Die 3. Datei, die ich mit VT prüfen sollte war winstall.exe - ich habe aber nur winstall.exe-up.txt - soll ich diese nehmen? Ich lasse noch mal suchen zwischenzeitlich von Windows Explorer in dokumente und einstellungen.

Nein, musst du nicht.
Überspringe dann den Punkt mit VT und arbeite die anderen ab.

Malware läuft noch - kann trotzdem mit dem Combofix weitermachen oder muss das erst abgeschlossen sein?

Muss natürlich erst abgeschlossen sein!

Von MBAM bitte alle Funde entfernen lassen.

Also wie gestern 38 Funde: Sollte ich nicht zuerst die Logfile posten bevor ich entfernen lasse?

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1147
Windows 5.1.2600 Service Pack 2

12.09.2008 13:46:49
mbam-log-2008-09-12 (13-46-40).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 164633
Laufzeit: 47 minute(s), 29 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 17
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 4
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\toolbarinst.installer (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\toolbarinst.installer.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj.1 (Adware.WebHancer) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{66fee885-b9b5-48a2-9876-719964c1ad86} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0} (Adware.WebHancer) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e055c02e-6258-40ff-80a7-3bda52facad7} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c900b400-cdfe-11d3-976a-00e02913a9e0} (Adware.WebHancer) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{6708e89b-9603-449b-964d-977ba6c29eac} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0} (Adware.WebHancer) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{b6b48a75-8197-4942-93e2-48c6095e5ce1} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{e055c02e-6258-40ff-80a7-3bda52facad7} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c900b400-cdfe-11d3-976a-00e02913a9e0} (Adware.WebHancer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ipwins (Trojan.Rond) -> No action taken.
HKEY_CLASSES_ROOT\AppID\ToolbarInst.DLL (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj (Adware.WebHancer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webHancer Agent (Adware.WebHancer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\webHancer (Adware.WebHancer) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{9cd83f81-0ae9-1031-1207-050613050031} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{9cd83f81-0ae8-1031-1207-050613050031} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\explorer (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Ipwindows (Trojan.Rond) -> No action taken.
C:\Programme\InetGet2 (Trojan.Downloader) -> No action taken.
C:\Programme\webHancer (Adware.Webhancer) -> No action taken.
C:\Programme\webHancer\Programs (Adware.Webhancer) -> No action taken.

Infizierte Dateien:
C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe (Adware.PurityScan) -> No action taken.
C:\Programme\Ipwindows\ipwins.dll (Trojan.Rond) -> No action taken.
C:\Programme\Ipwindows\set1.tmp (Trojan.Rond) -> No action taken.
C:\Programme\Ipwindows\set2.tmp (Trojan.Rond) -> No action taken.
C:\Programme\Ipwindows\set3.tmp (Trojan.Rond) -> No action taken.
C:\Programme\Ipwindows\set4.tmp (Trojan.Rond) -> No action taken.
C:\Programme\Ipwindows\set5.tmp (Trojan.Rond) -> No action taken.
C:\Programme\Ipwindows\set6.tmp (Trojan.Rond) -> No action taken.
C:\Programme\Ipwindows\set9.tmp (Trojan.Rond) -> No action taken.
C:\Programme\Ipwindows\setC.tmp (Trojan.Rond) -> No action taken.
C:\Programme\Ipwindows\Uninst.exe (Trojan.Rond) -> No action taken.
C:\Programme\webHancer\Programs\sporder.dll (Adware.Webhancer) -> No action taken.
C:\Programme\webHancer\Programs\whAgent.ini (Adware.Webhancer) -> No action taken.
C:\Programme\Gemeinsame Dateien\{9CD83F81-0AE9-1031-1207-050613050031}\Update.exe (Trojan.Agent) -> No action taken.
         

OK - ich mache dann mit Combo weiter - bitte um Info, ob ich die gefundenen Malware-Dateien löschen kann.

Taskleiste wiederherstellen:

Versuche folgendes:
1.) strg+entf drücken hierbei sollte de taskleiste erscheinen
2.) windowstaste die taste neben strg drücken
3.) Start-->Ausführen-->regedit eingeben Suche nach HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
Hier den Schlüssel StuckRects2 löschen und neustarten.
Bzw. die registry vorher speichern.

Ich zitiere mich selber:

Zitat:

Zitat von Dark Viruz

Von MBAM bitte alle Funde entfernen lassen.

