Bisher läuft es ganz gut finde ich, also keine allzugroße Sorge :) Du nervst auch nicht, ich mache das hier gerne. Und das lässt sich alles irgendwie wieder hinbiegen, nur eins nach dem anderen.

Edit: Statt den beiden Scans möchte ich noch einen anderen Scan dazwischen schieben (also kannst du auch erstmal noch warten mit Malwarebytes und Eset):


Rootkitscan mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
• Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.
• Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.

• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:
  
  Code:

  ---

  WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

  ---

• Unbedingt auf "No" klicken,
  in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.
  
  .
  
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
• Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
  Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
• Wenn der Scan fertig ist, bleibt die Zeile leer.
  Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
  Mit "Ok" wird Gmer beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

Hier nun der rootkitscan:

Gmer zeigt keine Rootkits :)

Dann versuche bitte nochmal, ob ein Malwarebytes-Update nun möglich ist und lasse es dann scannen. Wenn es immer noch nicht geht, mach dann mit Eset weiter :)

Malwarebyte update hat geklappt, hier das Log:

Okay, sieht auch gut aus. Dann fehlt noch Eset.
Hast du, bevor du Gmer ausgeführt hast, auch Defogger laufen lassen? Ich meine damit den Teil der Anleitung:

Defogger vor Rootkit scan hab ich gemacht. Die in 'Anleitung' erwähnte Logdatei 'defogger_disable.log' hab ich danach allerdings nicht finden können.

eset kriege ich nicht zum Laufen. Ich lade den esetsmartinstaller herunter, führe ihn aus und komme zum downloadfenster des eset online scanners. Hier gibt es einen 'start'-Button. Wenn ich den anklicke, kommt die Fehlermeldung

Cannot get update. Is proxy configured?

In dem Fenster hab ich die Möglichkeit, ein Häkchen zu setzen bei:

'Use custom proxy settings' - ändert aber nichts. Ich hab auch die Möglichkeit 'configure' zu wählen - aber da fragt mich eset nach rätselhaften Sachen...

Hast du den Browser als Administrator gestartet? (Rechtsklick auf das Browsericon und dann "Als Administrator starten")

Alternative: Anstatt Firefox einmal mit dem Internet Explorer versuchen.

ich bin im admin-benutzerkonto; IE funktioniert schon lange nicht mehr, soll ich ihn neu herunterladen?
Rechtsklick und als admin ausführen ändert nichts

Was heisst, dein IE funktioniert nicht mehr?

Aufgrund Deiner Nachfrage hab ich IE wieder mal ausprobiert; er war nur auf offline-Betrieb gestellt; ich nutze ihn normalerweise nicht.
Mit dem IE hat's geklappt, der scan läuft gerade.

Okay, dann poste das Log sobald der Scan durch ist.

eset scan hat ewig gedauert, lag z.T. daran, dass ich Probleme mit dem wlan hatte. Außerdem hab ich ihn zweimal laufen lassen, weil eset zwar etwas gefunden hatte, im log davon aber nichts stand. In der Annahme, ich habe etwas falsch gemacht, hab ich ihn ein zweites Mal laufen lassen, aber auch beim zweiten Mal sieht das log.txt unergiebig aus:
Als der scan lief, konnte man aber Meldungen über zwei 'threats' sehen:

C:\Users\d\desktop\Everest Poker.exe - a variant of Win32/Casino application

C:\Windows/winsxs\x86_microsoft-windows-autochk_31bf3856ad364e35_6.0.6001.18000_none_e1f3ed49c1c122ef\autochk.exe - probably a variant of Win32/Agent.HIXVFPI trojan

Ist es eigentlich bei so einem online-scan kein Problem, dass firewall und avira ca. 18 Stunden ausgeschaltet sind?

18 Stunden hat der Scan gedauert? Das mit der Firewall und AVP ist kein Problem, solange du nicht wild auf dubiosen Seiten im Internet herumsurfst. Es ist natürlich am optimalsten, wenn du die Scans einfach laufen lässt und in der Zeit nicht am Rechner arbeitest!


Kannst du bitte einmal Zonealarm sowie AlkoholSoft komplett deinstallieren (kannst du, wenn du möchtest, nach der Bereinigung wieder installieren) und einen weiteren Rootkitscan machen. Lasse vorher den CCleaner nach Anleitung dein System bereinigen CCleaner Anleitung Schritt 1 und 2



Rootkitscan mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
• Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.
• Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.

• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:
  
  Code:

  ---

  WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

  ---

• Unbedingt auf "No" klicken,
  in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.
  
  .
  
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
• Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
  Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
• Wenn der Scan fertig ist, bleibt die Zeile leer.
  Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
  Mit "Ok" wird Gmer beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

Nein, pro Durchlauf hat der scan ca. 6 Stunden gedauert; hab' ihn zweimal gemacht und zwischendurch Probleme mit dem wlan.

Zonealarm hab ich deinstalliert.
Alcoholsoft lässt sich nicht deinstallieren, wenn ich auf deinstallieren klicke, kommt die Fehlermeldung 'setup kann die installation nicht überprüfen'.

Trotzdem weiter mit scans?

Software mit Revo Uninstaller deinstallieren

Downloade Dir bitte den Revo Uninstaller

• Doppelklick auf die revosetup.exe.
• Installiere das Tool in den vorgegebenen Pfad.
• Doppelklick auf das Revo Uninstall Icon.
• Suche Dir nun folgende Software aus der Code-Box.
  
  Code:

  ---

  Alcoholsoft

  ---

  Klicke darauf und bestätige mit Ja.
• Belasse die Einstellung der Deinstallationsroutine auf Moderat und klicke auf weiter.
• Das Tool wird nun nach allen Einträgen auf dem Rechner suchen. Klick auf weiter.
• Klick auf den Markiere alle Button und klick auf weiter und bestätige mit Ja.

Starte den Rechner neu auf.


Falls das funktioniert, danach den CCleaner ausführen und dann Gmer.