sry hatte beim Virustotal Scan der FirewallAPI.dl den falschen link geschickt und somit nochmals gescant, ich wollte dir damit zeigen dass sie eigentlich trotz .dl statt .dll keine bedrohung laut scan aufweist.

https://www.virustotal.com/de/file/f97d72cc75d921cf8f8e0544614407358aeff97a8f48e4a89f82689ee8f2fc86/analysis/1416121671/

Mich würde gerne interessieren warum sie eine .dl Endung hat.

Zitat:

Zitat von RedMax88

Mich würde gerne interessieren warum sie eine .dl Endung hat.

Gute Frage, ich schau mal, ob ich was dazu finde... sehe ich nämlich auch zum ersten Mal....

Hab was dazu gefunden:
Also ".dl" ist wohl eine Imagedatei (Speicherabbild) von ".dll" .

Aber schon mal ok, wenn da jetzt Avast nichts mehr meldet.





Wir entfernen die letzten Reste und kontrollieren nochmal alles. EEK und ESET können länger (> 2 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

start
CloseProcesses:
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2
Lade Dir bitte von hier Emsisoft Emergency Kit herunter.

• Bitte installiere das Programm in den vorgegebenen Pfad.
• Starte das Programm durch Doppelklick der Desktopverknüpfung.
• Das EEK ist nach dem Laden der Malwaresignaturen für den Scan bereit.
• Folge nun bitte der bebilderten Bildanleitung zu Emergency Kit, entferne alle Funde und poste am Ende des Scans bzw. der Bereinigung das Log.
  

Schritt 3

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix,
• die Logdatei von EEK,
• die Logdatei von ESET,
• die Logdatei von SecurityCheck.

Schritt 1 Durchgeführt:

FRST Fixlog

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-11-2014
Ran by RedMax at 2014-11-16 14:03:30 Run:1
Running from C:\Users\RedMax\Desktop
Loaded Profile: RedMax (Available profiles: RedMax)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
CloseProcesses:
EmptyTemp:
end
*****************

Processes closed successfully.
EmptyTemp: => Removed 399.3 MB temporary data.


The system needed a reboot. 

==== End of Fixlog ====
         

Gehe nun zu Schritt 2

Schritt 2:

Bereinigt und Bericht:

Code: Alles auswählenAufklappen

ATTFilter

Emsisoft Emergency Kit - Version 9.0
Letztes Update: 16.11.2014 14:12:14
Benutzerkonto: REDMAX\RedMax

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\, E:\, K:\

PUPs-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:	16.11.2014 14:13:08
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS 	gefunden: Setting.DisableRegistryTools (A)
Key: HKEY_USERS\.DEFAULT\SOFTWARE\APPDATALOW\{1146AC44-2F03-4431-B4FD-889BC837521F} 	gefunden: Application.Win32.InstallAd (A)
Key: HKEY_USERS\S-1-5-20\SOFTWARE\APPDATALOW\{1146AC44-2F03-4431-B4FD-889BC837521F} 	gefunden: Application.Win32.InstallAd (A)
Key: HKEY_USERS\S-1-5-18\SOFTWARE\APPDATALOW\{1146AC44-2F03-4431-B4FD-889BC837521F} 	gefunden: Application.Win32.InstallAd (A)
C:\AdwCleaner\Quarantine\C\Windows\System32\drivers\wStLibG64.sys.vir 	gefunden: Adware.Agent.OBN (B)
C:\Qoobox\Quarantine\C\Windows\SysWOW64\FirewallAPI.dll.vir 	gefunden: Trojan.Generic.11908578 (B)
D:\pCars\steam_api.dll 	gefunden: Trojan.Generic.11967342 (B)
D:\pCars\steam_api64.dll 	gefunden: Trojan.Generic.12113547 (B)
D:\Sony Vegas Pro 12 Build 367 (64 bit patch-KHG) [ChingLiu]\patch - KHG\vegas.pro.12.-patch.exe 	gefunden: Riskware.Win32.HackTool (A)
D:\toolsew\Windows Loader\Windows Loader.exe 	gefunden: Riskware.Win32.HackTool (A)
E:\Program Files (x86)\Steam\SteamApps\common\SourceFilmmaker\game\bin\phonemeextractors\phonemeextractor_ims.dll 	gefunden: Gen:Variant.Kazy.494044 (B)
E:\Program Files (x86)\Steam\SteamApps\common\SourceFilmmaker\game\bin\serverplugin_empty.dll 	gefunden: Gen:Variant.Kazy.494044 (B)
E:\Program Files (x86)\Steam\SteamApps\common\SourceFilmmaker\game\bin\soundemittersystem.dll 	gefunden: Gen:Variant.Kazy.494044 (B)
E:\Program Files (x86)\Steam\SteamApps\common\SourceFilmmaker\game\bin\stdshader_dbg.dll 	gefunden: Gen:Variant.Kazy.494124 (B)
K:\toolsew\Windows Loader\Windows Loader.exe 	gefunden: Riskware.Win32.HackTool (A)

