[Windows XP-32 bit] Windows Repair

Hallo ihr lieben
hab den windows repair auf dem schleppi, hab auch bereits nach eurer anleitung die vorarbeit geleistet.
hier mal die maleware log:

Code:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6208

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

29.03.2011 22:49:42
mbam-log-2011-03-29 (22-49-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 191712
Laufzeit: 32 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\20832052.exe (Rogue.FakeHDD) -> No action taken.
c:\dokumente und einstellungen\all users\anwendungsdaten\jmpyxpeowqpo.exe (Trojan.Downloader) -> No action taken.

Highjackthis:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:04:20, on 29.03.2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.1und1.de/links/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://go.1und1.de/suchbox/1und1suche?su=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von 1&1 Internet AG
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DriveIcons] C:\Programme\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: Suche - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255898860621
O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} (CeWe Color AG & Co. OHG Control) - https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe

--
End of file - 7501 bytes

vielen dank im voraus

ich nochmal
ausser bildern kann alles vom rechner gelöscht werden. wie groß wäre denn die gefahr das diese infiziert sind? hab mal mehrere scanner drüber gejagt aber nix gefunden....

[markusg]

formatieren brauchst du nicht, sehe bis her nichts was anlass gibt.
bitte lasse keine weiteren außer die von mir genannten programme drüber laufen
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

[bayernhoschi]

VIELEN DANK für eure schnelle hilfe!!
wenn es ohne neu aufsetzen klappt wäre auch gut
da hat Lord Megger ja nicht übertrieben als er sagte das einem hier wirklich geholfen wird, habt nen neuen fan (klingt schleimig, ist aber nicht so übertrieben gemeint, bin nur froh wenn alles klappt)

während des suchlaufes vom cf kam eine fehlermeldung was die regedit betraf...

Code:

AppName: regt.cfxxe     AppVer: 5.1.2600.2180     ModName: a2hooks32.dll
ModVer: 5.0.0.90     Offset: 00002c47

hat das was zu bedeuten oder normal?!

hier die log:

Code:

ComboFix 11-03-30.02 - Erdgeschoss 31.03.2011  13:11:43.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.1014.452 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Erdgeschoss\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Emsisoft Anti-Malware *Disabled/Updated* {0F8591BB-342B-4493-91C3-4E948ED21255}
AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Erdgeschoss\Anwendungsdaten\EurekaLog
c:\windows\system32\Thumbs.db
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-02-28 bis 2011-03-31  ))))))))))))))))))))))))))))))
.
.
2011-03-30 20:16 . 2011-03-31 10:47    --------    d-----w-    c:\programme\Emsisoft Anti-Malware
2011-03-29 20:57 . 2011-03-29 20:57    --------    d-----w-    c:\programme\Trend Micro
2011-03-29 20:21 . 2011-03-29 20:21    --------    d-----w-    c:\dokumente und einstellungen\Erdgeschoss\Lokale Einstellungen\Anwendungsdaten\ESET
2011-03-29 20:15 . 2011-03-29 20:15    --------    d-----w-    c:\dokumente und einstellungen\Erdgeschoss\Anwendungsdaten\Malwarebytes
2011-03-29 20:15 . 2010-12-20 16:09    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-29 20:15 . 2011-03-29 20:15    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-03-29 20:15 . 2010-12-20 16:08    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2011-03-29 20:15 . 2011-03-29 20:49    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2011-03-29 19:48 . 2011-03-29 19:48    --------    d-----w-    c:\programme\ESET
2011-03-29 19:48 . 2011-03-29 19:48    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\ESET
2011-03-29 19:13 . 2011-03-29 18:57    43226112    ----a-w-    C:\eav_nt32_deu.msi
2011-03-29 19:13 . 2011-03-29 18:51    4738880    ----a-w-    C:\avg_isct_stb_all_2011_1204_cnet.exe
2011-03-29 19:08 . 2011-03-29 19:09    --------    d-----w-    c:\dokumente und einstellungen\Administrator
2011-03-29 19:02 . 2011-03-29 19:02    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\MFAData
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1&1 EasyLogin"="c:\programme\1&1\1&1 EasyLogin\EasyLogin.exe" [2011-01-13 1113088]
"PcSync"="c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-11-30 1306624]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-06-16 794713]
"DriveIcons"="c:\programme\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe" [2006-03-16 655360]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-13 16239616]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 69632]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 36975]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"eBayToolbar"="c:\programme\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2009-03-19 632048]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2011-01-12 2219184]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
.
R1 a2injectiondriver;a2injectiondriver;c:\programme\Emsisoft Anti-Malware\a2dix86.sys [30.03.2011 22:16 41928]
R1 a2util;a-squared Malware-IDS utility driver;c:\programme\Emsisoft Anti-Malware\a2util32.sys [30.03.2011 22:16 11776]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [21.12.2010 15:04 115008]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [21.12.2010 13:47 94872]
R2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\programme\Emsisoft Anti-Malware\a2service.exe [30.03.2011 22:16 2860800]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.10.2009 21:57 108289]
R2 ekrn;ESET Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [12.01.2011 16:41 810144]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [19.12.2010 14:10 247096]
R3 a2acc;a2acc;c:\programme\Emsisoft Anti-Malware\a2accx86.sys [30.03.2011 22:16 73728]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://go.1und1.de/links/home
uSearchURL,(Default) = hxxp://go.1und1.de/suchbox/1und1suche?su=%s
IE: Suche - c:\programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
FF - ProfilePath - c:\dokumente und einstellungen\Erdgeschoss\Anwendungsdaten\Mozilla\Firefox\Profiles\av1nawkl.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - c:\programme\Mozilla Firefox\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Firefox Companion for eBay: {62760FD6-B943-48C9-AB09-F99C6FE96088} - c:\programme\Mozilla Firefox\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: eBay Sidebar for Firefox: {62760FD6-B943-48C9-AB09-F99C6FE96088} - %profile%\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - %profile%\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-ICQ - c:\progra~1\ICQ6.5\ICQ.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-31 13:17
Windows 5.1.2600 Service Pack 2 NTFS
.
detected NTDLL code modification:
ZwOpenFile
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-03-31  13:20:02
ComboFix-quarantined-files.txt  2011-03-31 11:19
.
Vor Suchlauf: 1 Verzeichnis(se), 64.701.992.960 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 64.975.278.080 Bytes frei
.
- - End Of File - - A556CD68BCF1E0CD95D9C034B1E3671A

