ok,bevor ich alles neuinstalliere, kann man es ja erstma versuchen zu beheben.
neuinstallieren kann ich dann ja immernoch

hier die logfile vom malwarebytes


Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1738
Windows 6.0.6001 Service Pack 1

09.02.2009 17:47:06
mbam-log-2009-02-09 (17-46-58).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 43152
Laufzeit: 2 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LCASS (Backdoor.Bot) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LCASS (Backdoor.Bot) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Abes. Modus NACH Update MWB ?

Aber bei nem Backdoor würde ich sofort formatieren !!!

sorry, da war ich wohl etwas voreilig mit den post.
ich hab die markierten objekte löschen/beheben lassen, neustart gemacht und nochmal gescannt.
scheint geholfen zuhaben, da dieses nervige fenster sich nichtmehr öffnet und versucht, etwas zu installieren.
und der zweite scan hat dann auch keine ergebnisse mehr gebracht hier nochmal die neue log.

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1738
Windows 6.0.6001 Service Pack 1

09.02.2009 17:58:39
mbam-log-2009-02-09 (17-58-39).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 43049
Laufzeit: 1 minute(s), 30 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
 

DU bist trotzdem nicht sicher ... war die Systemwiederherst. AUS ?

zuerst : Browsercache & Cookies löschen

Plattenbereinigung machen zum löschen aller temporären Dateien
Zubehör .....oder :
Arbplatz , Rechtsklick auf die Platte , Eigenschaften ,Bereinigen

-------------------------------------------------------------------------------------------------------------

Virenscan    (unbedingt immer im abgesicherten Modus machen)  !
Denn im Normalmodus sind etliche Dateien gesperrt .

Ausserdem verstecken sich welche ggf in der Systemwiederherst.
Vor dem Scan dort unter SYSTEM die Systemwiederherstellumg AUS ,
(vorsicht, alle Punkte sind dann weg)

----------------------
Viren-Vollscan machen imabges. Modus mit  MalwareBytes  ,
Achtung : vor Scan >> im Normalmodus "Update" anklicken ...  !
----------------------
Nachher SYS-WDH wieder AN und sofort neuen Punkt setzen ...


Sowie Du kannst  : Plattmachen .....