DR\Delf.DY oder so + LSA Shell (Export Version) Backdoor Virus!?

heino2000

Guten tag!
Ich freue mich (bzw. freue mich aus gegebenem anlass leider eher weniger) in eurer gemeinde teilhaben zu können.
Leider habe ich ein aktuell akutes problem:
Als ich am sonntag aus dem urlaub zurück gekommen bin verhielt sich der pc merkwürdig. Im Internet explorer gab es öfter mal freezes, bei der auch die untere taskleiste nicht funktionierte (rechte und linke seite). Später oder vllt. schon beim ersten mal zeigte mir auch die windows sicherheitswarnung an das Antivir nicht aktiviert sei (immer während des freezes). Das machte mich bereits misstrauisch, aber ich hatte mir ja nix eingefangen dachte ich weil ich eigentlich !äußerst! gewissenhaft surfe. Möglicherweise war aber mein vater am pc während ich weg war....... auf der gedankengrundlage habe ich Antivir mal in der nacht komplett durchlaufen lassen. Faszinierend: er hatte etwas gefunden (DR/Delf.DY oder so ähnlich) aber als ich am morgen geguckt hatte war es nicht in der quarantäne, nur durchs protokoll wusste ich dass er es gefunden hatte- seltsam.
Jetzt habe ich Antivir runter gehauen. Combofix laufen lassen (hat mir ein freund empfohlen) und das internet abgestöpselt, nachdem ich eine 30 Tage Testversion von Kaspersky runtergeladen hab. Dieses ist auch der grund für mein posting: Während des komplettsuchlaufs schaltet sich immer wieder "LSA Shell (Export service)" ein, das eigentlich von kaspersky als windows harmlos abgestuft wird, meiner meinung nach aber gefährliche dinge tun will:
-Zuweisen von debugger rechten
-Erstellen versteckter schlüssel
-Runterfahren des systems.
alles habe ich geblockt. Jetzt läuft gerade der suchlauf durch, weshalb ich noch keine HJT logfile posten kann.

Wie gefährdet ist mein PC und wie soll ich weiter verfahren?

einen lieben gruß,
heino2000