Hallo,

habe mir dummerweise oben genannten Virus eingefangen. Im Netz habe ich Tipps gefunden, dass man den Ordner A360 aufs Desktop verschieben soll, anschließend in den Papierkorb und neu starten. Das hat zwar geklappt, so dass ich keine Virusmeldungen mehr bekomme, aber wenn ich im Internet surfe, kommt bei jeder neuen Seite eine Warnung, dass die Seite nicht sicher ist, etc., das ist echt nervig...habe jetzt HijackThis runtergeladen und hier ist der Logfile (bin Laie und weiß nicht, ob ich bis jetzt alles richtig gemacht habe, also bitte Nachsicht :-))

Danke vorab!
Eva

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:49:48, on 08.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Viewpoint\Common\ViewpointService.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Programme\DVB-T\Presto! PVR\Monitor.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Lai\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPEZ45MJ\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: &Research - {D263FA6D-84CC-48A8-9AF6-C664362B7A5B} - C:\WINDOWS\system32\winconfig.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Programme\DVB-T\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Programme\DVB-T\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [A0A8CA2F62543EAA868DBCCB41118E41] C:\Programme\A360\av360.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1221332344
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1169999092734
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programme\Viewpoint\Common\ViewpointService.exe
O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Unknown owner - C:\Programme\Windows Media Player\WMPNetwk.exe (file missing)

--
End of file - 8127 bytes

Hallo Arielle-LEV und

Auf deinem System ist Backdoor-Trojaner aktiv, der normalerweise eine Neuinstallation des Betriebssystemes nur noch zur Auswahl läßt.
Das System ist Kompromittiert und somit nicht mehr vertrauenswürdig.



Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\winconfig.dll
         

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Wenn du trotzdem eine Bereinigung durchführen möchtest, dann melde dich bitte zurück!

Habe versucht, die Datei auf virustotal hochzuladen, aber das scheint nicht ganz zu klappen. Ich habe seit fast 20 Minuten den Hinweis auf dem Schirm, dass die Datei gesendet wird.

Eine Neuinstallation scheint wohl das sinnigste zu sein, allerdings bin ich Laie und traue mich nicht so recht an die Neuinstallation...

Am liebsten wuerde ich den Rechner abgeben, was wuerde denn eine "Werkstatt" fuer ein Neuaufsetzen eines Notebooks nehmen?

LG Eva

Zitat:

Zitat von Arielle-LEV

Habe versucht, die Datei auf virustotal hochzuladen, aber das scheint nicht ganz zu klappen. Ich habe seit fast 20 Minuten den Hinweis auf dem Schirm, dass die Datei gesendet wird.

Der Trojaner will sich nicht entschlüsseln/"entdecken" lassen, deshalb dauert das auch so lange!

Zitat:

Eine Neuinstallation scheint wohl das sinnigste zu sein, allerdings bin ich Laie und traue mich nicht so recht an die Neuinstallation...

Das ist die absolut sinnigste Entscheidung die du getroffen hast!

Zitat:

Am liebsten wuerde ich den Rechner abgeben, was wuerde denn eine "Werkstatt" fuer ein Neuaufsetzen eines Notebooks nehmen?

Das kommt ganz darauf an wo du hingehst, in einem kleinen "Computerlädchen" wirst du sicherlich so zwischen 40 und 100Euro bezahlen, je nachdem wie hoch der Stundenlohn ist!

Hast du denn eine Installations-CD zu deinem Laptop dazubekommen?
Was machst du denn hauptsächlich mit deinem Laptop, auch ebay, online-banking, paypal etc?

Der Rechner wird genutzt für Online-Banking, etwas ebay die gaengigen Office-Programme wie Word, Excel, etc.

CDs haben wir dazu bekommen, aber die muesste ich suchen *hust*, die braucht man ja nicht so haeufig. Habe aber das Benutzerhandbuch von Acer gefunden, das mitgeliefert wurde. Da gibt es eine Anweisung, wie man die Festplatte auf die urspruengliche Werksherstellung zuruecksetzen kann, auch ohne Recovery-CD. Waere das auch eine Option? Dann muesste ich allerdings auch WLan-Einstellungen etc. wieder einrichten, auch davor graust es mir...

