Hallo, hab seit kurzem das Problem, dass im Taskmanager die winword.exe mit 98% Cpu Auslastun gmitläuft obwohl keine Microsoft Programme geöffnet sind. Ich kann diesen Prozess zwar beenden, aber beim Neustart ist es wieder hier.

Dachte nach dem ich gegoogelt habe schon an Trojaner Torpid F - dafür fehlen mir aber wie dort beschrieben die geänderten Registry Einträge

Liegt es vielleich an Microsoft Outlook ? Kann das Programm zwar öffnen aber keine Änderungen bei den Optionen vornehmen, da ich Outolook express verwende und MS Outlook eine ausgelaufene Testversion ist.

Was kann ich machen ? Mir ist auch aufgefallen, das mein Datentransfer ganz leicht arbeitet, auch wenn ich inaktiv bin -- ca. 20 KB / Std.

Was raten Sie mir ? Danke für Ihre Hilfe im Voraus !

Poste ein vollständiges Hijackthis-Logfile.

Logfile of HijackThis v1.99.1
Scan saved at 12:44:59, on 08.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\NetLimiter 2 Monitor\nlsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\NetLimiter 2 Monitor\NLClient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Mag Gerhard Peterlin\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3443ED83-BE67-4BB8-8B7B-AC28FC8DBC66}: NameServer = 195.3.96.67 195.3.96.68
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Programme\NetLimiter 2 Monitor\nlsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Aus dem Logfile heraus seh ich keine Schädlinge, daher würde ich dir mal raten mit dem Kaspersky Onlinescanner das System zu checken. Poste das Ergebnis.

Einige Empfehlungen würde ich auch gern noch aussprechen:
Du solltest unsichere Programme wie den Internet Explorer und Outlook Express vermeiden. Alternative Programme wie Mozilla Firefox (Browser) und Thunderbird (Mailprogramm) sind da sicherer. Oder du nimmst Suites, die Browser und Mailprogramm beinhalten, Beispiele wären Seamonkey oder Opera.

AntiVir PersonalEdition Classic


Es wird nach 618274 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]


Versionsinformationen:
BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00
AVSCAN.EXE : 7.0.3.4 208936 Bytes 03.01.2007 19:54:32
AVSCAN.DLL : 7.0.3.0 35880 Bytes 03.01.2007 19:54:32
LUKE.DLL : 7.0.3.2 143400 Bytes 03.01.2007 19:54:32
LUKERES.DLL : 7.0.2.0 9256 Bytes 03.01.2007 19:54:32
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 10:21:48
ANTIVIR1.VDF : 6.36.1.24 2212864 Bytes 14.11.2006 19:54:32
ANTIVIR2.VDF : 6.37.0.89 783360 Bytes 31.12.2006 19:54:32
ANTIVIR3.VDF : 6.37.0.113 94720 Bytes 05.01.2007 20:40:58
AVEWIN32.DLL : 7.3.0.21 1999360 Bytes 03.01.2007 19:54:34
AVPREF.DLL : 7.0.2.0 23592 Bytes 03.01.2007 19:54:32
AVREP.DLL : 6.37.0.5 1007656 Bytes 03.01.2007 19:54:33
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.03.2006 08:43:10
AVPACK32.DLL : 7.2.0.5 368680 Bytes 10.11.2006 08:09:31
AVREG.DLL : 7.0.1.1 30760 Bytes 03.01.2007 19:54:32
NETNT.DLL : 6.32.0.0 6696 Bytes 27.09.2005 07:56:47
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 03.01.2007 19:54:29
RCTEXT.DLL : 7.0.12.0 77864 Bytes 03.01.2007 19:54:29

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: D:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Erweiterte Sucheinstellungen.....: 0x00007000

