Keinerlei Downloads mehr möglich mit allen Browsern
 

Guten Morgen, seit gestern bin ich ganz verzweifelt. Es sind keinerlei Downloads auf meinen PC mehr möglich. Ich kann weder E-Mail-Anhänge, noch Fotos oder sonst irgendeine Datei mehr herunterladen.
Die Bemerkung der verschiedenen Browser ist verschieden:
Chrome: Jeder versuchte Download wird mit dem Hinweis: "Fehler- Virus gefunden" abgebrochen.
Firefox: Der Download durchläuft den Virusscan und meldet erfolgreichen Download, aber am Speicherort ist die Datei micht gespeichert.
IE: Der Download von Fotos aus dem Internet ist möglich, E-Mail-Anhänge, wie .doc, enthalten angeblich einen Virus und werden beim Download gelöscht, das speichern oder ausführen von .exe (egal welche)wird wegen Viruswarnung abgebrochen.
Mein Antivirenprogramm ist AVG. Die einzige Virenverschiebung in Quarantäne hatte ich am 30.3.13, dort wurde ein Virus "JS/obfuscated" in die Quarantäne verschoben: Die Beschreibung lautet: C:/Users/Name/Appdata/Local/Temp/plugtmt-8/plugin-changeLog.pdf
Seit dem Datum hat AVG keine weitere Bedrohung gefunden.
Habe ich mir etwas eingefangen? Ich kann ja keinerlei weitere Software aus dem Internet zur genaueren Analyse herunterladen. Bitte Helft mir.
Mein Betriebsystem ist Windows Vista, bitte fragt welche Infos noch nötig sind.

OTL.txt

========== Files/Folders - Created Within 30 Days ==========

[2013.04.08 10:57:48 | 000,000,000 | ---D | C] -- C:\Users\Ilka\Desktop\otl
[2013.04.08 10:36:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Maintenance Service
[2013.04.07 19:31:53 | 000,000,000 | ---D | C] -- C:\Users\Ilka\Desktop\arnie handy photos
[2013.03.29 21:01:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
[2013.03.29 20:56:53 | 000,000,000 | ---D | C] -- C:\Users\Ilka\AppData\Roaming\AVG2013
[2013.03.29 20:55:59 | 000,000,000 | ---D | C] -- C:\Users\Ilka\AppData\Roaming\TuneUp Software
[2013.03.29 20:53:34 | 000,000,000 | -H-D | C] -- C:\$AVG
[2013.03.29 20:53:34 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG2013
[2013.03.29 20:51:08 | 000,000,000 | -H-D | C] -- C:\ProgramData\Common Files
[2013.03.29 20:51:08 | 000,000,000 | ---D | C] -- C:\Users\Ilka\AppData\Local\MFAData
[2013.03.29 20:51:08 | 000,000,000 | ---D | C] -- C:\ProgramData\MFAData
[2013.03.29 20:51:08 | 000,000,000 | ---D | C] -- C:\Users\Ilka\AppData\Local\Avg2013
[2013.03.25 18:46:49 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG8UPG
[2013.03.23 13:09:27 | 000,000,000 | ---D | C] -- C:\Users\Ilka\AppData\Local\Origin
[2013.03.23 13:08:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
[2013.03.22 22:25:34 | 000,000,000 | ---D | C] -- C:\Users\Ilka\AppData\Roaming\Origin
[2013.03.22 22:23:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Origin
[2013.03.22 09:52:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
[2013.03.17 13:08:47 | 000,000,000 | ---D | C] -- C:\Users\Ilka\Desktop\Ilka
[2013.03.13 10:00:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2013.04.08 10:56:00 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-301557635-3079252342-3213273295-1003UA.job
[2013.04.08 10:49:59 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.04.08 10:36:16 | 000,000,888 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2013.04.08 10:27:02 | 000,237,225 | ---- | M] () -- C:\Users\Ilka\Desktop\blumentest.jpeg
[2013.04.08 10:23:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.04.08 10:10:00 | 000,000,336 | ---- | M] () -- C:\Windows\tasks\HP Photo Creations Communicator.job
[2013.04.08 09:54:41 | 000,066,747 | ---- | M] () -- C:\Users\Ilka\Desktop\blumen.jpg
[2013.04.08 09:50:00 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.04.08 09:37:21 | 001,751,980 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.04.08 09:37:21 | 000,743,744 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.04.08 09:37:21 | 000,692,124 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.04.08 09:37:21 | 000,176,562 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.04.08 09:37:21 | 000,142,970 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.04.08 09:31:13 | 000,003,760 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2013.04.08 09:31:13 | 000,003,760 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2013.04.08 09:31:09 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.04.07 22:17:42 | 000,002,209 | ---- | M] () -- C:\Users\Public\Desktop\Die Sims™ 3 Reiseabenteuer.lnk
[2013.04.07 22:15:27 | 000,002,029 | ---- | M] () -- C:\Users\Public\Desktop\Die Sims™ 3 Traumkarrieren.lnk
[2013.04.07 19:39:50 | 000,006,906 | ---- | M] () -- C:\Users\Ilka\Desktop\badezimmer beispiel.jpg
[2013.04.07 14:05:31 | 000,001,913 | ---- | M] () -- C:\Users\Public\Desktop\Die*Sims™*3.lnk
[2013.04.07 13:30:17 | 000,017,392 | ---- | M] () -- C:\Users\Ilka\Desktop\Schrank beschreibung.odt
[2013.04.06 11:59:30 | 000,017,977 | ---- | M] () -- C:\Users\Ilka\Desktop\defensa multa1.odt
[2013.04.06 10:30:04 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-301557635-3079252342-3213273295-1003Core.job
[2013.04.03 21:09:04 | 007,600,116 | ---- | M] () -- C:\Users\Ilka\Desktop\5neu.jpg
[2013.04.03 21:09:03 | 006,978,149 | ---- | M] () -- C:\Users\Ilka\Desktop\4neu.jpg
[2013.04.03 21:08:51 | 005,637,235 | ---- | M] () -- C:\Users\Ilka\Desktop\3neu.jpg
[2013.04.03 21:08:44 | 004,475,545 | ---- | M] () -- C:\Users\Ilka\Desktop\6neu.jpg
[2013.04.03 21:08:22 | 003,226,500 | ---- | M] () -- C:\Users\Ilka\Desktop\2neu.jpg
[2013.04.03 21:08:09 | 002,595,199 | ---- | M] () -- C:\Users\Ilka\Desktop\1neu.jpg
[2013.04.03 19:41:26 | 000,002,029 | ---- | M] () -- C:\Users\Ilka\Desktop\Google Chrome.lnk
[2013.03.27 09:51:00 | 068,191,196 | ---- | M] () -- C:\Windows\SysNative\drivers\Avg\incavi.avm
[2013.03.24 12:01:38 | 000,012,996 | ---- | M] () -- C:\Users\Ilka\Documents\EA beschwerde 24.3.13.odt
[2013.03.23 13:08:17 | 000,000,818 | ---- | M] () -- C:\Users\Public\Desktop\Origin.lnk
[2013.03.22 09:52:15 | 000,002,115 | ---- | M] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2013.03.17 16:56:43 | 000,028,513 | ---- | M] () -- C:\Users\Ilka\Documents\CONTRATO_DE_COMPRAVENTA BESSER!.pdf
[2013.03.17 16:55:11 | 000,060,055 | ---- | M] () -- C:\Users\Ilka\Documents\Compraventa coches internet.pdf
[2013.03.17 16:50:13 | 000,017,937 | ---- | M] () -- C:\Users\Ilka\Documents\Kaufvertrag Auto spanisch neutral.odt
[2013.03.17 13:46:40 | 000,009,709 | ---- | M] () -- C:\Users\Ilka\AppData\Local\recently-used.xbel
[2013.03.14 21:39:39 | 000,075,773 | ---- | M] () -- C:\Users\Ilka\Documents\recibo.jpg
[2013.03.13 11:52:00 | 000,010,842 | ---- | M] () -- C:\Users\Ilka\Documents\Kontoverbindungen.odt
[2013.03.13 10:11:43 | 000,019,815 | ---- | M] () -- C:\Users\Ilka\Documents\Konto kündigung.odt
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files Created - No Company Name ==========

