shadana

Hallo an alle,

ich wende mich an Euch, da ich ein absoluter Laie auf diesem Gebiet bin.
Ich habe heute mit Avira einen kompletten Systemscan durchgeführt und folgende Funde erhalten:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 2. August 2011 13:13

Es wird nach 3312306 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM

Versionsinformationen:
BUILD.DAT : 10.2.0.696 35934 Bytes 29.06.2011 17:26:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 20:30:49
AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 20:30:49
LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 20:30:50
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 20:30:51
AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 17:31:12
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:05:19
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:18:54
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:54:08
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 11:27:13
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 16:58:55
VBASE006.VDF : 7.11.10.252 2048 Bytes 07.07.2011 16:58:58
VBASE007.VDF : 7.11.10.253 2048 Bytes 07.07.2011 16:58:58
VBASE008.VDF : 7.11.10.254 2048 Bytes 07.07.2011 16:58:58
VBASE009.VDF : 7.11.10.255 2048 Bytes 07.07.2011 16:58:58
VBASE010.VDF : 7.11.11.0 2048 Bytes 07.07.2011 16:58:58
VBASE011.VDF : 7.11.11.1 2048 Bytes 07.07.2011 16:58:58
VBASE012.VDF : 7.11.11.2 2048 Bytes 07.07.2011 16:58:59
VBASE013.VDF : 7.11.11.75 688128 Bytes 12.07.2011 17:31:03
VBASE014.VDF : 7.11.11.104 978944 Bytes 13.07.2011 17:31:09
VBASE015.VDF : 7.11.11.137 655360 Bytes 14.07.2011 19:34:43
VBASE016.VDF : 7.11.11.184 699392 Bytes 18.07.2011 12:30:27
VBASE017.VDF : 7.11.11.214 414208 Bytes 19.07.2011 12:30:34
VBASE018.VDF : 7.11.11.242 772096 Bytes 20.07.2011 12:30:50
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20.07.2011 16:17:36
VBASE020.VDF : 7.11.12.30 844288 Bytes 21.07.2011 16:17:45
VBASE021.VDF : 7.11.12.67 149504 Bytes 24.07.2011 16:19:37
VBASE022.VDF : 7.11.12.93 195072 Bytes 25.07.2011 15:33:10
VBASE023.VDF : 7.11.12.113 150528 Bytes 26.07.2011 15:33:10
VBASE024.VDF : 7.11.12.152 182784 Bytes 28.07.2011 09:35:25
VBASE025.VDF : 7.11.12.181 117760 Bytes 01.08.2011 11:06:51
VBASE026.VDF : 7.11.12.182 2048 Bytes 01.08.2011 11:06:51
VBASE027.VDF : 7.11.12.183 2048 Bytes 01.08.2011 11:06:51
VBASE028.VDF : 7.11.12.184 2048 Bytes 01.08.2011 11:06:51
VBASE029.VDF : 7.11.12.185 2048 Bytes 01.08.2011 11:06:51
VBASE030.VDF : 7.11.12.186 2048 Bytes 01.08.2011 11:06:51
VBASE031.VDF : 7.11.12.194 15872 Bytes 02.08.2011 11:06:51
Engineversion : 8.2.6.22
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30
AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 15.07.2011 19:35:38
AESCN.DLL : 8.1.7.2 127349 Bytes 25.11.2010 17:18:33
AESBX.DLL : 8.2.1.34 323957 Bytes 06.06.2011 18:06:40
AERDL.DLL : 8.1.9.13 639349 Bytes 15.07.2011 19:35:34
AEPACK.DLL : 8.2.9.5 676214 Bytes 15.07.2011 19:35:27
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 28.07.2011 15:43:58
AEHEUR.DLL : 8.1.2.148 3576184 Bytes 28.07.2011 15:43:56
AEHELP.DLL : 8.1.17.7 254327 Bytes 28.07.2011 15:43:38
AEGEN.DLL : 8.1.5.6 401780 Bytes 27.05.2011 17:15:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 25.11.2010 17:18:32
AECORE.DLL : 8.1.22.4 196983 Bytes 15.07.2011 19:34:50
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 20:30:49
AVREP.DLL : 10.0.0.10 174120 Bytes 27.05.2011 17:16:29
AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 20:30:49
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 20:30:49
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 20:30:48
RCTEXT.DLL : 10.0.64.0 98664 Bytes 28.06.2011 20:30:48

