Hallo ihr,hab ein kleines Problem hab den Virus Worm.Win32.NetSky könnte mir jemand hilfe geben wie ich den für immer los werden kann. Hab im Internet nichts gefunden und zu allen überfluss hab ich nicht besonders viel Ahnung von Computer und co. bräuchte also ein Anleitung die auch ich versteh. Hab hier eine Anleitung gefunden aber Irgendwie ging das nicht wirklich. Danke für eure schnelle Hilfe im vorraus!!!!

Hallo Struppi
Dann poste doch mal ein HJT-Log nach dieser Anleitung
und unter Beachtung von dieser Anleitung
Welches AVP hast du denn und wo wurde der Worm gefunden?

Hab mein PC angeschaltet und seit hab ich ständig diese Fehler meldung das vor zwei Tagen

Hallo Struppi ,

das ist kein Worm.Win32.NetSky - sondern du hast ein gefälschtes Programm geladen.
Um es wegzubekommen:

wende Combofix an + poste den report
combofix

ComboFix 08-03-10.1 - 280180 2008-03-11 0:05:30.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\280180\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V7BVLZUG\ComboFix[1].exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\280180\Anwendungsdaten\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\280180\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\280180\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\280180\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\280180\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\280180\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\280180\Favoriten\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\280180\ResErrors.log
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006
C:\WINDOWS\Downloaded Program Files\UERSU_0001_N68M1402NetInstaller.exe
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\system32\nod32se.exe
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\suspend.bin
C:\WINDOWS\system32\users32.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_FOPN
-------\LEGACY_VSPF
-------\LEGACY_VSPF_HK
-------\vspf
-------\vspf_hk


((((((((((((((((((((((( Dateien erstellt von 2008-02-10 bis 2008-03-10 ))))))))))))))))))))))))))))))
.