[2013.04.08 10:36:16 | 000,000,900 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2013.04.08 10:36:16 | 000,000,888 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2013.04.08 10:27:02 | 000,237,225 | ---- | C] () -- C:\Users\Ilka\Desktop\blumentest.jpeg
[2013.04.08 09:55:11 | 000,066,747 | ---- | C] () -- C:\Users\Ilka\Desktop\blumen.jpg
[2013.04.07 22:17:42 | 000,002,209 | ---- | C] () -- C:\Users\Public\Desktop\Die Sims™ 3 Reiseabenteuer.lnk
[2013.04.07 22:15:27 | 000,002,029 | ---- | C] () -- C:\Users\Public\Desktop\Die Sims™ 3 Traumkarrieren.lnk
[2013.04.07 19:40:22 | 000,006,906 | ---- | C] () -- C:\Users\Ilka\Desktop\badezimmer beispiel.jpg
[2013.04.07 14:05:31 | 000,001,913 | ---- | C] () -- C:\Users\Public\Desktop\Die*Sims™*3.lnk
[2013.04.07 13:30:14 | 000,017,392 | ---- | C] () -- C:\Users\Ilka\Desktop\Schrank beschreibung.odt
[2013.04.06 11:37:01 | 000,017,977 | ---- | C] () -- C:\Users\Ilka\Desktop\defensa multa1.odt
[2013.04.03 21:06:56 | 007,600,116 | ---- | C] () -- C:\Users\Ilka\Desktop\5neu.jpg
[2013.04.03 21:06:56 | 006,978,149 | ---- | C] () -- C:\Users\Ilka\Desktop\4neu.jpg
[2013.04.03 21:06:56 | 005,637,235 | ---- | C] () -- C:\Users\Ilka\Desktop\3neu.jpg
[2013.04.03 21:06:56 | 004,475,545 | ---- | C] () -- C:\Users\Ilka\Desktop\6neu.jpg
[2013.04.03 21:06:56 | 003,226,500 | ---- | C] () -- C:\Users\Ilka\Desktop\2neu.jpg
[2013.04.03 21:06:56 | 002,595,199 | ---- | C] () -- C:\Users\Ilka\Desktop\1neu.jpg
[2013.03.24 12:01:35 | 000,012,996 | ---- | C] () -- C:\Users\Ilka\Documents\EA beschwerde 24.3.13.odt
[2013.03.23 13:08:17 | 000,000,818 | ---- | C] () -- C:\Users\Public\Desktop\Origin.lnk
[2013.03.17 16:56:42 | 000,028,513 | ---- | C] () -- C:\Users\Ilka\Documents\CONTRATO_DE_COMPRAVENTA BESSER!.pdf
[2013.03.17 16:55:10 | 000,060,055 | ---- | C] () -- C:\Users\Ilka\Documents\Compraventa coches internet.pdf
[2013.03.17 16:50:11 | 000,017,937 | ---- | C] () -- C:\Users\Ilka\Documents\Kaufvertrag Auto spanisch neutral.odt
[2013.03.17 13:46:40 | 000,009,709 | ---- | C] () -- C:\Users\Ilka\AppData\Local\recently-used.xbel
[2013.03.14 21:39:38 | 000,075,773 | ---- | C] () -- C:\Users\Ilka\Documents\recibo.jpg
[2013.03.13 11:51:58 | 000,010,842 | ---- | C] () -- C:\Users\Ilka\Documents\Kontoverbindungen.odt
[2013.03.13 10:11:41 | 000,019,815 | ---- | C] () -- C:\Users\Ilka\Documents\Konto kündigung.odt
[2012.10.21 13:29:54 | 000,015,873 | ---- | C] () -- C:\Windows\SysWow64\Inetde.dll
[2012.08.13 12:08:08 | 000,014,217 | ---- | C] () -- C:\Program Files (x86)\readme.html
[2012.05.08 15:15:36 | 000,000,005 | ---- | C] () -- C:\Program Files (x86)\basis-link
[2010.07.21 08:41:36 | 000,090,624 | ---- | C] () -- C:\Users\Ilka\AppData\Roaming\InstallProxy.exe
[2010.02.06 18:02:02 | 000,079,344 | ---- | C] () -- C:\ProgramData\nvModes.001
[2010.02.06 17:45:37 | 000,079,344 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2010.01.06 17:38:43 | 005,046,640 | ---- | C] () -- C:\Users\Ilka\Paint.NET.3.5.2.Install.exe
[2009.03.19 13:00:28 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.02.17 23:58:01 | 074,030,661 | ---- | C] () -- C:\Users\Ilka\dvd-cover.zip
[2009.01.01 20:29:40 | 000,023,552 | ---- | C] () -- C:\Users\Ilka\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.12.13 17:55:09 | 000,007,916 | ---- | C] () -- C:\Users\Ilka\AppData\Local\d3d9caps.dat

========== ZeroAccess Check ==========

[2006.11.02 17:30:40 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.08 19:59:03 | 012,899,840 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 19:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.04.11 01:11:16 | 000,891,392 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.11 00:28:20 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2008.01.21 04:50:58 | 000,513,024 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