Gescannt	1135856
Gefunden	15

Scan Ende:	16.11.2014 18:29:25
Scan Zeit:	4:16:17

K:\toolsew\Windows Loader\Windows Loader.exe	Gelöscht Riskware.Win32.HackTool (A)
E:\Program Files (x86)\Steam\SteamApps\common\SourceFilmmaker\game\bin\stdshader_dbg.dll	Gelöscht Gen:Variant.Kazy.494124 (B)
E:\Program Files (x86)\Steam\SteamApps\common\SourceFilmmaker\game\bin\soundemittersystem.dll	Gelöscht Gen:Variant.Kazy.494044 (B)
E:\Program Files (x86)\Steam\SteamApps\common\SourceFilmmaker\game\bin\serverplugin_empty.dll	Gelöscht Gen:Variant.Kazy.494044 (B)
E:\Program Files (x86)\Steam\SteamApps\common\SourceFilmmaker\game\bin\phonemeextractors\phonemeextractor_ims.dll	Gelöscht Gen:Variant.Kazy.494044 (B)
D:\toolsew\Windows Loader\Windows Loader.exe	Gelöscht Riskware.Win32.HackTool (A)
D:\Sony Vegas Pro 12 Build 367 (64 bit patch-KHG) [ChingLiu]\patch - KHG\vegas.pro.12.-patch.exe	Gelöscht Riskware.Win32.HackTool (A)
D:\pCars\steam_api64.dll	Gelöscht Trojan.Generic.12113547 (B)
D:\pCars\steam_api.dll	Gelöscht Trojan.Generic.11967342 (B)
C:\Qoobox\Quarantine\C\Windows\SysWOW64\FirewallAPI.dll.vir	Gelöscht Trojan.Generic.11908578 (B)
C:\AdwCleaner\Quarantine\C\Windows\System32\drivers\wStLibG64.sys.vir	Gelöscht Adware.Agent.OBN (B)
Key: HKEY_USERS\S-1-5-18\SOFTWARE\APPDATALOW\{1146AC44-2F03-4431-B4FD-889BC837521F}	Gelöscht Application.Win32.InstallAd (A)
Key: HKEY_USERS\S-1-5-20\SOFTWARE\APPDATALOW\{1146AC44-2F03-4431-B4FD-889BC837521F}	Gelöscht Application.Win32.InstallAd (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS	Gelöscht Setting.DisableRegistryTools (A)

Gelöscht	14
         

So jetzt in Richtung Arbeit fahren, Nachdienst hinter mich bringen und dann vorm schlafen gehen werd ich ESET Online Scan starten. Nach 1 Stunde und 18 Minuten musst eich leider abbrechen da er erst bei ca ~30% war. Der braucht mehr Zeit. Will den PC aber jetzt nicht 8 Stunden ohne Firewall und Antivirus laufen lassen da meine Frau den PC nicht angreifen möchte (vorsichtig und angst was flasches zu machen). Also morgen zu Schritt 3.

ESET Log.txt

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=851341cc0b4f8741964d5881022deafa
# engine=21116
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-16 07:04:05
# local_time=2014-11-16 08:04:05 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 100 97 377656 180585135 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 5632772 167794495 0 0
# scanned=276686
# found=1
# cleaned=0
# scan_time=4611
sh=CC41CADBBD6BA6ED0BFDD17798B4C9F94D7955E0 ft=1 fh=e26a6656a404b558 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\RedMax\AppData\Roaming\OpenCandy\C003FC00678747929C20D7EBA875897B\DeltaTB.exe.vir"
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=851341cc0b4f8741964d5881022deafa
# engine=21122
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-17 10:19:25
# local_time=2014-11-17 11:19:25 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 100 97 428976 180640055 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 5687692 167849415 0 0
# scanned=1086171
# found=2
# cleaned=0
# scan_time=17170
sh=CC41CADBBD6BA6ED0BFDD17798B4C9F94D7955E0 ft=1 fh=e26a6656a404b558 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\RedMax\AppData\Roaming\OpenCandy\C003FC00678747929C20D7EBA875897B\DeltaTB.exe.vir"
sh=EF476640E69604879C540915C4BCBA9CF9F6A332 ft=1 fh=f1da0bf17500491a vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\FreeYouTubetoMP3Converter(1).exe"
         

Weiter mit Schritt 4.

So hab jetzt alle 4 Schritte fertig.

