Hallo!

Ich habe vor einigen Tagen einen Trojanerbefall meines PCs festgestellt, den ich daraufhin neu aufgesetzt habe. Allerdings war ich vorher zwei, dreimal mit meinem Notebook parallel im Internet; blöd und gedankenlos, aber leider nicht mehr zu ändern. Beide nutzen den gleichen Router (Philips SNB5600).

Ist es möglich, dass sich der Schädling über den Router auf das Notebook verbreitet hat? Ich habe dafür bisher absolut keinerlei Indizien gefunden, sondern möchte einfach nur sichergehen, dass ich nicht auch auf dem anderen Computer eine Infektion habe. Bei dem Trojaner handelte es sich um einen TR/Spy.ZBot.

Danke für Eure Einschätzung!

Hier ist ein Logfile des Notebooks:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:18, on 20.03.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\PLFSetI.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WksCal.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = htmmtp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htmmtp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htmmtp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htmmtp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htmmtp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0209&m=travelmate_5720
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\Windows\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2453388385-1898548520-1597029118-1003\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'Peter')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix: 
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wxwimages.adobe.com/wxw.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 7077 bytes
         

Halli hallo.

Der ZBot ist schon sehr gefährlich. Sind Netzwerkfreigaben zu dem Zeitpunkt vorhanden gewesen?

Was für ein OS läuft auf dem anderen PC?
Welcher Stanort ist für dein HeimNetzwerk in der VistaFirewall eingestellt?

Auf dem gefährdeten Notebook läuft und lief kein AntiVirus Programm. Sehe ich das richtig?

Zitat:

Zitat von undoreal

Halli hallo.

Der ZBot ist schon sehr gefährlich. Sind Netzwerkfreigaben zu dem Zeitpunkt vorhanden gewesen?

Hallo! Danke für Deine Hilfe erstmal.

Was meinst Du mit Netzwerkfreigaben? (Sorry für meine doofe Frage...) Das WLAN ist verschlüsselt - mit einem WPA2-Kennwort. Ich hoffe, das ist, was Du meinst?

Zitat:

Was für ein OS läuft auf dem anderen PC?

XP

Zitat:

Welcher Stanort ist für dein HeimNetzwerk in der VistaFirewall eingestellt?

Leider Home- oder Workzone, wie ich gerade gesehen habe. Sollte ich da eine andere Einstellung wählen?

Zitat:

Auf dem gefährdeten Notebook läuft und lief kein AntiVirus Programm. Sehe ich das richtig?

Doch - zum Zeitpunkt des Befalls des PCs lief auf beiden Rechnern Avira, nun läuft hier Windows OneCare. Beide haben das Notebook inzwischen routinemäßig mehrmals gescannt und nichts gefunden.

Die beiden Rechner waren nur kurze Zeit parallel online. Wenn ich das nicht ganz falsch sehe, hatte zu dem Zeitpunkt auch schon Combofix einige Dateien auf dem PC gekillt.

In der Konfiguration der Firewall findet sich die Einstellung:

[x] Remotedesktop von einem lokalen Netzwerk (Subnetz) aus

Sollte ich diese Einstellung lieber deaktivieren?

Hm, sollte nun das Notebook auch gefährdet sein, wäre das wirklich sehr ärgerlich. Es ist das erste Mal, dass ich mich mit so etwas überhaupt Schwierigkeiten habe. :roll:

Ich habe einen Scan durchgeführt mit Malewarebytes. Vielleicht habe ich ja doch Schwein gehabt. Oder meinst Du, das Notebook ist auf jeden Fall infiziert? Sieht denn das HJT-Log einigermaßen okay aus? (Sorry für die vielen Laien-Fragen!)

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1878
Windows 6.0.6001 Service Pack 1

20.03.2009 20:57:01
mbam-log-2009-03-20 (20-57-01).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 127793
Laufzeit: 35 minute(s), 49 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Die Netzwerkkonfiguration war vermutlich eine Dummheit, allerdings hätte ich selbst auch nicht geglaubt, dass ich Opfer eines Trojaners werden könnte. Der PC wird relativ gut gesichert (Firewall, Avira, Windows Defender), und ich bin zwar viel online, nutze aber fast ausschließlich Opera und surfe eigentlich nicht auf problematischen Seiten - zumindest dachte ich das, war offensichtlich ein Irrglaube.

Mit Netzwerkfreigaben sin freigegebene Ordner, Dateien, Verbindungen und so weiter gemeint.
Alles weiter kann dir Google dazu erzählen.
Bei Vista finden sie sich unter Sysstrg. -> Netzwerk und Freigabe Center -> Freigabe und Erkennung.

Also Zone solltest du Öffentlicher Ort wählen.

Die RemoteVerbindungs solltest du nicht zulassen.

Soweit sehen die logs sauber aus. Was nichts heissen muss.