========== LOP Check ==========

[2012.02.22 22:33:16 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\Ashampoo
[2013.03.29 20:56:53 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\AVG2013
[2013.02.10 22:49:58 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\Babylon
[2010.11.14 22:12:54 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\Bidgood Svcs
[2012.05.19 12:21:57 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\Black Sea Studios
[2012.04.28 14:16:13 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\calibre
[2010.08.22 22:33:16 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\Canneverbe Limited
[2012.12.18 20:48:07 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\Canon
[2013.02.10 11:28:12 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\CustomBrushesMini
[2012.05.20 17:24:08 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\DAEMON Tools Lite
[2011.08.28 23:12:43 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\DAEMON Tools Pro
[2010.10.07 23:24:55 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
[2012.11.07 10:54:20 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\Dropbox
[2013.01.03 12:12:27 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\DVDVideoSoft
[2011.02.27 13:00:23 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\DVDVideoSoftIEHelpers
[2009.10.28 00:05:01 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\FileZilla
[2009.12.19 15:07:06 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\Grand Ages Rome
[2009.04.15 21:14:53 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\Grand Ages Rome Demo
[2013.02.18 14:22:00 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\gtk-2.0
[2009.12.20 21:09:29 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\ICQ
[2009.09.20 13:11:37 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\Image Zone Express
[2011.11.10 22:16:59 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\LaunchPad
[2009.01.03 13:21:45 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\OpenOffice.org
[2009.08.27 13:22:05 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\Opera
[2013.03.23 13:09:44 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\Origin
[2009.10.20 22:11:12 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\PC Suite
[2012.11.08 14:05:39 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\pdfforge
[2009.01.08 15:17:50 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\Printer Info Cache
[2011.03.07 15:04:55 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\ProtectDisc
[2009.10.20 22:08:10 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\Samsung
[2013.03.02 10:58:50 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\SPORE
[2011.05.04 23:02:21 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\Spotify
[2012.05.20 17:05:40 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\TeamViewer
[2009.04.09 13:44:17 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\The Games Company
[2008.12.13 18:38:35 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\TMP
[2010.03.21 19:27:40 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\TomTom
[2013.03.29 20:55:59 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\TuneUp Software
[2012.11.15 10:44:01 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\Visan
[2012.03.22 11:33:36 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\VoipStunt
[2010.01.06 18:04:39 | 000,000,000 | ---D | M] -- C:\Users\Ilka\AppData\Roaming\WTouch

========== Purity Check ==========



< End of report >

Extras.txt
OTL EXTRAS Logfile:
--- --- ---

Hi,

das gepostet Log OTL.txt ist unvollständig, es fehlt der obere Teil. Bitte reiche das komplette OTL.txt Log noch einmal nach.

Wie hast du denn die OTL.exe ausführen können?

Logfiles
 

OTL.txtOTL Logfile:
--- --- ---

Ich hatte noch den alten Opera-Browser, damit lies sich downloaden (auch OTL), allerdings kann der bei Gmail keine Anhänge herunterladen.

Hi,

die Tools bitte immer direkt auf den Desktop legen und nicht in einen Unterordner.


Schritt 1

Downloade dir bitte AdwCleaner und speichere es auf deinen Desktop.

• Schliesse alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 2

Warnung für Mitleser:
Combofix sollte nur dann ausgeführt werden, wenn dies explizit von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix.

• WICHTIG: Speichere Combofix auf deinen Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft, bitte gar nichts am Computer arbeiten, auch nicht die Maus bewegen!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen (C:\Combofix.txt).
• Bitte poste den Inhalt dieses Logfiles in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.



Schritt 3

Starte bitte die OTL.exe.

• Setze den Haken bei Scan all Users.
• Drücke auf den Quick Scan Button.
• Poste den Inhalt von OTL.txt hier in den Thread.

Bitte poste in deiner nächsten Antwort:

• Log von Adwcleaner
• Log von Combofix
• Log von OTL

AdwCleaner Logfile:
--- --- ---


OTL Logfile:
--- --- ---

Die Datei Combofix.txt ist nach dem Neustart von meinem Rechner verschwunden, soll ich das Programm nochmal ausführen?

Findest du es nicht unter C:\Combofix.txt?
Und auch nicht irgendwo im Ordner C:\Qoobox?

Habe sie gefunden:
Combofix Logfile:
--- --- ---

Drücke die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste, kopiere folgenden Text in das Ausführen Fenster und drücke OK.
Öffnet sich dann kein Combofix-Log?

Ja da ist die Datei auch gekommen:

Combofix Logfile:
--- --- ---

Ok, das Combofix-Log wurde doch noch gefunden. :)


Downloade dir bitte Farbars Service Scanner und speichere es auf den Desktop.

• Starte das Tool mit Doppelklick auf FSS.exe.
• Gehe sicher, dass folgende Optionen angehakt sind:
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt auf dem Desktop erstellen.

Poste bitte dessen Inhalt hier.

Farbar Service Scanner Version: 03-03-2013
Ran by Ilka (administrator) on 08-04-2013 at 16:22:48
Running from "C:\Users\Ilka\Desktop"
Windows Vista (TM) Home Premium Service Pack 2 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo IP returned error. Yahoo IP is offline
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcsvc.dll
[2010-02-23 21:10] - [2009-04-11 01:11] - 0268288 ____A (Microsoft Corporation) 3ED0321127CE70ACDAABBF77E157C2A7

C:\Windows\System32\drivers\afd.sys
[2012-02-16 18:00] - [2012-01-03 16:25] - 0404992 ____A (Microsoft Corporation) C4F6CE6087760AD70960C9EB130E7943

C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys
[2013-02-14 09:58] - [2013-01-04 13:31] - 1423720 ____A (Microsoft Corporation) 0E970F59D7FBB838316176B19A2ADB82

C:\Windows\System32\dnsrslvr.dll
[2011-04-15 19:22] - [2011-03-02 18:12] - 0117760 ____A (Microsoft Corporation) 06230F1B721494A6DF8D47FD395BB1B0

C:\Windows\System32\mpssvc.dll
[2010-02-23 21:11] - [2009-04-11 01:11] - 0603136 ____A (Microsoft Corporation) 897E3BAF68BA406A61682AE39C83900C

C:\Windows\System32\bfe.dll
[2010-02-23 21:10] - [2009-04-11 01:11] - 0458240 ____A (Microsoft Corporation) FFB96C2589FFA60473EAD78B39FBDE29

C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe
[2010-02-23 21:09] - [2009-04-11 01:11] - 1433600 ____A (Microsoft Corporation) B75232DAD33BFD95BF6F0A3E6BFF51E1