Danke für so viele Hilfsangebote - mache aber jetzt erst mal so weiter, wie geplant - und nachfolgend wie weit ich bin:
Malware hatte ja was gefunden und ich hab die Log gepostet - aber weil ich weitermachen wollte, habe ich die Funde löschen lassen. Combo hatte ich mir schon "geholt" und weil CCleaner danach "ran" sollte. So und dann gab Combo direkt am Anfang "Error" an - ich soll meine "Data settings checken". Da ich aber wg. verschwundener Task Leiste nicht in die Systemsteuerung kam - habe ich ZUERST die Anweisungen für CCleaner befolgt - hoffe die Reihenfolge war egal. Dabei waren beim ersten Mal 909 Dateien noch 3 oder 4x musste ich den CCleaner laufen lassen dann waren alle bösen Sachen weg. Dann sah ich zufällig im Arbeitsplant "Systemsteuerung" und ging in "Datum Uhrzeit" es stand auf dem 12.9. Das war warum Combo nicht flöppte. So hab ich dann Combofix machen lassen - die Log kommt jetzt - und dann bin ich für heute wieder off und ab Montag (gehöre zum arbeitenden Volk erst Abend zuhause wieder in der Lage was am Rechner nach Euren Anleitungen zu machen. Mal im Board reingehen werde ich natürlich auch tagsüber.
Ich drücke 1000 Daumen für die Analysen. Und hier die LOG von Combo:

Code: Alles auswählenAufklappen

ATTFilter

     
ComboFix 08-09-13.05 - one4all 2008-09-14 19:40:22.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.1578 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\one4all\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\Gemeinsame Dateien\{3CD83~1\toolbardll.lzma
C:\Programme\Gemeinsame Dateien\{9CD83~1
C:\Programme\Gemeinsame Dateien\{9CD83~2
C:\WINDOWS\system32\unsvchosts.exe
C:\WINDOWS\system32\unsvchosts.lzma

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_COM+_MESSAGES


(((((((((((((((((((((((   Dateien erstellt von 2008-08-14 bis 2008-09-14  ))))))))))))))))))))))))))))))
.