[markusg]

normal ist das nicht, macht aber auch nichts weiter.
sieht gut aus.
wir haben nur noch einiges zu updaten.
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

[bayernhoschi]

Code:

1&1 EasyLogin        /notwendig
Adobe Flash Player 10 ActiveX    Adobe Systems Incorporated    10.0.32.18
Adobe Flash Player 10 Plugin    Adobe Systems Incorporated    10.0.45.2
Adobe Reader 9.4.1 - Deutsch    Adobe Systems Incorporated    9.4.1 
Adobe® Photoshop® Album Starter Edition 3.0    Adobe Systems, Inc.    3.00.000
Avira AntiVir Personal - Free Antivirus    Avira GmbH    /notwendig
CCleaner    Piriform    3.05/notwendig
eBay Toolbar    eBay    2.50.12.4 /unnötig
Emsisoft Anti-Malware 5.1    Emsi Software GmbH    5.1 /unnötig(war wegen des vorfalls inst worden)
ESET NOD32 Antivirus    ESET, spol. s r.o.    4.2.71.2 /unnötig(war wegen des vorfalls inst worden)
HDAUDIO Soft Data Fax Modem with SmartCP    Conexant Systems    7.80.2.0
HijackThis 2.0.2    TrendMicro    2.0.2 /notwendig
ICQ Toolbar    ICQ    3.0.0
ICQ7.2    ICQ    7.2 /notwendig
J2SE Runtime Environment 5.0 Update 4    Sun Microsystems, Inc.    1.5.0.40 /notwendig
Malwarebytes' Anti-Malware    Malwarebytes Corporation /kenn ich nur wegen dem vorfall, lassen?    
McAfee Security Scan Plus    McAfee, Inc.    2.0.181.2 /unnötig(hab ich noch nie benutzt, nur antivir und eig comodo fw)
Microsoft .NET Framework 1.1        
Microsoft .NET Framework 1.1 German Language Pack    Microsoft    1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2    Microsoft Corporation    2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU    Microsoft Corporation    2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2    Microsoft Corporation    3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU    Microsoft Corporation    3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU    Microsoft Corporation    
Microsoft .NET Framework 3.5 SP1    Microsoft Corporation    
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17    Microsoft Corporation    9.0.30729
Microsoft Works 7.0     Microsoft Corporation    07.02.0702 /notwendig
Mozilla Firefox (3.6.6)    Mozilla    3.6.6 (de)
MSXML 4.0 SP2 (KB954430)    Microsoft Corporation    4.20.9870.0
MSXML 4.0 SP2 (KB973688)    Microsoft Corporation    4.20.9876.0
MSXML 6 Service Pack 2 (KB973686)    Microsoft Corporation    6.20.2003.0
Nokia Connectivity Cable Driver    Nokia    1.00.159
Nokia PC Suite    Nokia    6.70.22
O&O UnErase    O&O Software GmbH    2.0.945
Synaptics Pointing Device Driver    Synaptics    8.3.8.0 /notwendig
Windows Genuine Advantage Validation Tool (KB892130)    Microsoft Corporation    
Windows Installer 3.1 (KB893803)    Microsoft Corporation    3.1
Windows Internet Explorer 8    Microsoft Corporation    20090308.140743 /notwendig

