Gibt es schon eine Besserung?

Besitzt du das Programm HotBackup?

ciao, andreas

naja, kaspersky ist noch ausgeschaltet, und der lüfter ist wieder brav inaktiv, was für mich darauf hindeutet, dass er grad nicht so viel arbeiten muss. aber sicher sagen kann ich s nicht... bzw. hab noch nicht so viel ausprobiert bisher.

bedeutet dieses log file, dass auf den externen festplatten nix war?
und was genau war/ist das, was mein system befallen hat ? ein virus, eine adware, ein trojaner, ein keylogger, ? kann man das schon sagen?

und nein, das programm hotbackup zum datenbackup besitz ich eigentlich nicht

Zitat:

bedeutet dieses log file, dass auf den externen festplatten nix war?

Ja.

Zitat:

kann man das schon sagen?

Nein, ich bin nur kurz davor zu verzweifeln, wenn ich so sehe, was für ein Müll da installiert ist. Ein Wunder, dass der Rechner überhaupt noch etwas tut.

Arbeite jetzt erstmal diese Liste ab: http://www.trojaner-board.de/69886-a...-beachten.html

Ich brauche etwas Zeit für Log lesen.

ciao, andreas

p.s.: Stecke die anderen Geräte an und lass Combofix nocheinmal laufen.

ok . ich weiß selbst, dass mein rechner alles andere als "aufgeräumt" ist, leider. wobei ich mir zumindest bei der datenstruktur ziemlich mühe gebe, die geregelt und übersichtlich zu halten... bei diesem vaio waren eben teilweise schon so viele unnötige programme vorinstalliert, die ich nie benutzt habe

was auch immer es ist: es ist jedenfalls auch noch nicht "vorbei". auf meinem desktop befindet sich ein leerer ordner, der nicht entfernbar ist und erst seit gestern (?) da ist. wenn man da nen rechtsklick draufmacht, will er irgendwas installieren.

Das es noch lange nicht vorbei ist, hätte ich dir gleich sagen können und das Neuinstallation sowohl schneller als auch sicherer auch. Wie heisst der Ordner und was will er installieren?

Lass ComboFix laufen und arbeite die Liste ab und nichts anderes.

ciao, andreas

der ordner ist namenlos (also da steht nix drunter) und er will microsoft office installieren

naja, malwarebytes lasst sich nicht installieren bei mir. d.h. es tut so, als wäre es fertig installiert, das programm ist aber nirgends zu finden und der programm folder ist leer, ich kann es nirgends aufrufen. bei der alten vorgänger-version ist es dasselbe. echt merkwürdig.

fürs erste geb ich jetzt einfach mal auf für heute. muss in 5h aufstehn

danke jedenfalls für deine hilfe und morgen werd ich meine versuche fortsetzen. der rechner verhält sich jetzt erstmal "ruhig", d.h. ich kann vorübergehend darauf arbeiten, aber dauerzustand is das keiner

hijackthis-file kann ich wieder n neues posten, weiß aber nicht, ob sich das wesentlich unterscheidet vom vorgänger-file und irgendwas bringt:

Logfile of HijackThis v1.99.1
Scan saved at 22:36:55, on 01.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\WINDOWS\system32\MAFWTray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\DNA\btdna.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Babsi\Eigene Dateien\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\MAFWTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - Startup: VAIO Launcher.lnk = C:\Programme\Sony\VAIO Launcher\Launcher.exe
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Herunterladen mit Net Transport - C:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Übertragen mit Image Converter 2 - C:\Programme\Sony\Image Converter 2\menu.htm
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM\aim.exe
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe" -r (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

Dann probiere mal meine "Geheimwaffe" Quietscheentchen.

Falls es sich installieren lässt, führe vor dem Scan unbedingt ein Update durch.

ciao, andreas

Zitat:

Zitat von john.doe

Dann probiere mal meine "Geheimwaffe" Quietscheentchen.

Falls es sich installieren lässt, führe vor dem Scan unbedingt ein Update durch.

ciao, andreas

der quietscheentchen-trick hat funktioniert

malwarebytes läuft ... bisher noch nix gefunden.

ansonsten ist der status folgender: neue dateien aus dem netz hat mein rechner zwar vorerst keine runtergeladen, aber die systemauslastung ist nach wie vor sehr oft bei 100%, und der browser (firefox) stürzt regelmäßig ab.


was muss ich deiner meinung nach noch tun, bevor ich den rechner neu aufsetze?

combofix mit allen externen geräten noch mehrmals laufen lassen, damit die auf jedenfall sauber sind. noch etwas?

und natürlich rausfinden, wie man das system vom laufwerk d:/ neu installieren kann ......

der malwarebytes-bericht:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1814
Windows 5.1.2600 Service Pack 3

02.03.2009 19:51:26
mbam-log-2009-03-02 (19-51-26).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 215605
Laufzeit: 1 hour(s), 48 minute(s), 26 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

neues combofix-file:

ComboFix 09-03-02.01 - Babsi 2009-03-02 20:33:40.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1022.522 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Babsi\Desktop\ComboFix.exe
AV: Kaspersky Security Suite CBE *On-access scanning disabled* (Updated)
FW: Kaspersky Security Suite CBE *disabled*
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2009-02-02 bis 2009-03-02 ))))))))))))))))))))))))))))))
.