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 2. August 2011 13:13

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Se ssion Manager\pendingfilerenameoperations
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpswp_clipbook.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Vid.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxcicoms.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezprint.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxcimon.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '176' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '484' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Odins Sohn\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HSFLT308\ophcrack-win32-installer-3.3.1[1].exe
[0] Archivtyp: NSIS
--> ProgramFilesDir/ophcrack.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Agent.481792
--> ProgramFilesDir/pwdump6_setup.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.PwDump-Programmes
--> ProgramFilesDir/servpw.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Generic.11894-Programmes
--> ProgramFilesDir/lsremora.dll
[FUND] Enthält Erkennungsmuster des SPR/Tool.PWDump.B-Programmes
--> ProgramFilesDir/lsremora64.dll
[FUND] Enthält Erkennungsmuster des SPR/Tool.PWDump.F-Programmes
C:\System Volume Information\_restore{8247A203-63B8-46F6-9C27-BA3E50F0E548}\RP70\A0029342.exe
[FUND] Enthält Erkennungsmuster des SPR/SpyMyPC.AS-Programmes
C:\System Volume Information\_restore{8247A203-63B8-46F6-9C27-BA3E50F0E548}\RP70\A0029352.exe
[FUND] Enthält Erkennungsmuster des SPR/PsKill.N.1-Programmes
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'F:\' <FreeAgent Drive>
F:\RECYCLER\S-1-5-21-955857007-411845299-709502734-1009\De23.rar
[0] Archivtyp: RAR
--> Hop_-_Osterhase_oder_Superstar_2011_TS_German_XViD.exe
[FUND] Ist das Trojanische Pferd TR/Byxta.a
F:\System Volume Information\_restore{734B3D29-87E0-4D99-B107-42A657AD8C05}\RP148\A0060339.exe
[FUND] Ist das Trojanische Pferd TR/Byxta.a
F:\System Volume Information\_restore{734B3D29-87E0-4D99-B107-42A657AD8C05}\RP148\A0060340.exe
[FUND] Ist das Trojanische Pferd TR/Byxta.a
F:\UseNeXT\Microsoft Office 2010 Black Edition x32.rar
[0] Archivtyp: RAR
--> Microsoft Office 2010 Black Edition x32.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Sacanph.A.7
F:\UseNeXT\Microsoft Office 2010 Black Edition x86.rar
[0] Archivtyp: RAR
--> Microsoft Office 2010 Black Edition x86.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Sacanph.A.7

Beginne mit der Desinfektion:
F:\UseNeXT\Microsoft Office 2010 Black Edition x86.rar
[FUND] Ist das Trojanische Pferd TR/PSW.Sacanph.A.7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db2a9a8.qua' verschoben!
F:\UseNeXT\Microsoft Office 2010 Black Edition x32.rar
[FUND] Ist das Trojanische Pferd TR/PSW.Sacanph.A.7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5525860f.qua' verschoben!
F:\System Volume Information\_restore{734B3D29-87E0-4D99-B107-42A657AD8C05}\RP148\A0060340.exe
[FUND] Ist das Trojanische Pferd TR/Byxta.a
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0789dcde.qua' verschoben!
F:\System Volume Information\_restore{734B3D29-87E0-4D99-B107-42A657AD8C05}\RP148\A0060339.exe
[FUND] Ist das Trojanische Pferd TR/Byxta.a
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '61be931c.qua' verschoben!
F:\RECYCLER\S-1-5-21-955857007-411845299-709502734-1009\De23.rar
[FUND] Ist das Trojanische Pferd TR/Byxta.a
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2438be1f.qua' verschoben!
C:\System Volume Information\_restore{8247A203-63B8-46F6-9C27-BA3E50F0E548}\RP70\A0029352.exe [FUND] Enthält Erkennungsmuster des SPR/PsKill.N.1-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b218c43.qua' verschoben!C:\System Volume Information\_restore{8247A203-63B8-46F6-9C27-BA3E50F0E548}\RP70\A0029342.exe
[FUND] Enthält Erkennungsmuster des SPR/SpyMyPC.AS-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1799a009.qua' verschoben!C:\Dokumente und Einstellungen\Odins Sohn\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HSFLT308\ophcrack-win32-installer-3.3.1[1].exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.PWDump.F-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6b49e019.qua' verschoben!Ende des Suchlaufs: Dienstag, 2. August 2011 16:42
Benötigte Zeit: 3:28:18 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

