Hallo Forum,

da ich mir nicht mehr helfen kann, hoffe ich auf Eure Unterstützung. Bei mir werden neuerdings immer unerwünschte Werbefenster eingeblendet. Auch wenn ich gar nicht am Surfen bin, sondern auch, wenn ich nur in Windows arbeite. Bevor ich jetzt noch mehr kaputt mache hier mal das Hijackthis-Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:22:00, on 17.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Programme\Miramar\PC MACLAN for Windows 2000\ATMsg.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Miramar\PC MACLAN for Windows 2000\ATSERVER.EXE
C:\Programme\Miramar\PC MACLAN for Windows 2000\ATSPOOL.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\Programme\Norton Utilities\NPROTECT.EXE
C:\Programme\Speed Disk\nopdb.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programme\Norton Personal Firewall\SymProxySvc.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\Programme\Norton Personal Firewall\NISSERV.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Treiber\QuickTime\qttask.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\Programme\FinePixViewer\QuickDCF.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Managed DirectX (0900)\EULA.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\vmnat.exe
C:\WINDOWS\System32\vmnetdhcp.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.medion.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.2.1
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Adobe Version Cue CS2] C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Treiber\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Logo Calibration Loader.lnk = C:\Programme\GretagMacbeth\i1\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe
O4 - Global Startup: ProfileReminder.lnk = C:\Programme\GretagMacbeth\i1\Eye-One Match 3\ProfileReminder.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: MedionShop - {01E9CF82-AE9D-42BA-A629-B23D51A4B86B} - h**p://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=h**p://www.medion.com/
O15 - Trusted Zone: *.media-motor.net
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122140215828
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - h**p://www.o2c.de/download/O2CPlayer.CAB
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - h**p://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - h**p://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - h**p://asp04.photoprintit.de/microsite/defaults/activex/ImageUploader3.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - h**p://asp01.photoprintit.de/microsite/2363/customers/2363/live/activex/XUpload.ocx
O16 - DPF: {EDDD6406-4684-410F-A90D-780E8C73D2C4} (aldi-fotoservice-druck_de_bilduebertragung) - h**p://www.aldi-fotoservice-druck.de/upload/aldi_nord_bilduebertragung.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18FAB017-F0EA-4DC9-B99E-2CEB3801132A}: NameServer = 192.168.2.1
O20 - AppInit_DLLs: C:\WINDOWS\System32\smss.dll
O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\gppml3711.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AppleTalk Messenger (ATMsg) - Miramar Systems Inc. - C:\Programme\Miramar\PC MACLAN for Windows 2000\ATMsg.exe
O23 - Service: DHCP-Verwaltung - Unknown owner - C:\Programme\xerox\err\services.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Miramar AppleTalk File Server - Miramar Systems Inc. - C:\Programme\Miramar\PC MACLAN for Windows 2000\ATSERVER.EXE
O23 - Service: Miramar AppleTalk Print Server - Miramar Systems Inc. - C:\Programme\Miramar\PC MACLAN for Windows 2000\ATSPOOL.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISSERV.EXE
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Programme\Speed Disk\nopdb.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Treiber\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\System32\vmnat.exe
O23 - Service: Voentdacc - Unknown owner - (no file)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


Danke schon mal für die Unterstützung und Hilfe.
ratzeputz

Zitat:

Zitat von ratzeputz

Logfile of HijackThis v1.99.1
Scan saved at 19:22:00, on 17.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Das SP 2 gibts schon seit mehr als zwei Jahren.....noch nichts von gehört? Und von den weiteren 70 Updates seit SP 2 auch nicht?

Zitat:

Zitat von ratzeputz

Bevor ich jetzt noch mehr kaputt mache hier mal das

Was hast alles unternommen wenn du sowas schreibst?

Zitat:

Zitat von ratzeputz

O20 - AppInit_DLLs: C:\WINDOWS\System32\smss.dll

Lasse diese Datei mal bitte hier oder hier auswerten und teile das Ergebnis mit. Hoffe es ist net der hier

Gruß Mellosun

Hallo mellosun,

danke schon mal für Deine Antwort.

Das SP2 habe ich bis jetzt bewußt nicht installiert. Das System hat aber alle automatischen Updates bekommen, ist also auf dem letzten Stand bis auf SP2.

Bisher unternommen:
- kompletter Check mit Norton Antivirus
- kompletter Check mit AdAware
- kompletter Check mit Spybot Search & Destroy
- zusätzlich mit msconfig autostart überprüft
- dann verschiedenste Foren durchgeackert bis ich hier gelandet bin - FAQ und andere ähnliche Beiträge habe ich auch schon durch - nichts gefunden bzw. nichts hat geholfen


Danke für die beiden Links. Habe es mal auswerten lassen. Leider kann ich mit dem Ergebnis nicht so viel anfangen. Soll ich es einfach löschen?