2008-03-10 01:00 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-10 01:00 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-10 01:00 . 2008-03-09 01:15 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-10 01:00 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-10 01:00 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-10 01:00 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-10 01:00 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-08 14:56 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-03-08 14:56 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-03-08 14:56 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-03-08 14:49 . 2008-03-08 14:49 <DIR> d-------- C:\Programme\MSXML 4.0
2008-03-08 14:18 . 2008-03-08 14:19 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-08 14:18 . 2008-03-08 14:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-08 14:13 . 2007-10-25 17:55 8,495,616 -----c--- C:\WINDOWS\system32\dllcache\shell32.dll
2008-03-08 14:12 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-03-08 12:20 . 2008-03-08 12:21 <DIR> d-------- C:\Programme\Windows Defender
2008-03-08 00:05 . 2008-03-08 00:05 <DIR> d--hs---- C:\SichererAntivirus
2008-03-08 00:04 . 2008-03-08 00:04 <DIR> d-------- C:\Dokumente und Einstellungen\280180\Anwendungsdaten\SichererAntivirus
2008-03-07 23:50 . 2008-03-07 23:49 251,920 --a------ C:\Dokumente und Einstellungen\280180\Anwendungsdaten\install_de[2].exe
2008-03-07 12:39 . 2008-03-07 12:39 251,920 --a------ C:\Dokumente und Einstellungen\280180\Anwendungsdaten\install_de[1].exe
2008-03-07 12:14 . 2008-03-07 12:14 262,160 --a------ C:\Dokumente und Einstellungen\280180\Anwendungsdaten\setup_de[1].exe
2008-03-06 23:27 . 2008-03-06 17:49 323,584 --------- C:\WINDOWS\btrklfr.dll
2008-03-06 23:27 . 2008-03-06 17:49 81,920 --a------ C:\WINDOWS\fqspogw.exe
2008-03-04 12:51 . 2008-03-04 12:51 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-04 12:51 . 2008-03-04 12:51 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-03 11:39 . 2008-03-05 11:04 <DIR> d-------- C:\FotosLarsHandy
2008-03-03 11:37 . 2008-03-03 11:37 <DIR> d-------- C:\ThumbNail
2008-02-28 09:46 . 2008-02-28 09:46 47 --a------ C:\amp.bat
2008-02-25 13:03 . 2008-02-25 13:03 784,914 --a------ C:\Leon+Papa.JPG
2008-02-21 16:08 . 2008-02-21 16:07 1,146 --a------ C:\Receiver.jpg
2008-02-21 00:02 . 2008-02-21 00:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-02-20 23:59 . 2008-02-21 00:00 <DIR> d-------- C:\Programme\Google
2008-02-20 21:50 . 2008-02-21 00:07 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-02-20 13:38 . 2008-02-20 13:39 <DIR> d-------- C:\Hermes
2008-02-20 13:34 . 2008-02-20 15:17 <DIR> d-------- C:\Programme\Samsung
2008-02-20 13:19 . 2005-08-24 06:39 137,884 -ra------ C:\WINDOWS\system32\drivers\sscdmdm.sys
2008-02-20 13:19 . 2005-08-24 06:39 11,877 -ra------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
2008-02-20 13:19 . 2005-08-24 06:39 11,877 -ra------ C:\WINDOWS\system32\drivers\sscdcm.sys
2008-02-20 13:19 . 2005-08-24 06:39 10,864 -ra------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
2008-02-20 13:16 . 2005-08-24 06:39 80,272 -ra------ C:\WINDOWS\system32\drivers\sscdbus.sys
2008-02-20 13:16 . 2005-08-24 06:39 11,188 -ra------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
2008-02-20 13:16 . 2005-08-24 06:39 11,188 -ra------ C:\WINDOWS\system32\drivers\sscdwh.sys
2008-02-19 21:52 . 2008-02-19 21:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2008-02-19 17:58 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-02-19 17:58 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-02-19 17:58 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-02-19 17:55 . 2008-02-19 17:55 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-02-19 17:51 . 2008-02-19 17:51 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-02-19 17:51 . 2008-02-19 17:53 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-19 09:56 . 2008-02-19 09:58 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-02-17 20:17 . 2008-02-17 20:17 <DIR> d-------- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Teleca
2008-02-17 20:05 . 2008-02-17 20:05 <DIR> d-------- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Sony Ericsson
2008-02-17 20:03 . 2004-03-14 19:41 <DIR> d-------- C:\Dokumente und Einstellungen\Gast\WINDOWS
2008-02-17 20:03 . 2004-03-15 11:07 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Vorlagen
2008-02-17 20:03 . 2004-03-14 20:11 <DIR> d---s---- C:\Dokumente und Einstellungen\Gast\UserData
2008-02-17 20:03 . 2004-03-14 12:14 <DIR> dr------- C:\Dokumente und Einstellungen\Gast\Startmen�
2008-02-17 20:03 . 2004-03-14 12:14 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Netzwerkumgebung
2008-02-17 20:03 . 2004-03-14 12:14 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen
2008-02-17 20:03 . 2004-03-14 12:14 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Druckumgebung
2008-02-17 20:03 . 2004-03-15 12:54 <DIR> d-------- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\CyberLink
2008-02-17 20:03 . 2004-03-15 14:07 <DIR> d-------- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\AdobeUM
2008-02-17 20:03 . 2008-02-17 20:17 <DIR> dr-h----- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten
2008-02-17 19:14 . 2008-02-17 19:14 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2008-02-16 13:46 . 2008-02-17 19:32 <DIR> d-------- C:\Dokumente und Einstellungen\280180\Anwendungsdaten\Firstload
2008-02-15 02:23 . 2008-02-15 02:23 15,116,598 --a------ C:\untitled.bmp
2008-02-11 22:53 . 2008-03-02 23:17 <DIR> d-------- C:\Programme\ICQToolbar
2008-02-11 22:53 . 2008-02-11 22:53 <DIR> d-------- C:\Dokumente und Einstellungen\280180\Anwendungsdaten\ICQ Toolbar
2008-02-11 22:52 . 2008-02-11 22:59 <DIR> d-------- C:\Dokumente und Einstellungen\280180\Anwendungsdaten\ICQ
2008-02-10 11:24 . 2008-03-08 14:54 <DIR> d-------- C:\WINDOWS\system32\de-de