C:\Windows\System32\wscsvc.dll
[2010-02-23 21:08] - [2009-04-11 01:11] - 0074752 ____A (Microsoft Corporation) 9EA3E6D0EF7A5C2B9181961052A4B01A

C:\Windows\System32\wbem\WMIsvc.dll
[2010-02-23 21:08] - [2009-04-11 01:11] - 0221696 ____A (Microsoft Corporation) D2E7296ED1BD26D8DB2799770C077A02

C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll
[2010-02-23 21:11] - [2009-04-11 01:11] - 1081856 ____A (Microsoft Corporation) 6D316F4859634071CC25C4FD4589AD2C

C:\Windows\System32\es.dll
[2010-02-23 21:10] - [2009-04-11 01:11] - 0361984 ____A (Microsoft Corporation) E12F22B73F153DECE721CD45EC05B4AF

C:\Windows\System32\cryptsvc.dll
[2012-10-10 10:13] - [2012-06-02 02:20] - 0174592 ____A (Microsoft Corporation) CA78B312C44E4D52E842C2C8BD48E452

C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll
[2010-02-23 21:11] - [2009-04-11 01:11] - 0719872 ____A (Microsoft Corporation) CF8B9A3A5E7DC57724A89D0C3E8CF9EF



**** End of log ****

Besteht das Problem weiterhin noch?

:heulen: Ja alles nach wie vor :heulen: Immer wieder wird angezeigt, dass sich in den downloads ein Virus befindet. Ich habe sogar ganz alte anhänge aus gmail versucht zu speichern (die nun 100%ig keinen Virus enthalten), aber sie lassen sich nicht speichern. Bis vor ein paar Tagen funktionierte das alles ohne Probleme, was ist nur los?

Kannst du bitte mal einen Screenshot von so einer Virus-Meldung machen und hier anhängen?

Wie kriege ich denn das Bild hier herein?

So:

http://www.trojaner-board.de/attachm...ten-anhang.png

Anhang 52834

Anhang 52835


Bei Firefox sieht man das am Bildschirm nicht, die Datei wird einfach nicht gespeichert.

Sorry, wenn ich nochmals nachfrage: Das passiert konsequent bei allen Downloads? Und du hast auch viele verschiedene ausprobiert und nicht nur ein paar wenige?

Konsequent bei allen Downloads über die Browser (außer Opera). JDownloader habe ich noch nicht getestet.

Hmm.


Schritt 1

Lade dir Gmer herunter (auf den Button Download EXE drücken) und speichere das Programm auf den Desktop.

• Deaktiviere alle Antivirenprogramme und Malware/Spyware Scanner.
• Trenne alle bestehenden Verbindungen zu einem Netzwerk/Internet (WLAN nicht vergessen).
• Schliesse bitte alle anderen Programme.
• Starte gmer.exe (die Datei hat einen zufälligen Dateinamen).
  Vista und Win7 User mit Rechtsklick "als Administrator starten".
• Sollte sich ein Fenster mit folgender Warnung öffnen

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?

  dann klicke unbedingt auf No.
• Entferne rechts den Haken bei:
  • IAT/EAT
  • Show all
• Setze rechts den Haken bei deiner Systempartition (normalerweise C:\).
• Starte den Scan mit einem Klick auf Scan.
• Mache gar nichts am Computer, während der Scan läuft!
• Wenn der Scan fertig ist, klicke auf Save und speichere das Logfile unter Gmer.txt auf deinen Desktop.
• Schliesse dann GMER und führe unmittelbar einen Neustart des Computers durch.
• Füge bitte den Inhalt des Logfiles hier in deine Thread ein.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor du ins Netz gehst.



Bitte poste in deiner nächsten Antwort:

• Log von Gmer

GMER Logfile:
--- --- ---

Mal noch von aussen reinschauen:


Schritt 1

Downloade dir bitte Farbar Recovery Scan Tool 64-Bit und speichere diese auf einen USB Stick (nicht in einen Unterordner!).
Schliesse den USB Stick an den infizierten Rechner an.

Du musst das System nun in die System Reparatur Option booten:

Variante 1 - Über den Boot Manager

• Starte den Rechner neu auf.
• Während des Hochfahrens drücke mehrmals die F8 Taste.
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils Weiter.

oder

Variante 2 - Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und boote von der CD.
• Wähle die Spracheinstellungen und klicke Weiter.
• Klicke auf Computerreparaturoptionen.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils Weiter.

Wenn du jetzt in den Reparaturoptionen bist, wähle Eingabeaufforderung.

• Gib nun bitte notepad ein und drücke Enter.
  • Es öffnet sich ein Textdokument. Klicke auf Datei -> Speichern unter und wähle Computer.
  • Lese nun hier den Laufwerksbuchstaben deines USB Sticks (z.B. e:\) ab.
  • Schliesse Notepad wieder.
• Gib nun bitte folgenden Befehl ein und drücke Enter:

  e:\frst64.exe

  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Wenn es bei dir ein anderer Buchstabe ist, dann passe den Befehl entsprechend an.
• Akzeptiere den Disclaimer mit Yes und klicke Scan.

Das Tool erstellt eine Datei FRST.txt auf deinem USB Stick. Poste dessen Inhalt bitte hier.



Bitte poste in deiner nächsten Antwort:

• Log von FRST

Bei "über den Boot Manager" passiert folgendes:
Ich habe mehrfach (so 4x) auf F8 gedrückt beim Hochfahren, da bleibt der Rechner mit folgendem Auswahlmenü stehen:
- Abgesicherter Modus
- Abgesicherter Modus mit Netzwerktreibern
- Abgesicherter Modus mit Eingabeaufforderung
- Startprotokoll
- Anzeige mit niedriger Auflösung
- letzte als funktionierend bekannte Konfiguration
- Verzeichnisdienstwiederherstellung
- Debugmodus
- Automatischer Neustart bei Systemfehler
- Erzwingen der Treibersignatur deaktivieren
- Windows normal starten

Welche der Optionen soll ich auswählen?

Wenn ich von CD boote:

... dann habe ich als Boot-LW meine CDROM ausgewählt und dann lädt er Winows von dort, es kommt aber keine Option: "Computerreperaturoptionen" auch Betriebssystem und Spracheinstellung wird nicht gefragt, es erscheint der normale Windowsstartbildschirm mit der Passworteingabe.

