Hallo Kira,

mbam und OTL habe ich durchgeführt.
Nun komme ich aber nicht weiter.

mbam-Log:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.04.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Admin :: <Computername> [Administrator]

04.10.2012 09:45:06
mbam-log-2012-10-04 (09-45-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 486306
Laufzeit: 39 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
 (Keine bösartigen Objekte gefunden)

(Ende)
         

OTL-Ausgabe: 10042012_121604.log

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
64bit-Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ scheduled to be deleted on reboot.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ scheduled to be deleted on reboot.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-1584889617-2752888335-3933122927-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} deleted successfully.
Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}\ .
C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll moved successfully.
HKEY_USERS\S-1-5-21-1584889617-2752888335-3933122927-1001\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-1584889617-2752888335-3933122927-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_USERS\S-1-5-21-1584889617-2752888335-3933122927-1001\Software\Microsoft\Internet Explorer\SearchScopes\{915E62B8-A148-4bfb-BFE2-A094051F7416}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{915E62B8-A148-4bfb-BFE2-A094051F7416}\ not found.
Registry key HKEY_USERS\S-1-5-21-1584889617-2752888335-3933122927-1001\Software\Microsoft\Internet Explorer\SearchScopes\{BB125008-A694-4570-964A-7D22BD2F5DCF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BB125008-A694-4570-964A-7D22BD2F5DCF}\ not found.
HKU\S-1-5-21-1584889617-2752888335-3933122927-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Low Rights\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{65971a14-28ab-11df-8fb4-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{65971a14-28ab-11df-8fb4-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{65971a14-28ab-11df-8fb4-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{65971a14-28ab-11df-8fb4-806e6f6e6963}\ not found.
File E:\autorun.exe not found.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Admin\Desktop\cmd.bat deleted successfully.
C:\Users\Admin\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Admin
->Temp folder emptied: 67512336 bytes
->Temporary Internet Files folder emptied: 11181171 bytes
->Java cache emptied: 0 bytes
->Opera cache emptied: 46312 bytes
->Flash cache emptied: 773 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: <Nutzer1>
->Temp folder emptied: 53222640 bytes
->Temporary Internet Files folder emptied: 68496457 bytes
->Java cache emptied: 129978 bytes
->Opera cache emptied: 25940765 bytes
->Flash cache emptied: 1857 bytes
 
User: <Nutzer2>
->Temp folder emptied: 8445014 bytes
->Temporary Internet Files folder emptied: 78787185 bytes
->Java cache emptied: 981702 bytes
->Opera cache emptied: 625167 bytes
->Flash cache emptied: 907 bytes
 
User: <Nutzer3>
->Temp folder emptied: 25789240 bytes
->Temporary Internet Files folder emptied: 248299719 bytes
->Opera cache emptied: 414587 bytes
->Flash cache emptied: 28336 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32893 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 563,00 mb
 
 
OTL by OldTimer - Version 3.2.70.2 log created on 10042012_121604

Files\Folders moved on Reboot...
C:\Users\Admin\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Windows\temp\vmware-SYSTEM\vmauthd.log moved successfully.
C:\Windows\temp\vmware-SYSTEM\vmware-usbarb-SYSTEM-1932.log moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
         

folgende Probleme sind nun aufgetreten:

- mbam lässt sich nicht mehr stareten oder neu installieren: Runtime-Error '419': Permission to use object denied

- Adobe Reader 9 lässt sich nicht starten oder deinstallieren.
- Einer der Regschlüssel fehlt wohl: HKEY_LOCAL_MASCHINE32\Software\Classes\CLSID\{98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}
- Die Version 10 kann ich nicht installieren - das Install-Skript startet zwar, aber es erscheint kein Installationsdialog.

- IE-Explorer startet gar nicht.

Mehr habe ich jetzt noch nicht untersucht.
Auch im abgesicherten Modus ist es genauso...

Danke Dir und Gruß
Dodger

Zitat:

Zitat von Dodger

folgende Probleme sind nun aufgetreten:

wann genau denn? ein bisschen mehr Details bitte

Hi Kira,

na genau nach den ersten beiden Schritten vor dem dritten:
- (Schritt 1) mbam fertig
- (Schritt 2) OTL Fix fertig - Neustart
- (Schritt 3) Updateversuch Adobe: Problem wie beschrieben
- Deinstalltionsversuch Version 9.5 Problem wie beschrieben
- Installationsversuch Version 10.x Problem (Prozess läuft in der Prozessliste, aber kein Installationsdialog oder Popup)
- IE-Startversuch, um damit zu installieren: Problem startet gar nicht
- Testweise Startversuch mbam: Problem wie beschrieben
- Deinstallation, Neuinstallation mbam: gleiches Problem (da habe ich aber auch keinen Neustart mehr gemacht)

Welche Details wären sonst noch interessant?

