Trojaner unter Windows XP

#1 Ich hab mir vor ein paar Tagen einen Virus eingefangen. Hab jetzt hier im Forum gelesen, dass ich Malwarebytes Anti-Malware installieren sollte, was ich auch gemacht habe. Hab auch schon einen Quick Scan durchgeführt und das Log-File sieht folgendermaßen aus:

Malwarebytes' Anti-Malware 1.27
Datenbank Version: 1128
Windows 5.1.2600 Service Pack 2

08.09.2008 10:34:05
mbam-log-2008-09-08 (10-34-05).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 48120
Laufzeit: 3 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{bd4f7a6d-0107-4bdf-b72b-021b717b06ce} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/setup.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{bd4f7a6d-0107-4bdf-b72b-021b717b06ce} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\setup.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.MSAntivirus) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\MS Antivirus (Rogue.MSAntivirus) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\Downloaded Program Files\setup.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Programme\MS Antivirus\MSA.cpl (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
C:\Programme\MS Antivirus\MSA.exe (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
C:\Programme\MS Antivirus\msa0.dat (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
C:\Programme\MS Antivirus\msa1.dat (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\MSA.cpl (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Markus.Radosztics\Desktop\MS Antivirus.lnk (Rogue.Link) -> Quarantined and deleted successfully.

Ich weiß noch nicht, ob damit alles erledigt ist. Ich werde jetzt noch einen vollständigen Scan machen und dann normal starten (bin grad im abgesicherten Modus). Aber vielleicht erkennen die Profis hier schon mal mehr aus dem Log-File...

Don Camillo, der schon mal danke für die Hilfe sagt...

#2 ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schließen und combofix.exe starten
Folge den Instruktionen in das Fenster
Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert, ignorieren !

SDFix
Download SDFix zum Desktop

Starte dein Recher in
abgesicherten Modus

SDFix.zip entpacken
unter C:\ findet man nun den SDFix-Ordner

Doppelklick RunThis.bat
Schreibe: Y folge allen Anweisungen
Dann wird der Rechner neustarten
SDFix entfernt jetzt die gefundene Objekte
Kopiere den Inhalt des Berichts SophosReport.txt ” der jetzt auf dein Desktop steht in diesen Thread

Und ein log von Hijack This
__________
MfG Argus

#3 So, hier jetzt das Logfile von ComboFix:

ComboFix 08-09-05.09 - NT8856 2008-09-08 13:00:22.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.177 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Markus.Radosztics\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active


[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pi.exe

----- BITS: Eventuell infizierte Webseiten -----

http://wsusat.ocede.oce.net
.
((((((((((((((((((((((( Dateien erstellt von 2008-08-08 bis 2008-09-08 ))))))))))))))))))))))))))))))
.