2008-09-12 19:23 . 2008-09-14 19:46	54,156	--ah-----	C:\WINDOWS\QTFont.qfn
2008-09-12 19:23 . 2008-09-12 19:23	1,409	--a------	C:\WINDOWS\QTFont.for
2008-09-12 14:03 . 2008-09-12 14:14	<DIR>	d--------	C:\Programme\CCleaner
2008-09-12 00:19 . 2008-09-12 00:19	<DIR>	d--------	C:\Dokumente und Einstellungen\one4all\Anwendungsdaten\Malwarebytes
2008-09-12 00:19 . 2008-09-10 00:03	17,200	--a------	C:\WINDOWS\system32\drivers\mbam.sys
2008-09-12 00:17 . 2008-09-12 00:17	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-12 00:17 . 2008-09-10 00:04	38,528	--a------	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-12 00:12 . 2008-09-12 00:16	<DIR>	d--------	C:\Programme\Mawarebyte
2008-09-11 09:27 . 2008-09-11 09:27	<DIR>	d--------	C:\Dokumente und Einstellungen\one4all\Anwendungsdaten\DisplayTune
2008-09-11 09:27 . 2008-09-12 14:44	16	--a------	C:\WINDOWS\system32\wpfb.dat
2008-09-11 09:22 . 2008-09-11 09:22	<DIR>	d--------	C:\Programme\WinPortrait
2008-09-11 09:22 . 2008-09-11 09:22	60,968	--a------	C:\WINDOWS\system32\wpfb_nv4_disp.dll
2008-09-11 09:22 . 2005-01-26 13:24	60,968	--a------	C:\WINDOWS\system32\wpfb.dll
2008-09-11 09:22 . 2008-09-11 09:22	16,384	--a------	C:\WINDOWS\system32\WINKRNME.DLL
2008-09-11 09:21 . 2008-09-11 09:21	<DIR>	d--------	C:\Programme\Portrait Displays
2008-09-11 09:21 . 2005-01-26 11:55	16,425	--a------	C:\WINDOWS\system32\drivers\pivot.sys
2008-09-11 09:21 . 2005-11-09 21:25	11,776	--a------	C:\WINDOWS\system32\drivers\pdiddcci.sys
2008-09-11 09:21 . 2005-11-09 21:21	9,984	--a------	C:\WINDOWS\system32\drivers\PdiPorts.sys
2008-09-11 09:21 . 2005-01-26 11:55	9,260	--a------	C:\WINDOWS\system32\drivers\pivotmou.sys
2008-09-11 09:21 . 2001-10-31 09:34	158	--a------	C:\WINDOWS\vstripes.bmp
2008-09-10 21:56 . 2008-09-10 21:56	<DIR>	d--------	C:\WINDOWS\OEM
2008-09-10 20:32 . 2004-08-04 14:00	1,875,968	--a--c---	C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-09-10 20:31 . 2004-08-04 14:00	13,463,552	--a--c---	C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-09-10 20:30 . 2004-05-13 00:39	876,653	--a--c---	C:\WINDOWS\system32\dllcache\fp4awel.dll
2008-09-10 20:27 . 2008-09-10 20:27	<DIR>	d--------	C:\Programme\Online-Dienste
2008-09-10 20:27 . 2004-08-04 14:00	16,384	--a--c---	C:\WINDOWS\system32\dllcache\isignup.exe
2008-09-10 20:27 . 2008-09-10 20:27	749	-rah-----	C:\WINDOWS\WindowsShell.Manifest
2008-09-10 20:27 . 2008-09-10 20:27	749	-rah-----	C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-09-10 20:27 . 2008-09-10 20:27	749	-rah-----	C:\WINDOWS\system32\sapi.cpl.manifest
2008-09-10 20:27 . 2008-09-10 20:27	749	-rah-----	C:\WINDOWS\system32\ncpa.cpl.manifest
2008-09-10 20:27 . 2008-09-10 20:27	488	-rah-----	C:\WINDOWS\system32\logonui.exe.manifest
2008-09-10 19:18 . 2008-09-10 19:18	<DIR>	d--------	C:\WINDOWS\l2schemas
2008-09-10 19:17 . 2008-09-10 19:17	<DIR>	d--------	C:\WINDOWS\system32\de
2008-09-10 19:17 . 2008-09-10 19:17	<DIR>	d--------	C:\WINDOWS\system32\bits
2008-09-10 18:22 . 2008-09-10 18:22	<DIR>	d--------	C:\WINDOWS\ServicePackFiles
2008-09-08 20:38 . 2008-09-08 20:38	43	--a------	C:\WINDOWS\gswin32.ini
2008-09-05 13:07 . 2008-09-05 13:07	<DIR>	d--------	C:\Programme\Apple Software Update

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-14 17:45	696,352	--sha-w	C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-14 17:45	4,730,912	--sha-w	C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-14 17:45	38,040	--sha-w	C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-14 17:45	3,460	--sha-w	C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-14 17:43	---------	d-----w	C:\Programme\Gemeinsame Dateien\{3CD83F81-0AE9-1031-1207-050613050031}
2008-09-12 17:25	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-09-11 19:17	---------	d-----w	C:\Dokumente und Einstellungen\one4all\Anwendungsdaten\AdobeUM
2008-09-11 08:04	96,976	----a-w	C:\WINDOWS\system32\drivers\klin.dat
2008-09-11 08:04	87,855	----a-w	C:\WINDOWS\system32\drivers\klick.dat
2008-09-11 07:21	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-08-25 19:29	---------	d-----w	C:\Programme\Java
2008-03-30 17:42	82,872	----a-w	C:\Dokumente und Einstellungen\one4all\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-11-02 19:15	974	----a-w	C:\Dokumente und Einstellungen\one4all\Anwendungsdaten\wklnhst.dat
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-01 7311360]
"Muscbrigade"="c:\Musicbrigade\Musicbrigade.exe" [2005-12-20 40960]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"OpwareSE2"="C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"SNCT511"="C:\WINDOWS\vsnct511.exe" [2003-07-24 32768]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 310272]
"TerraTec Remote Control"="C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe" [2007-05-31 1073152]
"Samsung PanelMgr"="C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe" [2007-08-16 524288]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 413696]
"iTunesHelper"="C:\Programme\Apple iTunes\iTunesHelper.exe" [2008-03-30 267048]
"PivotSoftware"="C:\Programme\WinPortrait\wpctrl.exe" [2005-01-26 698104]
"DT Task"="C:\Programme\Portrait Displays\forteManager\DTHtml.exe" [2005-11-09 267776]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 201992]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 C:\WINDOWS\system32\HdAShCut.exe]
"nwiz"="nwiz.exe" [2005-12-01 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-24 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\Msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvrSetup.exe"=
"C:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"C:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Apple iTunes\\iTunes.exe"=
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\German\\setup.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R1 pivot;pivot;C:\WINDOWS\system32\drivers\pivot.sys [2005-01-26 16425]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 24592]
R3 MODRC;Cinergy DT USB XS Diversity IR Service;C:\WINDOWS\system32\DRIVERS\modrc.sys [2006-11-14 13056]
R3 pivotmou;Pivot Mouse/Pointers Filter Driver;C:\WINDOWS\system32\drivers\pivotmou.sys [2005-01-26 9260]
R3 SNCT511;VideoCAM Trek;C:\WINDOWS\system32\DRIVERS\snct511.sys [2005-02-03 229376]
S2 SSPORT;SSPORT;C:\WINDOWS\system32\Drivers\SSPORT.sys [ ]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-08-10 1527900]
S3 Usbfilt;UsbFilt;C:\WINDOWS\SYSTEM32\DRIVERS\usbfilt.sys [2004-02-01 26166]
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