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-10 00:01 --------- d-----w C:\Programme\PowerArchiver
2008-02-22 18:58 36,624 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-02-22 18:58 2,560 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-02-22 18:58 2,432 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-02-20 23:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-02-20 20:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-20 14:18 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-20 14:24 --------- d-----w C:\Dokumente und Einstellungen\280180\Anwendungsdaten\Sony Ericsson
2008-01-20 14:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-01-20 14:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
2008-01-20 14:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2008-01-20 14:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-01-20 14:15 --------- d-----w C:\Programme\Sony Ericsson
2008-01-19 13:45 --------- d-----w C:\Dokumente und Einstellungen\280180\Anwendungsdaten\UseNeXT
2008-01-16 08:24 --------- d-----w C:\Programme\QuickTime
2008-01-14 11:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-01-11 10:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ConeXware
2008-01-11 08:54 --------- d-----w C:\Programme\avmwlanstick
2007-11-18 11:13 77,776 ----a-w C:\Dokumente und Einstellungen\280180\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.
Files Infected - Win32.Agent.zb
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\NeroCheck.exe
C:\Programme\PowerArchiver\PASTARTER.EXE
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483}]
C:\Programme\RXToolBar\sfcont.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-09 13:26 94208]
"PowerArchiver Tray"="C:\Programme\PowerArchiver\PASTARTER.EXE" [2008-01-14 11:25 141352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-04 00:09 68856]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-05-14 06:20 55296 C:\WINDOWS\SOUNDMAN.EXE]
"CHotkey"="mHotkey.exe" [2002-07-23 11:09 477184 C:\WINDOWS\mHotkey.exe]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2004-02-10 10:55 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2004-02-10 10:51 118784]
"PSDrvCheck"="C:\Programme\Pinnacle\Instant PhotoAlbum\programs\PSDrvCheck.exe" [2003-09-12 14:08 406016]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-14 11:25 98304]
"routcnf"="C:\Programme\Telekom\T-Eumex 220PC\routcnf.exe" [ ]
"Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [ ]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-03 12:10 249896]
"NWEReboot"="" []
"NeroFilterCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2008-02-25 23:43 155648]
"NI.UERSU_0001_N68M1402"="C:\Dokumente und Einstellungen\280180\Eigene Dateien\ErrorSafeScannerInstall_de.exe" [ ]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33 57344]
"AVMWlanClient"="C:\Programme\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 17:26 283136]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 01:06 487424]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"bm"="C:\Programme\Gemeinsame Dateien\SichererAntivirus\bm.exe" [ ]
"ptask"="C:\Programme\SichererAntivirus\ptask.exe" [ ]
"Windows Defender"="C:\Programme\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"btrklfr"= {6DFD65B2-5835-4E81-BDE3-5538DE2027CF} - C:\WINDOWS\btrklfr.dll [2008-03-06 17:49 323584]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2007-07-18 14:22]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-08-09 13:04]
R2 InterBaseGuardian;InterBaseGuardian;C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE [2001-01-05 11:41]
R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 15:29]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-01-26 01:00]
R3 InterBaseServer;InterBaseServer;C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe [2001-01-05 11:40]
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2007-01-26 01:00]
S3 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 15:27]
S3 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 15:41]
S3 ctxc51;ctxc51;C:\WINDOWS\system32\DRIVERS\ctxc51.sys [2004-01-20 22:51]
S3 ctxc52;ctxc52;C:\WINDOWS\system32\DRIVERS\ctxc52.sys [2004-01-20 22:50]
S3 ctxc53;ctxc53;C:\WINDOWS\system32\DRIVERS\ctxc53.sys [2004-01-20 22:52]
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-05-01 12:16]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys [2006-05-01 12:17]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys [2006-05-01 12:17]
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys [2006-05-01 12:18]
S3 ulisa;Telekom ISDN-Adapter (USB);C:\WINDOWS\system32\Drivers\ulisa.sys []

.
Inhalt des "geplante Tasks" Ordners
"2008-02-22 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-03-10 23:20:33 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Programme\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-11 00:18:56
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Windows Defender\MsMpEng.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-11 0:28:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-10 23:28:32
.
2008-03-09 11:44:53 --- E O F ---

Danke erstmal für den link, hoffe nur das ich alles richtig gemacht habe wenn noch etwas gemacht werden soll gibt mir bitte bescheid.... Danke danke danke!!!!

1.
lade otmoveIt
OTMoveIt by OldTimer
Download OTMoveIt zum Desktop

öffne: OTMoveIt.exe

Kopiere rein: im linken Fenster ,wo steht: Paste Standart List of Files/Folders to be Move

Zitat:

C:\Programme\RXToolBar
C:\SichererAntivirus
C:\Dokumente und Einstellungen\280180
C:\WINDOWS\btrklfr.dll
C:\WINDOWS\fqspogw.exe

Klicke auf den Roten MoveIt!
Wenn OTMoveIt2 fertig ist wird ein Log erstellt (*******_******.log *steht für Datum und Zeit

In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

--
2.
lade HijackThis + poste den Report ... da muss noch einiges aus der Registry raus...
Hijackthis - deutsche Anleitung

Halt!
Ich geh mal davon aus, dass dein Username 280180 ist?
Dann bitte nicht die von Sabina gepostete Anleitung durchführen!

Bei Rückmeldung poste ich wenn notwendig ne alternative Lösung.
lg myrtille

ja stimmt...ich hab nur auf "Gast"-Konto geachtet...

gelöscht werden muss:

C:\SichererAntivirus
C:\Dokumente und Einstellungen\280180\Anwendungsdaten\SichererAntivirus
C:\Dokumente und Einstellungen\280180\Anwendungsdaten\install_de[2].exe
C:\Dokumente und Einstellungen\280180\Anwendungsdaten\install_de[1].exe
C:\Dokumente und Einstellungen\280180\Anwendungsdaten\setup_de[1].exe
C:\WINDOWS\btrklfr.dll
C:\WINDOWS\fqspogw.exe

entschuldigung für meine Unaufmerksamkeit.

falls du das Konto ausgelöscht hast , gehe ins Administratorenkonto (im abgesicherten Modus) und erstelle dein Konto neu.
Dann hast du auch noch das Gastkonto.