2009-03-02 18:02 . 2009-03-02 18:02 <DIR> d-------- c:\dokumente und einstellungen\Babsi\Anwendungsdaten\Malwarebytes
2009-03-02 18:02 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-02 18:02 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-01 22:46 . 2009-03-02 18:02 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-03-01 22:46 . 2009-03-01 22:46 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-01 21:13 . 2009-03-01 21:13 <DIR> d-------- c:\programme\CCleaner
2009-03-01 19:45 . 2009-03-01 19:45 300,544 --a------ c:\dokumente und einstellungen\Babsi\Tralala.dll
2009-03-01 14:58 . 2005-07-13 11:00 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen
2009-03-01 14:58 . 2005-07-13 14:34 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü
2009-03-01 14:58 . 2005-07-13 11:56 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2009-03-01 14:58 . 2009-03-02 20:39 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2009-03-01 14:58 . 2005-08-24 20:26 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Favoriten
2009-03-01 14:58 . 2005-08-24 20:31 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Eigene Dateien
2009-03-01 14:58 . 2005-07-13 11:56 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung
2009-03-01 14:58 . 2005-07-13 14:39 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Symantec
2009-03-01 14:58 . 2005-08-24 20:30 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sony Corporation
2009-03-01 14:58 . 2007-11-21 10:42 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Apple Computer
2009-03-01 14:58 . 2008-01-27 22:04 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2009-03-01 14:58 . 2009-03-01 14:58 <DIR> d-------- c:\dokumente und einstellungen\Administrator
2009-03-01 13:38 . 2009-03-01 13:43 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2009-03-01 13:37 . 2009-03-01 13:37 <DIR> d-------- c:\programme\Security Task Manager
2009-02-28 19:28 . 2009-02-28 19:29 1,594 --a------ c:\windows\VPNUnInstall.MIF
2009-02-24 12:08 . 2009-02-24 18:06 <DIR> d-------- c:\dokumente und einstellungen\Babsi\Anwendungsdaten\HPAppData
2009-02-24 11:49 . 2009-02-24 11:49 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WEBREG
2009-02-24 11:34 . 2009-02-24 12:16 <DIR> d-------- c:\dokumente und einstellungen\Babsi\Anwendungsdaten\HP
2009-02-24 11:32 . 2007-11-01 04:28 49,920 -ra------ c:\windows\system32\drivers\HPZid412.sys
2009-02-24 11:32 . 2007-11-01 04:28 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys
2009-02-24 11:31 . 2009-02-24 11:31 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Hewlett-Packard
2009-02-24 11:29 . 2007-12-06 16:55 271,704 -ra------ c:\windows\system32\hpzids01.dll
2009-02-24 11:29 . 2007-03-15 15:32 118,272 --a------ c:\windows\system32\hpz3l5ha.dll
2009-02-24 11:29 . 2007-11-01 04:28 21,568 -ra------ c:\windows\system32\drivers\HPZius12.sys
2009-02-24 11:28 . 2007-11-01 04:28 970,752 -ra------ c:\windows\system32\hpotiop5.dll
2009-02-24 11:28 . 2007-11-01 04:28 729,088 -ra------ c:\windows\system32\hpowiax5.dll
2009-02-24 11:28 . 2007-11-01 04:28 364,544 -ra------ c:\windows\system32\hppldcoi.dll
2009-02-24 11:28 . 2007-11-01 04:28 309,760 -ra------ c:\windows\system32\difxapi.dll
2009-02-24 11:28 . 2007-11-01 04:28 303,104 -ra------ c:\windows\system32\hpovst12.dll
2009-02-24 11:20 . 2009-02-24 11:20 <DIR> d-------- c:\programme\Hewlett-Packard
2009-02-24 11:20 . 2009-02-24 11:20 <DIR> d-------- c:\programme\Gemeinsame Dateien\Hewlett-Packard
2009-02-24 11:20 . 2009-02-24 11:20 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP Product Assistant
2009-02-24 11:20 . 2009-02-24 11:21 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
2009-02-24 11:19 . 2009-02-24 11:19 <DIR> d-------- c:\programme\Gemeinsame Dateien\HP
2009-02-24 11:17 . 2009-02-24 11:47 <DIR> d-------- c:\programme\HP
2009-02-24 11:16 . 2008-04-13 20:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-02-24 11:16 . 2008-04-13 20:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2009-02-24 11:14 . 2009-02-24 12:09 188,218 --a------ c:\windows\hpoins21.dat
2009-02-24 11:14 . 2008-02-13 02:15 7,262 --------- c:\windows\hpomdl21.dat
2009-02-20 15:56 . 2009-02-20 15:56 <DIR> d-------- c:\dokumente und einstellungen\Babsi\Anwendungsdaten\AOM62
2009-02-20 15:54 . 2009-02-20 15:54 <DIR> d-------- c:\programme\AOM
2009-02-20 15:54 . 2009-02-20 15:54 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AOM
2009-02-13 12:22 . 2009-03-02 20:17 <DIR> d-------- c:\programme\DNA
2009-02-13 12:22 . 2009-03-02 20:37 <DIR> d-------- c:\dokumente und einstellungen\Babsi\Anwendungsdaten\DNA

