Hallo Leute,
ich habe das Problem, dass nach dem x-ten Suchlauf AVIRA immer wieder erneut Trojaner findet. Systemwiederherstellung ist natürlich deaktiviert!!

Zuvor konnte ich nicht einmal AVIRA (premium) ausführen, nach Einsatz von "Combofix" dann endlich wieder.

Weiß wer, was sich da so hartnäckig verbirgt?

Bitte um Tips

Der Log von AVIRA sieht so aus:

_______________________________________________
Premium Security Suite
Erstellungsdatum der Reportdatei: Samstag, 9. Mai 2009 13:21

Es wird nach 1385351 Virenstämmen gesucht.

Lizenznehmer: XXXXX (von mir gestrichen-)
Seriennummer: XXXXX (von mir gestrichen-)
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: PAPA

Versionsinformationen:
BUILD.DAT : 8.2.0.262 28814 Bytes 3/16/2009 14:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 11/25/2008 19:33:14
AVSCAN.DLL : 8.1.4.0 48897 Bytes 7/17/2008 19:53:29
LUKE.DLL : 8.1.4.5 164097 Bytes 7/17/2008 19:53:30
LUKERES.DLL : 8.1.4.0 12545 Bytes 7/17/2008 19:53:30
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 10/27/2008 11:05:11
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2/11/2009 19:31:57
ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 4/30/2009 19:40:08
ANTIVIR3.VDF : 7.1.3.178 195584 Bytes 5/8/2009 19:39:57
Engineversion : 8.2.0.166
AEVDF.DLL : 8.1.1.1 106868 Bytes 4/30/2009 19:40:12
AESCRIPT.DLL : 8.1.1.81 385401 Bytes 5/8/2009 19:40:04
AESCN.DLL : 8.1.1.10 127348 Bytes 4/3/2009 19:39:36
AERDL.DLL : 8.1.1.3 438645 Bytes 11/5/2008 21:40:12
AEPACK.DLL : 8.1.3.16 397686 Bytes 5/8/2009 19:40:03
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2/27/2009 19:37:32
AEHEUR.DLL : 8.1.0.128 1757559 Bytes 5/8/2009 19:40:02
AEHELP.DLL : 8.1.2.2 119158 Bytes 2/27/2009 19:37:28
AEGEN.DLL : 8.1.1.42 348531 Bytes 5/8/2009 19:39:58
AEEMU.DLL : 8.1.0.9 393588 Bytes 10/15/2008 20:34:23
AECORE.DLL : 8.1.6.9 176500 Bytes 4/14/2009 19:40:15
AEBB.DLL : 8.1.0.3 53618 Bytes 10/15/2008 20:34:21
AVWINLL.DLL : 1.0.0.12 15105 Bytes 7/17/2008 19:53:29
AVPREF.DLL : 8.0.2.0 38657 Bytes 7/17/2008 19:53:29
AVREP.DLL : 8.0.0.3 155688 Bytes 4/20/2009 19:41:08
AVREG.DLL : 8.0.0.1 33537 Bytes 7/17/2008 19:53:29
AVARKT.DLL : 1.0.0.23 307457 Bytes 4/14/2008 19:27:31
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 7/17/2008 19:53:29
SQLITE3.DLL : 3.3.17.1 339968 Bytes 4/14/2008 19:27:32
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 7/17/2008 19:53:30
NETNT.DLL : 8.0.0.1 7937 Bytes 4/14/2008 19:27:32
RCIMAGE.DLL : 8.0.0.51 2904321 Bytes 7/17/2008 19:53:26
RCTEXT.DLL : 8.0.46.0 90369 Bytes 7/17/2008 19:53:26

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\avira premium security suite\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: reparieren
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Samstag, 9. Mai 2009 13:21

