alles klar, soweit ausgeführt. Das ist passsiert:
CFScript ausgef. -> CF wurde aktualisiert -> Wiederherstellungspunkt wurde erstellt -> Suche begann -> nach 15 min. wurden Dateien gelöscht -> Neustart -> Logdatei -> FERTIG

Hattest Du mein Post#13 und 14 gelesen, das war komisch oder war das normal ???
Habe/hatte ich mir etwas eingefangen und was war es ? Wie kam es aufs System ? Hast DU eine Idee ?
Ich bin eigentlich sehr vorsichtig und gehe nur mit eingesch. Rechten ins Internet und habe AntiVir aktiv und die Windows Firewall arbeitet auch und im Router ist die HW-Firewall aktiv. Wie kann ich was verbessern ?


hier ist sie:
Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 11-07-24.03 - Zoran 25.07.2011  10:38:54.2.4 - x64
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.8191.6134 [GMT 2:00]
Benutzte Befehlsschalter :: c:\users\Zoran\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
FILE ::
"c:\windows\system32\drivers\rdvgkmd.sys"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Zoran\AppData\Local\Temp\Creative_ALchemy_AL6_Cleanup.0001.dir.0001\~df394b.tmp
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_VGPU
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-06-25 bis 2011-07-25  ))))))))))))))))))))))))))))))
.
.
2011-07-25 08:55 . 2011-07-25 08:55	--------	d-----w-	c:\users\I n t e r n e t\AppData\Local\temp
2011-07-25 08:55 . 2011-07-25 08:55	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-07-23 11:52 . 2011-07-25 08:58	--------	d-----w-	c:\users\Zoran\AppData\Local\temp
2011-07-22 14:02 . 2011-07-22 14:02	--------	d-----w-	C:\_OTL
2011-07-22 10:38 . 2011-07-13 04:53	8578896	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{59FE05AF-7089-4789-AC92-5281A12E17AD}\mpengine.dll
2011-07-21 19:40 . 2011-07-21 19:40	--------	d-----w-	c:\program files\CCleaner
2011-07-21 14:32 . 2011-07-21 14:32	--------	d-----w-	c:\program files\Microsoft Sync Framework
2011-07-20 07:00 . 2011-07-20 07:00	--------	d-----w-	c:\users\I n t e r n e t\AppData\Local\Karen's Power Tools
2011-07-20 07:00 . 2011-07-20 07:00	--------	d-----w-	c:\programdata\Karen's Power Tools
2011-07-19 16:03 . 2011-07-19 16:03	--------	d-----w-	c:\program files (x86)\Renesas Electronics
2011-07-19 14:09 . 2011-07-19 14:09	--------	d-----w-	c:\programdata\FNET
2011-07-19 13:40 . 2011-07-19 13:40	--------	d-----w-	c:\programdata\Downloaded Installations
2011-07-13 14:10 . 2011-07-13 14:10	--------	d-----w-	c:\windows\SysWow64\Adobe
2011-07-13 12:30 . 2011-06-03 06:57	362496	----a-w-	c:\windows\system32\wow64win.dll
2011-07-13 12:30 . 2011-06-03 06:57	214528	----a-w-	c:\windows\system32\winsrv.dll
2011-07-13 12:30 . 2011-06-03 06:53	338944	----a-w-	c:\windows\system32\conhost.exe
2011-07-13 12:30 . 2011-06-03 06:57	243200	----a-w-	c:\windows\system32\wow64.dll
2011-07-13 12:30 . 2011-06-03 06:57	13312	----a-w-	c:\windows\system32\wow64cpu.dll
2011-07-13 12:30 . 2011-06-03 06:57	16384	----a-w-	c:\windows\system32\ntvdm64.dll
2011-07-13 12:30 . 2011-06-03 06:00	14336	----a-w-	c:\windows\SysWow64\ntvdm64.dll
2011-07-13 12:30 . 2011-06-03 05:57	25600	----a-w-	c:\windows\SysWow64\setup16.exe
2011-07-13 12:30 . 2011-06-03 05:56	5120	----a-w-	c:\windows\SysWow64\wow32.dll
2011-07-13 12:30 . 2011-06-03 03:53	7680	----a-w-	c:\windows\SysWow64\instnm.exe
2011-07-13 12:30 . 2011-06-03 03:53	2048	----a-w-	c:\windows\SysWow64\user.exe
2011-07-11 12:46 . 2011-07-11 12:46	--------	d-----w-	c:\users\Zoran\AppData\Local\Downloaded Installations
2011-07-11 12:45 . 2011-07-11 12:45	--------	d-----w-	c:\users\I n t e r n e t\AppData\Local\Downloaded Installations
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-09 05:44 . 2010-12-29 17:48	88288	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-07-09 05:44 . 2010-12-29 17:48	123784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-07-06 17:52 . 2011-01-03 12:24	41272	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2010-12-29 16:57	25912	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-06-03 05:57 . 2011-07-13 12:30	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2011-05-24 17:14 . 2009-10-14 05:13	270720	------w-	c:\windows\system32\MpSigStub.exe
2011-05-22 10:10 . 2011-05-22 10:10	89088	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2011-05-22 10:10 . 2011-05-22 10:10	86528	----a-w-	c:\windows\SysWow64\iesysprep.dll
2011-05-22 10:10 . 2011-05-22 10:10	76800	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2011-05-22 10:10 . 2011-05-22 10:10	74752	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-05-22 10:10 . 2011-05-22 10:10	74752	----a-w-	c:\windows\SysWow64\iesetup.dll