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-02 19:40 14,595,872 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-03-02 19:18 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-03-02 19:15 199,916 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-03-02 19:15 108,944 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-03-02 19:15 1,123,872 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-03-01 20:37 --------- d-----w c:\programme\GetRight
2009-02-28 18:34 --------- d--h--w c:\programme\InstallShield Installation Information
2009-02-28 18:33 --------- d-----w c:\programme\Sony
2009-02-28 16:52 --------- d-----w c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Sony Corporation
2009-02-27 21:25 --------- d-----w c:\dokumente und einstellungen\Babsi\Anwendungsdaten\Skype
2009-02-15 10:11 --------- d-----w c:\dokumente und einstellungen\Babsi\Anwendungsdaten\FileZilla
2009-02-03 17:03 89,601 ----a-w c:\windows\system32\drivers\klick.dat
2009-02-03 17:03 101,287 ----a-w c:\windows\system32\drivers\klin.dat
2008-12-28 18:45 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-20 22:31 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-17 07:59 70,352 -c--a-w c:\dokumente und einstellungen\Babsi\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-07-06 15:09 0 -c--a-w c:\dokumente und einstellungen\Babsi\Anwendungsdaten\wklnhst.dat
2008-08-23 09:13 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008082320080824\index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-03-01_22.15.10.39 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-02 19:16:56 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_2e8.dat
+ 2009-03-02 19:16:58 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_328.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VirtualExpanderFile.1]
@="{E4000AC4-5E5F-4956-807A-C5854405D64F}"
[HKEY_CLASSES_ROOT\CLSID\{E4000AC4-5E5F-4956-807A-C5854405D64F}]
%SystemRoot%\system32\VirtualExpander\VEShellExt.dll [BU]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"BitTorrent DNA"="c:\programme\DNA\btdna.exe" [2009-02-13 342848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2003-11-07 114688]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-06-09 6746112]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2005-04-29 45056]
"Persistence"="c:\windows\system32\igfxpers.exe" [2005-06-29 114688]
"SonyPowerCfg"="c:\programme\Sony\VAIO Power Management\SPMgr.exe" [2005-05-15 184320]
"ISBMgr.exe"="c:\programme\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2005-06-03 81920]
"MAFWTaskbarApp"="c:\windows\system32\MAFWTray.exe" [2004-06-23 151552]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-28 136600]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"VAIO Update 3"="c:\programme\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 546936]
"Sunkist2k"="c:\programme\Multimedia Card Reader\shwicon2k.exe" [2005-10-07 139264]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2008-08-04 36352]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="c:\programme\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-29 c:\windows\RTHDCPL.EXE]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 c:\windows\system32\ico.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Administrator\Startmen�\Programme\Autostart\
VAIO Launcher.lnk - c:\programme\Sony\VAIO Launcher\Launcher.exe [2005-08-24 778240]

c:\dokumente und einstellungen\Babsi\Startmen�\Programme\Autostart\
VAIO Launcher.lnk - c:\programme\Sony\VAIO Launcher\Launcher.exe [2005-08-24 778240]
VirtualExpander.lnk - c:\windows\system32\VirtualExpander\VirtualExpander.exe [2007-03-08 434176]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
GetRight - Tray Icon.lnk - c:\programme\GetRight\getright.exe [2006-07-31 2987336]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\GEMEIN~1\SONYSH~1\VideoLib\sonydv.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\AIM\\aim.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\PROGRA~1\\GEMEIN~1\\MICROW~1\\Agent\\MWAGENT.EXE"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 hotcore2;hotcore2;c:\windows\system32\drivers\hotcore2.sys [2008-02-04 30808]
R2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-12 98304]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB --> c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB [?]
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-12 118784]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-12-13 24592]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB --> c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB [?]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [2006-10-03 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [2006-10-03 85696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c96355b2-c507-11dd-acd8-0013ce438c0f}]
\Shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c96358ce-c507-11dd-acd8-0013ce438c0f}]
\Shell\AutoRun\command - G:\AutoRun.exe
.
Inhalt des "geplante Tasks" Ordners

