start ausfüren
combofix /u
f-secure onlie scan:

http://support.f-secure.com/ger/home/ols.shtml
funde löschen log posten.
kaspersky online scan untersuchungsobjekt arbeitsplatz, log posten:

www.kaspersky.com/de/virusscanner - 22k -

@markus danke für hilfe ^^
zuerst einmal ich kann wieder auf festplatte C:
und kommt auch kein recycler/s fehler
aber zur sicherheit
mache ich die nacht noch defragmentierung hat mein pc ja sowieso mal wieder nötig ^^
und lösche ein paar programme

ich hab jetzt die frage ist der virus wirklich weg ?
hab antivir durchlaufen lassen,die wo du mir empfehlt hast und habe alle viren gelöscht die sie gefunden haben
wer rechtschreibfehler findet kann sie behalten

Wir sind nicht fertig, arbeite anweisungen ab.
 

hey! vielen dank für die hilfe, nach dem ich formatiert habe und jetzt auch noch combo fix  hab laufen lassen, hoffe ich ,dass ich diesen sch*** jetzt los bin?!
Beim Bericht kam raus:

 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

F:\Autorun.inf

.
(((((((((((((((((((((((   Dateien erstellt von 2009-01-25 bis 2009-02-25  ))))))))))))))))))))))))))))))
.

2009-02-25 18:27 . 2009-02-25 18:29   <DIR>   d--------   c:\programme\Gemeinsame Dateien\Ahead
2009-02-25 18:27 . 2004-07-26 17:16   1,568,768   ---------   c:\windows\system32\ImagX7.dll
2009-02-25 18:27 . 2004-07-26 17:16   476,320   ---------   c:\windows\system32\ImagXpr7.dll
2009-02-25 18:27 . 2004-07-26 17:16   471,040   ---------   c:\windows\system32\ImagXRA7.dll
2009-02-25 18:27 . 2004-07-26 17:16   262,144   ---------   c:\windows\system32\ImagXR7.dll
2009-02-25 18:27 . 2001-07-09 11:50   155,648   --a------   c:\windows\system32\NeroCheck.exe
2009-02-25 18:27 . 2000-06-26 11:45   106,496   --a------   c:\windows\system32\TwnLib20.dll
2009-02-25 18:26 . 2009-02-25 18:27   <DIR>   d--------   c:\programme\Nero
2009-02-25 17:56 . 2009-02-25 17:56   <DIR>   d--------   c:\windows\system32\CatRoot_bak
2009-02-25 17:52 . 2009-02-25 17:52   <DIR>   d--h-----   c:\windows\$hf_mig$
2009-02-25 17:52 . 2005-02-25 04:34   22,752   --a------   c:\windows\system32\spupdsvc.exe
2009-02-25 17:43 . 2009-02-25 17:43   <DIR>   d--------   c:\programme\Avira
2009-02-25 17:43 . 2009-02-25 17:43   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-02-25 17:41 . 2008-10-16 14:09   43,544   --a------   c:\windows\system32\wups2.dll
2009-02-25 17:41 . 2008-10-16 14:08   31,768   --a------   c:\windows\system32\wucltui.dll.mui
2009-02-25 17:41 . 2008-10-16 14:08   27,672   --a------   c:\windows\system32\wuaucpl.cpl.mui
2009-02-25 17:41 . 2008-10-16 14:07   18,968   --a------   c:\windows\system32\wuaueng.dll.mui
2009-02-25 17:39 . 2009-02-25 17:51   <DIR>   d--------   c:\windows\LastGood
2009-02-25 17:35 . 2009-02-25 17:35   <DIR>   d---s----   c:\dokumente und einstellungen\Bulian\UserData
2009-02-25 17:31 . 2009-02-25 17:31   0   --a------   c:\windows\nsreg.dat

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-25 14:51   ---------   d-----w   c:\programme\microsoft frontpage
2009-02-25 14:49   ---------   d-----w   c:\programme\Online-Dienste
2009-02-25 14:48   ---------   d-----w   c:\programme\Gemeinsame Dateien\Dienste
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=


