Updates veränderte sich auf einmal der Bildschirm. Sah aus wie im abgesicherten Modus... Dann fuhr er runter, obwohl erst ein Update installiert war. Die anderen habe ich dann nochmal extra geladen. Das waren übrigens alles keine wichtigen Updates - laut Windows Update.

So, Java habe ich aktualisiert und eingestellt. Alte Java-Versionen habe ich in der Systemsteuerung nicht gefunden.

Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Haken setzen bei: Anwendungen und Applets und Verfolgungs- und Protokolldateien => OK

Ich konnte nicht überall Häkchen setzen. Diese Option war nicht aktiviert.

Die anderen Eintellungen stimmten alle schon.

Hier der PluginCheck:

PluginCheck

Firefox 18.0 ist aktuell

Flash (11,6,602,168) ist aktuell.

Java ist nicht Installiert oder nicht aktiviert.

Adobe Reader 11,0,2,0 ist aktuell.

Zitat:

Zitat von Liftaboy (Beitrag 1019624)

Macht mein Rechner keine automatischen windows-Updates? Wo kann ich das einstellen?

Systemsteuerung --> System und Sicherheit --> Windows Update --> Einstellungen ändern

Zitat:

Thunderbird benutze ich nicht mehr.

Dann am besten deinstallieren!

Zitat:

Java habe ich doch erst vor kurzem laut deiner Anweisung aktualisiert. Muss ich das jetzt immer manuell machen? Und wegen der Sicherheitslücke soll ich es doch eh deaktivieren???

Du hast Version 11 installiert, 15 ist aktuell.
Genau dauber kam die Malware auf deinen Rchner.

Zitat:

Übrigens: Gerade habe ich diese Babylon Toolbar über die Systemsteuerung deinstalliert, dabei wurde plötzlich der Bildschirm blau und es erschien ein Meldung wie "The System has been shut down...". Dann fuhr Windows runter, wieder hoch. Normal ist das doch nicht, oder?

Nein

Sehr gut! :daumenhoc

damit bist Du sauber und entlassen! :)

adwCleaner entfernen

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Uninstall.
Bestätige mit Ja.

Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTL.exe um das Programm auszuführen.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Klicke auf den Button "Bereinigung"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html

Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

Aber ich habe Java doch am 29.1.13 aktualisiert. Muss ich das jetzt immer manuell alle paar Wochen machen, damit ich die neueste Version draufhabe? Und Java ist doch deaktiviert. Wann soll ich das wieder aktivieren oder bleibt das so?

Zitat:
Übrigens: Gerade habe ich diese Babylon Toolbar über die Systemsteuerung deinstalliert, dabei wurde plötzlich der Bildschirm blau und es erschien ein Meldung wie "The System has been shut down...". Dann fuhr Windows runter, wieder hoch. Normal ist das doch nicht, oder?
Nein
Soll ich das denn jetzt ignorieren? Oder was tun? Wenn es nicht nochmal auftritt, ist alles gut?

Und was hatte das zu bedeuten? Normal?:
Hmm, beim Installieren der Windows Updates veränderte sich auf einmal der Bildschirm. Sah aus wie im abgesicherten Modus... Dann fuhr er runter, obwohl erst ein Update installiert war. Die anderen habe ich dann nochmal extra geladen. Das waren übrigens alles keine wichtigen Updates - laut Windows Update.

Und noch was: Seit den Windows Updates ist jetzt dreimal der Rechner einfach kurz stehengeblieben, d. h. die Maus ließ sich nicht mehr bewegen, alles wie eingefroren. Nach etwa 30 Sekunden ging es weiter.

Habe ich nun ein anderes Problem? Windows Repair Tool und Update haben wir doch ausgeführt. Also das System müsste doch jetzt ok sein. Oder kann genau das jetzt evtl. Probleme machen?

So, Tool-Bereinigung erledigt:

Jetzt finde ich noch

> jrt.exe
> ccleaner
> SpeedmaxPC
> mbar
> Malwarebytes Anti-Malware
Alles runter?

Außerdem liegt auf dem Desktop noch
> jre-7u15-windows-i586 (Java)
Soll das da bleiben?

Was ist mit Malwarebytes Anti-Malware? Ich glaube das ist eine abgelaufene Testversion. Jedenfalls fragt es bei jedem Start, ob ich es kaufen will? Was soll ich damit machen?

Bin ich mit Microsoft Security Essentials ausreichend geschützt oder soll ich noch etwas anderes installieren?

Kannst Du mir noch sagen, was ich im Autostart aktivieren soll (habe da am Anfang der Probleme mal alles deaktiviert) und würdest Du evtl. mal über alle meine Programme schauen und mir sagen, was ich runterschmeißen soll? Kann zu beiden ja einen Screenshot posten.

Fragen über Fragen... Sorry dafür und nochmal danke für Deine umfassende Hilfe!!!

