dachte grad, dass ein Screenshot des Ausführen-Fensters zu "Combofix deinstallieren" sinnvoll sein könnte. Vielleicht is da der Fehler ersichtlich.

Gruß,
Marion

Ein Proxy mit 127.0.0.1 wie in deinem Fall wurde von dem Schädling angelegt und wurde nur noch nicht rückgängig gemacht! Und nein, pauschale Aussagen wie Surfen mit Proxy ist immer sicherer stimmt nicht. Es kann sogar unsicherer und langsamer sein. Schädlich wird es, wenn man einen Proxy nimmt, der nicht vertrauenswürdig ist, der kann sämtliche Daten mitschneiden und Logins/Passwörter abfangen! (ist ja auch logisch, der der gesamte Verkehr über den proxy geht)

Spybot ist definitiv nicht mehr notwendig. Belass es beim Virenscanner - entweder Avast oder MSE - und max. noch Malwarebytes.

Ja sollte sein. Ansonsten nochmal richtig in einem Adminkonto machen wenn was nicht gehen sollte durch durch defogger.

CF liegt noch auf dem Desktop? Probier es mal mit cofi /uninstall

hallo Arne,

Super, dass wir die Proxy-Sache noch geklärt haben. --> Hab bei "Internetoptionen/Einstellungen für LAN" die Adresse und den Port rausgelöscht, "Proxyserver verwenden" abgewählt und "automatische Suche der Einstellungen" angewählt. Es wird dann ein Port 80 eingetragen (keine Adresse) und alles ist ausgegraut, weil abgewählt. Im Firefox hab ich "die Proxyeinstellungen für dieses Netzwerk automatisch erkennen" abgewählt und "kein Proxy" angewählt. Ist das gut so?

Combofix deinstallieren hab ich geschafft. Bin im Ausführen-Fenster noch ins Verzeichnis "Desktop" gewechselt und dann "cofi /unistall", dann ging's. "DOS" is allerdings etwas Blindflug für mich.

Jetzt fehlt nur noch: Wie entferne ich?

Gmer (V22vskpv9.exe)
Defogger
OTL
MBRcheck

Einfach vom Desktop löschen? Bei Gmer wär's wohl ok, weil ich's nicht benutzt hab, aber die anderen Drei?

Danke,
Marion

Nein einfach die vom Desktop löschen. Diese Programme werden einfach nur ausgeführt und nicht installiert wie größere Programme.

ok.

Nochmal ein Riesen-Danke! :party: (nach Feierabend ;-)

Marion