2008-09-08 10:24 . 2008-09-08 10:24 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-08 10:24 . 2008-09-08 10:24 <DIR> d-------- C:\Dokumente und Einstellungen\Markus.Radosztics\Anwendungsdaten\Malwarebytes
2008-09-08 10:24 . 2008-09-08 10:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-08 10:24 . 2008-09-08 00:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-08 10:24 . 2008-09-08 00:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2006-06-06 21:02 579 ----a-w C:\Programme\INSTALL.LOG
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-26 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-10-02 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-10-02 118784]
"LtMoh"="C:\Programme\ltmoh\Ltmoh.exe" [2003-09-05 184320]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-05-27 98304]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-05-27 532480]
"AS00_Gear511"="C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe" [2003-12-01 450560]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2005-11-09 128920]
"ShStatEXE"="c:\Program Files\McAfee\VirusScan\SHSTAT.EXE" [2004-09-22 94208]
"McAfeeUpdaterUI"="C:\Programme\McAfee\Common Framework\UdaterUI.exe" [2007-10-25 136512]
"SetOceUserForRemoteAccess"="C:\Programme\resept\tools\setoceuser.exe" [2007-04-18 242290]
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-07 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.vp31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 35328]
R1 EMP_MAP;EPSON Network Presentation Driver Service;C:\WINDOWS\system32\DRIVERS\EMP_Map.sys [2007-02-20 6400]
R1 RCFOX;SonicWALL IPsec Driver;C:\WINDOWS\system32\Drivers\RCFOX.sys [2004-07-27 78032]
R2 EMP_NSWLSV;EMP_NSWLSV;C:\Programme\EPSON Projector\EMP NS Connection V2\EMP_NSWLSV.exe [2007-03-07 94208]
R2 MarimbaProductionClient;MarimbaProductionClient;C:\program files\MarimbaProdClient\Castanet Tuner\Tuner.exe [2007-10-09 36952]
R3 {E6759E0C-470B-44DC-A4A1-627E68BB3A85};AIM 3.0 SI164;C:\WINDOWS\system32\drivers\A302.sys [2003-10-08 11831]
R3 AWINDIS5;AWINDIS5 Protocol Driver;C:\WINDOWS\system32\AWINDIS5.SYS [2002-04-11 16194]
R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-04-06 191264]
R3 EMP_Mirr;EMP_Mirr;C:\WINDOWS\system32\DRIVERS\EMP_Mirr.sys [2007-02-20 6272]
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-03-10 5760]
R3 vdisp;vdisp;C:\WINDOWS\system32\DRIVERS\EMP_Vd1.sys [2007-02-20 6656]
S3 Ndisprot;EP_NSWD NDIS Protocol Driver;C:\WINDOWS\system32\DRIVERS\EP_NSWD.sys [2007-02-20 19584]
S3 NETGEAR_WG511_SERVICE;NETGEAR WG511T Wireless Adapter Service;C:\WINDOWS\system32\DRIVERS\wg511nd5.sys [2003-10-07 344448]
S3 rcvpn;SonicWALL VPN Adapter;C:\WINDOWS\system32\DRIVERS\rcvpn.sys [2003-08-20 23180]
S3 urvpndrv;F5 Networks VPN Adapter;C:\WINDOWS\system32\DRIVERS\urvpndrv.sys [ ]
S3 whfltr2k;Trust Presenter Mouse 14832 USB Lower Filter Driver;C:\WINDOWS\system32\DRIVERS\whfltr2k.sys [2006-05-03 7213]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{238cbeb0-6e63-11dc-a19c-000e35f4b1b2}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{238cbeb2-6e63-11dc-a19c-000e35f4b1b2}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{846aab81-e1e5-11dc-a1cb-000e35f4b1b2}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{846aab82-e1e5-11dc-a1cb-000e35f4b1b2}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8bec3b3-fcce-11dc-a1d3-000e35f4b1b2}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8bec3b4-fcce-11dc-a1d3-000e35f4b1b2}]
\Shell\AutoRun\command - E:\AutoRun.exe

*Newly Created Service* - ENTDRV51
.
.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Markus.Radosztics\Anwendungsdaten\Mozilla\Firefox\Profiles\m63bcokr.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 13:07:45
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\WINDOWS\system32\scardsvr.exe
C:\Programme\McAfee\Common Framework\FrameworkService.exe
C:\program files\MarimbaProdClient\Castanet Tuner\lib\jre\bin\java.exe
C:\program files\McAfee\VirusScan\mcshield.exe
C:\program files\McAfee\VirusScan\vstskmgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\McAfee\Common Framework\naPrdMgr.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\McAfee\Common Framework\Mctray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-08 13:10:06 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-08 11:10:01

Pre-Run: 17 Verzeichnis(se), 46,695,407,616 Bytes frei
Post-Run: 21 Verzeichnis(se), 46,906,724,352 Bytes frei

125


Ich mach inzwischen mit SDFix weiter...

Don Camillo, der zumindest diese lästigen Virusmeldungen nicht mehr bekommt...

#4 Don Camillo

Im Combofix Log ist meiner Meinung nach nichts schädliches mehr zu erkennen. Aber warten wir das Log von SDfix ab.