Zitat:

Zitat von Liftaboy (Beitrag 1020302)

Aber ich habe Java doch am 29.1.13 aktualisiert. Muss ich das jetzt immer manuell alle paar Wochen machen, damit ich die neueste Version draufhabe?

Ja, das gehoert zur Pflege des Systems.

Zitat:

Und Java ist doch deaktiviert. Wann soll ich das wieder aktivieren oder bleibt das so?

Wozu aktivieren, wenn du es garnicht brauchst?

Zitat:

Zitat:
Übrigens: Gerade habe ich diese Babylon Toolbar über die Systemsteuerung deinstalliert, dabei wurde plötzlich der Bildschirm blau und es erschien ein Meldung wie "The System has been shut down...". Dann fuhr Windows runter, wieder hoch. Normal ist das doch nicht, oder?
Nein
Soll ich das denn jetzt ignorieren? Oder was tun? Wenn es nicht nochmal auftritt, ist alles gut?

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Zitat:

Und was hatte das zu bedeuten? Normal?:
Hmm, beim Installieren der Windows Updates veränderte sich auf einmal der Bildschirm. Sah aus wie im abgesicherten Modus... Dann fuhr er runter, obwohl erst ein Update installiert war. Die anderen habe ich dann nochmal extra geladen. Das waren übrigens alles keine wichtigen Updates - laut Windows Update.

Sind jetzt alle Updates installiert?

Zitat:

Und noch was: Seit den Windows Updates ist jetzt dreimal der Rechner einfach kurz stehengeblieben, d. h. die Maus ließ sich nicht mehr bewegen, alles wie eingefroren. Nach etwa 30 Sekunden ging es weiter.

Bitte mal ausfuehren:
http://www.trojaner-board.de/72874-s...eparieren.html

Danach:
- neustarten
- berichten

Zitat:

Jetzt finde ich noch

> jrt.exe
> ccleaner
> SpeedmaxPC
> mbar
> Malwarebytes Anti-Malware
Alles runter?

SpedmaxPC?

Downloade dir bitte delfix auf deinen Desktop.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.
DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Zitat:

Außerdem liegt auf dem Desktop noch
> jre-7u15-windows-i586 (Java)
Soll das da bleiben?

Loeschen.

Zitat:

Was ist mit Malwarebytes Anti-Malware? Ich glaube das ist eine abgelaufene Testversion. Jedenfalls fragt es bei jedem Start, ob ich es kaufen will? Was soll ich damit machen?

Deinstallieren.

Zitat:

Bin ich mit Microsoft Security Essentials ausreichend geschützt oder soll ich noch etwas anderes installieren?

Reicht vollkommen.

Zitat:

Kannst Du mir noch sagen, was ich im Autostart aktivieren soll (habe da am Anfang der Probleme mal alles deaktiviert) und würdest Du evtl. mal über alle meine Programme schauen und mir sagen, was ich runterschmeißen soll? Kann zu beiden ja einen Screenshot posten.

Dann poste mal.

Bis auf den Bing-Desktop habe ich alle Win Updates installiert.

Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: Internet Sicherheits-Zonen zurücksetzen
Ist nur für den IE beschrieben. Ich benutze eigentlich nur Firefox. Trotzdem machen?

Zu Java: Wozu aktivieren, wenn du es garnicht brauchst?
Warum sollte ich dann die neueste Version installieren?

Hier ist schon mal der adwcleaner-Log:

Code:

# AdwCleaner v2.113 - Datei am 27/02/2013 um 16:54:58 erstellt

# Aktualisiert am 23/02/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)

# Benutzer : Cheffe - PANZERKNACKER

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Cheffe\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

Ordner Gelöscht : C:\ProgramData\Babylon

Ordner Gelöscht : C:\Users\Cheffe\AppData\Roaming\Babylon

Ordner Gelöscht : C:\Users\Cheffe\AppData\Roaming\OpenCandy
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\59578ddcb03ce812

Schlüssel Gelöscht : HKCU\Software\DataMngr

Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\59578ddcb03ce812

Schlüssel Gelöscht : HKLM\Software\Babylon

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gelöscht : HKLM\Software\DataMngr

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16464
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v19.0 (de)
 

Datei : C:\Users\Cheffe\AppData\Roaming\Mozilla\Firefox\Profiles\x2vwvb09.default\prefs.js
 

C:\Users\Cheffe\AppData\Roaming\Mozilla\Firefox\Profiles\x2vwvb09.default\user.js ... Gelöscht !
 

Gelöscht : user_pref("avg.install.userHPSettings", "hxxp://isearch.babylon.com/?affID=120351&babsrc=HP_ss&mntrI[...]