Hier das Ergebnis von http://virusscan.jotti.org/de/:
Datei: smss.dll
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -

AntiVir Adware-Spyware/Purityscan.EN adware gefunden
ArcaVir Adware.Bho.Purityscan.Jha gefunden
Avast Win32:Ndrv gefunden
AVG Antivirus Generic.OFX gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Adware.ClickSpring gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Adware/PurityScan gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.Win32.PurityScan.en gefunden
NOD32 Keine Viren gefunden
Norman Virus Control W32/PurityScan.YM gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 AdWare.Win32.PurityScan.en gefunden



Hier das Ergebnis von http://www.virustotal.com:
AntiVir 6.35.0.13 06.17.2006 ADSPY/Purityscan.EN
Authentium 4.93.8 06.16.2006 no virus found
Avast 4.7.844.0 06.15.2006 Win32:Ndrv
AVG 386 06.16.2006 Adware Generic.OFX
BitDefender 7.2 06.17.2006 no virus found
CAT-QuickHeal 8.00 06.17.2006 no virus found
ClamAV devel-20060426 06.16.2006 no virus found
DrWeb 4.33 06.17.2006 Adware.ClickSpring
eTrust-InoculateIT 23.72.41 06.17.2006 no virus found
eTrust-Vet 12.6.2259 06.16.2006 no virus found
Ewido 3.5 06.17.2006 Adware.PurityScan
Fortinet 2.77.0.0 06.17.2006 Adware/PurityScan
F-Prot 3.16f 06.17.2006 no virus found
Ikarus 0.2.65.0 06.16.2006 no virus found
Kaspersky 4.0.2.24 06.17.2006 not-a-virus:AdWare.Win32.PurityScan.en
McAfee 4786 06.16.2006 no virus found
Microsoft 1.1441 06.17.2006 no virus found
NOD32v2 1.1606 06.17.2006 no virus found
Norman 5.90.21 06.16.2006 W32/PurityScan.YM
Panda 9.0.0.4 06.17.2006 Adware/PurityScan
Sophos 4.06.0 06.17.2006 no virus found
Symantec 8.0 06.17.2006 no virus found
TheHacker 5.9.8.160 06.16.2006 Adware/PurityScan.en
UNA 1.83 06.16.2006 Adware.PurityScan
VBA32 3.11.0 06.16.2006 AdWare.Win32.PurityScan.en
VirusBuster 4.3.7:9 06.17.2006 no virus found



Ehrlich gesagt, weiß ich nicht, ob es sich um den Trojaner aus dem Sophos-Link handelt. Bitte hilf mir da noch mal. Sorry, wenn ich mich dumm anstelle, aber habe vorher noch nie solche Probleme gehabt, daher bin ich auch nicht so fit.

Gruß
ratzeputz

Du hast definitiv einen Trojaner drauf.

Zitat:

AntiVir 6.35.0.13 06.17.2006 ADSPY/Purityscan.EN
AntiVir Adware-Spyware/Purityscan.EN adware gefunden

Probier die Datei einfach mal zu löschen. Wenn es nicht funktioniert, benutze dieses Tool:

http://navig8.to/amok

P.S. Ich habe mal nach gegoogled und glaube, dass er Backdoor Funktionalität besitzt. Ich sage deshalb glaube, weil keine eindeutigen Ergebnisse bei meinem Internet Explore kamen. P.S. hab nicht ein Windows Update drauf, weil er was labert von "mein PC ist nicht zertifiziert oO".

Lade Dir mal eScan runter! Alles wichtige findest du hier.

Poste das Ergebnis.

Zitat:

Zitat von Darthshoot

Du hast definitiv einen Trojaner drauf.
Ich habe mal nach gegoogled und glaube, dass er Backdoor Funktionalität besitzt.

Richtig, er hat Backdoorfunktionalität, daher bleibt ihm nur die Neuistallation übrig..alles andere wäre Pfusch und Zeitverschendung!

Zitat:

Probier die Datei einfach mal zu löschen. Wenn es nicht funktioniert, benutze dieses Tool:

Ein einfaches löschen der Datei bringt nichts, wer kann schon sagen was noch alles verändert wurde!? Daher neu aufspielen und dann richtig absichern, dann ist und bleibt alles wieder im Lot.

Gruß
Daniel

Hallo an alle,

und danke für die Hilfe.

Ich komme nicht mehr weiter. Löschen kann ich die Datei nicht, weder manuell noch mit den einschlägigen Tools noch im abgesicherten Modus. eScan findet haufenweise Einträge, so daß ich mich jetzt dazu entschlossen habe, WIN neu zu installieren.

Kann ich meine persönlichen Daten von C: wegsichern und später wieder in das neue System kopieren oder kann das Probleme geben?

eScan als Download-Datei kann wohl nicht automatisch reparieren, oder? Ich denke, daß ist eine Einschränkung der Demoversion, oder? Weil der macht ja einen recht vernünftigen Eindruck. Ich könnte mir vorstellen, den anschließend auf dem neuen System laufen zu lassen. Der findet ja doch mehr als der olle Norton. Würde es gerne vorher wissen. Hat dazu jemand Tips?

Gruß
ratzeputz

Hallo ratzeputz,
persönliche Daten bzw.dieses :Bilder,Musikstücke und Worddokumente kannst du mitnehmen bzw. sichern/brennen.
Alles andere muß platt gemacht werden.Insbesondere Daten die ausführbare Dateien haben ,also alles was "Exe,bat und com" heißt.
EScan dient ausschließlich der Analyse.Er löscht nichts und verhindert nichts,er zeigt nur an.
Der beste Tipp wäre :
Halte dich bei der Neuinstallation genauestens an den Link,den du unter "Anleitungen,FAQ,Links" hier auf der Startseite findest.
Irrlicht

Fursicht! Es gibt auch Archivinfaktor, also Viren, die die Archieve öffnen und dann da rum infizieren. Ich habe 2 externe Festplatten, auf denen ich immer meine Daten für solche aktionen ziehe.

Noch ein Tipp! Viren können nur runter oder hoch gehen, also wenn du nur Viren hättest, einfach alle Daten auf ne externe ziehen und dann dort bearbeiten. Klar das bringt hier nichts, aber ich finde es trotzdem gut diesen hinweis zu geben.