2009-02-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.aol.com/?src=aim
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page =
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Alles mit Net Transport herunterladen - c:\programme\Xi\NetTransport 2\NTAddList.html
IE: Download with GetRight - c:\programme\GetRight\GRdownload.htm
IE: Herunterladen mit Net Transport - c:\programme\Xi\NetTransport 2\NTAddLink.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
IE: Open with GetRight Browser - c:\programme\GetRight\GRbrowse.htm
IE: Übertragen mit Image Converter 2 - c:\programme\Sony\Image Converter 2\menu.htm
FF - ProfilePath - c:\dokumente und einstellungen\Babsi\Anwendungsdaten\Mozilla\Firefox\Profiles\lnu6686j.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.aol.com/aolcom/search?invocationType=tbff50ie7&query=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\programme\Mozilla Firefox\plugins\npunagi2.dll
.
.
------- Dateityp-Verknüpfung -------
.
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-02 20:39:57
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1360)
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\miscr3.dll
c:\windows\system32\klogon.dll

- - - - - - - > 'lsass.exe'(1416)
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\dnsq.dll
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\miscr3.dll
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\fssync.dll
.
Zeit der Fertigstellung: 2009-03-02 20:44:03
ComboFix-quarantined-files.txt 2009-03-02 19:44:00
ComboFix2.txt 2009-03-01 21:21:31

Vor Suchlauf: 8.301.436.928 Bytes frei
Nach Suchlauf: 8,295,067,648 Bytes frei

238 --- E O F --- 2009-02-25 17:01:56



aber das system ist auf gar keinen fall "clean", irgendwo sitzt noch irgendwas. nur wie kann ich jetzt weiter vorgehen?

mittlerweile weiß ich, wie man die recovery cds erstellt und wie man das system auf diesem sony laptop recovered...

Zitat:

aber die systemauslastung ist nach wie vor sehr oft bei 100%

Alles andere hätte mich auch schwer gewundert. Du hast da einen Müll installiert, da wird einem ganz schwindelig. Da finden sich Reste von Norton, ein Treiber, der da überhaupt nichts zu suchen hat, kurz: Ein völlig verkorkster Rechner.

Falls beim nächsten Mal die Systemauslastung 100% ist, dann finde heraus, wer das verursacht. Würde mich nicht wundern, wenn es der Kasper ist. Dazu den Taskmanager aufrufen (Strg, Alt, Entf), Klick auf Taskmanager, Klick auf Prozesse, 2mal Klick auf CPU. Die Prozesse mit der höchsten Rechenzeit findest du dann oben. Deren Namen brauche ich.

Zitat:

was muss ich deiner meinung nach noch tun, bevor ich den rechner neu aufsetze?

Nichts, die externen Laufwerke sind sauber, dass ist das wichtigste. Denn sonst würde ein Anstecken reichen, dich wieder zu infizieren.

Zitat:

combofix mit allen externen geräten noch mehrmals laufen lassen, damit die auf jedenfall sauber sind. noch etwas?

Nein.

Zitat:

nur wie kann ich jetzt weiter vorgehen?

Mir persönlich wäre eine saubere Neuinstallation lieber als ein Zurückspielen des Recovery. Dort sind mir zu viele unnötige Treiber installiert. Zudem besteht die Gefahr, dass Norton wieder auftaucht. Von Kaspersky solltest du dich auch verabschieden. Wenn schon AVP, dann setze Avira ein.

Zitat:

mittlerweile weiß ich, wie man die recovery cds erstellt und wie man das system auf diesem sony laptop recovered.

Dann sichere noch deine Daten und führe ein Recovery durch.

ciao, andreas

hallo andreas,

danke für die hinweise. du hast natürlich recht. der prozess avp.exe, der ja scheinbar zu kaspersky gehört, verursacht meistens die höchste auslastung des systems.

bezüglich Neuinstallation vs. recovery: mir persönlich wäre eine Neuinstallation auch lieber. aber ich hab eben keine gültige windows xp cd. dieses windows xp was ich jetzt auf meinem rechner habe, gilt scheinbar nur beim recovern. ich überleg schon die ganze zeit, wo ich kostenlos ein gültiges windows xp herkriegen könnte, ohne dass ich es kaufen muss.

und bezüglich kaspersky: hab ich nur deswegen in verwendung, weil es für mich kostenlos ist und immer heiß gelobt wurde, als den "allerbesten" virenschutz ever.... da avira , wie ich grade sehe, auch kostenlos ist, steig ich natürlich gerne um