2011-05-22 10:10 . 2011-05-22 10:10	63488	----a-w-	c:\windows\SysWow64\tdc.ocx
2011-05-22 10:10 . 2011-05-22 10:10	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2011-05-22 10:10 . 2011-05-22 10:10	420864	----a-w-	c:\windows\SysWow64\vbscript.dll
2011-05-22 10:10 . 2011-05-22 10:10	367104	----a-w-	c:\windows\SysWow64\html.iec
2011-05-22 10:10 . 2011-05-22 10:10	35840	----a-w-	c:\windows\SysWow64\imgutil.dll
2011-05-22 10:10 . 2011-05-22 10:10	23552	----a-w-	c:\windows\SysWow64\licmgr10.dll
2011-05-22 10:10 . 2011-05-22 10:10	222208	----a-w-	c:\windows\system32\msls31.dll
2011-05-22 10:10 . 2011-05-22 10:10	161792	----a-w-	c:\windows\SysWow64\msls31.dll
2011-05-22 10:10 . 2011-05-22 10:10	152064	----a-w-	c:\windows\SysWow64\wextract.exe
2011-05-22 10:10 . 2011-05-22 10:10	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2011-05-22 10:10 . 2011-05-22 10:10	142848	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2011-05-22 10:10 . 2011-05-22 10:10	1427456	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2011-05-22 10:10 . 2011-05-22 10:10	1389056	----a-w-	c:\windows\system32\wininet.dll
2011-05-22 10:10 . 2011-05-22 10:10	11776	----a-w-	c:\windows\SysWow64\mshta.exe
2011-05-22 10:10 . 2011-05-22 10:10	1126912	----a-w-	c:\windows\SysWow64\wininet.dll
2011-05-22 10:10 . 2011-05-22 10:10	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2011-05-22 10:10 . 2011-05-22 10:10	101888	----a-w-	c:\windows\SysWow64\admparse.dll
2011-05-22 10:10 . 2011-05-22 10:10	173056	----a-w-	c:\windows\system32\ieUnatt.exe
2011-05-22 10:10 . 2011-05-22 10:10	91648	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2011-05-22 10:10 . 2011-05-22 10:10	85504	----a-w-	c:\windows\system32\iesetup.dll
2011-05-22 10:10 . 2011-05-22 10:10	76800	----a-w-	c:\windows\system32\tdc.ocx
2011-05-22 10:10 . 2011-05-22 10:10	603648	----a-w-	c:\windows\system32\vbscript.dll
2011-05-22 10:10 . 2011-05-22 10:10	49664	----a-w-	c:\windows\system32\imgutil.dll
2011-05-22 10:10 . 2011-05-22 10:10	48640	----a-w-	c:\windows\system32\mshtmler.dll
2011-05-22 10:10 . 2011-05-22 10:10	448512	----a-w-	c:\windows\system32\html.iec
2011-05-22 10:10 . 2011-05-22 10:10	30720	----a-w-	c:\windows\system32\licmgr10.dll
2011-05-22 10:10 . 2011-05-22 10:10	165888	----a-w-	c:\windows\system32\iexpress.exe
2011-05-22 10:10 . 2011-05-22 10:10	160256	----a-w-	c:\windows\system32\wextract.exe
2011-05-22 10:10 . 2011-05-22 10:10	1492992	----a-w-	c:\windows\system32\inetcpl.cpl
2011-05-22 10:10 . 2011-05-22 10:10	135168	----a-w-	c:\windows\system32\IEAdvpack.dll
2011-05-22 10:10 . 2011-05-22 10:10	12288	----a-w-	c:\windows\system32\mshta.exe
2011-05-22 10:10 . 2011-05-22 10:10	114176	----a-w-	c:\windows\system32\admparse.dll
2011-05-22 10:10 . 2011-05-22 10:10	111616	----a-w-	c:\windows\system32\iesysprep.dll
2011-05-03 05:29 . 2011-06-16 05:27	976896	----a-w-	c:\windows\system32\inetcomm.dll
2011-05-03 04:30 . 2011-06-16 05:27	741376	----a-w-	c:\windows\SysWow64\inetcomm.dll
2011-04-29 03:06 . 2011-06-16 05:26	467456	----a-w-	c:\windows\system32\drivers\srv.sys
2011-04-29 03:05 . 2011-06-16 05:26	410112	----a-w-	c:\windows\system32\drivers\srv2.sys
2011-04-29 03:05 . 2011-06-16 05:26	168448	----a-w-	c:\windows\system32\drivers\srvnet.sys
2011-04-27 02:40 . 2011-06-16 05:27	158208	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-04-27 02:39 . 2011-06-16 05:27	289280	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2011-04-27 02:39 . 2011-06-16 05:27	128000	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-07-23_12.13.40   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-14 05:16 . 2011-07-25 08:59	52340              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-07-25 08:59	36554              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
- 2009-07-14 05:10 . 2011-07-23 12:10	36554              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-11-12 13:44 . 2011-07-25 05:28	19866              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2967757848-2149831065-254678571-1003_UserData.bin
- 2009-11-12 13:44 . 2011-07-23 12:10	19866              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2967757848-2149831065-254678571-1003_UserData.bin
+ 2009-11-11 14:45 . 2011-07-25 08:59	10428              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2967757848-2149831065-254678571-1001_UserData.bin
+ 2009-12-11 08:16 . 2011-07-23 20:27	5446              c:\windows\system32\wdi\ERCQueuedResolutions.dat