AVP-Tool

• Downloade dir das Tool: Kaspersky Virus Removal Tool Download
• Installiere es wie vorgeschlagen.
• Räume mit dem CCleaner auf. Punkte 1&2
• Starte den Computer im abgesicherten Modus.
• Starte dort das AVP-Tool.
• Setze unter Automatic Scan alle verfügbaren Häkchen so dass dein gesammter Computer untersucht wird.
• Klicke im Hauptfenster unter Settings auf "Security Level".
• Klicke unter Security Level auf den "Customize..."-Button.
  • General:
    • File types: Scan all files.
    • Productivity: Keine Häkchen setzen.
    • Compound files: Alle Häkchen setzen:
      • Scan All archives.
      • Scan All emdedded OLE objects.
      • Parse e-mail formats.
      • Scan passwort protected archives. (Das wird dazu führen, dass du während des Scans nach den Passwörtern für die Archive gefragt wirst. Weisst du diese grade nicht mehr kannst du die Untersuchung des Archives einfach überspringen.
  • Heuritic analyzer: Alle drei Häkchen setzen und den Schieberegler ganz nach rechts auf "High" stellen.
    • Rootkit Search:
      • Enable rootkits search
      • Enable deep rootkits search
    • Use heuristic analizer:
      • Häkchen setzen
      • Schieberegler ganz nach rechts auf "High" stellen.

• Übernehme alle Einstellungen durch Klicken des "OK"-Buttons.
• Stelle im Hauptfenster noch einmal sicher, dass dein gesammter PC untersucht wird und starte den Scan durch Klicken des "Scan"-Buttons.

Der Scan beginnt in einem neuen Fenster.
Er kann je nach Datenvolumen und Leistungsindex des Computers mehrere Stunden dauern.
Nach Abschluss des Scans wirst du über gefundene Objekte informiert.
Folge den empfohlenen Maßnahmen!
Zuerst wird Kaspersky versuchen die schädliche Datei zu desinfizieren.
Ist das nicht möglich wird sie unter Quarantäne gestellt oder gelöscht. Dabei wird immer ein Backup angelegt! Zögere also nicht die Funde löschen zu lassen.
In besonderen Fällen wird Kaspersky eine Desinfektions-Routine einleiten die einen Neustart des PCs beinhaltet. Folge auch hier einfach den Anweisungen.
Nachdem alle Funde gelöscht wurden klicke auf den "Report"-Button und kopiere den kompletten Bericht.
Füge ihn bitte in deinen nächsten Beitrag hier am Forum ein. Dieser Bericht ist für weitere Analysen sehr wichtig und sollte unbedingt gepostet werden!

Also, Du hast es leider wirklich mit einem Volldeppen zu tun, tut mir leid.

Kaspersky lief die ganze Nacht, ich Idiot habe aber offensichtlich nicht alle Einstellungen ändern (bzw die Menüpunkte dafür finden) können. Der Report passt nicht in ein Posting, hier mal die Zusammenfassung. Blöderweise passen auch die geskippten Dateien nicht rein, die ich mühevoll rauskopiert habe.

Code: Alles auswählenAufklappen

ATTFilter

Scan
----
Scanned:	671342
Detected:	0
Untreated:	0
Start time:	21.03.2009 00:08:12
Duration:	05:04:21
Finish time:	21.03.2009 05:12:33



Settings
--------
Parameter	Value
---------	-----
Security Level	Recommended
Action	Prompt for action when the scan is complete
Run mode	Manually
File types	Scan all files
Scan only new and changed files	No
Scan archives	All
Scan embedded OLE objects	All
Skip if object is larger than	No
Skip if scan takes longer than	No
Parse email formats	No
Scan password-protected archives	No
Enable iChecker technology	No
Enable iSwift technology	No
Show detected threats on "Detected" tab	Yes
Rootkits search	Yes
Deep rootkits search	No
Use heuristic analyzer	Yes


Quarantine
----------
Status	Object	Size	Added
------	------	----	-----


Backup
------
Status	Object	Size
------	------	----
         

Es tut mir echt leid, dass Du so inkompetenten Deppen als Gegenüber hast. Muss ich mir denn wirklich große Sorgen machen, wenn das HJT-File okay ist, Malewarebytes nichts gefunden hat und das Ganze nach der Reinigung mit Combofix geschehen ist?

Die Netzwerkeinstellungen habe ich geändert.

Wenn das AVP-Tool nichts gefunden hat musst du dir meiner Meinung nach keine all zu großen Sorgen machen...

Zitat:

Zitat von undoreal

Wenn das AVP-Tool nichts gefunden hat musst du dir meiner Meinung nach keine all zu großen Sorgen machen...

Danke! Das ist ja mal eine schöne Nachricht!

Ich lasse den Scanner jetzt noch mal mit den von Dir vorgegebenen Einstellungen durchlaufen. Beim letzten Mal wurden ja recht viele Objekte 'geskippt'. Außerdem habe ich eine Antivir-Rescue-CD durchlaufen lassen, die hat ebenfalls nichts gefunden (es gab vier Warnungen, die bezogen sich aber darauf, dass das Archiv wegen der Größe nicht vollständig durchsucht werden könnte).