HKCU-Run-Arcor Online - (no file)
HKLM-Run-Arcor Online - (no file)
HKCU-Explorer_Run-{9CD83F81-0AE9-1031-1207-050613050031} - C:\Programme\Gemeinsame Dateien\{9CD83F81-0AE9-1031-1207-050613050031}\Update.exe


.
------- Zus„tzlicher Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank
R0 -: HKLM-Main,Window Title = Arcor AG & Co. KG
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp:///
R1 -: HKCU-SearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
O8 -: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O16 -: {20048BB3-DB68-11CF-9CAF-00AA006CB425} - hxxp://www.bardownload.com/prompt/cabs/lyrics.cab
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 19:46:50
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS\explorer.exe
-> C:\Programme\WinPortrait\WinpHook.dll
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\MultiKeyboard Driver\KbdDrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\WinPortrait\floater.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Portrait Displays\forteManager\dtsslsrv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Portrait Displays\forteManager\DTSRVC.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-14 19:51:55 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2008-09-14 17:51:50

Pre-Run: 19 Verzeichnis(se), 151,448,305,664 Bytes frei
Post-Run: 23 Verzeichnis(se), 152,449,052,672 Bytes frei

179	--- E O F ---	2008-09-12 17:26:21
         

Hi,

Zitat:

gehöre zum arbeitenden Volk

Da bist du nicht der Einzigste.

So gehts weiter:

SDFix anwenden:

• Lade das SDFix von AndyManchesta herunter und speichere es auf deinem Desktop.
• Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner in C:\ zu entpacken:
  
• Starte deinen Rechner neu, diesmal in den abgesicherten Modus <= Hinweise beachten!
• Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
• Gib ein Y ein, um den Reinigungsprozess zu beginnen.
• Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
• Nun wirst du darum gebeten, eine Taste zu drücken, damit dein Rechner neustarten kann.
• Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
• Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
• Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Icons wieder zu laden.
• Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
• Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.

Nur das hält mich hoch weiterzumachen....

So dann begebe ich mich mal an die Arbeit.... - bis dahin...

FERTIG

Code: Alles auswählenAufklappen

ATTFilter

SDFix: Version 1.225 
Run by one4all on 15.09.2008 at 20:35

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files : 

No Trojan Files Found






Removing Temp Files

ADS Check :
 


                                 Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 20:45:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Messenger\\Msmsgs.exe"="C:\\Programme\\Messenger\\Msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvrSetup.exe"="C:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvrSetup.exe:*:Enabled:TerraTec Home Cinema (Setup)"
"C:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"="C:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe:*:Enabled:TerraTec tvtv Setup"
"C:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"="C:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema"
"C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Programme\\Apple iTunes\\iTunes.exe"="C:\\Programme\\Apple iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\German\\setup.exe"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\German\\setup.exe:*:Enabled:Installationsprogramm f�r Kaspersky Internet Security 2009"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :



Files with Hidden Attributes :

Thu 12 Aug 2004       232,492 A..H. --- "C:\Programme\PDFzuWord\pdf2wordconv.exe"
Tue 11 Apr 2006         4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Sun  2 Dec 2007             0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv02.tmp"
Sun  2 Jul 2006         1,740 A..HR --- "C:\Programme\Gemeinsame Dateien\Symantec Shared\Registry Backup\ccReg.reg"
Sun  2 Jul 2006       213,126 A..HR --- "C:\Programme\Gemeinsame Dateien\Symantec Shared\Registry Backup\CommonClient.reg"
Sun  2 Jul 2006       159,012 A..HR --- "C:\Programme\Gemeinsame Dateien\Symantec Shared\Registry Backup\IAM.reg"
Wed 10 Sep 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3782cc0564c9733d254a653f979b1e3c\BIT1156.tmp"
Thu 11 Sep 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\BIT5.tmp"

Finished!
         

und weiter geht's - soll ich die gefundenen LÖSCHEN (Fix checked - ? und dann ?????????????????????