- 2011-07-23 12:13 . 2011-07-23 12:13	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-07-25 08:57 . 2011-07-25 08:57	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-07-23 12:13 . 2011-07-23 12:13	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-07-25 08:57 . 2011-07-25 08:57	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-07-14 05:01 . 2011-07-23 12:11	506020              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2011-07-25 08:56	506020              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-05-23 20:16 . 2011-07-25 08:56	5716232              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2967757848-2149831065-254678571-1003-8192.dat
+ 2011-06-07 05:51 . 2011-07-23 20:27	1010116              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2967757848-2149831065-254678571-1001-8192.dat
- 2011-06-07 05:51 . 2011-07-19 16:13	1010116              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2967757848-2149831065-254678571-1001-8192.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EVEREST AutoStart"="h:\everest ultimate edition\everest_start.exe" [2009-03-29 334928]
"DAEMON Tools Lite"="h:\daemon tools lite\DTLite.exe" [2009-10-30 369200]
"RocketDock"="c:\program files (x86)\RocketDock\RocketDock.exe" [2007-09-02 495616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"VolPanel"="h:\creative\VolPanlu.exe" [2008-08-06 233576]
"UnlockerAssistant"="h:\unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"avgnt"="h:\avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2011-04-14 113288]
"Malwarebytes' Anti-Malware"="h:\malwarebytes' anti-malware\mbamgui.exe" [2011-07-06 449584]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Rainmeter.lnk - c:\program files\Rainmeter\Rainmeter.exe [2011-1-9 117248]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2009-11-11 79360]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2009-11-11 79360]
R3 Creative Media Toolbox 6 Licensing Service;Creative Media Toolbox 6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\MT6Licensing.exe [2009-11-11 79360]
R3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.SYS [x]
R3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.SYS [x]
R3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.SYS [x]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;h:\everest ultimate edition\kerneld.amd64 [2009-03-29 24192]
R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
S0 hotcore3;hc3ServiceName;c:\windows\system32\DRIVERS\hotcore3.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;h:\avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 DevoloNetworkService;devolo Network Service;h:\devolo\dlan\devolonetsvc.exe [2010-12-23 3304768]
S2 MBAMService;MBAMService;h:\malwarebytes' anti-malware\mbamservice.exe [2011-07-06 366640]
S2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\sysWOW64\drivers\npf_devolo.sys [2010-06-10 34048]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-01-07 378984]
S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\System32\drivers\CT20XUT.SYS [x]
S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\System32\drivers\CTEXFIFX.SYS [x]
S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\System32\drivers\CTHWIUT.SYS [x]
S3 ha20x22k;Creative 20X2 HAL Driver;c:\windows\system32\drivers\ha20x22k.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"combofix"="c:\combofix\CF5917.cfxxe" [X]
"CanonSolutionMenu"="c:\program files (x86)\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="h:\canon mp610\BJMyPrt.exe" [2009-07-27 2184520]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 130576]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.3.1
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
FF - ProfilePath - 
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\EverestDriver]
"ImagePath"="\??\h:\everest ultimate edition\kerneld.amd64"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.alb\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FotoManager10Deluxe.8.alb"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10d.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10d.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Creative\Shared Files\CTAudSvc.exe
h:\avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Canon\IJPLM\IJPLMSVC.EXE
h:\nero\Nero 8\Nero BackItUp\NBService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-07-25  11:03:30 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-07-25 09:03
ComboFix2.txt  2011-07-23 12:17
.
Vor Suchlauf: 14 Verzeichnis(se), 20.818.038.784 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 20.319.330.304 Bytes frei
.
- - End Of File - - AFB9F082033DCC2EBFA87CF700E499A7
         