Danke und Gruß
Dodger

Hallo Kira,

Eine Ergänzung:
Habe gerade versucht im abgesicherten Modus Java (bzw. zum Test danach ein weiniger wichtiges Programm) zu deinstallieren.

Da bekomme ich die Meldung:
"Auf den Windows Installer-Dienst konnte nicht zugegriffen werden. Dies kann auftreten, wenn der Windows Installer nicht richtig installiert wurde...."

Danke Dir und Gruß
Dodger

Noch ein Update:
also grundsätzlich ist mir das alles erst nach dem OTL-Fix aufgefallen, aber da funktionierte soweit auch Installation und Ausführen von mbam und Kollegen.

Den Installerdienst musste ich extra starten - damit ging dann wenigstens die De- und Installation von Java.
Der Installerdienst des Acrobat 10 startete damit aber immer noch nicht.
Nun habe ich zusätzlich in der Registry nach entsprechenden Schlüsseln gescannt, die mir der AcrobatReader angibt - die konnte ich nicht finden (einen hatte ich oben angegeben, bei den Installations- oder Änderungsversuchen war es noch ein anderer).

Was mir nun noch zusätzlich aufgefallen ist: Ich kann keine Benutzerkontoverwaltung mehr vornehmen (anderes Konto verwalten usw.). In das Menü komme ich nicht bzw. es lässt sich nicht starten.
Ist das evtl. mit dem OTL-Fix alles deaktiviert worden oder fehlen jetzt Services oder woran kann das liegen?

Gruß
Dodger

Gibt es einen "relativ einfachen Weg", wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.

Zitat:

-> Systemwiederherstellung
► Bitte wähle das letzte verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat! Das dürfte das gestrige Datum sein, also bevor Du das OTL-Fix ausgeführt hast

• Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
• Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
• ► Start → Alle Programme → Zubehör → Systemprogramme → Systemwiederherstellung

-> Systemwiederherstellung unter Win 7
->Systemwiederherstellung: Häufig gestellte Fragen ► Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)

Hallo Kira,

Ja ok - das hätte ich in meiner Verzweiflung auch erstmal versucht, wollte aber erst Deine Meinung hören.

Die Herstellung war erfolgreich - ich habe das System auf den 30.09.2012 zurückgeschraubt.
Damit funktionieren die Installationen, Deinstallationen, Benutzerkonten und IE-Explorer wieder wie zuvor.
Damit war ich nun aber beim Stand von heute Morgen. Hatte ja gestern bereits mit der Wiederherstellung herumgehampelt.

Daher habe ich nun folgende Schritte durchgeführt:
- Adobe Reader Update (keine Neuinstallation) - ist jetzt Version 9.5.2
- Java 6 deinstalliert, Version 7 für 32 und 64 Bit installiert
- WindowsUpdate (mache ich eh regelmäßig, sobald Updates angeboten werden)
- CCleaner neu installiert (höhere Version) und aufgeräumt sowie Registry gesäubert

hier der aktuelle Stand meiner Programme aus dem CCleaner (hab die Liste etwas formatiert, damit sie lesbarer ist):

