Intcodec/PCODEC/Virusburst.com nicht entfernbar...Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
06.09.2006, 16:14
...neu hier
Beiträge: 2 |
||
|
||
08.09.2006, 15:59
Ehrenmitglied
Beiträge: 29434 |
#2
dst
gehe in die registry start- Ausfuehren- regedit [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] died - {7fa55359-7223-410f-bc82-efb3e3ded07f} - loeschen Avenger http://virus-protect.org/artikel/tools/avenger.html Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** scanne und berichte http://virus-protect.org/artikel/tools/smitfrautfix.html ** öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.09.2006, 13:36
...neu hier
Themenstarter Beiträge: 2 |
#3
Zitat Sabina posteteDen Wert habe ich nicht in diesem Schlüssel gefunden, ihn aber über die Suchoption woanders ausündig gemacht und gelöscht - hoffe das war nicht verkehrt... Avenger: Zitat Logfile of The Avenger version 1, by Swandog46SmitfraudFix: Zitat SmitFraudFix v2.85Und das Beste zum Schluss: Das Problem ist weg...hinfort und terminiert und kommt hoffentlich nicht wieder. Tausend Dank Sabina Bist echt 'ne Wucht in Tüten. |
|
|
habe das Problem, dass ich mir kürzlich unbedarterweise den Intcodec, bzw. besser: PCODEC, heruntergeladen habe und er sich trotz zahlreicher Anelitungen zum Entfernen von eurer und anderer HPs nicht entfernen liess.
Der besagte Fehler ist dieser:
Bei anklicken des Tray-Icons komme ich auf folgende Seite: virusburst.com/?aff=334
Nun die Scans:
datfind.bat
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: FC67-C512
Verzeichnis von C:\WINDOWS\system32
06.09.2006 14:55 4.452 nvapps.xml
05.09.2006 14:39 304.539 wininet.rar
05.09.2006 11:36 176.128 gtpbx.dll
04.09.2006 14:44 2.206 wpa.dbl
29.08.2006 19:43 135.168 swreg.exe
28.07.2006 04:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:41 336.896 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
07.07.2006 21:21 311.740 perfh009.dat
07.07.2006 21:21 40.128 perfc009.dat
07.07.2006 21:21 316.924 perfh007.dat
07.07.2006 21:21 48.354 perfc007.dat
07.07.2006 21:21 723.744 PerfStringBackup.INI
05.07.2006 23:04 8.148 vgl.log
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 01:53 27.136 xpsp3res.dll
20.06.2006 22:40 34.308 BASSMOD.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: FC67-C512
Verzeichnis von C:\
06.09.2006 15:51 0 sys.txt
06.09.2006 15:51 3.716 system.txt
06.09.2006 15:51 382 systemtemp.txt
06.09.2006 15:51 101.258 system32.txt
06.09.2006 14:55 670.617.600 hiberfil.sys
06.09.2006 14:55 1.006.632.960 pagefile.sys
05.09.2006 19:00 892 rapport.txt
05.09.2006 18:49 6 AVPCallback.log
13.08.2006 20:55 5.801 CLDMA.LOG
11.06.2006 15:41 12.033 test.spr
23.05.2006 12:47 12.407.077 AVG7QT.DAT
19.05.2006 00:35 211 boot.ini
19.05.2006 00:27 47.564 NTDETECT.COM