framework denk ich mal braucht man doch eh, oder?!

[markusg]

Adobe Reader 9.4.1
deinstaliere
Adobe - Adobe Reader herunterladen - Alle Versionen
lade die neueste version.
bitte ohne mcafee virus scan!
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Adobe® Photoshop® nicht beschrifftet falls unnötig weg
eBay Toolbar
Emsisoft
ESET
ICQ Toolbar
J2SE Runtime Environment 5.0 Update 4
neueste version:
Download der kostenlosen Java-Software
McAfee
Mozilla Firefox (3.6.6)
aktuell ist version 4:
Webbrowser Firefox & E-Mail-Client Thunderbird | Mozilla Europe
Nokia nicht beschrifftet, falls unnötig, weg beide.
OO ebnfalls

- servicepack3:
http://www.microsoft.com/downloads/d...e76-401f-be08-
- automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden:
Das Konfigurieren und Verwenden von automatischen Updates in Windows XP

ok, also hab ich nun das problem beseitigen können?

wenn ja vielen lieben dank! seid echt super

werde es so machen wie beschrieben und in zukunft versuchen besser aufzupassen...

mfg
bayernhoschi

[markusg]

eins noch:
avira
Avira 10 Free Einrichtung
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

[bayernhoschi]

2 funde, hoffe nix wildes

Code:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 4. April 2011  15:49

Es wird nach 2561681 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Erdgeschoss
Computername   : SN763709030234