8834 Verzeichnisse wurden überprüft
475095 Dateien wurden geprüft
12 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
475083 Dateien ohne Befall
3870 Archive wurden durchsucht
0 Warnungen
9 Hinweise
372067 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden


Die grünmarkierten Funde bereiten mit natürlich Sorgen, besonders SPYMYPC ist meines Wissens nach ein Spionageprogramm wie Keylogger oder ähnliches. Wenn mein PC tatsächlich infiziert sein sollte, dann kann der oder diejenige, der der meinen PC versucht hat natürlich auch dieses Posten nachlesen Ich habe schon seit längerem so eine Ahnung, dass mein PC "überwacht wird", also was tun?? Oder mach ich mir umsonst Sorgen, weil ja "nur" Erkennungsmerkmale gefunden worden sind?

Ich habe Windows XP,benutze den Internt Explorer, AVIRA Antivir Personal und Zonealarm.

Bin für jede Hilfe dankbar

Mit freundlichen Grüßen

shadana

Leonixx

Tool um Windows Passwörter zu knacken.

Wenn man eben Cracks benutzt, muss man sich über eine Infizierung nicht wundern.

Malwarebytes wie in Tutorials in meiner Sig. beschrieben ausführen.

xandros

Ich wuerde die Kiste gleich neu aufsetzen und auf die gecrackte Software und die Raubkopien verzichten.....

stockcarpilot

Hallo

In so einem Fall sollte neu aufgesetzt werden. Mit einem vernünftigen Backup ist dieses ja schnell erledigt...
Interessant ist natürlich das Ergebnis von Malwarebytes. Ich befürchte aber nichts gutes.

Gruß stockcarpilot

shadana

Hallo,

Danke für die schnellen Antworten

Ich habe zuerst versucht, selber Antworten zu finden und zugegbener Maßen bescheuerte Wege ausprobiert, die aber alles nichts genützt haben, dachte eigentlich, dass ich schon wieder alles runtergeschmissen habe soviel dazu....

na dann mach ich mich mal an Werk in der Hoffnung, alles beheben zu können auch wenn ich davon so gar keine Ahnung habe...

Wenn es nicht funktioniert, melde ich mich wieder

Shadana

Leonixx

Dabei auf den Crackmist verzichten, sonst ist dein neuaufgesetztes System gleich wieder ein Tummelplatz für Schädlinge.

shadana

werd ich tun

shadana

Guten Abend oder guten Morgen,

habe jetzt Malwarebytes rübergejagt und folgendes Ergebnis erhalten:

Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7359

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.08.2011 23:21:57
mbam-log-2011-08-02 (23-21-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 291632
Laufzeit: 1 Stunde(n), 11 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


hmm, bin etwas verwirrt, doch alles ok??

PS: die Cracks sind schon runter ;-)

stockcarpilot

Hallo

Nicht jedes Programm findet alles. Wenn ein User Cracks benutzt handelt er grob fahrlässig. Eine Bereinigung kann funktionieren, muss aber nicht. Manche Schädlinge graben sich tief in das System ein, das sie oft gar nicht erkannt werden. Systeme zu bereinigen macht oft viel Arbeit und ist oft ein Kampf gegen Windmühlen.

Lade dir das kostenlose Programm Emsisoft Anti-Malware herunter. Bei der Anmeldung gibt es die Möglichkeit dieses Programm im Freeware Modus laufen zu lassen. Dieses auswählen, Updaten und einen Detail Scan machen. Poste uns das Ergebnis. Da dieses Programm im Freeware Modus keinen Hintergrundwächter besitzt, verträgt es sich auch mit anderen AV Programmen.

Emsisoft Anti-Malware für besten Schutz - Gratis Entfernen von Viren, Bots, Spyware, Keylogger, Trojaner und Rootkits

Um es aber noch einmal klar zu sagen. Dieses ist keine Garantie das dein System sauber ist. Eine Neuinstallation mit einem vernünftigen Backup ist immer die sicherste Lösung!

Gruß stockcarpilot

shadana

ok, werd ich machen, vielen Dank schon mal vorab für die Hilfe, werde das Ergebnis hier posten :-)

sonnige Grüße
shadana