Gelöscht : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");

Gelöscht : user_pref("extensions.BabylonToolbar.admin", false);

Gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");

Gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");

Gelöscht : user_pref("extensions.BabylonToolbar.autoRvrt", "false");

Gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");

Gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);

Gelöscht : user_pref("extensions.BabylonToolbar.ffxUnstlRst", true);

Gelöscht : user_pref("extensions.BabylonToolbar.id", "2ac5404c000000000000001f16b72e39");

Gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15761");

Gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");

Gelöscht : user_pref("extensions.BabylonToolbar.newTab", false);

Gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

Gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

Gelöscht : user_pref("extensions.BabylonToolbar.rvrt", "false");

Gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "none");

Gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "uninst");

Gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]

Gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.8.11.10");

Gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.11.1014:51:16");

Gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.8.11.10");

Gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");

Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=120351");

Gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
 

Datei : C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\5r4w7syd.default\prefs.js
 

[OK] Die Datei ist sauber.
 

Datei : C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\ehfnep5g.default\prefs.js
 

[OK] Die Datei ist sauber.
 

-\\ Google Chrome v25.0.1364.97
 

Datei : C:\Users\Cheffe\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[R1].txt - [15074 octets] - [29/01/2013 20:53:28]

AdwCleaner[S1].txt - [14775 octets] - [30/01/2013 21:18:29]

AdwCleaner[S2].txt - [4691 octets] - [27/02/2013 16:54:58]
 

########## EOF - C:\AdwCleaner[S2].txt - [4751 octets] ##########

Delfix.txt

Code:

# DelFix v10.1 - Datei am 27/02/2013 um 17:41:34 erstellt

# Aktualisiert am 23/02/2013 von Xplode

# Benutzer : Cheffe - PANZERKNACKER
 

~ Aktiviere die Benutzerkontensteuerung ... OK
 

~ Entferne die Bereinigungsprogramme ...
 

Gelöscht : C:\JRT

Gelöscht : C:\AdwCleaner[R1].txt

Gelöscht : C:\AdwCleaner[S1].txt

Gelöscht : C:\AdwCleaner[S2].txt

Gelöscht : C:\Users\Cheffe\Desktop\adwcleaner.exe

Gelöscht : C:\Users\Cheffe\Desktop\JRT.exe

Gelöscht : C:\Users\Cheffe\Desktop\JRT.txt

Gelöscht : C:\Users\Cheffe\Desktop\hijackthis_LogFile25012013.txt

Gelöscht : C:\Users\Cheffe\Desktop\OTL_neu.Txt

Gelöscht : C:\Users\Cheffe\Downloads\Extras.Txt

Gelöscht : C:\Users\Cheffe\Downloads\JRT(1).exe

Gelöscht : C:\Users\Cheffe\Downloads\hijackthis.log

Gelöscht : C:\Users\Cheffe\Downloads\HiJackThis204(1).exe

Gelöscht : C:\Users\Cheffe\Downloads\HiJackThis204.exe

Gelöscht : C:\Users\Cheffe\Downloads\OTL.Txt

Gelöscht : C:\Users\Cheffe\Downloads\OTL(1).exe

Gelöscht : C:\Users\Cheffe\Downloads\OTL.exe

Gelöscht : C:\Users\Cheffe\Downloads\SecurityCheck.exe

Gelöscht : HKLM\SOFTWARE\AdwCleaner

Gelöscht : HKLM\SOFTWARE\Swearware

Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

Gelöscht : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR
 

~ Erstelle ein Backup der Registrierungsdatenbank ... OK
 

~ Lösche die Wiederherstellungspunkte ...
 
 

Ein neuer Wiederherstellungspunkt wurde erstellt !
 

~ Stelle die Systemeinstellungen wieder her ... OK
 

########## - EOF - ##########

CCleaner und mbar sind noch da!

Zitat:

Ist nur für den IE beschrieben. Ich benutze eigentlich nur Firefox. Trotzdem machen?

Natuerlich. der IE ist Systembestandteil.

Zitat:

Warum sollte ich dann die neueste Version installieren?

Fuer den Fall, dass du es doch versehentlich aktivierst.
Und der Browser Plug-In und Java selbst sind zwei paar Schuhe.
Musst du aber nicht machen, wenn du auf diese Sperren so stehst ;)

Was hat SFC ergeben?

SFC mache ich jetzt. CCleaner und mbar manuell löschen?

Im Anhang sind die besagten Screenshots, leider mehrere, da nicht alles ins Fenster passt...

SFC - alles ok. Screenshot im Anhang. Die Log-Datei kann ich nicht öffnen, wird mir verweigert.

CCleaner und mbar manuell löschen?

Ziemlich viel Muell hast du da installiert!

Du solltest alles Deinstallieren, was du nicht innerhalb der letzten 90 Tage benutzt hast.

Na dann räume ich mal auf.

Was ist mit dem Systemstart? Welche Programme soll ich da aktivieren bzw. deaktivieren?

Und sind wir sonst mit allem durch oder gibt es noch was zu tun?

Deinstalliere erstmal alles ueberfluessige und dann sehen wir erstmal was noch im Systemstart uebrigbleibt.