19.05.2006 00:27 251.184 ntldr
18.05.2006 23:28 0 IO.SYS
18.05.2006 23:28 0 MSDOS.SYS
18.05.2006 23:28 0 AUTOEXEC.BAT
18.05.2006 23:28 0 CONFIG.SYS
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: FC67-C512
Verzeichnis von C:\WINDOWS
06.09.2006 15:36 506 win.ini
06.09.2006 15:36 50 wiaservc.log
06.09.2006 15:36 254 wiadebug.log
06.09.2006 15:36 0 Sti_Trace.log
06.09.2006 14:55 0 0.log
06.09.2006 14:55 778 SchedLgU.Txt
06.09.2006 14:55 2.048 bootstat.dat
05.09.2006 19:00 3.884 WindowsUpdate.log
05.09.2006 19:00 360 setupact.log
05.09.2006 18:56 0 setuperr.log
05.09.2006 18:05 116 NeroDigital.ini
05.09.2006 16:55 26 Lic.xxx
05.09.2006 16:55 118.066 ntbtlog.txt
05.09.2006 16:28 1.068 wmsetup.log
03.09.2006 01:13 95 winamp.ini
19.08.2006 19:04 54.156 QTFont.qfn
15.08.2006 14:37 1.409 QTFont.for
13.08.2006 21:26 1.010 PVAStrumento.ini
05.08.2006 15:34 248 system.ini
07.07.2006 21:05 2.082 ModemLog_Standardmodem �ber Bluetooth-Verbindung.txt
29.05.2006 01:18 672 Vtw.INI
21.05.2006 16:47 400 ODBC.INI
19.05.2006 01:10 48.640 AKDeInstall.exe
19.05.2006 00:45 316.640 WMSysPr9.prx
18.05.2006 23:31 8.192 REGLOCS.OLD
18.05.2006 23:28 0 control.ini
18.05.2006 23:28 299.552 WMSysPrx.prx
18.05.2006 23:28 4.161 ODBCINST.INI
18.05.2006 23:26 749 WindowsShell.Manifest
18.05.2006 23:24 36 vb.ini
18.05.2006 23:24 37 vbaddin.ini
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: FC67-C512
Verzeichnis von C:\DOKUME~1\REN~1\LOKALE~1\Temp
06.09.2006 15:49 70.955.008 ~PST1575.tmp
06.09.2006 14:55 1.507.328 ~DFCAC1.tmp
06.09.2006 14:55 16.384 ~DF7585.tmp
Combofix
Ren‚ - 06-09-06 15:36:48,70
ComboFix 06.09.04BT - Running from: C:\Dokumente und Einstellungen\Ren‚\Desktop
Microsoft Windows XP [Version 5.1.2600]
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\taskmgr.com
((((((((((((((((((((((((((((((( Files Created from 2006-08-06 to 2006-09-06 ))))))))))))))))))))))))))))))))))
2006-09-05 16:51 153,600 --a------ C:\WINDOWS\REGEDIT.COM
2006-09-05 16:51 153,600 --a------ C:\WINDOWS\R.COM
2006-09-05 16:51 140,800 --a------ C:\WINDOWS\system32\T.COM
2006-09-05 15:35 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-09-05 15:35 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-09-05 15:35 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-09-05 15:35 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-09-05 11:36 176,128 --a------ C:\WINDOWS\system32\gtpbx.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-09-06 14:56 -------- d-------- C:\Programme\eMule
2006-09-05 16:42 -------- d-------- C:\Programme\Roguescanfix
2006-09-05 15:19 -------- d-------- C:\Programme\Opera
2006-09-05 14:50 -------- d-------- C:\Programme\Internet Explorer
2006-09-05 13:09 -------- d-------- C:\Programme\CleanUp!
