Trojaner-Board - BKA-Virus unter Win XP

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - BKA-Virus unter Win XP (https://www.trojaner-board.de/125365-bka-virus-win-xp.html)

BKA-Virus unter Win XP

Hallo,

eine Bekannte von mir hat sich auch den BKA-Virus eingefangen (Windows XP SP3). Bei der Lösungssuche im Internet bin ich auf diese Seite gestoßen.
Aufgrund der sehr guten Anleitung zur Vorgehensweise habe ich bis jetzt folgendes unternommmen:
- Start mit Kaspersky Rescue CD und Bereinigung der gefundenen Dateien
- Start im normalen Windowsmodus, Download von Malwarbyte Anti-Malware
- Anti-Malware durchlaufen lassen und zwei Funde gelöscht
- Download OTL und Durchlauf OTL (txt-Dateien im Anhang)
- Download gmer und Durchlauf gmer (Log-Datei im Anhang)

Soweit scheint jetzt wieder alles zu laufen. Trotzdem bleibt ein ungutes Gefühl.
Wäre dankbar, wenn mir jemand aufgrund der beigefügten Dateien sagen könnte, ob noch was getan werden muss oder nicht.
Vielen Dank schon mal im Voraus.

Bernhard

Zitat:

- Anti-Malware durchlaufen lassen und zwei Funde gelöscht

Ohne die Logs von Malwarebytes und Co wird das hier nichts. :glaskugel:
Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Hallo Cosinus,

dummerweise habe ich von Malwarebyte das LOG nicht gespeichert ... :heulen:
aber von Kaspersky Rescue habe ich das LOG :

Code:

Auf Viren untersuchen: wurde abgeschlossen vor 1 Stunde  (Ereignis: 21, Objekte: 233971, Zeit: 00:56:47)        

07.10.12 15:40        Aufgabe wurde abgeschlossen                        

07.10.12 14:54        Gelöscht: HEUR:Exploit.Script.Generic        C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temporary Internet Files/Content.IE5/XQTHS56W/93344948[1].htm                

07.10.12 14:54        Gefunden: HEUR:Exploit.Script.Generic        C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temporary Internet Files/Content.IE5/XQTHS56W/93344948[1].htm                

07.10.12 14:53        Gelöscht: HEUR:Trojan.Script.Generic        C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temporary Internet Files/Content.IE5/1KVX2BBQ/bmw-chiptuning[1].htm                

07.10.12 14:53        Gefunden: HEUR:Trojan.Script.Generic        C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temporary Internet Files/Content.IE5/1KVX2BBQ/bmw-chiptuning[1].htm                

07.10.12 14:53        Gelöscht: Exploit.Java.CVE-2011-3544.qz        C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temp/jar_cache5399423189312215711.tmp                

07.10.12 14:53        Gefunden: Exploit.Java.CVE-2011-3544.qz        C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temp/jar_cache5399423189312215711.tmp/Mesana.class                

07.10.12 14:53        Gefunden: Exploit.Java.CVE-2012-1723.dq        C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temp/jar_cache5399423189312215711.tmp/Orie.class                

07.10.12 14:53        Gefunden: Exploit.Java.CVE-2012-1723.dq        C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temp/jar_cache5399423189312215711.tmp/Maxuy.class                

07.10.12 14:53        Gelöscht: Trojan.Win32.Lurk.z        C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temp/0.7479589413253668.htm                

07.10.12 14:53        Gelöscht: Trojan.Win32.Lurk.z        C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temp/0.7496280887461342.htm                

07.10.12 14:53        Gefunden: Exploit.Java.CVE-2012-1723.dq        C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temp/jar_cache5399423189312215711.tmp/Konich.class                

07.10.12 14:53        Nicht desinfizierte Objekte: Exploit.Java.CVE-2012-1723.dq        C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temp/jar_cache5399423189312215711.tmp/Elgo.class        Eintrag wird nicht unterstützt        

07.10.12 14:53        Gefunden: Exploit.Java.CVE-2012-1723.dq        C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temp/jar_cache5399423189312215711.tmp/Elgo.class                

07.10.12 14:53        Gefunden: Trojan.Win32.Lurk.z        C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temp/0.7479589413253668.htm                

07.10.12 14:53        Gefunden: Trojan.Win32.Lurk.z        C:/Dokumente und Einstellungen/Mautner_PC/Lokale Einstellungen/Temp/0.7496280887461342.htm                

07.10.12 14:52        Nicht desinfizierte Objekte: Trojan.Win32.Weelsof.px        C:/Dokumente und Einstellungen/Mautner_PC/0.39497316147801653.exe        Vom Benutzer übersprungen        

