hattest du quick scans oder vollständige gemacht, wenn schnell bzw quick scan, dann mal updaten und einen vollständigen Scan.

Ich habe einen vollständigen Scan mit beiden Programmen gemacht, beide ohne Fund.
Allerdings zeigt Avira mir immer noch andauernd an das ein Zugriff auf Registry verhindert wird und ich deshalb einen vollständigen Scan durchführen soll.
Und seit gestern geht im IE auch immer ein Fenster auf, welches mich darauf hinweist, das ich eine sichere Verbindung nutze usw. Hatte ich vorher auch noch nie, weiß nicht ob es relevant ist.

poste die Avira meldung mal als text
bei der sicheren Verbindung, müsste ja eig n Haken sein, nicht mehr anzeigen-

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 22. Mai 2013 21:05


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MEL-HP

Versionsinformationen:
BUILD.DAT : 13.0.0.3640 54852 Bytes 18.04.2013 13:29:00
AVSCAN.EXE : 13.6.0.1262 636984 Bytes 22.05.2013 18:48:12
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 22.05.2013 18:48:12
LUKE.DLL : 13.6.0.1262 65080 Bytes 22.05.2013 18:48:39
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 22.05.2013 18:49:08
AVREG.DLL : 13.6.0.940 250592 Bytes 22.05.2013 18:49:07
avlode.dll : 13.6.2.1262 432184 Bytes 22.05.2013 18:48:09
avlode.rdf : 13.0.1.12 25921 Bytes 22.05.2013 18:49:08
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 18:46:39
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 18:46:59
VBASE002.VDF : 7.11.74.227 2048 Bytes 30.04.2013 18:46:59
VBASE003.VDF : 7.11.74.228 2048 Bytes 30.04.2013 18:46:59
VBASE004.VDF : 7.11.74.229 2048 Bytes 30.04.2013 18:46:59
VBASE005.VDF : 7.11.74.230 2048 Bytes 30.04.2013 18:46:59
VBASE006.VDF : 7.11.74.231 2048 Bytes 30.04.2013 18:46:59
VBASE007.VDF : 7.11.74.232 2048 Bytes 30.04.2013 18:46:59
VBASE008.VDF : 7.11.74.233 2048 Bytes 30.04.2013 18:46:59
VBASE009.VDF : 7.11.74.234 2048 Bytes 30.04.2013 18:46:59
VBASE010.VDF : 7.11.74.235 2048 Bytes 30.04.2013 18:46:59
VBASE011.VDF : 7.11.74.236 2048 Bytes 30.04.2013 18:46:59
VBASE012.VDF : 7.11.74.237 2048 Bytes 30.04.2013 18:46:59
VBASE013.VDF : 7.11.74.238 2048 Bytes 30.04.2013 18:46:59
VBASE014.VDF : 7.11.75.97 181248 Bytes 02.05.2013 18:47:01
VBASE015.VDF : 7.11.75.183 217600 Bytes 03.05.2013 18:47:03
VBASE016.VDF : 7.11.76.27 183808 Bytes 04.05.2013 18:47:03
VBASE017.VDF : 7.11.76.101 194048 Bytes 06.05.2013 18:47:04
VBASE018.VDF : 7.11.76.213 163328 Bytes 07.05.2013 18:47:07
VBASE019.VDF : 7.11.77.41 134656 Bytes 08.05.2013 18:47:08
VBASE020.VDF : 7.11.77.145 141312 Bytes 10.05.2013 18:47:09
VBASE021.VDF : 7.11.77.225 155648 Bytes 12.05.2013 18:47:10
VBASE022.VDF : 7.11.78.21 202752 Bytes 13.05.2013 18:47:11
VBASE023.VDF : 7.11.78.71 140800 Bytes 13.05.2013 18:47:12
VBASE024.VDF : 7.11.78.147 167936 Bytes 15.05.2013 18:47:13
VBASE025.VDF : 7.11.78.207 147456 Bytes 16.05.2013 18:47:14
VBASE026.VDF : 7.11.79.17 198656 Bytes 17.05.2013 18:47:15
VBASE027.VDF : 7.11.79.81 251392 Bytes 20.05.2013 18:47:17
VBASE028.VDF : 7.11.79.149 242688 Bytes 22.05.2013 18:47:18
VBASE029.VDF : 7.11.79.150 2048 Bytes 22.05.2013 18:47:18
VBASE030.VDF : 7.11.79.151 2048 Bytes 22.05.2013 18:47:18
VBASE031.VDF : 7.11.79.174 122880 Bytes 22.05.2013 18:47:19
Engineversion : 8.2.12.44
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55
AESCRIPT.DLL : 8.1.4.116 487805 Bytes 22.05.2013 18:47:53
AESCN.DLL : 8.1.10.4 131446 Bytes 22.05.2013 18:47:52
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06
AERDL.DLL : 8.2.0.88 643444 Bytes 22.05.2013 18:47:51
AEPACK.DLL : 8.3.2.12 754040 Bytes 22.05.2013 18:47:50
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 22.05.2013 18:47:48
AEHEUR.DLL : 8.1.4.368 5943673 Bytes 22.05.2013 18:47:47
AEHELP.DLL : 8.1.25.10 258425 Bytes 22.05.2013 18:47:25
AEGEN.DLL : 8.1.7.4 442741 Bytes 22.05.2013 18:47:23
AEEXP.DLL : 8.4.0.30 201078 Bytes 22.05.2013 18:47:54
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.31.2 201080 Bytes 22.05.2013 18:47:22
AEBB.DLL : 8.1.1.4 53619 Bytes 22.05.2013 18:47:21
AVWINLL.DLL : 13.6.0.480 26480 Bytes 22.05.2013 18:35:48
AVPREF.DLL : 13.6.0.480 51056 Bytes 22.05.2013 18:48:10
AVREP.DLL : 13.6.0.480 178544 Bytes 22.05.2013 18:49:08
AVARKT.DLL : 13.6.0.1262 258104 Bytes 22.05.2013 18:47:55
AVEVTLOG.DLL : 13.6.0.1262 164920 Bytes 22.05.2013 18:48:06
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.6.0.480 62832 Bytes 22.05.2013 18:48:13
NETNT.DLL : 13.6.0.480 16240 Bytes 22.05.2013 18:48:39
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 22.05.2013 18:35:48
RCTEXT.DLL : 13.6.0.976 69344 Bytes 22.05.2013 18:35:48