Wenn ich bei "Booten von CD" eine beliebige Taste drücke, habe ich folgende Optionen: Windows Setup (danach werden daten geladen und es erscheint dasselbe Menü wie beim BootManager.
oder Sytem diagnostic (das hab ich noch nicht ausprobiert)

Jedenfall nirgends "Computerreperaturoptionen" und so komme ich nicht weiter :heulen:

Als cd habe ich nur eine Windows Recovery, die meinem Rechner beim Kauf beilag

Dann versuchen wir etwas anderes.


Schritt 1

Bitte gehe zu Virustotal und lass dort folgendermassen eine Datei überprüfen:

• Klicke auf Wählen Sie eine.
• Kopiere dann Folgendes in das Eingabefeld für den Dateinamen
  
  Code:

  ---

  C:\Windows\system32\ntoskrnl.exe

  ---

  und klicke auf Öffnen.
• Klicke auf Scannen!.
• Solltest du folgende Meldung bekommen:
  
  Zitat:

  Datei wurde bereits analysiert - Diese Datei wurde bereits von VirusTotal analysiert am ...

  dann klicke auf Neu analysieren.
• Warte, bis die Analyse beendet ist, und kopiere dann die URL aus deiner Adresszeile und poste sie hier.

Schritt 2

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinen Desktop.

• Starte die aswMBR.exe.
  Vista und Win7 User mit Rechtsklick "als Admininstartor ausführen".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von avast! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff aufs Internet zulassen.)
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte, bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere die Datei auf dem Desktop.

Poste mir diese aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung.

Hinweis: Sollte der Scan Button ausgeblendet sein, schliesse das Tool und starte es erneut. Sollte es erneut nicht klappen, teile mir das bitte mit.



Bitte poste in deiner nächsten Antwort:

• Link zur VT-Auswertung
• Log von aswMBR

Es passiert was ganz komisches: Wenn ich auf der Seite bin und die datei unter C/windows/system32/ suche, dann wird die dort nicht gefunden. Die datei wurde unter folgendem Dateipfad gefunden: C:\Windows\erdnt\cache64
beim darauffolgenden scan hieß sie auf einmal ganz anders:

https://www.virustotal.com/en/file/f3d15b01fc5e7ebe1cc5c8df204da73b2936d7d622ccf9603147334b44b8109b/analysis/1365602272/

Ich versuche es nochmal.

Suche die Datei nicht manuell, sondern kopiere einfach den oben angegebenen Pfad und füge ihn ins Feld für den Dateinamen ein und drücke dann Öffnen..

Wenn ich manuell im System32 nach der ntoskrnl.exe suche, dann kann ich sie finden, bloß über die Scan-Website wird sie dort nicht gefunden, als wäre sie vor Virenscannern versteckt.
Ich habe sie jetzt kopiert, auf den Desktop geladen und lasse sie jetzt von dort aus scannen.
Eventuell hilft das.

Aber nur kopieren und auf keinen Fall verschieben!! Diese Datei muss unbedingt in diesem Ordner vorhanden sein.

Ja sie ist weiterhin im system32, aber die Scan-website hat nun enorme Probleme sie 1.herunterzuladen (der rote Ladebalken, geht immer wieder von links nach rechts) und nun 2. sie zu analysieren:"Your file is being analysed." steht da schon seit Minuten und unten sind nicht die verschiedenen Scanprogramme zu sehen. Ich hänge mal einen screenshot von der vergeblichen Suche der Scan-seite nach der Datei an.Anhang 52936

Ja das kommt schon mal vor. Versuch es bitte einfach in 10 Minuten oder so noch einmal.

So jetzt hat der die kopierte datei aus system32 auch analysiert, aber wieder am Ende in eine andere Datei umbenannt (ntkrnlmp.exe)

https://www.virustotal.com/en/file/48622654c211933587d6c2faa20651d92968e27f3cea8d939f58b762c99deed3/analysis/1365604830/

Ich seh im Moment das Problem noch nicht.
Fragen wir mal die Scanner, was sie zur Lage zu sagen haben..


Schritt 1

Downloade dir bitte Malwarebytes Anti-Malware.

• Installiere das Programm in den vorgegebenen Pfad.
• Starte nun Malwarebytes Anti-Malware.
  Vista und Win7 User mit Rechtsklick "als Administrator starten".
• Klicke auf Aktualisierung --> Suche nach Aktualisierung.
• Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
• Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.

Schritt 2

Lade das Setup des ESET Online Scanners herunter und speichere es auf den Desktop.

• Schliesse evtl. vorhandene externe Festplatten und USB-Sticks an den Rechner an.
• Deaktiviere jetzt temporär für diesen Scan dein Antivirenprogramm und die Firewall.
  (Danach nicht vergessen, sie wieder einzuschalten.)
• Starte nun die heruntergeladene esetsmartinstaller_enu.exe.
• Setze den Haken bei Yes, I accept the Terms of Use und drücke Start.
• Warte bis die Komponenten heruntergeladen sind.
• Setze den Haken bei Scan archives.
• Gehe sicher, dass bei Remove found Threats kein Haken gesetzt ist.
• Drücke dann auf Start.
• Die Signaturen werden heruntergeladen und der Scan startet automatisch.
  Hinweis: Dieser Scan kann unter Umständen ziemlich lange dauern!
• Falls nach Beendigung des Scans Funde angezeigt werden, dann:
  • Drücke auf List of found threats.
  • Klicke dann auf Export to text file... und speichere die Textdatei als ESET.txt auf den Desktop.
  • Drücke danach auf << Back.
• Schliesse nun den Scanner mit einem Klick auf Finish.

Poste bitte den Inhalt der ESET.txt oder teile mir mit, wenn es keine Funde gegeben hat.



Bitte poste in deiner nächsten Antwort:

• Log von MBAM
• Log von ESET

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-10 16:51:42
-----------------------------
16:51:42.287 OS Version: Windows x64 6.0.6002 Service Pack 2
16:51:42.287 Number of processors: 4 586 0x1707
16:51:42.288 ComputerName: ILKA-PC UserName: Ilka
16:51:46.844 Initialize success
16:53:52.641 AVAST engine defs: 13041000
16:57:09.231 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
16:57:09.233 Disk 0 Vendor: SAMSUNG_HD753LJ 1AA01113 Size: 715404MB BusType: 3
16:57:09.296 Disk 0 MBR read successfully
16:57:09.299 Disk 0 MBR scan
16:57:09.303 Disk 0 Windows VISTA default MBR code
16:57:09.315 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 715402 MB offset 2048
16:57:09.340 Disk 0 scanning C:\Windows\system32\drivers
16:57:16.895 Service scanning
16:57:18.069 Service ALLOW-IO H:\ALLOW-IO64.sys **LOCKED** 21
16:57:36.635 Modules scanning
16:57:36.644 Disk 0 trace - called modules:
16:57:36.652 ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
16:57:36.658 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8007c455a0]
16:57:36.666 3 CLASSPNP.SYS[fffffa6000dccc33] -> nt!IofCallDriver -> [0xfffffa8007a5f760]
16:57:36.675 5 acpi.sys[fffffa60008e0fde] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0xfffffa80079b0060]
16:57:38.701 AVAST engine scan C:\Windows
16:57:43.196 AVAST engine scan C:\Windows\system32
17:00:47.844 AVAST engine scan C:\Windows\system32\drivers
17:01:01.876 AVAST engine scan C:\Users\Ilka
17:40:44.054 AVAST engine scan C:\ProgramData
17:45:19.839 Scan finished successfully
17:46:31.452 Disk 0 MBR has been saved successfully to "C:\Users\Ilka\Desktop\MBR.dat"
17:46:31.457 The log file has been saved successfully to "C:\Users\Ilka\Desktop\aswMBR.txt"

