Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Hier das Protokoll:

Malwarebytes Anti-Malware 1.70.0.1100
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.01.09.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: DGHMVB4J [Administrator]

09.01.2013 18:13:42
mbam-log-2013-01-09 (18-13-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 309294
Laufzeit: 42 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Scheint ja gut auszusehen. Aber ich hatte diesmal vergessen Sophos zu deaktivieren. Während des Scans mit mbam meldete es sich plötzlich, daß es ein Objekt in Quarantäne gestellt hat. Wieder Adware/PUA mit folgenden Komponenten:

C:\System Volume Information\_restore{DBEF6E60-C5C5-47E2-8E78-49320D8CFCDD}\RP1060\A1299896.exe

C:\System Volume Information\_restore{DBEF6E60-C5C5-47E2-8E78-49320D8CFCDD}\RP1060\A1299906.exe

C:\WINDOWS\NIRCMD.exe

Das Alte ist auch immer noch bei Sophos in der Quarantäne und 2 neue Objekte von Microsoft sind auch dazugekommen. Von MS habe ich auch schon seit Ewigkeiten 2 Objekte da drin, weil ich nicht genau weiß, wie ich damit verfahren soll. Von Sophos werden für die MS-Objekte momentan auch keine Maßnahmen angeboten.

was für objekte von ms meinst du, poste sie bitte.
Rechtsklick Arbeitsplatz, Eigenschaften, Systemwiederherstellung, auf allen Laufwerken deaktivieren, bestätigen, übernemen ok.
5 min warten, neustarten, reaktivieren.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.21.1767
falls der CCleaner bereits instaliert ist, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Erstmal die Dateiinfos zu den Microsoft-Objekten. (Die zu den anderen beiden hatte ich ja weiter oben und im letzten Beitrag gepostet). Scheint sich um MS-Spiele zu handeln, in dem einen Fall um den ie.

C:\Programme\MSN Gaming Zone\Windows\hrtzzm.exe
C:\Programme\MSN Gaming Zone\Windows\shvlzm.exe
C:\Programme\MSN Gaming Zone\Windows\bckgzm.exe
C:\Programme\MSN Gaming Zone\Windows\chkrzm.exe
C:\Programme\MSN Gaming Zone\Windows\Rvsezm.exe
C:\Programme\MSN Gaming Zone\Windows\zClientm.exe

C:\WINDOWS\system32\mshearts.exe
C:\WINDOWS\system32\sol.exe
C:\WINDOWS\system32\winmine.exe
C:\WINDOWS\system32\freecell.exe
C:\WINDOWS\system32\spider.exe

C:\WINDOWS\ie8\iexplore.exe

C:\Programme\Windows NT\Pinball\PINBALL.EXE

Hier die Programme:

7-Zip 4.65 09.01.2013 notwendig
AdblockIE af0.net 16.08.2011 9,46MB 1.2 unnötig
Adobe Acrobat 9 Pro - English, Français, Deutsch Adobe Systems 01.01.1970 9.5.2 notwendig
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 09.01.2013 11.5.502.135 ?
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 09.01.2013 11.5.502.135 ?
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 09.01.2013 11.5 ?
Broadcom ASF Management Applications Ihr Firmenname 26.05.2009 10.16.02 ?
Broadcom Management Programs Broadcom Corporation 26.05.2009 10.20.03 ?
Canon iP1600 09.01.2013 notwendig
Canon Utilities Easy-PhotoPrint 09.01.2013 notwendig
Canon Utilities Easy-PrintToolBox 09.01.2013 notwendig
CCleaner Piriform 09.01.2013 3.11 notwendig
Compatibility Pack für 2007 Office System Microsoft Corporation 18.06.2009 65,0MB 12.0.6021.5000 ?
Das Fussball Studio 8.5.1 vmLOGIC - Volker Mallmann 13.05.2012 8.5.1 unnötig
f4 3.1.0 MAXqda 09.01.2013 3.1.0 notwendig
HP Customer Participation Program 9.0 HP 09.01.2013 9.0 notwendig
HP LaserJet M1522 MFP Series 4.0 HP 09.01.2013 4.0 notwendig
HP Update Hewlett-Packard 15.05.2010 3,76MB 4.000.006.002 notwendig?
HPSSupply Ihr Firmenname 15.05.2010 0,96MB 2.2.0.0000 ?
Intel(R) Matrix Storage Manager 09.01.2013 ?
Internet Explorer Toolbar 4.6 by SweetPacks SweetIM Technologies Ltd. 24.09.2012 4,27MB 4.6.0004 ?
Java(TM) 6 Update 37 Oracle 17.06.2012 91,8MB 6.0.370 notwendig
Java(TM) 6 Update 7 Sun Microsystems, Inc. 26.07.2010 138,0MB 1.6.0.70 notwendig
Logitech Gaming Software 8.12 Logitech Inc. 30.11.2011 21,9MB 8.12.030 notwendig
Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 08.01.2013 1.70.0.1100 notwendig
Microsoft .NET Framework 1.1 16.11.2012 ?
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation 25.04.2008 ?
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 16.11.2012 183,4MB 2.2.30729 ?
Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation 25.04.2008 ?
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 10.05.2012 240MB 3.2.30729 ?
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 10.05.2012 ?
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 20.04.2010 ? 1
Microsoft Office Professional Edition 2003 Microsoft Corporation 18.06.2009 855MB 11.0.5614.0 ?
Microsoft Silverlight Microsoft Corporation 26.05.2009 4,62MB 2.0.31005.0 ?
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 26.05.2009 1,74MB 3.1.0000 ?
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 26.05.2009 2,29MB 1.0.1215.0 ?
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 26.05.2009 1,45MB 1.0.1215.0 ?
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 20.04.2010 ?
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 30.11.2011 10,3MB 9.0.30729 ?
Mozilla Firefox 17.0.1 (x86 de) Mozilla 09.01.2013 17.0.1 notwendig
Mozilla Maintenance Service Mozilla 09.01.2013 17.0.1 ?
Mozilla Thunderbird (2.0.0.21) Mozilla 09.01.2013 2.0.0.21 (de) notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 19.06.2009 2,67MB 4.20.9870.0 ?
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 26.11.2009 2,77MB 4.20.9876.0 ?
MSXML 4.0 SP3 Parser Microsoft Corporation 29.09.2010 2,87MB 4.30.2100.0 ?
MSXML 4.0 SP3 Parser (KB2721691) Microsoft Corporation 11.07.2012 2,99MB 4.30.2114.0 ?
MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 30.09.2010 2,99MB 4.30.2107.0 ?
MSXML 6.0 Parser (KB927977) Microsoft Corporation 25.04.2008 1,46MB 6.00.3890.0 ?
NVIDIA Drivers 09.01.2013 ?
Opera 9.27 Opera Software ASA 25.03.2011 12,2MB 9.27 notwendig
PowerDVD DX Dell Corp. 26.05.2009 8.2.5024 notwendig
Roxio Activation Module Roxio 26.05.2009 1.0 notwendig
Roxio Creator Audio Roxio 26.05.2009 3.5.0 notwendig
Roxio Creator BDAV Plugin Roxio 26.05.2009 3.5.0 notwendig
Roxio Creator Copy Roxio 26.05.2009 3.5.0 notwendig
Roxio Creator Data Roxio 26.05.2009 3.5.0 notwendig
Roxio Creator DE Roxio 26.05.2009 3.5.0 notwendig
Roxio Creator Tools Roxio 26.05.2009 3.5.0 notwendig
Roxio Drag-to-Disc Roxio 26.05.2009 9.1 notwendig
Roxio Express Labeler 3 Roxio 26.05.2009 3.2.1 notwendig
Roxio Update Manager Roxio 26.05.2009 6.0.0 notwendig
Sonic CinePlayer Decoder Pack Sonic Solutions 26.05.2009 4.2.0 ?
SopCast 3.5.0 SopCast - Free P2P internet TV | live football, NBA, cricket 09.01.2013 3.5.0 notwendig
Sophos Anti-Virus Sophos Limited 09.01.2013 65,8MB 10.0.10 notwendig
Sophos AutoUpdate Sophos Limited 07.01.2013 17,3MB 2.7.4.317 notwendig
Sophos Client Firewall Sophos Limited 07.01.2013 21,1MB 2.9.1 notwendig
Sophos Patch Agent Sophos Limited 01.06.2012 3,68MB 1.0.303.0 notwendig
Sophos Remote Management System Sophos Limited 07.01.2013 23,6MB 3.4.1 notwendig
Speed Gear v7.1 Softcows 09.01.2013 notwendig
Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 24.06.2009 29,7MB 9.0.0 notwendig
SweetIM for Messenger 3.7 SweetIM Technologies Ltd. 24.09.2012 4,94MB 3.7.0005 ?
TeamViewer 6 TeamViewer GmbH 09.01.2013 6.0.11117 notwendig
Update Manager for SweetPacks 1.1 SweetIM Technologies Ltd. 24.09.2012 2,77MB 1.1.0008 ?
Windows Internet Explorer 8 Microsoft Corporation 22.06.2009 20090308.140743 notwendig
Windows Live Anmelde-Assistent Microsoft Corporation 26.05.2009 1,94MB 5.000.817.1 ?
Windows Live Essentials Microsoft Corporation 26.05.2009 14.0.8050.1202 ?
Windows Live Sync Microsoft Corporation 26.05.2009 2,80MB 14.0.8050.1202 ?
Windows Live-Uploadtool Microsoft Corporation 26.05.2009 0,22MB 14.0.8014.1029 ?
Windows Media Format 11 runtime 09.01.2013 ?
Windows Media Player 11 09.01.2013 notwendig
Windows Search 4.0 Microsoft Corporation 26.05.2009 04.00.6001.503 ?

ja, aber welche meldungen zeigt sophos für die dateien?

Für die MS-Objekte: Keine Maßnahmen möglich - manuelle Bereinigung erforderlich.