--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - ANTIVIRSCHEDULER
*NewlyCreated* - ANTIVIRSERVICE
*NewlyCreated* - AVGIO
*NewlyCreated* - AVGNTFLT
*NewlyCreated* - AVIPBB
*NewlyCreated* - BITS
*NewlyCreated* - BROWSER
*NewlyCreated* - DMADMIN
*NewlyCreated* - DMSERVER
*NewlyCreated* - FASTUSERSWITCHINGCOMPATIBILITY
*NewlyCreated* - FLTMGR
*NewlyCreated* - HELPSVC
*NewlyCreated* - IMAPISERVICE
*NewlyCreated* - LANMANSERVER
*NewlyCreated* - MSISERVER
*NewlyCreated* - NDISUIO
*NewlyCreated* - PCIIDE
*NewlyCreated* - POLICYAGENT
*NewlyCreated* - RASACD
*NewlyCreated* - RASMAN
*NewlyCreated* - RDPCDD
*NewlyCreated* - RDPNP
*NewlyCreated* - SCHEDULE
*NewlyCreated* - SENS
*NewlyCreated* - SHELLHWDETECTION
*NewlyCreated* - SR
*NewlyCreated* - SRSERVICE
*NewlyCreated* - SRV
*NewlyCreated* - SSDPSRV
*NewlyCreated* - TERMSERVICE
*NewlyCreated* - THEMES
*NewlyCreated* - WUAUSERV
*NewlyCreated* - WZCSVC

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-8-62-100018930-100014087-100011829-6590.com m:\
\Shell\Open\command - RECYCLER\S-1-8-62-100018930-100014087-100011829-6590.com m:\
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\Bulian\Anwendungsdaten\Mozilla\Firefox\Profiles\8hxwg6b3.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-25 19:12:46
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-02-25 19:13:30
ComboFix-quarantined-files.txt  2009-02-25 18:13:28

Vor Suchlauf: 8 Verzeichnis(se), 36.866.572.288 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 36,870,897,664 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

116


Wars das jetzt? oder schlummert das ding doch noch irgendwo?!

hi    i-net war down sry ^^ aber hier mal das kaspersky protokoll.




PROTOKOLL FÜR KASPERSKY ONLINE SCANNER 
Donnerstag, 26. Februar 2009 19:14:55
Betriebssystem: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 26/02/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 1847735
 
 
Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte
Archive untersuchen ja
Mail-Datenbanken untersuchen ja
 
Untersuchungsobjekt Arbeitsplatz
C:\
D:\
E:\
F:\
G:\
H:\ 
 
Untersuchungsergebnisse
Untersuchte Objekte insgesamt 110580
Viren gefunden 0
Infizierte Objekte gefunden 0
Verdächtige Objekte gefunden 0
Untersuchungszeit 03:10:21

Name des infizierten Objekts Virusname Letzte Aktion
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\call256.dbb  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\callmember256.dbb  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\chat1024.dbb  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\chat2048.dbb  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\chat256.dbb  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\chat4096.dbb  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\chat512.dbb  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\chat8192.dbb  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\chatmember256.dbb  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\chatmsg1024.dbb  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\chatmsg2048.dbb  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\chatmsg256.dbb  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\chatmsg4096.dbb  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\chatmsg512.dbb  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\chatmsg8192.dbb  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\chatsync\1c\1c343142f7500115.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\chatsync\30\302c130befe38902.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\chatsync\4a\4af4c1c581fe48a4.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\contactgroup256.dbb  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\dyncontent\bundle.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\index2.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\profile16384.dbb  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\transfer1024.dbb  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\transfer256.dbb  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\transfer512.dbb  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\user1024.dbb  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\user16384.dbb  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\user256.dbb  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\user32768.dbb  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\user4096.dbb  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Anwendungsdaten\Skype\lolman1070\voicemail256.dbb  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Cookies\index.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\cli.exe.da01c7d0.ini.inuse  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Lokale Einstellungen\Temp\Perflib_Perfdata_150.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Lokale Einstellungen\Temp\Perflib_Perfdata_214.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Lokale Einstellungen\Temp\Perflib_Perfdata_e0.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Lokale Einstellungen\Temp\Perflib_Perfdata_ea0.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Lokale Einstellungen\Temp\~DF23BC.tmp  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Lokale Einstellungen\Temp\~DF5C4B.tmp  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\Lokale Einstellungen\Verlauf\History.IE5\index.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\NTUSER.DAT  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\Administrator.JOHN-8F60SLKVFW\ntuser.dat.LOG  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Cookies\index.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Verlauf\History.IE5\index.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\NTUSER.DAT  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\ntuser.dat.LOG  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\NTUSER.DAT  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\ntuser.dat.LOG  Das Objekt ist gesperrt  übersprungen 
 
C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA\master.mdf  Das Objekt ist gesperrt  übersprungen 
 
C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA\mastlog.ldf  Das Objekt ist gesperrt  übersprungen 
 
C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA\model.mdf  Das Objekt ist gesperrt  übersprungen 
 
C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA\modellog.ldf  Das Objekt ist gesperrt  übersprungen 
 
C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA\MSDBData.mdf  Das Objekt ist gesperrt  übersprungen 
 