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.04.08.02

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
Ilka :: ILKA-PC [Administrator]

08.04.2013 12:11:14
MBAM-log-2013-04-08 (13-45-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 570342
Laufzeit: 1 Stunde(n), 34 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Program Files (x86)\Deep Silver\The Whispered World\dvm.dll (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\Ilka\Downloads\ADLSoft_UnCompressor_v2.exe (PUP.Adware.InstallCore) -> Keine Aktion durchgeführt.

(Ende)

Ich habe mich für eurer Forum entschieden, da die Hilfe hier viel konkreter ist.
Ich möchte mich nochmal entschuldigen, da ich nicht wusste, dass man nicht an mehreren Seiten fragen soll.
Ich hoffe wir bekommen hier das Problem in den Griff. Schon mal Vielen Dank für die bisherige Hilfe.

hier der bisherige scan von ESET:

C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll a variant of Win32/Adware.Yontoo.B application
C:\Users\All Users\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll a variant of Win32/Adware.Yontoo.B application
C:\Users\Ilka\Downloads\Tooth.Fairy.2010.DvD_.avi.exe Win32/Adware.1ClickDownload.W application

... weiter hat ESET keine Threats gefunden.

Wie sieht es im abgesicherten Modus mit Netzwerktreibern aus? Werden dort auch alle Downloads blockiert?

Im abgesicherten Modus mit Netzwerktreibern werden die Downloads NICHT sofort nach dem herunterladen mit Virusbegründung gelöscht. Das gilt für Chrome, Firefox und IE. Da funktioniert also alles wie es soll.

Verblüffend!

In der Tat. :lach:

Ich muss das nochmals anschauen und melde mich dann wieder.

Entschuldige bitte, ich hab dein Thema aus den Augen verloren.
Besteht das Problem weiterhin?


Starte bitte die OTL.exe.

• Setze den Haken bei Scan all Users.
• Drücke auf den Quick Scan Button.
• Poste den Inhalt von OTL.txt hier in den Thread.

Ja leider besteht das Problem immer noch, hier der neueste OTL.txt:OTL Logfile:
--- --- ---

Dann mach bitte mal das und schau, ob das etwas ändert:


Downloade dir bitte Windows Repair (all in one) und entpacke das Archiv auf den Desktop.

• Starte nun die darin enthaltene Repair_Windows.exe.
• Wähle den Reiter Step 2 (optional) und drücke auf Do It. Der Rechner wird neu gestartet.
• Öffne das Programm erneut und klicke im Reiter Step 3 (optional) ebenfalls auf Do It. Starte danach den Rechner neu.
• Im Reiter Step 4 (optional) drücke dann unter System Restore auf Create.
• Danach drücke im Reiter Start Repairs auf Start.
• Klicke auf Select All, setze den Haken bei Restart/Shutdown System When Finished und wähle die Option Restart System.
• Deaktiviere temporär dein Antivirenprogramm und drücke auf Start.

:heulen: Habe alles nach Anleitung gemacht, aber das Problem besteht immer noch. :heulen:

Downloade dir bitte Farbars MiniToolBox auf deinen Desktop und starte das Tool.

Setze einen Haken bei folgenden Einträgen:

• Flush DNS
• Report IE Proxy Settings
• Reset IE Proxy Settings
• Report FF Proxy Settings
• Reset IE Proxy Settings
• List content of Hosts
• List IP configuration
• List Winsock Entries
• List last 10 Event Viewer Errors
• List Users, Partitions and Memory size

Klicke Go und poste den Inhalt des Logs hier in deinen Thread.
Nachträglich findest du das Logfile als Result.txt auf deinem Desktop.

Result.txt:

MiniToolBox by Farbar Version:05-03-2013
Ran by Ilka (administrator) on 17-04-2013 at 14:19:55
Running from "C:\Users\Ilka\Desktop"
Windows Vista (TM) Home Premium Service Pack 2 (X64)
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================

Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========================= IE Proxy Settings: ==============================

Proxy is not enabled.
No Proxy Server is set.

"Reset IE Proxy Settings": IE Proxy Settings were reset.

========================= FF Proxy Settings: ==============================


"Reset FF Proxy Settings": Firefox Proxy settings were reset.

========================= Hosts content: =================================




127.0.0.1 localhost

========================= IP Configuration: ================================

Generic Marvell Yukon 88E8056 based Ethernet Controller = LAN-Verbindung (Connected)


# ----------------------------------
# IPv4-Konfiguration
# ----------------------------------
pushd interface ipv4

reset


popd
# Ende der IPv4-Konfiguration



Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : Ilka-PC
Prim„res DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Generic Marvell Yukon 88E8056 based Ethernet Controller
Physikalische Adresse . . . . . . : 00-50-8D-BF-97-D0
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::9025:835e:2bc3:d680%10(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.0.194(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Mittwoch, 17. April 2013 12:24:55
Lease l„uft ab. . . . . . . . . . : Donnerstag, 18. April 2013 12:24:54
Standardgateway . . . . . . . . . : 192.168.0.1
DHCP-Server . . . . . . . . . . . : 192.168.0.1
DHCPv6-IAID . . . . . . . . . . . : 234901645
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-10-D4-44-21-00-50-8D-BF-97-D0
DNS-Server . . . . . . . . . . . : 192.168.0.1
NetBIOS �ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter LAN-Verbindung*:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : isatap.{820C886A-5B6E-4869-ACCF-4C424769B1F0}
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 6:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 02-00-54-55-4E-01
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2001:0:5ef5:79fb:24c2:3f12:3f57:ff3d(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::24c2:3f12:3f57:ff3d%11(Bevorzugt)
Standardgateway . . . . . . . . . : ::
NetBIOS �ber TCP/IP . . . . . . . : Deaktiviert
Server: UnKnown
Address: 192.168.0.1