Für die anderen: Bereinigen, Zulassen

sehen aber eher nach fehlalarmen aus.
wenn du die Games nicht nutzt, lasse sie in der quarantäne

deinstaliere:
AdblockIE
Adobe Shockwave
Das Fussball
Internet Explorer Toolbar
Java: alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren

Mozilla Thunderbird : öffnen hilfe update
du hast version 2, aktuell is 17
Opera : auch updaten, du hast version 9, aktuell version 12

deinstaliere:
SweetIM TeamViewer : würd ich nur bei Bedarf instaliren, deine version ist veraltet, aktuell währe 8

deinstaliere:
Update Manager
Windows Live : alle von dir nicht genutzten

Öffne CCleaner analysieren, starten, PC neustarten
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste
  mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Soweit alles gemacht, nur die alte Opera-Version brauch ich zum zocken.

Hier die Datei:

# AdwCleaner v2.105 - Datei am 09/01/2013 um 23:49:43 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : *** - DGHMVB4J
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gefunden : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Babylon
Ordner Gefunden : C:\Dokumente und Einstellungen\***\Anwendungsdaten\BabylonToolbar
Ordner Gefunden : C:\Programme\SweetIM

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\InstallCore
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Web-Suche
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\SweetIM
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.useroptions
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Schlüssel Gefunden : HKLM\Software\SweetIM
Schlüssel Gefunden : HKU\S-1-5-21-2578140733-951101783-1104516475-1005\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?babsrc=HP_ss&affID=17162&mntrId=98b43c120000000000000022193403fa

-\\ Opera v9.27.8841.0

Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [4393 octets] - [09/01/2013 23:49:43]

########## EOF - C:\AdwCleaner[R1].txt - [4453 octets] ##########


MS schickt schon wieder Updates. Soll ich installieren?

Ja, wenns updates gibt, instalieren.
Warum sollte man ne alte Version einses browsers zum spielen brauchen? ist das da festgelegt oder wie.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe
  alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein
  Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den
  Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x = fortlaufende Nummer)

Neustarten bitte, testen, wie der PCläuft + Programme, wie Browser.

Zitat:

Zitat von markusg

Warum sollte man ne alte Version einses browsers zum spielen brauchen? ist das da festgelegt oder wie.

Das ist nicht festgelegt. Aber bei mir lief das Spiel irgendwann plötzlich sehr schlecht und nur mit dieser Opera-Version in Verbindung mit einer ebenso alten Flashplayer-dll läuft es gut. Warum, weiß keiner.

Mhhh, das Update zur Entfernung bösartiger Software wurde nicht installiert.

Hier die Datei:

# AdwCleaner v2.105 - Datei am 10/01/2013 um 03:45:03 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : *** - DGHMVB4J
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\BabylonToolbar
Ordner Gelöscht : C:\Programme\SweetIM

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Web-Suche
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\SweetIM
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Schlüssel Gelöscht : HKLM\Software\SweetIM

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?babsrc=HP_ss&affID=17162&mntrId=98b43c120000000000000022193403fa --> hxxp://www.google.com

-\\ Opera v9.27.8841.0

Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [4517 octets] - [09/01/2013 23:49:43]
AdwCleaner[S1].txt - [4330 octets] - [10/01/2013 03:45:03]

########## EOF - C:\AdwCleaner[S1].txt - [4390 octets] ##########

Computer und Browser scheinen normal/unverändert zu laufen, evtl. geht das ein o. andere (hochfahren, Startseite öffnen) ein bißchen schneller/weniger langsam. MS updatet sich nen Wolf und will, daß ich Bericht sende.

Hi,
alte Browser versionen und flashplayer machen deinen pc anfällig für Angriffe. evtl. mal den Browser wechseln.
Welche Fehler gibts denn?

Das nächste Update von Microsoft konnte auch nicht installiert werden:
Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2742597)

Zitat:

Zitat von markusg

Hi,
alte Browser versionen und flashplayer machen deinen pc anfällig für Angriffe. evtl. mal den Browser wechseln.
Welche Fehler gibts denn?

Hi,
ich nehme diese Browser und Flasplayer-Kombination ausschließlich zum spielen und gehe auf keine andere Seite damit. Ansonsten nutze ich den Mozilla und die aktuelle Flashplayer-Version.
Beim spielen damit gab es irgendwann das Problem, daß der Bildlauf ungleichmäßig war, quasi mit sprüngen. Wir nenne das "ruckeln".

und woher weist du, dass das gamenicht mal gehackt wird?

ich hab immernoch keine Fehlermeldung für das Update, da gibts ja sicher ne fehlernummer.

Zitat:

Zitat von markusg

und woher weist du, dass das gamenicht mal gehackt wird?

Wissen kann man es nicht. Dürfte aber relativ uninteressant sein, da es so viele Leute nicht spielen und schon längere Zeit eine neuere Variante promotet wird.

Zitat:

Zitat von markusg

ich hab immernoch keine Fehlermeldung für das Update, da gibts ja sicher ne fehlernummer.

Fehlernummer kann ich keine erkennen. Es erscheint nur das Fenster "Folgende Updates konnten nicht installiert werden" und den Text im Fenster habe ich hier rein kopiert.
Das fing irgendwann gestern Abend an, als mehrere Updates kamen und das letzte (update zur Erkennung bösartiger Software) konnte nicht installiert werden.