Das einzige, was mir auffällig erscheint, ist, dass ich manchmal Probleme habe, mich über Opera bei Windows Live Skydrive einzuloggen. Dort erhalte ich nach erfolgreichem Login oft die Fehlermeldung 'invalid session id'.

Na ja, ich habe jetzt erst mal die Einstellungen für die Software- und die Philips-Hardware-Firewall auf scharf eingestellt.

Noch eine Frage: Ich nutze ja seit kurzem Windows OneCare. Das enthält eine Wartungsfunktion, eine Zweiwege-Firewall und einen Virenschutz. Die Bewertungen der Fachpresse für den Virenscanner sind nicht gerade berauschend, habe ich jetzt festgestellt. Ist es sinnvoll, auf zB F-Secure umzusteigen? Die Benutzeroberfläche von OneCare ist mir eigentlich ganz sympathisch, und mir gefällt das 'set it and forget it'-Konzept. Aber wenn's wenig bringt, würde ich das Programm auch wieder runternehmen.

Wenn du für Windows-Live-One-Care bezahlt hast und das nehme ich mal an dann lass' es drauf. Oder läuft die Test-Version noch? Meiner Meinung nach ist es garnicht schlecht.
Es gibt allerdings sicher bessere Security Suiten.
Hauptsache ist, dass du dich damit wohl fühlst.

Ich texte dir mal ein paar Sachen die du beachten solltest wenn dein rechner sauber bleiben soll:

• Installiere keine Anti-Spyware/Anti-Malware oder sonstige "Sicherheits"-Programme sondern nur ein normales AntiViren Programm wie zum Beispiel: AntiVir free, Panda, Kaspersky's Internet Security 2009 oder avast free.
  Mit einem Anti-Malware-Scanner ohne Wächter wie SUPERAntiSpyware oder Anti-Malware kann der PC bei Verdacht überprüft werden.
  .
• Halte immer alle Anwendungen aktuell (Secunia PSI kann hier wertvolle Hilfe leisten).
  .
• Update die Viren-Signaturen deines Anti-Viren Programmes reglemäßig.
  .
• Beachte bitte, dass jegliche Anti-Viren Scanner (auch in Kombination) nur einen Bruchteil aller Schädlinge finden!
  .
• Update auch regelmäßig die Hardwaretreiber (Grafikkarte, Soundkarte).
  .
• Das Windows Update sollte automatisch erfolgen -> Der Frischmacher.
  .
• Das aktuelle ServicePack sollte installiert sein:
  • XP_ ServicePack3
  • Vista_ ServicePack1
  .
• Eine vernünftige Ordneransicht erschwert es Malware sich vor dir zu verstecken -> Einstellungen.
  .
• Bei Windows Vista können einige Dienste deaktiviert werden: TechNET
  .
• Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
  • XP_ Firewall
  • Vista_ Firewall
    Vista_Firewall punktgenau konfigurieren
  .
• Es ist nicht sinnvoll eine personal/Desktop Firewall wie Zone-Alarm, Commodo o.ä. zu installieren. Diese erhöhen keines Falls die Systemsicherheit! Weiter Infos
  .
• Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
  • Sicherheit: -> höchste Stufe
    Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen"
    und Installation von Desktopobj. -> "Bestätigen".
  • Datenschutz: -> alle Cookies blockieren
  Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
  .
• Räume den Rechner regelmäßig mit dem cCleaner auf; Punkte 1&2.
  .
• Als letztes der wichtigste Punkt: Downloade dir keine illegalen oder nicht vertrauenswürdigen Daten aus dem Internet! Besonders Filesharing Tauschbörsen wie eMule, Kazaa, Bittorrent und andere Peer-to-Peer (P2P) Netzwerke sind extrem gefährlich! Sehr häufig sind die Dateien mit Schädlingen infiziert die von keinem Virenscanner entdeckt werden!!
  .
  Allgemeine Informationen zu dieser Problematik

Häufig gestellte Fragen: XP | Vista



Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst..

Undoreal, Ihr seid klasse! Man fühlt sich hier wirklich gut beraten, vielen Dank dafür!

Nachdem ich Kaspersky mit Deinen Einstellungen noch mal habe scannen lassen (leider wurden wieder viele Dateien geskippt, obwohl ich das Programm im abgesicherten Modus und als Administrator durchgeführt habe), anschließend auch noch Malwarebytes und Windows Live OneCare die Festplatte habe scannen lassen, bin ich nun ziemlich sicher, dass alles doch noch gut gegangen ist. Die Rescue-Cd von Avira hat ja auch keinen Fehler erkennen können. Damit endet jetzt hoffentlich eine schwere Zeit, wo ich jeden Muks erst meines PCs und dann meines Notebooks als Indiz für einen Virus gewertet habe.

OneCare habe ich mir erst vor kurzem gekauft. Irgendwie bildete ich mir ein, dass Microsoft ganz gut erkennen kann, wenn ihr eigenes System korrumpiert wird. Ich werde es dieses eine Jahr nutzen. Danach muss ich, weil OC ausläuft, ohnehin umsteigen.

Vielen Dank noch mal! Wenn ich Fragen habe, wende ich mich wieder an Euch/Dich!