07.10.12 14:52        Gefunden: Trojan.Win32.Weelsof.px        C:/Dokumente und Einstellungen/Mautner_PC/0.39497316147801653.exe                

07.10.12 14:51        Nicht desinfizierte Objekte: Trojan.Win32.Weelsof.px        C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/zmynanbe.exe        Vom Benutzer übersprungen        

07.10.12 14:48        Gefunden: Trojan.Win32.Weelsof.px        C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/zmynanbe.exe                

07.10.12 14:44        Aufgabe wurde gestartet                        

Untersuchung von Objekten: wurde abgeschlossen vor weniger als einer Minute  (Ereignis: 13, Objekte: 234313, Zeit: 01:23:27)        

07.10.12 17:36        Aufgabe wurde abgeschlossen                        

07.10.12 17:35        Gelöscht: Trojan.Win32.Weelsof.px        C:/Dokumente und Einstellungen/Mautner_PC/0.39497316147801653.exe                

07.10.12 17:35        Gefunden: Trojan.Win32.Weelsof.px        C:/Dokumente und Einstellungen/Mautner_PC/0.39497316147801653.exe                

07.10.12 17:35        Gelöscht: Trojan.Win32.Weelsof.px        C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/zmynanbe.exe                

07.10.12 17:35        Desinfiziert: Trojan.Win32.Weelsof.px        HKEY_USERS\S-1-5-21-1177238915-1078145449-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run/zmynanbevjjdnqi                

07.10.12 17:34        Gefunden: Trojan.Win32.Weelsof.px        C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/zmynanbe.exe                

07.10.12 17:33        Nicht desinfizierte Objekte: Trojan.Win32.Weelsof.px        C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/zmynanbe.exe        Zurückgestellt        

07.10.12 17:33        Gefunden: Trojan.Win32.Weelsof.px        C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/zmynanbe.exe                

07.10.12 16:30        Nicht desinfizierte Objekte: Trojan.Win32.Weelsof.px        C:/Dokumente und Einstellungen/Mautner_PC/0.39497316147801653.exe        Zurückgestellt        

07.10.12 16:30        Gefunden: Trojan.Win32.Weelsof.px        C:/Dokumente und Einstellungen/Mautner_PC/0.39497316147801653.exe                

07.10.12 16:30        Nicht desinfizierte Objekte: Trojan.Win32.Weelsof.px        C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/zmynanbe.exe        Zurückgestellt        

07.10.12 16:30        Gefunden: Trojan.Win32.Weelsof.px        C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/zmynanbe.exe                

07.10.12 16:12        Aufgabe wurde gestartet

Vielleicht hilft das weiter. Wenn nicht, werde ich wohl neu installieren...
Danke schon mal.

Bernhard

Zitat:

dummerweise habe ich von Malwarebyte das LOG nicht gespeichert ...

In Malwarebytes gibt es extra einen Reiter Logdateien, da findest du alle Logs

Zitat:

In Malwarebytes gibt es extra einen Reiter Logdateien, da findest du alle Logs

ja, habe ich gesehen. Aber da steht nichts drin.

Schau mal nach ob die Logs noch hier zu sehen sind in Form von Textdateien. Damit du die Ordner auch siehst das hier VORHER umsetzen!! => http://www.trojaner-board.de/59624-a...-sichtbar.html

Hauptlogs nach Scans (Quick, Full oder Flash):

XP:
C:\Dokumente und Einstellungen\(USER)\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-yyyy-mm-dd.txt
Vista, Windows 7, 2008:
C:\Users\(USER)\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-yyyy-mm-dd.txt

habe noch folgendes LOG von Malwarebyte gefunden :

Code:

Malwarebytes Anti-Malware 1.65.0.1400

www.malwarebytes.org
 

Database version: v2012.10.07.04
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Admin :: MAUTNER [administrator]
 

07.10.2012 17:47:49

mbam-log-2012-10-07 (17-47-49).txt
 

Scan type: Full scan (C:\|)

Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P

Scan options disabled: 

Objects scanned: 273696

Time elapsed: 23 minute(s), 11 second(s)
 

Memory Processes Detected: 0

(No malicious items detected)
 

Memory Modules Detected: 0

(No malicious items detected)
 

Registry Keys Detected: 0

(No malicious items detected)
 

Registry Values Detected: 0

(No malicious items detected)
 

Registry Data Items Detected: 0

(No malicious items detected)
 

Folders Detected: 0

(No malicious items detected)
 

Files Detected: 0

(No malicious items detected)
 

(end)

Der Suchlauf hat allerdings nichts mehr gefunden. Eine andere Datei ist nirgends auf der Platte mehr zu finden ...