Name: google.com
Addresses: 2a00:1450:4003:804::100e
173.194.41.5
173.194.41.0
173.194.41.3
173.194.41.4
173.194.41.2
173.194.41.8
173.194.41.14
173.194.41.1
173.194.41.7
173.194.41.6
173.194.41.9



Ping wird ausgef�hrt f�r google.com [173.194.41.9] mit 32 Bytes Daten:

Antwort von 173.194.41.9: Bytes=32 Zeit=28ms TTL=55

Antwort von 173.194.41.9: Bytes=32 Zeit=27ms TTL=55



Ping-Statistik f�r 173.194.41.9:

Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust),

Ca. Zeitangaben in Millisek.:

Minimum = 27ms, Maximum = 28ms, Mittelwert = 27ms

Server: UnKnown
Address: 192.168.0.1

Name: yahoo.com
Addresses: 98.139.183.24
206.190.36.45
98.138.253.109



Ping wird ausgef�hrt f�r yahoo.com [206.190.36.45] mit 32 Bytes Daten:

Antwort von 206.190.36.45: Bytes=32 Zeit=849ms TTL=44

Antwort von 206.190.36.45: Bytes=32 Zeit=1011ms TTL=42



Ping-Statistik f�r 206.190.36.45:

Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust),

Ca. Zeitangaben in Millisek.:

Minimum = 849ms, Maximum = 1011ms, Mittelwert = 930ms



Ping wird ausgef�hrt f�r 127.0.0.1 mit 32 Bytes Daten:

Antwort von 127.0.0.1: Bytes=32 Zeit=5ms TTL=128

Antwort von 127.0.0.1: Bytes=32 Zeit=1ms TTL=128



Ping-Statistik f�r 127.0.0.1:

Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust),

Ca. Zeitangaben in Millisek.:

Minimum = 1ms, Maximum = 5ms, Mittelwert = 3ms

===========================================================================
Schnittstellenliste
10 ...00 50 8d bf 97 d0 ...... Generic Marvell Yukon 88E8056 based Ethernet Controller
1 ........................... Software Loopback Interface 1
12 ...00 00 00 00 00 00 00 e0 isatap.{820C886A-5B6E-4869-ACCF-4C424769B1F0}
11 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.194 20
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.194 276
192.168.0.194 255.255.255.255 Auf Verbindung 192.168.0.194 276
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.194 276
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.194 276
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.194 276
===========================================================================
St„ndige Routen:
Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
11 18 ::/0 Auf Verbindung
1 306 ::1/128 Auf Verbindung
11 18 2001::/32 Auf Verbindung
11 266 2001:0:5ef5:79fb:24c2:3f12:3f57:ff3d/128
Auf Verbindung
10 276 fe80::/64 Auf Verbindung
11 266 fe80::/64 Auf Verbindung
11 266 fe80::24c2:3f12:3f57:ff3d/128
Auf Verbindung
10 276 fe80::9025:835e:2bc3:d680/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
11 266 ff00::/8 Auf Verbindung
10 276 ff00::/8 Auf Verbindung
===========================================================================
St„ndige Routen:
Keine
========================= Winsock entries =====================================

Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [48128] (Microsoft Corporation)
Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [50176] (Microsoft Corporation)
Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [62464] (Microsoft Corporation)
Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [62464] (Microsoft Corporation)
Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [19968] (Microsoft Corporation)
Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
x64-Catalog5 01 C:\Windows\System32\NLAapi.dll [61440] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\napinsp.dll [62976] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [78848] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\pnrpnsp.dll [78848] (Microsoft Corporation)
x64-Catalog5 05 C:\Windows\System32\mswsock.dll [304128] (Microsoft Corporation)
x64-Catalog5 06 C:\Windows\System32\winrnr.dll [27648] (Microsoft Corporation)
x64-Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [132968] (Apple Inc.)
x64-Catalog9 01 C:\Windows\System32\mswsock.dll [304128] (Microsoft Corporation)
x64-Catalog9 02 C:\Windows\System32\mswsock.dll [304128] (Microsoft Corporation)
x64-Catalog9 03 C:\Windows\System32\mswsock.dll [304128] (Microsoft Corporation)
x64-Catalog9 04 C:\Windows\System32\mswsock.dll [304128] (Microsoft Corporation)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [304128] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [304128] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [304128] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [304128] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [304128] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [304128] (Microsoft Corporation)

========================= Event log errors: ===============================

Application errors:
==================
Error: (04/17/2013 02:15:04 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen bereits aktiven Komponentenversion.
Die widersprüchlichen Komponenten sind:
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3.manifest.

Error: (04/17/2013 00:46:45 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description:
Details:
AddWin32ServiceFiles: Unable to back up image of service wbengine since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (04/17/2013 00:45:27 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description:
Details:
AddWin32ServiceFiles: Unable to back up image of service wbengine since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (04/17/2013 00:13:11 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "RegOpenKeyExW(-2147483648,APPID\{56BE716B-2F76-4dfa-8702-67AE10044F0B},...)". hr = 0x80070005.

Error: (04/17/2013 00:13:07 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "IEventSystem::Store" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.

Error: (04/17/2013 00:13:07 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "IEventSystem::Store" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.

Error: (04/17/2013 00:13:05 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "RegOpenKeyExW(-2147483648,APPID\{56BE716B-2F76-4dfa-8702-67AE10044F0B},...)". hr = 0x80070005.

Error: (04/17/2013 00:13:00 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "IEventSystem::Store" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.

Error: (04/17/2013 00:13:00 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "IEventSystem::Store" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.

Error: (04/17/2013 00:06:50 PM) (Source: WinMgmt) (User: )
Description: 0x8004100aC:\PROGRAM FILES (X86)\MICROSOFT SQL SERVER\90\SHARED\SQLMGMPROVIDERXPSP2UP.MOF


System errors:
=============
Error: (04/17/2013 00:32:22 PM) (Source: Service Control Manager) (User: )
Description: Windows Update

Error: (04/17/2013 00:30:07 PM) (Source: Service Control Manager) (User: )
Description: NVIDIA Update Service Daemon%%1069

Error: (04/17/2013 00:30:07 PM) (Source: Service Control Manager) (User: )
Description: nvUpdatusService.\UpdatusUser%%1330

Error: (04/17/2013 00:29:21 PM) (Source: Service Control Manager) (User: )
Description: 30000Microsoft .NET Framework NGEN v4.0.30319_X86

Error: (04/17/2013 00:25:46 PM) (Source: Service Control Manager) (User: )
Description: Beep
i8042prt

