Hallo,
AntiVir meldet mir die Datei ....\System\pmnonnm.dll ist der Trojaner :
TR/Dldr.Small.hkm. Der Vorschlag von AntiVir lautet "Zugriff verweigern" Die Meldung kommt aber unregelmäßig wieder.
Nach einem Scan wurde die Datei gefunden konnte aber nicht gelöscht werden.
Wie werde ich das Teil jetzt wieder los?


Hie mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 14:42:32, on 31.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
D:\Prg4win\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Prg4win\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\nvidia\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\PnkBstrB.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
C:\WINDOWS.0\system32\wbem\wmiapsrv.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient .exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Logitech\iTouch\iTouch .exe
C:\WINDOWS.0\vsnpstd3.exe
C:\WINDOWS.0\vsnpstd3 .exe
D:\Prg4win\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\Programme\Microsoft IntelliPoint\ipoint .exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Microsoft IntelliPoint\dpupdchk.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
D:\Prg4win\Weather Alarm Clock\WeatherAlarmClock.exe
D:\prg4win\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AOL 9.0 VR\waol.exe
C:\Programme\Gemeinsame Dateien\AOL\1181860889\ee\aolsoftware.exe
C:\Programme\Gemeinsame Dateien\AOL\1181860889\ee\aolsoftware .exe
C:\Programme\AOL 9.0 VR\shellmon.exe
D:\Prg4win\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\Programme\Alice\Signup\AliceCnn.exe
D:\Prg4win\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\************\Desktop\abc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Prg4win\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {54FA5720-EF31-4D53-8866-16E04DC0DEB4} - C:\WINDOWS.0\system32\jkhfd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {B0EEDC94-E177-43D2-B600-84E7AC69969B} - C:\WINDOWS.0\system32\pmnonnm.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS.0\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS.0\vsnpstd3.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "D:\Prg4win\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [KB926239] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKCU\..\Run: [WeatherAlarmClock] D:\Prg4win\Weather Alarm Clock\WeatherAlarmClock.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\prg4win\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [zRain] D:\Prg4win\Weather Alarm Clock\zRain.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\nvidia\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Programme\AOL 9.0 VR\AOL.EXE" -b
O8 - Extra context menu item: &Clean Traces - d:\prg4win\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - D:\Prg4win\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\Prg4win\DAP\dapextie2.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS.0\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Prg4win\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Prg4win\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188405810203
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1188405794984
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/layout/fuji01/activex/IPSUploader4.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF97159B-558B-43B0-8354-F8EF0A483405}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: x-excid - {9D6CC632-1337-4A33-9214-2DA092E776F4} - C:\WINDOWS.0\Downloaded Program Files\mimectl.dll
O20 - Winlogon Notify: pmnonnm - C:\WINDOWS.0\SYSTEM32\pmnonnm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Prg4win\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Prg4win\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Prg4win\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\nvidia\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS.0\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - d:\prg4win\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS.0\System32\TuneUpDefragService.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe

...bitte um schnelle Hilfe...bin am verzweifeln.
guten Rutsch!

mfg

AlSniper

Lade bitte folgende Dateien bei VirusTotal hoch und poste das Ergebnis aller Scanner inkl. aller Informationen (Dateigröße etc.) hier:

Code: Alles auswählenAufklappen

ATTFilter

 C:\WINDOWS.0\system32\jkhfd.dll
C:\WINDOWS.0\system32\pmnonnm.dll
         

Kennst Du dieses Programm?

Code: Alles auswählenAufklappen

ATTFilter

D:\Prg4win\Weather Alarm Clock\WeatherAlarmClock.exe
         

Link zu VirusTotal: VirusTotal - Free Online Virus and Malware Scan

....erst einmal vielen Dank für die Hilfe !!!
Hier die Ergebnisse:

Datei jkhfd.dll empfangen 2007.12.31 19:55:21 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 17/32 (53.13%)

Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit is zwischen 44 und 63 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.

Filter
Drucken der Ergebnisse

Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email:



Antivirus Version letzte aktualisierung Ergebnis AhnLab-V32008.1.1.102007.12.31-AntiVir7.6.0.462007.12.31ADSPY/Virtumond.clqAuthentium4.93.82007.12.30W32/Virtumonde.ORAvast4.7.1098.02007.12.31-AVG7.5.0.5162007.12.31Generic9.AHSJBitDefender7.22007.12.31Trojan.Vundo.DUECAT-QuickHeal9.002007.12.31-ClamAV0.91.22007.12.31Adware.Virtumonde-581DrWeb4.44.0.091702007.12.31Trojan.Virtumod.257eSafe7.0.15.02007.12.31-eTrust-Vet31.3.54192007.12.31Win32/Vundo.IYEwido4.02007.12.31-FileAdvisor12007.12.31-Fortinet3.14.0.02007.12.31-F-Prot4.4.2.542007.12.31W32/Virtumonde.ORF-Secure6.70.13030.02007.12.31Virus.Win32.Trats.dIkarusT3.1.1.152007.12.31not-a-virus:AdWare.Win32.Virtumonde.clqKaspersky7.0.0.1252007.12.31Virus.Win32.Trats.dMcAfee51962007.12.31-Microsoft1.31092007.12.31-NOD32v227582007.12.31Win32/Adware.Virtumonde.FPNorman5.80.022007.12.31-Panda9.0.0.42007.12.31Spyware/VirtumondePrevx1V22007.12.31Trojan.VundoRising20.24.52.002007.12.29-Sophos4.24.02007.12.31Troj/Virtum-GenSunbelt2.2.907.02007.12.30-Symantec102007.12.31-TheHacker6.2.9.1752007.12.29-VBA323.12.2.52007.12.29-VirusBuster4.3.26:92007.12.31Adware.Vundo.V.GenWebwasher-Gateway6.6.22007.12.31Ad-Spyware.Virtumond.clq weitere Informationen File size: 323072 bytesMD5: 23f0d349852ba73cbce490a974ab6ffeSHA1: 7b28f01addd521d566fa7e54861d6dbb7d267e2cPEiD: -Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=A89B9CAE00D9684EEEF5041F61E3C800E993FBE9
Datei pmnonnm.dll empfangen 2007.12.31 20:01:05 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 14/32 (43.75%)

Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.