Code: Alles auswählenAufklappen

ATTFilter

Programm					Hersteller			Installiert am		Größe		Version
@BIOS Ver.2.06					GIGABYTE			06.03.2010				2.06
Adobe Flash Player 11 ActiveX			Adobe Systems Incorporated	22.09.2012		6,00MB		11.4.402.278
Adobe Flash Player 11 Plugin			Adobe Systems Incorporated	09.09.2012		6,00MB		11.4.402.265
Adobe Reader 9.5.2 - Deutsch			Adobe Systems Incorporated	04.10.2012		153MB		9.5.2
Adobe Shockwave Player 11.6			Adobe Systems, Inc.		17.06.2012				11.6.5.635
AirPlus XtremeG DWL-G520			D-Link				07.03.2010				1.0.24
Assassin's Creed				Ubisoft				03.12.2011				1.02
Assassin's Creed II				Ubisoft				08.04.2012				1.01
ATI Catalyst Install Manager			ATI Technologies, Inc.		25.12.2010		22,4MB		3.0.804.0
Browser Configuration Utility			DeviceVM			06.03.2010				1.1.11.0
CANON iMAGE GATEWAY Task for ZoomBrowser EX	Canon Inc.			20.03.2010				1.7.2.11
Canon Internet Library for ZoomBrowser EX	Canon Inc.			20.03.2010				1.6.3.9
Canon MOV Decoder				Canon Inc.			20.03.2010				1.5.0.7
Canon MOV Encoder				Canon Inc.			20.03.2010				1.3.1.3
Canon MovieEdit Task for ZoomBrowser EX		Canon Inc.			20.03.2010				3.4.1.9
Canon RAW Image Task for ZoomBrowser EX		Canon Inc.			20.03.2010				3.3.0.5
Canon Utilities CameraWindow			Canon Inc.			20.03.2010				7.4.0.7
Canon Utilities CameraWindow DC 8		Canon Inc.			20.03.2010				8.1.0.11
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX	Canon Inc.		20.03.2010				6.4.2.16
Canon Utilities Digital Photo Professional 3.8	Canon Inc.			20.03.2010				3.8.0.0
Canon Utilities EOS Utility			Canon Inc.			20.03.2010				2.8.1.0
Canon Utilities MyCamera			Canon Inc.			20.03.2010				7.3.0.5
Canon Utilities PhotoStitch			Canon Inc.			20.03.2010				3.1.21.45
Canon Utilities Picture Style Editor		Canon Inc.			20.03.2010				1.3.0.0
Canon Utilities RemoteCapture Task for ZoomBrowser EX	Canon Inc.		20.03.2010				1.7.1.9
Canon Utilities WFT-E1/E2/E3 Utility		Canon Inc.			20.03.2010				3.2.1.1
Canon Utilities ZoomBrowser EX			Canon Inc.			20.03.2010				6.5.1.15
Canon ZoomBrowser EX Memory Card Utility	Canon Inc.			20.03.2010				1.3.0.4
CCleaner					Piriform			24.09.2012				3.23
Deathmatch Classic				Valve				12.06.2011		
Deus Ex - Invisible War								09.05.2010				1.2
DIE SIEDLER - Das Erbe der Könige - Gold Edition	Blue Byte		30.06.2012				1.00.0000
DMIView B8.0717.01				Gigabyte			06.03.2010				1.4
Easy Tune 6 B11.1209.1				GIGABYTE			23.12.2011		36,7MB		1.00.0000
EasySaver B9.0904.1				Gigabyte			06.03.2010				1.00.0000
Express Burn Disc Burning Software		NCH Software			30.10.2011		
Express Rip					NCH Software			11.02.2012		
Gigabyte Raid Cinfigurer			GIGABYTE Technologies, Inc.	06.03.2010				1.00.0001
GIMP 2.6.11					The GIMP Team			05.06.2011		57,6MB		2.6.11
IrfanView (remove only)				Irfan Skiljan			04.12.2010		1,50MB		4.27
Java 7 Update 7					Oracle				04.10.2012		130MB		7.0.70
Java 7 Update 7 (64-bit)			Oracle				04.10.2012		127MB		7.0.70
Kids Programming Language 1.2.0			KidsPL				08.05.2011		7,26MB		1.2.002
Left 4 Dead					Valve				30.04.2010		
LEGO Star Wars 2 DEMO				LucasArts			22.01.2011		588MB		1.00.0000
LEGO® Harry Potter™: Die Jahre 1-4		WB Games			31.03.2012		3,23MB		1.0.0.0
LEGO® Indiana Jones™				LucasArts			04.02.2011		5,34GB		1.00.0000
LEGO® Star Wars™: Die Komplette Saga		LucasArts			04.02.2011		5,26GB		1.00.0000
Logitech Gaming Software 8.20			Logitech Inc.			16.03.2012		76,6MB		8.20.74
M-Audio Audiophile Driver 6.0.1 (x64)		M-Audio				02.05.2010		3,86MB		6.0.1
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation		25.06.2010		38,8MB		4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	25.06.2010	2,93MB		4.0.30319
Microsoft Office Professional Edition 2003	Microsoft Corporation		07.03.2010		272MB		11.0.6361.0
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation		24.04.2011		2,69MB		8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64)	Microsoft Corporation		06.03.2010		708KB		8.0.56336
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	16.03.2012	252KB		9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	06.03.2010	788KB		9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	07.08.2011	594KB		9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	22.09.2012	590KB		9.0.30729.4148
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319	Microsoft Corporation	25.12.2010	13,6MB		10.0.30319
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319	Microsoft Corporation	16.06.2012	11,0MB		10.0.30319
Microsoft-Maus- und Tastatur-Center		Microsoft Corporation		05.08.2012				1.1.500.0
MixPad Audio Mixer				NCH Software			30.10.2011		
Myst III Exile					03.12.2011		
NCH Tone Generator				NCH Software			13.11.2011		
NEC Electronics USB 3.0 Host Controller Driver	NEC Electronics Corporation	06.03.2010		989KB		1.0.14.0
Opera 12.02					Opera Software ASA		07.09.2012				12.02.1578
Paint.NET v3.5.5				dotPDN LLC			07.11.2010		10,2MB		3.55.0
Project64 1.6					Project64			12.02.2011		3,46MB		1.6
RealPlayer					RealNetworks			29.07.2011		
Realtek Ethernet Controller Driver For Windows Vista and Later	Realtek		06.03.2010				1.00.0009
Realtek HDMI Audio Driver for ATI		Realtek Semiconductor Corp.	06.03.2010				6.0.1.5897
Realtek High Definition Audio Driver		Realtek Semiconductor Corp.	06.03.2010				6.0.1.5964
Ricochet					Valve	12.06.2011		
RoboMind version 3.0								14.04.2012		104MB	
Smart Recovery B09.1002.1  (x64)						06.03.2010		
Steam						Valve Corporation		30.04.2010		1,49MB		1.0.0.0
Sweet Home 3D version 3.5			eTeks				03.06.2012		99,5MB	
Switch Sound File Converter			NCH Software			30.10.2011		
Team Fortress Classic				Valve				27.03.2011		
TimeShift					Sierra Entertainment		12.08.2010				1.00.000
Tux of Math Command (remove only)						17.10.2010		
Tux Paint 0.9.21				New Breed Software		17.10.2010		
Tux Typing (remove only)							17.10.2010		
Ubisoft Game Launcher				UBISOFT				08.04.2012				1.0.0.0
Unity Web Player				Unity Technologies ApS		04.02.2012		12,0MB	
Update Manager B09.1008.1			GIGABYTE			06.03.2010		1,82MB		1.00.0000
VMware Player					VMware, Inc			22.09.2012		390MB		4.0.3.29699
WavePad Sound Editor				NCH Software			30.10.2011		
Winamp						Nullsoft, Inc			02.05.2010				5.572 
Windows Driver Package - Multi-I/O Card Driver (10/26/2009,7.0.0.0)	Multi-I/O Card	21.03.2010		10/26/2009,7.0.0.0
Windows XP Mode					Microsoft Corporation		09.10.2010		1,13GB		1.3.7600.16422
Worms 3D Demo									13.08.2010				0.00.001
Worms 4 Mayhem Demo				Codemasters			15.08.2010				1.00.0000
Worms Reloaded					Team17				02.06.2012
         

