hattest du die deinstaationen über CCleaner gemacht? stehen die Programme da noch in der liste.
was du nicht deinstalieren wilst, behalte.


Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe
  alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein
  Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den
  Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x = fortlaufende Nummer)

starte neu, teste, wie PC + Programme wie Browser laufen.

Nein, ich habe das direkt über die Windows-Systemverwaltung gemacht.
Aber auch bei CC-Cleaner werden die erwähnten Porgramme nicht anzeigt.

Die Löschung verlief unkompliziert, nur ein Neustart war erforderlich.
Das ist der Bericht:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.107 - Datei am 21/01/2013 um 20:12:06 erstellt
# Aktualisiert am 21/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Paul_admin - FSCPIV
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Paul_admin\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AutocompleteProBHO
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@predictad.com]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [1501 octets] - [21/01/2013 17:29:14]
AdwCleaner[S1].txt - [1434 octets] - [21/01/2013 20:12:06]

########## EOF - C:\AdwCleaner[S1].txt - [1494 octets] ##########
         

Der PC läuft super. Habe sogar das Gefühl, leicht flüssiger als vorher.

So, ich habe mir jetzt als neues Virenschutzprogramm "Sophos" installiert und einen Suchlauf durchgeführt. Es gab einen einzigen Fund:

Code: Alles auswählenAufklappen

ATTFilter

****************** Sophos Anti-Virus Protokoll - 22.01.2013 02:39:28 **************

20130121 214532	Die Erkennungsdatenversion 4.85G (Detection Engine 3.39.0) wird verwendet. Diese Version kann 4460741 Objekte erkennen.
20130121 214533	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130121 215142	Datei "C:\System Volume Information\_restore{92E2433C-FDC8-41A5-9BDD-5DD92540E26A}\RP333\A0191344.exe" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20130121 215142	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\System Volume Information\_restore{92E2433C-FDC8-41A5-9BDD-5DD92540E26A}\RP333\A0191344.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20130121 225140	Datei "C:\System Volume Information\_restore{92E2433C-FDC8-41A5-9BDD-5DD92540E26A}\RP333\A0191344.exe" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20130121 225140	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\System Volume Information\_restore{92E2433C-FDC8-41A5-9BDD-5DD92540E26A}\RP333\A0191344.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20130121 235140	Datei "C:\System Volume Information\_restore{92E2433C-FDC8-41A5-9BDD-5DD92540E26A}\RP333\A0191344.exe" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20130121 235140	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\System Volume Information\_restore{92E2433C-FDC8-41A5-9BDD-5DD92540E26A}\RP333\A0191344.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20130121 235506	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130121 235513	Die Erkennungsdatenversion 4.85G (Detection Engine 3.39.0) wird verwendet. Diese Version kann 4460748 Objekte erkennen.
20130121 235514	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130122 010658	Datei "C:\System Volume Information\_restore{92E2433C-FDC8-41A5-9BDD-5DD92540E26A}\RP333\A0191344.exe" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20130122 010658	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\System Volume Information\_restore{92E2433C-FDC8-41A5-9BDD-5DD92540E26A}\RP333\A0191344.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20130122 013912	Scan 'Computer scannen' gestartet.
20130122 013918	Scan 'Computer scannen' abgebrochen.
20130122 013918	Ergebniszusammenfassung für Scan 'Computer scannen':
		Gescannte Objekte: 1
		Fehler: 0
		Objekte in Quarantäne: 0
		Behandelte Objekte: 0
20130122 014407	Scan 'Computer scannen' gestartet.
20130122 014412	Scan 'Computer scannen' abgebrochen.
20130122 014412	Ergebniszusammenfassung für Scan 'Computer scannen':
		Gescannte Objekte: 1
		Fehler: 0
		Objekte in Quarantäne: 0
		Behandelte Objekte: 0
20130122 015011	Scan 'Neuer Scan' gestartet.
20130122 022246	Scan 'Neuer Scan' abgeschlossen.
20130122 022246	Ergebniszusammenfassung für Scan 'Neuer Scan':
		Gescannte Objekte: 35346
		Fehler: 0
		Objekte in Quarantäne: 0
		Behandelte Objekte: 0
      (34 Objekte)
         

Habe das Objekt in die Quarantäne verschoben.

Ah, ich habe jetzt herausgefunden, woran es lag, dass die Programme nicht angezeigt wurden: Ich habe sie nur auf meinem anderen Benutzerkonto installiert. Habe sie jetzt auch deinstalliert. (Außer teamspeak, das ist gelegentlich ein ganz nützliches tool.)