2006-09-04 00:24 -------- d-------- C:\Programme\FlashGet
2006-09-03 01:28 -------- d-------- C:\Programme\mIRC
2006-08-31 01:08 -------- d-------- C:\Dokumente und Einstellungen\Ren‚\Anwendungsdaten\Macromedia
2006-08-13 02:58 -------- d-------- C:\Programme\PartyGaming
2006-08-11 01:22 223128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-08-11 01:19 96256 --a------ C:\WINDOWS\system32\drivers\sptd8269.sys
2006-08-11 01:19 642560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-08-09 16:31 777472 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
2006-08-09 16:31 27904 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys
2006-08-05 15:33 -------- d-------- C:\Programme\Security Task Manager
2006-08-04 02:27 -------- d-------- C:\Dokumente und Einstellungen\Ren‚\Anwendungsdaten\CyberLink
2006-08-04 02:26 -------- d-------- C:\Programme\PowerDVD
2006-08-04 02:25 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-04 02:25 -------- d-------- C:\Programme\CyberLink
2006-08-01 16:26 -------- d-------- C:\Programme\Google
2006-08-01 16:26 -------- d-------- C:\Dokumente und Einstellungen\Ren‚\Anwendungsdaten\Google
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-16 13:26 -------- d-------- C:\Dokumente und Einstellungen\Ren‚\Anwendungsdaten\BWHW
2006-07-07 21:18 -------- d-------- C:\Programme\Belkin
2006-07-06 17:41 -------- d-------- C:\Dokumente und Einstellungen\Ren‚\Anwendungsdaten\HP
2006-07-06 10:37 -------- d-------- C:\Dokumente und Einstellungen\Ren‚\Anwendungsdaten\Adobe
2006-07-06 10:17 -------- d-------- C:\Programme\Macromedia
2006-07-06 10:17 -------- d-------- C:\Programme\Gemeinsame Dateien\Macromedia
2006-07-06 10:16 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-06-20 22:40 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmcService"="C:\\PROGRA~1\\SYGATE~1\\smc.exe -startgui"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
"SoundMan"="SOUNDMAN.EXE"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_04\\bin\\jusched.exe"
"Z-defragRAM"="C:\\Programme\\z-defrag\\Z-defrag.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
Completion time: 06.09.2006 15:37:50.07
ComboFix.txt
Hijackthis
Logfile of HijackThis v1.99.0
Scan saved at 15:49:14, on 05.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate Personal Firewall\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
C:\Programme\z-defrag\Z-defrag.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Belkin\Bluetooth Software\BTTray.exe
C:\Programme\MSI\PC Alert 4\PCAlert4.exe
C:\Programme\MSI\PC Alert 4\CoolerXP.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Opera\opera.exe
C:\Programme\Grisoft\AVG Free\avgwb.dat
D:\Windows Backups\Desktop\hijackthis\HijackThis.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Z-defragRAM] C:\Programme\z-defrag\Z-defrag.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: CoolerXP.exe.lnk = C:\Programme\MSI\PC Alert 4\CoolerXP.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: PC Alert 4.lnk = C:\Programme\MSI\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147989810953
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE6B93F0-9677-464D-A213-C5E3ABC70B59}: NameServer = 217.237.151.33,217.237.149.225
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O21 - SSODL: died - {7fa55359-7223-410f-bc82-efb3e3ded07f} - C:\WINDOWS\system32\gtpbx.dll
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Bluetooth Service - Broadcom Corporation - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Sygate Personal Firewall\smc.exe
Spyfalcon ist drauf, der CleanUp wurde durchgeführt, der Avenger und auch SmitFraudFix sind angewendet worden, das System mit AVG free und Spybot gescannt und auch die gängigerweise befallenen DLL-Dateien habe ich mit Roguescanfix gelöscht und auch manuell ersetzt.
Dazu ist noch zu sagen, dass bei Combofix folgendes auftrat:
Ich bin mittlerweile schon fast drauf und dran meinen Rechner wieder mal zu formatieren - da das letzte Format C: aber gerade mal ein paar Wochen zurückliegt, bin ich doch bester Hoffnung, dass ihr mich vor diesem letzten Schritt vielleicht doch noch bewahren könnt
Ich, für meinen Teil, habe nämlich schon fast aufgegeben...
/edit: Hab ich doch glatt vergessen...: VundoFix und den eScan habe ich auch schon mal über's System gequält
/edit2: Sollte ich auch noch hinzufügen: im Abgesicherten Modus tritt das Problem nicht auf und wenn man normal startet , dann die explorer.exe beendet und wieder neustartet, lädt sich auch das Tray-Icon nach etwa 5-6 Sekunden wieder.
Keine Ahnung ob das hilft, habe ich halt aber beobachten können...