Ich würde jetzt noch den Punkt 7 Eset Online Scanner durchführen.
Punkt 3 zum IE - war das ein valider Punkt (ich habe da erstmal nur Empfehlungen herausgelesen bzw. Hinweise und Anleitungen, oder?).

Was sollte ich noch tun?
Nochmal ein aktiver Kontrollscan, da die OTL-Fixeinstellungen ja nun sicher auch nicht mehr vorhanden sind?

Danke Dir und Gruß
Dodger

Zitat:

Zitat von Dodger

Ich würde jetzt noch den Punkt 7 Eset Online Scanner durchführen.

ja, mach das bitte!

Hallo Kira,

schwere Geburt - erst habe ich den Scan gestern Nacht abgebrochen, weil er zu lang lief.

Dann war heute den gesamten Vormittag Erneuerung des Stromanschlusses in unserem Haus - also kein Saft auf den Dosen.
Und nach dem endlich erfolgreichen Scan konnte ich dann die zuvor gefundenen Objekte nicht mehr in ein txt-File exportieren. Daher habe ich den nun ein zweites Mal laufen lassen.
Den Windows Defender konnte ich aber nicht ausschalten - wollte auch nicht zuviel am System schrauben.

Also folgende Funde kamen dabei heraus, wobei ich sagen muss, dass es sich dabei um ziemlich alte exe-Dateien handelt (Skin-Installationen für Win98 noch, glaube ich) , die ich seit 8 oder 10 Jahren (auf einem alten Rechner schon) liegen habe/hatte und die bisher keinem anderen Scanner aufgestoßen sind.
Das ist auch 2 mal die gleiche Datei. Da liegen auch alte zip-Archive, in denen Dateien sind. Im Grunde kann ich den Rest auch weglöschen, da ich das Zeug eh nicht brauch.

Code: Alles auswählenAufklappen

ATTFilter

D:\<Nutzer1>\Diplomarbeit\Dokumente\Letzter Tag\DokumenteVon<Datenschutz>\matrix-Skins\matrix-theme.exe	Win32/Adware.SaveNow application	cleaned by deleting - quarantined
D:\<Nutzer1>\Unterlagen\von <Datenschutz>\Arbeit-Ordner_Dokumente\matrix-Skins\matrix-theme.exe	Win32/Adware.SaveNow application	cleaned by deleting - quarantined
         

Die Dateien habe ich durch den Scanner löschen lassen und würde Eset jetzt auch deinstallieren und die Reste entfernen.

Was sollte ich noch durchführen?

Danke Dir und Gruß
Dodger