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:31, on 15.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Portrait Displays\forteManager\dtsslsrv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Portrait Displays\forteManager\DTSRVC.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\vsnct511.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Programme\Apple iTunes\iTunesHelper.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\WinPortrait\wpctrl.exe
C:\Programme\Portrait Displays\forteManager\DTHtml.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WinPortrait\floater.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\MultiKeyboard Driver\KbdDrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http:///
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SNCT511] C:\WINDOWS\vsnct511.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\Apple iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PivotSoftware] "C:\Programme\WinPortrait\wpctrl.exe"
O4 - HKLM\..\Run: [DT Task] C:\Programme\Portrait Displays\forteManager\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MutiKeyboard Driver.lnk = C:\Programme\MultiKeyboard Driver\KbdDrv.exe
O4 - Startup: WISO Bewerbung 2007 Reminder.lnk = C:\Programme\WISO\Bewerbung 2007\KCReminder.exe
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {20048BB3-DB68-11CF-9CAF-00AA006CB425} - http://www.bardownload.com/prompt/cabs/lyrics.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {4D054067-DE3A-48F9-B19B-BCD229B9AE8D} (PrinterHelpEtcActiveX Control) - http://www.samsungdp.com/printerhelp/ActiveX/DrPrinter.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://misssixty777.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144175763015
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Asset Management Daemon - Unknown owner - C:\Programme\Portrait Displays\forteManager\dtsslsrv.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Portrait Displays\forteManager\DTSRVC.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 9023 bytes
         

Zitat:

und weiter geht's - soll ich die gefundenen LÖSCHEN (Fix checked - ? und dann ?????????????????????

Bloß nicht!
Das hier kannst du fixen:

Zitat:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {20048BB3-DB68-11CF-9CAF-00AA006CB425} - http://www.bardownload.com/prompt/cabs/lyrics.cab

Dazu Hijackthis öffnen und auf "Do a system scan only" klicken => Häkchen bei entspr. Eintrag setzen => auf "fix checked" klicken => Rechner neustarten

Zum Thema vsnct511.exe. Mir ist die Datei nicht geheuer und man hört zuviel schlechtes darüber.
Wenn du sie nichtmehr willst, lösch sie so:

Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:






2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\vsnct511.exe
         

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

=============

Falls du die Datei wieder benötigst, findest du im Avenger Ordner das entsprechende Backup.

Meldung AVENGER bei Execute Versuch:

Error: invalid Script. A valid script must begin with a command directive. Aborting execution!


Was soll ich tun?

Ok - für heute bin ich raus - bis dahin - schönen Abend - catty

Hallo Dark Viruz!
Bitte sage mir, wie ich die Datei vsnct511.exe loswerden kann. Vertraue da auf Dein Urteil – und wenn sie Dir nicht geheuer ist, muss das Teil weg. Es klappt nur nicht mit Avenger (siehe letzter Post) und was die Meldung konkret bedeutet weiß ich auch nicht – ansonsten, wenn wir die Datei nicht wegkriegen, wie machen wir weiter?
Die Taskleiste hat sich bei mir noch nicht blicken lassen. Was ich mich auch frage ist, kann/soll ich meinen Kaspersky wieder einschalten ? Ich fühle mich so schutzlos! Oder hast Du eine Empfehlung für ein anderes Anti-Viren-Programm – denn anscheinend haben Norten und Kaspersky keine guten Dienste geleistet.... .
Gerne wüsste ich auch, ob Du abschätzen kannst, ob wir den Rechner virenfrei kriegen und ob ich meine Taskleiste wiederbekomme?
Und dann noch die Frage ob – „wenn wir fertig sind“ – ich das Service Pack 3 gefahrlos runterladen kann oder könnte so ein Supergau noch mal wiederfahren? Bitte melde Dich - catty