C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA\MSDBLog.ldf  Das Objekt ist gesperrt  übersprungen 
 
C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA\tempdb.mdf  Das Objekt ist gesperrt  übersprungen 
 
C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA\templog.ldf  Das Objekt ist gesperrt  übersprungen 
 
C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Log\ERRORLOG  Das Objekt ist gesperrt  übersprungen 
 
C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Log\log_91.trc  Das Objekt ist gesperrt  übersprungen 
 
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log  Das Objekt ist gesperrt  übersprungen 
 
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log  Das Objekt ist gesperrt  übersprungen 
 
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log  Das Objekt ist gesperrt  übersprungen 
 
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log  Das Objekt ist gesperrt  übersprungen 
 
C:\Programme\Veoh Networks\Veoh\client.log  Das Objekt ist gesperrt  übersprungen 
 
C:\Programme\Veoh Networks\Veoh\upload.log  Das Objekt ist gesperrt  übersprungen 
 
C:\System Volume Information\MountPointManagerRemoteDatabase  Das Objekt ist gesperrt  übersprungen 
 
C:\System Volume Information\_restore{9395D812-DC6F-428F-B2DE-82BBEAD28F4D}\RP7\change.log  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\Debug\PASSWD.LOG  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\SchedLgU.Txt  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\CatRoot2\edb.log  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\CatRoot2\tmp.edb  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\config\ACEEvent.evt  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\config\AppEvent.Evt  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\config\default  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\config\default.LOG  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\config\Internet.evt  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\config\SAM  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\config\SAM.LOG  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\config\SecEvent.Evt  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\config\SECURITY  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\config\SECURITY.LOG  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\config\software  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\config\software.LOG  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\config\SysEvent.Evt  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\config\system  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\config\system.LOG  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\h323log.txt  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\nmp.log  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\_nvidia_xxx_.log  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\Temp\Perflib_Perfdata_734.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\Temp\Perflib_Perfdata_9dc.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\WindowsUpdate.log  Das Objekt ist gesperrt  übersprungen 
 
Die Untersuchung wurde abgeschlossen.
 

so hier von f-secure


Scanning Report
Thursday, February 26, 2009 19:20:08 - 00:44:58
Computer name: JOHN-8F60SLKVFW
Scanning type: Scan target for malware, rootkits
Target: C:\


--------------------------------------------------------------------------------

Result: 6 malware found
TrackingCookie.2o7 (spyware)
System
TrackingCookie.Advertising (spyware)
System
TrackingCookie.Atwola (spyware)
System
TrackingCookie.Doubleclick (spyware)
System
TrackingCookie.Tradedoubler (spyware)
System
TrackingCookie.Webtrends (spyware)
System

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 44126
System: 4448
Not scanned: 6
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 6
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure USS: 3.0.0
F-Secure Blacklight: 0.0.0
F-Secure Hydra: 3.6.8511, 2009-02-26
F-Secure Pegasus: 1.20.0, 1970-00-01
F-Secure AVP: 7.0.171, 2009-02-26
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Use Advanced heuristics

--------------------------------------------------------------------------------

Copyright © 1998-2007 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

Hallo zusammen.

Also ich habe seit heut morgen genau das selbe problem mit diesem S..... und da ich nu absulut kein fachman für computer bin versteh ich in euren beiträgen nicht wirklich viel habe mir dies programe gezogen naja und schau drein wien schwein ins uhrwerk..
Könnte mir jemand das bitte erklähren was ich tun soll weil das größte chaos wer wenn ich meine d partition löschen müßte komm ich da irgendwie drum herum ???
weil da sind echt wichtige sachen drauf die ich nirgens als sicherungs kopie angelegt habe ich depp... wer nett wenn mir jemand helfen könnte gruß zottel

http://www.free-av.de/de/tools/12/avira_antivir_rescue_system.html

von CD starten,
Virenscan machen , und schauen , ob es hilft.

Danach ggf : von CD starten, und Daten sichern.

Das System dann neu installieren , falls nötig.

Hallo,
mein Schatz hat sich auch irgendwas eingefangen.
Wir vermuten mal über java da sie auch auch gerne spielt.
Bevorzugt bei gametwist.

Nachdem wir Antivr durchlaufen ließen dachten wir es wäre okay, ABER dann hatte sie keinen Zugriff mehr auf ihre Partitionen.
Das seltsame ist das alle Laufwerke: C, D, E, F ein kleiner roter Punkt zu sehen ist.

Kein Zugriff und es wurde der hier besagte recycler\s..... angezeigt.
Wir haben dann Combofix durchlaufen lassen.