Gruss Swiss

#5 So, hier das SDfix File:


SDFix: Version 1.222
Run by NT8856 on 2008-09-08 at 13:43

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\Dokumente und Einstellungen\Markus.Radosztics\Desktop\MGV\Notebook-Backup\Favoriten\Web Guides\Spiele.url - Deleted
C:\Dokumente und Einstellungen\Markus.Radosztics\Desktop\MGV\Notebook-Backup\Favoriten\Wow\Spiele.url - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 13:48:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:d3ee9aba
"s1"=dword:d0c35a47
"s2"=dword:6f0f168d
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:c3,a7,3c,d2,c7,22,86,90,4c,55,56,3d,fd,18,c4,9d,16,8a,4e,5c,4a,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,8e,99,14,1d,37,16,3d,c9,6a,e0,f5,17,2e,89,c1,21,e0,..
"khjeh"=hex:f3,ea,8c,3f,c5,20,3f,4e,dc,9d,74,7a,23,f9,84,71,24,3d,86,fa,52,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:e5,b9,ca,7e,6c,aa,80,35,25,51,26,03,b7,ac,6a,98,ba,ab,56,e9,76,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:c3,a7,3c,d2,c7,22,86,90,4c,55,56,3d,fd,18,c4,9d,16,8a,4e,5c,4a,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,8e,99,14,1d,37,16,3d,c9,6a,e0,f5,17,2e,89,c1,21,e0,..
"khjeh"=hex:f3,ea,8c,3f,c5,20,3f,4e,dc,9d,74,7a,23,f9,84,71,24,3d,86,fa,52,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:e5,b9,ca,7e,6c,aa,80,35,25,51,26,03,b7,ac,6a,98,ba,ab,56,e9,76,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\EA GAMES\\Die Schlacht um Mittelerde(tm)\\game.dat"="C:\\Programme\\EA GAMES\\Die Schlacht um Mittelerde(tm)\\game.dat:*:Enabledie Schlacht um Mittelerde (tm)"
"C:\\Programme\\ICQ\\Icq.exe"="C:\\Programme\\ICQ\\Icq.exe:*:Enabled:ICQ"
"C:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\AGE2_X1.ICD"="C:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\AGE2_X1.ICD:*:Enabled:Age of Empires II Expansion"
"C:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"="C:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\program files\\MarimbaProdClient\\Castanet Tuner\\lib\\jre\\bin\\java.exe"="C:\\program files\\MarimbaProdClient\\Castanet Tuner\\lib\\jre\\bin\\java.exe:*:Enabled:java"
"C:\\Programme\\McAfee\\Common Framework\\FrameworkService.exe"="C:\\Programme\\McAfee\\Common Framework\\FrameworkService.exe:*:Enabled:McAfee Framework Service"
"C:\\Programme\\SonicWALL\\SonicWALL Global VPN Client\\SWGVpnClient.exe"="C:\\Programme\\SonicWALL\\SonicWALL Global VPN Client\\SWGVpnClient.exe:*:Enabled:SonicWALL Global VPN Client"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Tue 12 Sep 2006 4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Wed 13 Jun 2007 40,448 ...H. --- "C:\Dokumente und Einstellungen\Markus.Radosztics\Desktop\Meetings\BU-Meetings\Juni07\~WRL0002.tmp"
Wed 13 Jun 2007 40,448 A..HR --- "C:\Dokumente und Einstellungen\Markus.Radosztics\Desktop\MGV\Notebook-Backup\Juni07\~WRL0002.tmp"

Finished!

Don Camillo, der hofft, dass das Feedback von Tonstudio auch nach diesem Logfile noch positiv ist...

#6 CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK
Entferne auf C:\combofix.txt
Entferne auf C:\ :\combofix

Entferne auf
C:\SDFix\backups

Happy Surfing
__________
MfG Argus

#7 Wollte ich ebenfalls sagen. Hier ist nichts mehr zu sehen. Die Programme entfernen dan wars das

Viel Spass


gruss Swiss

#8 Danke Euch beiden für die super Unterstützung. Der Rechner macht seither wieder das, was man sich von ihm erwartet. Die oben genannten Löschvorgänge hab ich auch abgeschlossen. Danke!

Don Camillo, der hofft, dass damit seine Präsentation mit dem Laptop am kommenden Mittwoch reibungslos über die Bühne gehen kann...

#9 Na dann viel Spass und wenns nicht klappt, dann wird sicherlich nicht das System schuld sein

Viel Glück

Swiss