Filter
Drucken der Ergebnisse

Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email:



Antivirus Version letzte aktualisierung Ergebnis AhnLab-V32008.1.1.102007.12.31-AntiVir7.6.0.462007.12.31TR/Dldr.Small.hkmAuthentium4.93.82007.12.30-Avast4.7.1098.02007.12.31-AVG7.5.0.5162007.12.31Generic9.AHREBitDefender7.22007.12.31Trojan.Vundo.DUDCAT-QuickHeal9.002007.12.31-ClamAV0.91.22007.12.31-DrWeb4.44.0.091702007.12.31-eSafe7.0.15.02007.12.31Win32.Small.hkmeTrust-Vet31.3.54192007.12.31-Ewido4.02007.12.31-FileAdvisor12007.12.31-Fortinet3.14.0.02007.12.31-F-Prot4.4.2.542007.12.31W32/Virtumonde.G.gen!EldoradoF-Secure6.70.13030.02007.12.31Trojan-Downloader.Win32.Small.hkmIkarusT3.1.1.152007.12.31Trojan-Downloader.Win32.Small.hkmKaspersky7.0.0.1252007.12.31Trojan-Downloader.Win32.Small.hkmMcAfee51962007.12.31-Microsoft1.31092007.12.31-NOD32v227582007.12.31Win32/Adware.VirtumondeNorman5.80.022007.12.31Vundo.AJPanda9.0.0.42007.12.31-Prevx1V22007.12.31Generic.MalwareRising20.24.52.002007.12.29-Sophos4.24.02007.12.31-Sunbelt2.2.907.02007.12.30-Symantec102007.12.31Trojan.VundoTheHacker6.2.9.1752007.12.29-VBA323.12.2.52007.12.29-VirusBuster4.3.26:92007.12.31Adware.Vundo.V.GenWebwasher-Gateway6.6.22007.12.31Trojan.Dldr.Small.hkm weitere Informationen File size: 39936 bytesMD5: 6ef7326a4fdd367dffdf7759782bb626SHA1: a1e7a0598631a08f06074531eb7e6b31a0bb5eabPEiD: -Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=CDD1A4480094DFED9C20005090202A00642715AA
Hoffentlich ist das so ok....da habe ich mir wohl schön was eingefangen :-(

mfg

shit....was habe ich denn da gemacht

...mist ,wie poste ich denn das Ergebnis???

Ist es ok wenn ich den Link zum Ergebnis poste?

Virustotal. MD5: 6ef7326a4fdd367dffdf7759782bb626 Trojan.Vundo Trojan-Downloader.Win32.Small.hkm Win32/Adware.Virtumonde

hier das 2. Ergebnis:
Virustotal. MD5: 23f0d349852ba73cbce490a974ab6ffe Virus.Win32.Trats.d Win32/Adware.Virtumonde.FP Trojan.Vundo.DUE

...übrigens das Programm Weather Clock ist mir bekannt.

mfg

Du hast die Ad-Spyware *Virtumonde* installiert.

Du hast nun 2 Möglichkeiten:

1.) diverse Tools zu installieren und eine Bereinigung zu versuchen, allerdings mußt Du wissen, daß es keine 100%ige Sicherheit für die Entfernung gibt

2.) format : C und Neuinstallation oder aktuelles Image einspielen

zu 1.) folgende Programme kommen zum Einsatz:

Vundofix

Ad-aware - Download

Die Seite von Spybot-S&D!

zu 2.) ist selbsterklärend

Ich selbst präferiere den sicheren Weg, da auch ein geringe Unsicherheit, ob das OS wieder *sauber* ist, für mich nicht in Frage kommt. Aber diese Entscheidung liegt bei Dir.

Nichtsdestotrotz wünsche ich Dir einen guten Rutsch ins neue Jahr.

vielen Dank für deine Hilfe...ich werde wohl erst einmal reinigen und dann Daten sichern.
Allen Lesern des Forums einen guten Rutsch!

mfg

Zitat:

Zitat von ALSniper

vielen Dank für deine Hilfe...ich werde wohl erst einmal reinigen und dann Daten sichern.
Allen Lesern des Forums einen guten Rutsch!

mfg

Hinweis von mir an dieser Stelle bzgl. Datensicherung:

Vorher alle Dateiendungen sichtbar machen, damit Du nicht aus Versehen eine Schaddatei mitsicherst:

Versteckte- und Systemdateien finden - Windows

Bilder, Texte, MP3-Files und Videos kannst Du sichern, aber keine Programm-und Installationsdateien, die müssen von Original-Datenträgern nachträglich neu installiert werden.

Bei dieser *Methode* bitte äußerste Vorsicht walten lassen, es ist problematisch, Daten vom infizierten System zu sichern!

Dieses Risiko kannst Du nur ausschließen, wenn Du eine Live-CD verwendest!