Win32:Malware-gen

[Blue.Ant]

That did not help. After restart, I get the start screen and then it takes another 15 min. until the HDD activities  stops or better change to blinking LED.

[essexboy]

Have you tested the hard drive ?  Seatools works on most drives http://www.seagate.com/gb/en/support/downloads/item/seatools-win-master/

[Blue.Ant]

I did a longtest last night and everything is OK with the harddrive.

I guess there is no malware on the pc anymore? Was there many bad stuff?

Do you have an idea how to find out, what process and why is so activ?

[essexboy]

There is no sign of malware on the system.  And with the problems continuing whilst in the cleanboot mode suggested either a hard drive or system file error. 

Do you have the needed files backed up as a fresh install of windows would probably be the best way forward now

[Blue.Ant]

OK then. Thank you for you help. Do I run DELFIX now to deinstall all programs we used?

Shall I keep the free version of Malwarebytes?

[essexboy]

Yes to both, sorry we could not resolve this one

[Blue.Ant]

Thank you for your help anyway. I learnt a few things. But reinstall Windows is definitely not my business. It's too complicated. My husband has to work like it is.

Here the last log

Code: [Select]

# DelFix v10.9 - Datei am 12/03/2015 um 18:17:15 erstellt
# Aktualisiert am 27/02/2015 von Xplode
# Benutzer : Yves - MATZ2
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\Qoobox
Gelöscht : C:\_OTL
Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner
Gelöscht : C:\ComboFix.txt
Gelöscht : C:\Windows\grep.exe
Gelöscht : C:\Windows\PEV.exe
Gelöscht : C:\Windows\NIRCMD.exe
Gelöscht : C:\Windows\MBR.exe
Gelöscht : C:\Windows\SED.exe
Gelöscht : C:\Windows\SWREG.exe
Gelöscht : C:\Windows\SWSC.exe
Gelöscht : C:\Windows\SWXCACLS.exe
Gelöscht : C:\Windows\Zip.exe
Gelöscht : HKLM\SOFTWARE\OldTimer Tools
Gelöscht : HKLM\SOFTWARE\AdwCleaner
Gelöscht : HKLM\SOFTWARE\Swearware
Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Gelöscht : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #2206 [Automatischer Systemwiederherstellungspunkt | 03/07/2015 16:52:10]
Gelöscht : RP #2207 [Automatischer Systemwiederherstellungspunkt | 03/07/2015 17:45:37]
Gelöscht : RP #2208 [Windows Update | 03/07/2015 18:06:14]
Gelöscht : RP #2209 [Automatischer Systemwiederherstellungspunkt | 03/07/2015 18:15:39]
Gelöscht : RP #2210 [avast! antivirus system restore point | 03/07/2015 18:44:47]
Gelöscht : RP #2211 [Automatischer Systemwiederherstellungspunkt | 03/07/2015 18:55:20]
Gelöscht : RP #2213 [Restore Point Created by FRST | 03/07/2015 19:49:42]
Gelöscht : RP #2214 [Automatischer Systemwiederherstellungspunkt | 03/07/2015 20:14:39]
Gelöscht : RP #2215 [Automatischer Systemwiederherstellungspunkt | 03/07/2015 21:03:29]
Gelöscht : RP #2216 [Automatischer Systemwiederherstellungspunkt | 03/07/2015 21:31:41]
Gelöscht : RP #2217 [Automatischer Systemwiederherstellungspunkt | 03/08/2015 08:04:12]
Gelöscht : RP #2218 [Automatischer Systemwiederherstellungspunkt | 03/08/2015 16:12:49]
Gelöscht : RP #2219 [Automatischer Systemwiederherstellungspunkt | 03/09/2015 01:29:45]
Gelöscht : RP #2220 [Automatischer Systemwiederherstellungspunkt | 03/09/2015 01:36:22]
Gelöscht : RP #2221 [Automatischer Systemwiederherstellungspunkt | 03/09/2015 19:12:13]
Gelöscht : RP #2223 [Automatischer Systemwiederherstellungspunkt | 03/09/2015 19:57:39]
Gelöscht : RP #2224 [Automatischer Systemwiederherstellungspunkt | 03/09/2015 20:59:57]
Gelöscht : RP #2225 [Automatischer Systemwiederherstellungspunkt | 03/09/2015 21:52:51]
Gelöscht : RP #2226 [Automatischer Systemwiederherstellungspunkt | 03/09/2015 23:00:00]
Gelöscht : RP #2227 [Automatischer Systemwiederherstellungspunkt | 03/10/2015 07:52:21]
Gelöscht : RP #2228 [Automatischer Systemwiederherstellungspunkt | 03/10/2015 17:02:55]
Gelöscht : RP #2229 [Automatischer Systemwiederherstellungspunkt | 03/10/2015 17:17:43]
Gelöscht : RP #2230 [Automatischer Systemwiederherstellungspunkt | 03/10/2015 18:39:32]
Gelöscht : RP #2231 [Automatischer Systemwiederherstellungspunkt | 03/10/2015 18:56:57]
Gelöscht : RP #2232 [Windows Modules Installer | 03/10/2015 21:53:35]
Gelöscht : RP #2233 [Automatischer Systemwiederherstellungspunkt | 03/10/2015 22:00:02]
Gelöscht : RP #2234 [Windows Modules Installer | 03/10/2015 22:22:32]
Gelöscht : RP #2235 [Automatischer Systemwiederherstellungspunkt | 03/10/2015 22:28:22]
Gelöscht : RP #2236 [Automatischer Systemwiederherstellungspunkt | 03/11/2015 07:36:01]
Gelöscht : RP #2237 [Automatischer Systemwiederherstellungspunkt | 03/11/2015 07:40:50]
Gelöscht : RP #2238 [Windows Update | 03/11/2015 10:13:15]
Gelöscht : RP #2239 [Automatischer Systemwiederherstellungspunkt | 03/11/2015 14:33:20]
Gelöscht : RP #2240 [Windows Update | 03/11/2015 14:46:26]
Gelöscht : RP #2241 [Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 | 03/11/2015 18:06:20]
Gelöscht : RP #2242 [Automatischer Systemwiederherstellungspunkt | 03/11/2015 23:00:01]
Gelöscht : RP #2243 [Automatischer Systemwiederherstellungspunkt | 03/12/2015 07:41:26]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########



[essexboy]

  It can be done in a few hours but it is time consuming