Error: (04/17/2013 00:25:46 PM) (Source: Service Control Manager) (User: )
Description: Net.Tcp-ListeneradapterNet.Tcp-Portfreigabedienst%%1058

Error: (04/17/2013 00:25:46 PM) (Source: Service Control Manager) (User: )
Description: Net.Pipe-Listeneradapterwas

Error: (04/17/2013 00:25:46 PM) (Source: Service Control Manager) (User: )
Description: Net.Msmq-Listeneradaptermsmq

Error: (04/17/2013 00:25:46 PM) (Source: Service Control Manager) (User: )
Description: ScRegSetValueExWFailureActions%%5

Error: (04/17/2013 00:25:46 PM) (Source: Service Control Manager) (User: )
Description: ScRegSetValueExWFailureActions%%5


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
Date: 2013-04-16 21:39:05.763
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avgidsha.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-04-16 21:39:05.624
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avgidsha.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-04-16 21:39:05.482
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avgidsha.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-04-16 21:39:05.337
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avgidsha.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-04-16 21:39:05.196
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avgidsha.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-04-16 21:39:05.055
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avgidsha.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-04-16 21:39:04.915
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avgidsha.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-04-16 21:39:04.774
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avgidsha.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-04-16 21:39:04.633
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avgidsha.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-04-16 21:39:04.488
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avgidsha.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


========================= Memory info: ===================================

Percentage of memory in use: 27%
Total physical RAM: 8189.58 MB
Available physical RAM: 5911.77 MB
Total Pagefile: 16588.19 MB
Available Pagefile: 14021.23 MB
Total Virtual: 4095.88 MB
Available Virtual: 3996.36 MB

========================= Partitions: =====================================

1 Drive c: () (Fixed) (Total:698.63 GB) (Free:295.92 GB) NTFS
6 Drive h: (Sims3EP04) (CDROM) (Total:4.93 GB) (Free:0 GB) UDF

========================= Users: ========================================

Benutzerkonten f�r \\ILKA-PC

Administrator Gast Ilka
UpdatusUser
Der Befehl wurde erfolgreich ausgef�hrt.


**** End of log ****

Also und der Zustand ist immer noch gleich?
"Infizierte" Downloads im normalen Modus, aber im abgesicherten Modus mit Netzwerktreibern klappt alles problemlos?

Genau so ist es. Ich verstehe den Unterschied nicht so richtig zwischen Normalmodus und abgesichertem Modus. Es muss doch an einem Programm oder Treiber liegen, der erst im Normalmodus zugeschaltet wird, wie könnte man den "Bösewicht" herausfinden?

Ich habe ja bisher nichts von all dem gelöscht (bearbeitet), was mir die verschiedenen Scanner so angezeigt haben, wie es ja angeraten ist hier im Forum.:nono: Soll ich eventuell mal was reparieren oder löschen lassen, bitte um Anweisung.

Lade bitte mal Complete Internet Repair herunter, entpacke das zip-Archiv auf den Desktop und führe die cintrep.exe aus.

Ist danach immer noch alles unverändert?

Soll ich nach dem Aufrufen der Cintrep.exe irgendwo Häkchen in die Felder machen?

Habe jetzt jedes einzelne per Pfeilsymbol repariert. Mittendrin popt ein Fenster auf, ich habe den Screenshot mal angehängt.
Anhang 53491

Nach dem Neustart besteht das Problem weiterhin. Der Download wird geladen und (ich nehme an, nach einer internen Virenprüfung) kann er nicht gespeichert werden.

Deaktiviere bitte mal den Windows Defender komplett, so wie hier beschrieben: How to disable Windows Defender on Vista - Malwarebytes Forum

Wie siehts danach nach einem Neustart aus?

Wieder Fehlanzeige, keine Veränderung. Mittlerweile ist es mir gelungen auch beim FF eine Lösung zu finden, indem ich dort über config die Virenprüfung nach Download ausgeschaltet habe. Aber das geht weder bei IE noch bei Chrome und außerdem finde ich es einfach höchst beunruhigend, das so etwas plötzlich auftritt.

Ja das können wir schon machen und dann klappt es wieder. Aber das ist nur eine Symptombekämpfung, das eigentliche Problem besteht dann ja immer noch..

Ist dieses Problem aufgetaucht, nachdem du einen neue Version von AVG installiert hast?

Irgendwie bin ich mir nicht 100% sicher, aber das AVG hat sich irgendwie selbst ziemlich zeitgleich ge-updatet auf AVG Anti-Virus Free Edition 2013.

Dabei wurde wohl etwas vermurkst.
Deinstalliere mal dein AVG 2013 und führe danach noch den AVG Remover aus.

Werden dann nach einem Neustart immer noch die Downloads als infiziert angezeigt?

:applaus: Jepp - es geeht wieder :applaus:

Allerdings habe ich jetzt keinen Virenschutz und jede Menge Wartungsprogramme auf dem Rechner.

Ok, dann mach die Änderung im FF wieder rückgängig und installiere ein neues AVP.
Wir werden jetzt noch alles in Ordnung bringen und aufräumen, keine Sorge. :)





Schritt 1

Downloade dir bitte SecurityCheck (Link 1, Link 2).

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde, sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.



Bitte poste in deiner nächsten Antwort:

• Log von SecurityCheck

Security Check:

Results of screen317's Security Check version 0.99.62
Windows Vista Service Pack 2 x64 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
Adobe Flash Player 11.6.602.180
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox (20.0.1)
Google Chrome 26.0.1410.43
Google Chrome 26.0.1410.64
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Microsoft Small Business Business Contact Manager BcmSqlStartupSvc.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

Jep. Und die Downloads funktionieren immer noch reibungslos?
Dann bring noch alles auf den neusten Stand und wir räumen auf.


Schritt 1

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:

• Deinstalliere bitte deine aktuelle Version von Adobe Reader über

  Start --> Systemsteuerung --> Software (bei Windows XP)
  Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)

• Besuche diese Seite von Adobe.
• Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
• Drücke auf Jetzt herunterladen und installiere die neuste Version.

Schritt 2

Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:

• Besuche diese Seite von Adobe.
• Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
• Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check, ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

1. Falls Combofix eingesetzt wurde, dann deaktiviere jetzt temporär das Antivirenprogramm, benenne bei der auf dem Desktop vorhandenen Combofix.exe das "Combofix" im Dateinamen um in Uninstall und führe sie mit Doppelklick aus.
2. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
3. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
4. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
   • Schliesse alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
5. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts





Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

:dankeschoen:Vielen Dank für die geduldige Hilfe:dankeschoen:

Eine Spende an Euch ist unterwegs!:bussi:

Danke für die Rückmeldung.
Und im Namen des Teams vielen Dank für die Spende!


Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.