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 22. Mai 2013 21:05

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AERTSr64.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ath_CoexAgent.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'FileOpenManagerSvc64.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdfsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '187' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'AthBtTray.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'FileOpenBroker64.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'AudibleDownloadHelper.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WEB.DE_MailCheck_Broker.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '216' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWA_Main.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpsa_service.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWA_Service.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3676' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <RECOVERY>
Beginne mit der Suche in 'F:\' <HP_TOOLS>


Ende des Suchlaufs: Donnerstag, 23. Mai 2013 00:12
Benötigte Zeit: 3:06:56 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

28151 Verzeichnisse wurden überprüft
706751 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
706751 Dateien ohne Befall
8120 Archive wurden durchsucht
0 Warnungen
0 Hinweise
790400 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

und wo sind da registry funde?b

Nein, aus dem Suchlauf stammt die Meldung ja nicht.
Diese Meldung die ich beschrieben habe stammt von einem kleinen Fenster das rechts unten aus der Symbolleiste hochfährt. Quasi so eine Meldung was Avira gerade macht.

dann beim nächsten mal abtippen.
bzw mal unter avira, Ereignisse schaun.

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Exportierte Ereignisse:

24.05.2013 13:08 [Echtzeit-Scanner] Registry blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
blockiert.


Innerhalb von zwei Tagen ungefähr 20x in der Liste Ereignisse

weiter erst mal mit CCleaner bitte
mit dem Besitzer bearbeiten

Jetzt hab ich ne halbe stunde versucht den CCleaner runterzuladen, ging nicht. Sobald ich auf Download klicke, geht ein Fenster auf und das bleibt weiß. Wenn ich auf Aktualisieren gehe, dann kommt da ein ewig langer Zahlen und Buchstabensalat. Überhaupt spinnt der IE, ich kann keine Seite ohne Suchmaschine öffnen.

Und beim letzten Versuch kam dann das von Avira:

Exportierte Ereignisse:

24.05.2013 14:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mel\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\M8BA08TE\ccsetup401[2].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

wie siehts von hier aus?
CCleaner - PC Optimization and Cleaning - Free Download

Download hat jetzt gekappt, werde heute Abend weiter machen.

geklappt meine ich natürlich

ok.

So, hier nun die Übersicht aus dem CCleaner

deinstaliere:
AAVUpdateManager
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Bing
CyberLink
Evernote
FileOpen
Google : alle
InfoBibliothek
iTunes
Java: alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
McAfee
Microsoft Silverlight
PDF Complete
Shop
Skype™
WEB.DE : beide
Windows Live
WinZip
Xobni

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).