Also man geht schon davon aus, dass man nach so einer Prozedur sich mit demselben User einloggen muss wieder vorher!

Davon bin ich auch ausgegangen und hab mich wieder mit dem account angemeldet auf dem ich cf gestartet habe.
Die admin rechte verstand ich so, das die qwasi nur zum starten von cf benötigt werden und das danach läuft.. :-p
Wieder was gelernt.. :-o

Nochmal vorsichtig gefragt, gibt es noch ein tool oder kniff den ich anwenden kann um die besagten verschwundenen ''start'' programmpunkte wieder zu bekommen?

Ist wohl nicht so einfach möglich, da der Schädling dein Startmenü zerwurbelt hat.

Ok.. :-(
Wie sollte ich verfahren, kann ich bespielsweise dateien vom befallenen account kopieren und auf einen neuen packen ohne irgendwelche schädlinge mit zu nehmen?

Was kann ich von den tools löschen bzw zukünftig verwenden um turnus mäßig abstand zu machen?
Antivir drauf lassen oder einen anderen scanner installieren?

Alles in allen vielen dank für deine hilfe!!

Befallen ist der Acc nicht mehr aber halt eben defekt.
Lohnt sich eh nur wichtige profilrelevante Einstellungen zu übernehmen => Mozilla Firefox, Thunderbird (falls vorhanden, allegmein E-Mails) , ... etc.

Jetzt war ich über ein neu erstellten Account angemeldet und hab den Account eingerichtet, währenddessen kam die Fundmeldung von antivir:

Code: Alles auswählenAufklappen

ATTFilter

In der Datei 'C:\Users\Surfen\Desktop\ComboFix.exe'
wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.4373779' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
         

Auch mal lesen was da gemeldet wird. Was ComboFix ist solltest du wissen. Und nein es ist kein Schädling.