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

hier das LOG von ESET :

Code:

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

# version=7

# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=ac7c31475a05544e97069736c05681fb

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-10-13 07:30:39

# local_time=2012-10-13 09:30:39 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1792 16777191 100 0 14581402 14581402 0 0

# compatibility_mode=8192 67108863 100 0 293 293 0 0

# scanned=51784

# found=2

# cleaned=0

# scan_time=3613

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\crkvmitqvaoceoh\main.html        HTML/Ransom.B trojan (unable to clean)        00000000000000000000000000000000        I

C:\Downloads\VideoConverterSetup.exe        a variant of Win32/InstallCore.AW application (unable to clean)        00000000000000000000000000000000        I

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Hier das Ergebnis von ADWCleaner:

Code:

# AdwCleaner v2.005 - Datei am 18/10/2012 um 17:24:21 erstellt

# Aktualisiert am 14/10/2012 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : Admin - MAUTNER

# Bootmodus : Normal

# Ausgeführt unter : C:\Downloads\adwcleaner.exe

# Option [Suche]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gefunden : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

Ordner Gefunden : C:\DOKUME~1\Admin\LOKALE~1\Temp\AskSearch

Ordner Gefunden : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AskToolbar

Ordner Gefunden : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AskToolbar

Ordner Gefunden : C:\Dokumente und Einstellungen\Mautner_PC\Anwendungsdaten\AskToolbar

Ordner Gefunden : C:\Programme\Ask.com

Ordner Gefunden : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gefunden : HKCU\Software\APN

Schlüssel Gefunden : HKCU\Software\Ask.com

Schlüssel Gefunden : HKCU\Software\AskToolbar

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gefunden : HKLM\Software\APN

Schlüssel Gefunden : HKLM\Software\AskToolbar

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Schlüssel Gefunden : HKU\S-1-5-21-1177238915-1078145449-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Schlüssel Gefunden : HKU\S-1-5-21-1177238915-1078145449-839522115-1005\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

[OK] Die Registrierungsdatenbank ist sauber.
 

*************************
 

AdwCleaner[R1].txt - [4141 octets] - [18/10/2012 17:24:21]
 

########## EOF - \AdwCleaner[R1].txt - [4201 octets] ##########

MFG

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Hallo cosinus,

möchte mich jetzt mal ganz herzlich für deine kompetente, schnelle Hilfe bedanken. Es ist einfach toll, wie das hier funktioniert.
Hier nun das LOG des Löschvorgangs:

Code:

# AdwCleaner v2.005 - Datei am 19/10/2012 um 16:13:07 erstellt

# Aktualisiert am 14/10/2012 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : Admin - MAUTNER

# Bootmodus : Normal

# Ausgeführt unter : C:\Downloads\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

Ordner Gelöscht : C:\DOKUME~1\Admin\LOKALE~1\Temp\AskSearch

Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AskToolbar

Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AskToolbar

Ordner Gelöscht : C:\Dokumente und Einstellungen\Mautner_PC\Anwendungsdaten\AskToolbar

Ordner Gelöscht : C:\Programme\Ask.com

Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\APN

Schlüssel Gelöscht : HKCU\Software\Ask.com

Schlüssel Gelöscht : HKCU\Software\AskToolbar

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKLM\Software\APN

Schlüssel Gelöscht : HKLM\Software\AskToolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Schlüssel Gelöscht : HKU\S-1-5-21-1177238915-1078145449-839522115-1005\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

[OK] Die Registrierungsdatenbank ist sauber.
 

*************************
 

AdwCleaner[S1].txt - [3982 octets] - [19/10/2012 16:13:07]

AdwCleaner[R1].txt - [4268 octets] - [18/10/2012 17:24:21]
 

########## EOF - \AdwCleaner[S1].txt - [4102 octets] ##########

Hätte da mal zwei Fragen bevor es weiter geht (wir sind noch nicht fertig!)

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

Zitat:

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?

Ja, der normale Windowsstart geht wieder. Was vorher nicht war: wenn der Windows-Startbildschirm angezeigt wird (Windows wird geladen, Computereinstellungen werden geladen) wackelt der Bildschirm zweimal, dann geht es aber normal weiter. Der Startvorgang dauert ca. 2 min. Ist für diesen PC normal.

Zitat:

2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

Es ist alles vorhanden und funktioniert auch. Was mir jetzt bei genauerer Betrachtung aufgefallen ist: Acrobat Reader ist noch in Version 9 installiert und Open Office in Version 3.1 . Ich hoffe, dass nicht damit was passiert ist ... Werde das nächste Woche mal aktualisieren.