Security Check
checkup.txt

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.89  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Spyware Terminator 2012   
 TuneUp Utilities 2014   
 TuneUp Utilities 2014 (de-DE)  
 TuneUp Utilities Language Pack (de-DE) 
 TuneUp Utilities 2014   
 Java 7 Update 71  
 Java version out of Date! 
 Adobe Flash Player 15.0.0.223  
 Adobe Reader XI  
 Mozilla Firefox (33.1) 
````````Process Check: objlist.exe by Laurent````````  
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast avastui.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Hinweis: Registry Cleaner

Ich sehe, dass du sogenannte Registry Cleaner installiert hast.
In deinem Fall TuneUp Utilities 2014.

Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab.

Der Grund ist ganz einfach:
Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler.
Zerstörst du die Registry, zerstörst du Windows.

Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich.

Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über

Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)

zu deinstallieren.

Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt 1
Ändere regelmäßig alle deine Passwörter, jetzt nach der Bereinigung ist ein idealer Zeitpunkt dafür!

• Verwende für jede Anwendung und jeden Account ein anderes Passwort.
• Ändere regelmäßig dein Passwort, vor allem bei Onlinebanking oder deinem Emailpostfach ist das sehr wichtig.
• Speichere keine Passwörter auf deinem PC, gib diese nicht an Dritte weiter.
• Ein sicheres Passwort besteht aus mindestens 8 Zeichen und beinhaltet Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
• Benutze keine Zahlen- oder Buchstabenkombinationen, ( zB 12345678, qwertzui) auch keine Zahlen oder Buchstabenmuster.
• Verwende keine Passwörter die einen Bezug zu dir, deinem Wohnort, Familienmitglied oder Haustier (Geburtsdatum, Postleitzahl, Adresse, Name) haben.

Schritt 2
Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 3
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti-Viren-Programm und zusätzlicher Schutz

• Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist! Ein kostenloses Anti-Viren Programm, das wir empfehlen, wäre z. B. Avast! Free Antivirus oder Microsoft Security Essentials.
• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt. Du kannst es zusätzlich zu deinem Anti-Viren Programm verwenden.
  Update das Tool und lasse es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• AdwCleaner
  Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwünschten Programmen (PUPs).
  Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt von der Herstellerseite auf den Desktop herunterladen. Auch dieses Programm kann parallel zu deinem Anti-Viren Programm verwendet werden.
• SpywareBlaster
  Eine kurze Einführung findest du Hier

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox

• Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
• NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
• AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
  Es spart außerdem Downloadkapazität.

Performance

• Halte dich fern von Registry Cleanern.
  Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
  Miekemoes Blogspot ( MVP )

Was du vermeiden solltest:

• Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
• Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..).
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
• Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

ok ich werde die Schritte morgen noch nachgehen wenn ich vom nachtdienst heim komme. Jedoch eine Frage habe ich noch, ich habe ja zu Beginn schon Programme insalliert und verwendet, auch von dir zur Behebung empfohlene Tools. Welche Programme sollte ich lassen und welche sollte ich Deinstallieren (wenn ja einfach Deinstallieren über die Systemsteuerung oder einem Tool?)

Malwarebytes Anti-Malware
HijackThis
OTL
RogueKiller
adwcleaner
ccleaner
FRST64
TDSSKILLER
SecurityCheck
SystemLook_x64
Emsisoft Emergency Kit
ComboFix (hast du ja bereits erklärt mit unbenennen in uninstall.exe)

TuneUp (sollte ich also auch meiden, oder nur Finger weg vom RegistryCleaner?)

Möchte keine unnötigen Programme behalten die ich vielleicht nur für diese Behebung benötigt habe und somit das System von unnötigen Programmen sauber halten bzw. wenn erforderlich auch sauber entfernen (wenn einfaches deinstallieren nicht reichen sollte)

Das wäre noch meine letzte Bitte. Dann könnte ich das morgen auch noch machen.
Danke.

Zitat:

Zitat von RedMax88

ok ich werde die Schritte morgen noch nachgehen wenn ich vom nachtdienst heim komme. Jedoch eine Frage habe ich noch, ich habe ja zu Beginn schon Programme insalliert und verwendet, auch von dir zur Behebung empfohlene Tools. Welche Programme sollte ich lassen und welche sollte ich Deinstallieren (wenn ja einfach Deinstallieren über die Systemsteuerung oder einem Tool?)

Malwarebytes Anti-Malware
HijackThis
OTL
RogueKiller
adwcleaner
ccleaner
FRST64
TDSSKILLER
SecurityCheck
SystemLook_x64
Emsisoft Emergency Kit
ComboFix (hast du ja bereits erklärt mit unbenennen in uninstall.exe)

TuneUp (sollte ich also auch meiden, oder nur Finger weg vom RegistryCleaner?)

Möchte keine unnötigen Programme behalten die ich vielleicht nur für diese Behebung benötigt habe und somit das System von unnötigen Programmen sauber halten bzw. wenn erforderlich auch sauber entfernen (wenn einfaches deinstallieren nicht reichen sollte)

Das wäre noch meine letzte Bitte. Dann könnte ich das morgen auch noch machen.
Danke.

Einfach wie beschrieben DelFix ausführen, das haut alles bis auf Emsisoft weg; bei Emsisoft Emergency Kit einfach den Ordner C:\eek löschen sowie die desktop-verknüpfung

TuneUp ist auch ein RegistryCleaner, weg damit... hab schon User gesehen, bei denen wegen sowas der Rechner nicht mehr startete...

Gib mir dann einfach morgen Bescheid.