--- --- ---

Lass uns hier erstmal auf die Logfiles konzentrieren, wenn wir durch sind, gehe ich auf die Fragen ein. Und ja, bei CF kann sowas durchaus vorkommen.

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

aswMBR-Logfile:
alles normal gelaufen, hat ca. 35min, insgesammt gedauert !

aswMBR version 0.9.8.977 Copyright(c) 2011 AVAST Software
Run date: 2011-07-26 07:56:00
-----------------------------
07:56:00.262 OS Version: Windows x64 6.1.7601 Service Pack 1
07:56:00.262 Number of processors: 4 586 0x170A
07:56:00.262 ComputerName: ZORAN-PC UserName: Zoran
07:56:04.115 Initialize success
07:59:21.715 AVAST engine defs: 11072501
07:59:35.007 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
07:59:35.007 Disk 0 Vendor: WDC_WD6400AAKS-00A7B2 01.03B01 Size: 610480MB BusType: 3
07:59:35.007 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T1L0-4
07:59:35.007 Disk 1 Vendor: WDC_WD10EADS-65L5B1 01.01A01 Size: 953869MB BusType: 3
07:59:35.007 Disk 2 \Device\Harddisk2\DR2 -> \Device\Ide\IdeDeviceP3T0L0-3
07:59:35.022 Disk 2 Vendor: SAMSUNG_HD501LJ CR100-10 Size: 476940MB BusType: 3
07:59:35.022 Disk 3 \Device\Harddisk3\DR3 -> \Device\Ide\IdeDeviceP3T1L0-8
07:59:35.022 Disk 3 Vendor: WDC_WD10EADS-65L5B1 01.01A01 Size: 953869MB BusType: 3
07:59:35.038 Disk 0 MBR read successfully
07:59:35.038 Disk 0 MBR scan
07:59:35.038 Disk 0 Windows 7 default MBR code
07:59:35.038 Service scanning
07:59:37.097 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
07:59:38.080 Modules scanning
07:59:38.080 Disk 0 trace - called modules:
07:59:38.096 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys >>UNKNOWN [0xfffffa80073432c0]<<
07:59:38.096 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8007b6f060]
07:59:38.096 3 CLASSPNP.SYS[fffff8800180143f] -> nt!IofCallDriver -> [0xfffffa80078a1520]
07:59:38.111 5 ACPI.sys[fffff8800100b7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0xfffffa8007894680]
07:59:38.111 \Driver\atapi[0xfffffa80078668d0] -> IRP_MJ_CREATE -> 0xfffffa80073432c0
07:59:38.704 AVAST engine scan C:\Windows
07:59:42.495 AVAST engine scan C:\Windows\system32
08:01:00.682 AVAST engine scan C:\Windows\system32\drivers
08:01:07.749 AVAST engine scan C:\Users\Zoran
08:15:39.385 AVAST engine scan C:\ProgramData
08:18:26.882 Scan finished successfully
08:28:42.522 Disk 0 MBR has been saved successfully to "C:\Users\I n t e r n e t\Desktop\MBR.dat"
08:28:42.522 The log file has been saved successfully to "C:\Users\I n t e r n e t\Desktop\aswMBR.txt"

Zitat:

Disk 0 Windows 7 default MBR code

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

mbam-Log:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7294

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

27.07.2011 09:14:14
mbam-log-2011-07-27 (09-14-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 628278
Laufzeit: 1 Stunde(n), 26 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SuperAntiSpyware-Log:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/27/2011 at 01:07 PM

Application Version : 4.55.1000

Core Rules Database Version : 7468
Trace Rules Database Version: 5280

Scan type : Complete Scan
Total Scan Time : 03:10:21

Memory items scanned : 623
Memory threats detected : 0
Registry items scanned : 16093
Registry threats detected : 0
File items scanned : 486559
File threats detected : 0