Hier die Auswertung:

ComboFix 09-05-29.01 - Ich 30.05.2009  9:29.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.738 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Ich\Desktop\Testen.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\dokume~1\Ich\LOKALE~1\Temp\tmp1.tmp
c:\windows\system32\drivers\gxvxctaqgometowjskxilwqwudlmsrfvkyxud.sys
c:\windows\system32\drivers\gxvxcvppxotfuwbitudeiqxysmhsuntjlqpmy.sys
c:\windows\system32\gxvxcerjxowjtwbwulhbjnwxqluujwneoytym.dll
c:\windows\system32\gxvxcpqjdsbijdqarpixndjnwivmppriqrhpa.dll
c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_GXVXCSERV.SYS


(((((((((((((((((((((((   Dateien erstellt von 2009-04-28 bis 2009-05-30  ))))))))))))))))))))))))))))))
.

2009-05-26 15:39 . 2009-05-26 15:39   --------   d-----w   c:\programme\Trend Micro
2009-05-24 14:38 . 2009-05-24 14:38   --------   d-----r   c:\dokumente und einstellungen\LocalService\Favoriten
2009-05-20 04:34 . 2009-05-20 04:34   --------   d-----w   c:\dokumente und einstellungen\LocalService\Startmenü
2009-05-20 04:34 . 2009-05-20 04:35   96104   ----a-w   c:\windows\system32\drivers\avipbb.sys
2009-05-20 04:34 . 2009-05-20 04:35   55640   ----a-w   c:\windows\system32\drivers\avgntflt.sys
2009-05-20 04:34 . 2009-02-13 09:29   22360   ----a-w   c:\windows\system32\drivers\avgntmgr.sys
2009-05-20 04:34 . 2009-02-13 09:17   45416   ----a-w   c:\windows\system32\drivers\avgntdd.sys
2009-05-20 04:33 . 2009-05-20 04:33   --------   d-----w   c:\programme\Avira
2009-05-20 04:33 . 2009-05-20 04:33   --------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-30 06:42 . 2008-10-25 10:11   --------   d-----w   c:\dokumente und einstellungen\Ich\Anwendungsdaten\Skype
2009-05-30 06:00 . 2008-10-25 10:12   --------   d-----w   c:\dokumente und einstellungen\Ich\Anwendungsdaten\skypePM
2009-05-30 05:46 . 2008-09-08 14:46   --------   d-----w   c:\programme\Mozilla Thunderbird
2009-05-20 04:35 . 2008-09-08 14:24   20168   ----a-w   c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-14 07:02 . 2008-09-08 13:26   --------   d-----w   c:\programme\TuneUp Utilities 2007
2009-04-20 08:27 . 2009-02-23 16:01   --------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\TrackMania
2009-04-17 13:24 . 2008-12-08 12:45   410984   ----a-w   c:\windows\system32\deploytk.dll
2009-04-17 13:24 . 2008-09-08 14:40   --------   d-----w   c:\programme\Java
2009-04-17 13:24 . 2009-04-16 14:03   152576   ----a-w   c:\dokumente und einstellungen\Ich\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-17 05:26 . 2001-08-23 10:00   70580   ----a-w   c:\windows\system32\perfc007.dat
2009-04-17 05:26 . 2001-08-23 10:00   405118   ----a-w   c:\windows\system32\perfh007.dat
2009-03-29 16:28 . 2009-03-29 16:28   36697   ----a-w   c:\windows\system32\OggDSuninst.exe
2009-03-14 07:18 . 2009-03-14 07:18   503808   ----a-w   c:\dokumente und einstellungen\Ich\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38\39ba6e6-173350f6-n\msvcp71.dll
2009-03-14 07:18 . 2009-03-14 07:18   499712   ----a-w   c:\dokumente und einstellungen\Ich\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38\39ba6e6-173350f6-n\jmc.dll
2009-03-14 07:18 . 2009-03-14 07:18   348160   ----a-w   c:\dokumente und einstellungen\Ich\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38\39ba6e6-173350f6-n\msvcr71.dll
2009-03-14 07:17 . 2009-02-14 07:06   152576   ----a-w   c:\dokumente und einstellungen\Ich\Anwendungsdaten\Sun\Java\jre1.6.0_11\lzma.dll
2009-03-06 14:19 . 2004-08-03 22:57   286720   ----a-w   c:\windows\system32\pdh.dll
2009-03-03 00:03 . 2004-08-03 22:57   826368   ----a-w   c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-02-01 21898024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-04-17 148888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-08-01 16049664]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=c:\programme\Spybot - Search & Destroy\TeaTimer.exe
"\\ALEXPC\EPSON Stylus D92 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "c:\dokume~1\Ich\LOKALE~1\Temp\E_S59.tmp" /EF "HKCU"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"KMCONFIG"=c:\programme\Keyboard & Mouse Driver\StartAutorun.exe KMConfig.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Eselchen\\emule.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\MSN 7.0\\Avatar animés + Clins d'oeil\\MCO Installer\\mcoinstall.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"d:\\TMNF\\TmNationsForever\\TmForever.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.05.2009 06:33 108289]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\programme\Keyboard & Mouse Driver\KMWDSrv.exe [05.04.2007 11:29 208896]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-05-29 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2007\SystemOptimizer.exe [2007-08-02 09:40]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