Versionsinformationen:
BUILD.DAT      : 10.0.0.635     31822 Bytes  07.03.2011 12:02:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  04.03.2011 12:36:12
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  04.03.2011 12:36:31
LUKE.DLL       : 10.0.3.2      104296 Bytes  04.03.2011 12:36:19
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 12:36:27
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 12:36:28
VBASE003.VDF   : 7.11.3.1        2048 Bytes  09.02.2011 12:36:28
VBASE004.VDF   : 7.11.3.2        2048 Bytes  09.02.2011 12:36:28
VBASE005.VDF   : 7.11.3.3        2048 Bytes  09.02.2011 12:36:28
VBASE006.VDF   : 7.11.3.4        2048 Bytes  09.02.2011 12:36:28
VBASE007.VDF   : 7.11.3.5        2048 Bytes  09.02.2011 12:36:28
VBASE008.VDF   : 7.11.3.6        2048 Bytes  09.02.2011 12:36:28
VBASE009.VDF   : 7.11.3.7        2048 Bytes  09.02.2011 12:36:28
VBASE010.VDF   : 7.11.3.8        2048 Bytes  09.02.2011 12:36:28
VBASE011.VDF   : 7.11.3.9        2048 Bytes  09.02.2011 12:36:28
VBASE012.VDF   : 7.11.3.10       2048 Bytes  09.02.2011 12:36:28
VBASE013.VDF   : 7.11.3.59     157184 Bytes  14.02.2011 12:36:29
VBASE014.VDF   : 7.11.3.97     120320 Bytes  16.02.2011 12:36:29
VBASE015.VDF   : 7.11.3.148    128000 Bytes  19.02.2011 12:36:29
VBASE016.VDF   : 7.11.3.183    140288 Bytes  22.02.2011 12:36:29
VBASE017.VDF   : 7.11.3.216    124416 Bytes  24.02.2011 16:02:23
VBASE018.VDF   : 7.11.3.251    159232 Bytes  28.02.2011 14:08:03
VBASE019.VDF   : 7.11.4.33     148992 Bytes  02.03.2011 16:30:49
VBASE020.VDF   : 7.11.4.73     150016 Bytes  06.03.2011 14:14:47
VBASE021.VDF   : 7.11.4.108    122880 Bytes  08.03.2011 20:14:07
VBASE022.VDF   : 7.11.4.150    133120 Bytes  10.03.2011 20:14:07
VBASE023.VDF   : 7.11.4.183    122368 Bytes  14.03.2011 20:14:08
VBASE024.VDF   : 7.11.4.228    123392 Bytes  16.03.2011 20:14:08
VBASE025.VDF   : 7.11.5.8      246272 Bytes  21.03.2011 20:14:09
VBASE026.VDF   : 7.11.5.38     137216 Bytes  23.03.2011 20:14:09
VBASE027.VDF   : 7.11.5.82     151552 Bytes  27.03.2011 20:14:10
VBASE028.VDF   : 7.11.5.122    154112 Bytes  30.03.2011 20:14:10
VBASE029.VDF   : 7.11.5.174    206336 Bytes  04.04.2011 13:47:49
VBASE030.VDF   : 7.11.5.175      2048 Bytes  04.04.2011 13:47:49
VBASE031.VDF   : 7.11.5.182     30208 Bytes  04.04.2011 13:47:50
Engineversion  : 8.2.4.202 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  04.03.2011 12:36:09
AESCRIPT.DLL   : 8.1.3.58     1266042 Bytes  04.04.2011 13:48:00
AESCN.DLL      : 8.1.7.2       127349 Bytes  04.03.2011 12:36:08
AESBX.DLL      : 8.1.3.2       254324 Bytes  04.03.2011 12:36:08
AERDL.DLL      : 8.1.9.9       639347 Bytes  31.03.2011 20:14:20
AEPACK.DLL     : 8.2.4.15      524662 Bytes  04.04.2011 13:47:59
AEOFFICE.DLL   : 8.1.1.20      205177 Bytes  04.04.2011 13:47:58
AEHEUR.DLL     : 8.1.2.96     3412341 Bytes  04.04.2011 13:47:57
AEHELP.DLL     : 8.1.16.1      246134 Bytes  04.03.2011 12:36:01
AEGEN.DLL      : 8.1.5.4       397684 Bytes  04.04.2011 13:47:52
AEEMU.DLL      : 8.1.3.0       393589 Bytes  04.03.2011 12:36:01
AECORE.DLL     : 8.1.19.2      196983 Bytes  04.03.2011 12:36:00
AEBB.DLL       : 8.1.1.0        53618 Bytes  04.03.2011 12:36:00
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  04.03.2011 12:36:13
AVPREF.DLL     : 10.0.0.0       44904 Bytes  04.03.2011 12:36:11
AVREP.DLL      : 10.0.0.8       62209 Bytes  17.06.2010 12:26:53
AVREG.DLL      : 10.0.3.2       53096 Bytes  04.03.2011 12:36:12
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  04.03.2011 12:36:12
AVARKT.DLL     : 10.0.22.6     231784 Bytes  04.03.2011 12:36:09
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  04.03.2011 12:36:10
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 12:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  04.03.2011 12:36:12
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 12:27:01
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  04.03.2011 12:36:33
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  04.03.2011 12:36:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 4. April 2011  15:49

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msimn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyLogin.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Im  Laufwerk 'E:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '403' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <HDD>
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP192\A0026306.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP192\A0026307.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP192\A0026307.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '473d7ca2.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP192\A0026306.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5faa5305.qua' verschoben!


Ende des Suchlaufs: Montag, 4. April 2011  16:39
Benötigte Zeit: 48:55 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   5772 Verzeichnisse wurden überprüft
 201882 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 201880 Dateien ohne Befall
   6521 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
  23902 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

[markusg]

rechtsklick auf den arbeitsplatz, eigenschaften, systemwiederherstellung. wähle auf allen laufwerken deaktivieren, übernehmen ok.
5 minuten warten, wieder einschalten.
gabs noch probleme?

[bayernhoschi]

hallo
sorry das die antwort etwas länger gedauert hat...

so, hatte es mal getestet und es gab keinerlei probleme