Ist das schwierig, wohnt hier nicht jemand in der Naehe von LEV, der helfen koennte?

Als aller erstes solltest du alle Daten sichern die du gespeichert hast!
Brenn sie dir auf CD/DVD.

Jetzt mußt du mir noch verraten wer den Router bei dir eingerichtet hat.
Du mußt dann später wieder das WLAN-Passwort wissen. (sofern es verschlüsselt ist/war!)

Desweiteren brauche ich die genau Bezeichnung deines Laptops (ACER)
Wir müssen irgendwie im Benutzerhandbuch nachlesen wie man den Laptop zurücksetzt.

Sunny

Ich habe eine recht grosse externe Festplatte, kann ich die Dateien theoretisch auch einfach rueberziehen oder nehme ich damit auch die "verseuchten" Dateien mit?

Den Router hat ein Bekannter eingerichtet und verschluesselt, wahrscheinlich muss man das auch irgendwie zuruecksetzen :shame:, denn als sich letztens jemand in unser Netz mit seinem itouch einwaehlen wollte, konnte ich ihm das Passwort nicht nennen... :-/

Das Modell ist ein Acer Aspire 3100.

Zitat:

Zitat von Arielle-LEV

Ich habe eine recht große externe Festplatte, kann ich die Dateien theoretisch auch einfach rueberziehen oder nehme ich damit auch die "verseuchten" Dateien mit?

Du kannst alle Daten mitnehmen, achte nur darauf das dabei keine ausführbaren Dateien sind. (.exe,.bat,.com ... jegliche Installationsdateien )

Zitat:

Den Router hat ein Bekannter eingerichtet und verschluesselt, wahrscheinlich muss man das auch irgendwie zuruecksetzen :shame:, denn als sich letztens jemand in unser Netz mit seinem itouch einwählen wollte, konnte ich ihm das Paßwort nicht nennen... :-/

Das Modell ist ein Acer Aspire 3100.

Das ist genau das Problem, bevor wir das Passwort nicht wissen, können wir auch nicht durchstarten..
Kannst du deinen Bekannten nicht hinzuziehen das er dir das dann wieder alles einrichtet?!
Das läßt sich sonst hier über das Forum und Fernwartung sehr schlecht machen.

Ich schlage dir vor den Trojaner erstmal "stillzulegen", bis du jemanden gefunden hast der dir vorort technisch helfen kann.
Jedoch solltest du es tunlichst vermeiden in der Zwischenzeit Onlinebanking oder eBay zu betreiben.

Ja, so was habe ich schon vermutet... :-( Habe jetzt den Bekannten angetextet, er ist PC-technisch topfit, aber weil er das beruflich macht, moechte man ihn ja ungern auch am Wochenende damit belangen...vielleicht laesst er sich mit frisch gebackenem Kuchen bestechen, davon habe ich wenigstens Ahnung :-).

Danke schon mal!

Zitat:

Zitat von Arielle-LEV

Habe jetzt den Bekannten angetextet, er ist PC-technisch topfit, aber weil er das beruflich macht, moechte man ihn ja ungern auch am Wochenende damit belangen...

OT:
Grins, die Leute sind da daran gewöhnt am WE für Bekannte was zu machen

Zitat:

Zitat von Arielle-LEV

vielleicht laesst er sich mit frisch gebackenem Kuchen bestechen, davon habe ich wenigstens Ahnung :-).

Danke schon mal!

Vergiss den lebenswichtigen Kaffee nicht

Gruß cad

Zitat:

Zitat von Arielle-LEV

Ja, so was habe ich schon vermutet... :-( Habe jetzt den Bekannten angetextet, er ist PC-technisch topfit, aber weil er das beruflich macht, moechte man ihn ja ungern auch am Wochenende damit belangen...vielleicht laesst er sich mit frisch gebackenem Kuchen bestechen, davon habe ich wenigstens Ahnung :-).

Danke schon mal!

Das ist eine SUPER-Sache.
(hätte auch gerne ein Stück vom Kuchen ab )
Zeig deinem Bekannten bitte auch vorher diesen Thread hier von dir, damit er sich ein Bild davon machen kann!

Ok, dann würde ich dir raten, damit der Trojaner erstmal ruhig ist/bleibt, führe folgendes aus:


ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

Das mit Combofix lasse ich lieber mal den Chef entscheiden...ich halt jetzt mal die Finger still...hab genug Schaden angerichtet.