ESET-Log:
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=7c0a38d2de48dd4786fd2dc39b6a659d
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-28 07:06:10
# local_time=2011-07-28 09:06:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 1355802 48367339 1167348 0
# compatibility_mode=5893 16776573 100 94 132769 63460368 0 0
# compatibility_mode=8192 67108863 100 0 429 429 0 0
# scanned=501049
# found=4
# cleaned=0
# scan_time=6252
C:\Program Files\x64-Components\Tools\settings64.exe Win32/Packed.Autoit.C.Gen application (unable to clean) 00000000000000000000000000000000 I
C:\ProgramData\Win7codecs\{3C32D47E-419E-48B9-8D9F-F9C489A2D299}\Win7codecs.msi Win32/Packed.Autoit.E.Gen application (unable to clean) 00000000000000000000000000000000 I
C:\Users\All Users\Win7codecs\{3C32D47E-419E-48B9-8D9F-F9C489A2D299}\Win7codecs.msi Win32/Packed.Autoit.E.Gen application (unable to clean) 00000000000000000000000000000000 I
C:\Windows\Installer\2b7755.msi Win32/Packed.Autoit.E.Gen application (unable to clean) 00000000000000000000000000000000 I

Zitat:

C:\Program Files\x64-Components\Tools\settings64.exe Win32/Packed.Autoit.C.Gen application

Stammt aus welcher Quelle?
Sieht eher nach Fehlalarmen aus. Ist es das hier? => http://www.chip.de/downloads/x64-Com..._35450673.html

Jepp, das ist es -> x64 Components , war einfach nur ein CODEC-Pack !

Ok, dann stempeln wir es als Fehlalarm ab.
Rechner ansonsten wieder im Lot?

Ja vielen lieben Dank,
der Zeitüberschreitungsfehler komt seit 2 Tagen nicht mehr, allerdings weiß ich nicht von welchem Step das behoben wurde ?

Was war es denn schlußendlich:
Trojaner, HiJacking, Virus, anderer Schädling ? Irgendwas im MBR was sich dort eingeschlichen hatte ? Ich möchte es auch verstehen ! Bitte kläre mich auf !

Wie muß ich mich verhalten und habe ich zuwenig getan um mein System sauber zu halten ?
Win7 - surfen nur mit eingeschr. Rechten !
HW-Firewall -> falsch eingestellt, wie mache ich das richtig !
SW-Firewall Win7 -> wie soll ich es dort einstellen !
Avira ?
Mozilla mit AddOns:
Browser Moz.Firefox 5.01 mit AddOn: AdBlock Plus 1.3.9, Java Console 6.0.17 und NoScript 2.1.1.2

Was kann ich sonst noch so machen ?

Gruß Zoran

Zitat:

allerdings weiß ich nicht von welchem Step das behoben wurde ?
Was war es denn schlußendlich:
Trojaner, HiJacking, Virus, anderer Schädling ?

Ist das wichtig?

Zitat:

Wie muß ich mich verhalten und habe ich zuwenig getan um mein System sauber zu halten ?

Halte Dich am besten grob an diese Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten
5. Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?




Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Zitat:

allerdings weiß ich nicht von welchem Step das behoben wurde ?
Was war es denn schlußendlich:
Trojaner, HiJacking, Virus, anderer Schädling ?

Ist das wichtig?

Zitat:

Wie muß ich mich verhalten und habe ich zuwenig getan um mein System sauber zu halten ?

Halte Dich am besten grob an diese Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten
5. Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?




Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Vielen Herzlichen Dank, ich hoffe ich muß Deinen / Euren Dienst nicht allzu oft in Anspruch nehmen und bin dennoch begeistert von Deinem Support.

Nun fahre ich fort mit Deinen Tips:
- ich Deinstalliere Adobe Reader und nehme Alternativ-Reader
- Java Update
- MS Updates sind bei mir automatisiert
- Mozilla auch
- Moz.AddOns werden auch immer autom. aktualisiert
- autom. Wiedergabe ist bereits deaktiv
- Secunia Personal Software Inspector (PSI) mache ich mal drauf zum testen

das hier: Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Das werde ich mir mal wenn Zeit ist zu Gemüte führen.

D A N K E

Gruß Zoran

eines habe ich noch, ich bekomme Combofix nicht deinstalliert ?
Er fragt immer nach einer "combofix /uninstall" ich finde sie nicht und in der Systemsteuerung unter "Programme und Funktionen" finde ich das auch nicht ?

Wie bekomme ich das nun herunter ?