Beginn des Suchlaufs: Sonntag, 07. Jänner 2007 17:20

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CalCheck.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'dragdiag.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'opwareSE2.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '28' Prozesse mit '28' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Im Laufwerk 'E:\' ist kein Datenträger eingelegt!
Bootsektor 'F:\'
[HINWEIS] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
[HINWEIS] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
[HINWEIS] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!
Bootsektor 'I:\'
[HINWEIS] Im Laufwerk 'I:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 17 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <442457>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\!KillBox\winlogon.exe
[FUND] Ist das Trojanische Pferd TR/Patched.I
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Mag Gerhard Peterlin\Eigene Dateien\backups\backup-20060911-181616-827.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.DLL.3
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Mag Gerhard Peterlin\Eigene Dateien\backups\backup-20060911-181739-265.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.DLL.3
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Mag Gerhard Peterlin\Eigene Dateien\backups\backup-20060911-185846-723.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.DLL.3
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Mag Gerhard Peterlin\Eigene Dateien\Downloads\Downloads Notebook alt\uninstallers.zip
[0] Archivtyp: ZIP
--> illegal_adv_uninstaller1.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.CI.1
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Mag Gerhard Peterlin\Eigene Dateien\Downloads\Downloads Notebook alt\uninstallers\illegal_adv_uninstaller1.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.CI.1
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Mag Gerhard Peterlin\Lokale Einstellungen\Anwendungsdaten\a2aca18.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Obfuscated.N.46
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Mag Gerhard Peterlin\Lokale Einstellungen\Anwendungsdaten\f028eaf9.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Wusst
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Mag Gerhard Peterlin\Lokale Einstellungen\Anwendungsdaten\fada5217.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.dao
[INFO] Die Datei wurde gelöscht.
C:\Program Files\ryads.exe
[FUND] Ist das Trojanische Pferd TR/StartPage.adi.7
[INFO] Die Datei wurde gelöscht.
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll
[FUND] Ist das Trojanische Pferd TR/PSW.Sinowal.D.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460e26f6.qua' verschoben!
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Sinowal.AQ.2
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460e26fc.qua' verschoben!
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.dll
[FUND] Ist das Trojanische Pferd TR/PSW.Sinowal.D.32
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460e2700.qua' verschoben!
C:\WINDOWS\system32\winlogon.$$$
[FUND] Ist das Trojanische Pferd TR/Patched.I
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\wsys(2)(3).old
[FUND] Ist das Trojanische Pferd TR/Dldr.Femad.BD
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\wsys.old
[FUND] Ist das Trojanische Pferd TR/Dldr.Femad.BD
[INFO] Die Datei wurde gelöscht.
Beginne mit der Suche in 'E:\' <C:\>
Der zu durchsuchende Pfad E:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'F:\' <E:\>
Der zu durchsuchende Pfad F:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'G:\' <F:\>
Der zu durchsuchende Pfad G:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'H:\' <G:\>
Der zu durchsuchende Pfad H:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'I:\' <H:\>
Der zu durchsuchende Pfad I:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'D:\' <I:\>
Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Sonntag, 07. Jänner 2007 18:09
Benötigte Zeit: 48:22 min

Der Suchlauf wurde vollständig durchgeführt.

5891 Verzeichnisse wurden überprüft
370835 Dateien wurden geprüft
16 Viren bzw. unerwünschte Programme wurden gefunden
13 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
370819 Dateien ohne Befall
7123 Archive wurden durchsucht
1 Warnungen
11 Hinweise

Woran kann das mit der winword.exe noch liegen ?

Kann ich eigentlich nur den MS Outlook deinstallieren ohne
dass das System instabil wird ? Wenn ja, wie mache ich das am besten ?

Anscheinend wurde das System schon befallen, da hatten sich einige Schädlinge ins System32 Verzeichnis geschrieben. Führe doch nochmal bitte den Check mit dem Kaspersky Onlinescanner durch, da dieser andere Signaturen als AntiVir verwendet.
Besorg dir auch Blacklight, lass dein System damit scannen und poste das Ergebnis.

Zitat:

Kann ich eigentlich nur den MS Outlook deinstallieren ohne
dass das System instabil wird ? Wenn ja, wie mache ich das am besten ?

Brauchst du nicht zu löschen - nutz es einfach nur nicht mehr! Thunderbird bietet eine Importfunktion für die Mails und Einstellungen an.

Du meinst es könnten noch andere infizierte Dateian am PC sein ? (Mit Antivir hab ich ja einiges gelöscht)
Werde einmal mit Kaspersky versuchen oder geht Escan auch ?

Muss ich neuaufsetzen ?

Was heißt hier keine Hilfe?
Die Antworten hast du längst, wenn du diese nicht liest ist das allein dein Problem.

*kopfschüttel*

Was meinst du mit keine Hilfe ?
Warum bist du verärgert. Hab ich was falsches gefragt oder gesagt ?

Was sind die nächsten Schritte: Kapersky dauert angeblich Stunden und
mit meinem angeblich infezierten PC möchte ich nicht so lange im Netz bleiben.

Gibt es Alternativen ?

Danke im Voraus - Natürlich für deine Hilfe !

Ähh..sorry irgendwie hatte ich vorher was anderes gelesen...
Mach zuerst mal bitte mit Blacklight weiter. Poste das Ergebnis, dann sehen wir weiter.