@cad: Aber klar doch, wer kann schon frisch gemahlenem Lavazza wiederstehen *g*

Hallo nochmal,

hab jetzt die Datei per Mail an virustotal zum scannen geschickt, das ist die Antwort:

Complete scanning result of "winconfig.dll", processed in VirusTotal at 03/08/2009 15:18:19 (CET).

[ file data ]
* name..: winconfig.dll
* size..: 299520
* md5...: d1f29d61abd87132a4bb9c5499dbd8ca
* sha1..: 16761b55228f573581e6338b2410bb21efde26f2
* peid..: -

[ scan result ]
a-squared 4.0.0.101/20090308 found nothing
AhnLab-V3 5.0.0.2/20090227 found nothing
AntiVir 7.9.0.105/20090307 found nothing
Authentium 5.1.0.4/20090307 found nothing
Avast 4.8.1335.0/20090308 found nothing
AVG 8.0.0.237/20090307 found [FakeAlert.HJ]
BitDefender 7.2/20090308 found nothing
CAT-QuickHeal 10.00/20090307 found nothing
ClamAV 0.94.1/20090306 found nothing
Comodo 1037/20090308 found nothing
DrWeb 4.44.0.09170/20090308 found nothing
eSafe 7.0.17.0/20090305 found nothing
eTrust-Vet 31.6.6386/20090306 found nothing
F-Prot 4.4.4.56/20090307 found nothing
F-Secure 8.0.14470.0/20090308 found nothing
Fortinet 3.117.0.0/20090308 found nothing
GData 19/20090308 found nothing
Ikarus T3.1.1.45.0/20090308 found nothing
K7AntiVirus 7.10.663/20090307 found nothing
Kaspersky 7.0.0.125/20090308 found nothing
McAfee 5546/20090307 found nothing
McAfee+Artemis 5546/20090307 found nothing
Microsoft 1.4405/20090308 found [Trojan:Win32/Yektel.A]
NOD32 3917/20090307 found nothing
Norman 6.00.06/20090306 found nothing
nProtect 2009.1.8.0/20090308 found nothing
Panda 10.0.0.10/20090308 found nothing
PCTools 4.4.2.0/20090308 found nothing
Prevx1 V2/20090308 found nothing
Rising 21.19.42.00/20090306 found nothing
SecureWeb-Gateway 6.7.6/20090307 found [Win32.LooksLike.NewMalware]
Sophos 4.39.0/20090308 found nothing
Sunbelt 3.2.1858.2/20090308 found nothing
Symantec 1.4.4.12/20090308 found nothing
TheHacker 6.3.2.7.275/20090307 found nothing
TrendMicro 8.700.0.1004/20090306 found nothing
VBA32 3.12.10.1/20090308 found nothing
ViRobot 2009.3.7.1639/20090307 found nothing
VirusBuster 4.5.11.0/20090307 found nothing

[ notes ]
CWSandbox info: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=d1f29d61abd87132a4bb9c5499dbd8ca

Kann man damit jetzt etwas anfangen?

Mir ist da noch eine Frage eingefallen, wie verfahre ich bei Neuinstallation, wenn meine Festplatte in zwei Partitionen unterteilt ist? Auf c: habe ich Programme und auf d: eigentlich den ganzen Rest, Excel-Dateien, Word-Dokumente, Fotos, Musik, etc. Muss ich beide Partitionen neu formatieren? Bitte nicht lachen, sollte die Frage unnuetz sein.. :-/

Zitat:

Zitat von Arielle-LEV

Auf c: habe ich Programme und auf d: eigentlich den ganzen Rest, Excel-Dateien, Word-Dokumente, Fotos, Musik, etc. Muss ich beide Partitionen neu formatieren? Bitte nicht lachen, sollte die Frage unnuetz sein.. :-/

Warum sollte ich lachen, es ist gut das du vorher fragst, und nicht hinterher wenn alles zu spät ist.

Es sollte ausreichend wenn du C: formatierst, achte aber bitte darauf das sich auf D: keinerlei Programme oder ausführbare Dateien befinden.
Sonst hast du die Infektion später wieder im System.