SafeBoot-procexp90.Sys


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.patchworkforum.net/admin.php
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxp://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\dokumente und einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\cf7fb5f4.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://patchworkforum.net/admin.php
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-30 09:31
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2009-05-30  9:33
ComboFix-quarantined-files.txt  2009-05-30 07:32

Vor Suchlauf: 8.460.910.592 Bytes frei
Nach Suchlauf: 8.476.504.064 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

144   --- E O F ---   2009-05-13 18:15

Als sie dann auf unser Forum ging (welches ja auch Java beinhaltet) kam wieder eine Viruswarnung.

Als mein Schatz dann wieder nach gametwist gegangen ist fing Antivir wieder an zu rotieren und es gab wieder diese Meldung:


Wir haben mittlerweile herausgefunden das es sich um ein Fake handelt.
Aber wie bekommen wir das wieder los?

Für eure Hilfe im voraus schon mal danke.

VG
Janine und Alex

 

system neuinstalieren,alles andere ist hier murks.
Daten mit knoppix sichern,dann sollte zugrff auf platte bestehen.Ihr habe einen netten trojaner mit hofstaat bekommen.system sofort vom internet trennen.

Noch fragen?

Hi

öhmm ich vergaß zu erwähnen das wir nachdem wir combofix durchlaufen ließen, das wir auf die Festplatten zugreifen können.
Der kleine rote Punkt ist aber immer noch vorhanden.

Warum immer gleich neu Installieren?

Gibt es keine andere Möglichkeit?

VG
Alex 

Ich verstehe nicht,warum die leute meinen,das man schadpogramme reinigen kann.Die oberreiniger hier meinen dies auch.Aber da es Dein rechner ist,kannst Du damit machen,was Du willst.Es sind auch Deine daten,nicht meine.
Eine neuinstalation ist bei schadsoftware immer sicherer als reinigen.
vor einiger zeit hatte ich auch einen gast eingeschlept.Ich durfte system neu instalieren,nicht lustig.

Genau,
und weil es NICHT Lustig ist möchte ich nicht alles wieder neu machen.

 

"d:\\Eselchen\\emule.exe"=
Da wirst du leider alles Neu machen und Emule und alles andere an P2P in zukunft lassen
P2P-Filesharing
Dies sind ansich sichere Programme,jedoch weist du niemals von wo du dir die Sachen herunter lädst.Diese sind meist aus unsicheren Quellen und ich rate dir auch in Zukunft davon ab.
Ausserdem kann es dich zu eventuell illegalen Handlungen verleiten

c:\windows\system32\drivers\gxvxctaqgometowjskxilwqwudlmsrfvkyxud.sys
c:\windows\system32\drivers\gxvxcvppxotfuwbitudeiqxysmhsuntjlqpmy.sys
c:\windows\system32\gxvxcerjxowjtwbwulhbjnwxqluujwneoytym.dll
c:\windows\system32\gxvxcpqjdsbijdqarpixndjnwivmppriqrhpa.dllund das ist der wirkliche Grund warum 
Und Ja, ich gehöre zu den "Oberreinigern"

@W
schon mal was von MVPs gehört ?

c:\windows\system32\drivers\gxvxctaqgometowjskxilwqwudlmsrfvkyxud.sys
c:\windows\system32\drivers\gxvxcvppxotfuwbitudeiqxysmhsuntjlqpmy.sys
c:\windows\system32\gxvxcerjxowjtwbwulhbjnwxqluujwneoytym.dll
c:\windows\system32\gxvxcpqjdsbijdqarpixndjnwivmppriqrhpa.dll

Stimmt, da war der Rechner am meisten am moppern.

Der Eselchen wird schon lange nicht mehr benutzt und wird jetzt endgültig gekillt.

Und wie bekomme ich oben genannte .sys und die dll Dateien vom System runter?
Einfach löschen? Oder kann ich, wenn ich die lösche etwas anderes killen?

Danke für eure Antworten bis jetzt.

VG
Alex