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '29056' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'klebez.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'robotaskbaricon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'uTorrent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lan-fs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Center.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmnetdhcp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmnat.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSVCCDA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'broadCam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avesvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netdde.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '59' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Papi\Eigene Dateien\My RoboForm Data\Default Profile\D\Lokaler Datenträger (D)\AudioStreamer\AudioStreamer.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a69693d.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\Papi\Eigene Dateien\My RoboForm Data\Default Profile\D\Lokaler Datenträger (D)\Download\helloenginesprofessionalv5[1].1.3.0cracked_vYRlLfpmjZZ.zip
[0] Archivtyp: ZIP
--> Hello_Engines_Professional_v5_1_3_0_patch.exe
[FUND] Ist das Trojanische Pferd TR/Renaz.35769
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a716956.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\Papi\Eigene Dateien\My RoboForm Data\Default Profile\D\Lokaler Datenträger (D)\Hello Engines! Professional 5\helloenginesprofessionalv5[1].1.3.0cracked_vYRlLfpmjZZ.zip
[0] Archivtyp: ZIP
--> Hello_Engines_Professional_v5_1_3_0_patch.exe
[FUND] Ist das Trojanische Pferd TR/Renaz.35769
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a7169ec.qua erstellt ( QUARANTÄNE )
C:\Programme\FT7191\uninst.exe.XXX
[FUND] Enthält Erkennungsmuster des Droppers DR/Zlob.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a6e6cff.qua erstellt ( QUARANTÄNE )
C:\WINDOWS\system32\digiwet.dll.XXX
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.qkf
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a6c73de.qua erstellt ( QUARANTÄNE )
C:\WINDOWS\system32\iifgFVmJ.VIR.XXX
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Virtum.qng.15
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a6b73e9.qua erstellt ( QUARANTÄNE )
C:\WINDOWS\system32\opnlmmlL.dll.XXX
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a73740a.qua erstellt ( QUARANTÄNE )
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
D:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\!_Limewire\Incomplete\CORRUPT-0-barreto rafael eine woche als sklavin [DVDRip.DivX].avi.XXX
[FUND] Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a577450.qua erstellt ( QUARANTÄNE )
D:\!_Limewire\saved\Hide IP 1.63. Guaranteed anonymous IP!!!.zip.XXX
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a69746b.qua erstellt ( QUARANTÄNE )
D:\!_Limewire\saved\Hide IP Platinum 3.5 And Keygen (New Version).zip.XXX
[0] Archivtyp: ZIP
--> keymaker.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.klr
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.klr
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4be8b3e4.qua erstellt ( QUARANTÄNE )
D:\!_Limewire\saved\Hide My Ip 2008.zip.XXX
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Agent.tvb
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a69746c.qua erstellt ( QUARANTÄNE )
D:\AudioStreamer\AudioStreamer.exe.XXX
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a69747f.qua erstellt ( QUARANTÄNE )
D:\Daten\Texte\DANKE für ihre dauernden belästigenden eMail.doc
[0] Archivtyp: OLE
--> Object
[FUND] Enthält Erkennungsmuster des Droppers DR/Monderc.902656
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a537496.qua erstellt ( QUARANTÄNE )
D:\Download\helloenginesprofessionalv5[1].1.3.0cracked_vYRlLfpmjZZ.zip.XXX
[0] Archivtyp: ZIP
--> Hello_Engines_Professional_v5_1_3_0_patch.exe
[FUND] Ist das Trojanische Pferd TR/Renaz.35769
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a7174e7.qua erstellt ( QUARANTÄNE )
D:\Download\iwmt11.zip.XXX
[0] Archivtyp: ZIP
--> Main.exe
[FUND] Ist das Trojanische Pferd TR/Agent.778752.1
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a7274fb.qua erstellt ( QUARANTÄNE )
D:\Download\Internet Worm Maker Thing\Main.exe.XXX
[FUND] Ist das Trojanische Pferd TR/Agent.778752.1
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a6e75f5.qua erstellt ( QUARANTÄNE )
D:\Hello Engines! Professional 5\helloenginesprofessionalv5[1].1.3.0cracked_vYRlLfpmjZZ.zip.XXX
[0] Archivtyp: ZIP
--> Hello_Engines_Professional_v5_1_3_0_patch.exe
[FUND] Ist das Trojanische Pferd TR/Renaz.35769
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a717611.qua erstellt ( QUARANTÄNE )
D:\Movavi Video Converter 6\loader.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a667641.qua erstellt ( QUARANTÄNE )
D:\Movavi Video Converter 6\FIX LOADER + CRACK\FIX LOADER + CRACK.rar
[0] Archivtyp: RAR
--> LOADER\loader.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a5d761e.qua erstellt ( QUARANTÄNE )
D:\Movavi Video Converter 6\FIX LOADER + CRACK\LOADER\loader.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a667645.qua erstellt ( QUARANTÄNE )
Beginne mit der Suche in 'E:\'
E:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\Bittorrent-Download\setup.exe
[0] Archivtyp: RSRC
--> Object
[1] Archivtyp: CAB (Microsoft)
--> Server.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.MSIL.Agent.DP
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a797718.qua erstellt ( QUARANTÄNE )
E:\Bittorrent-Download\1000.Neue.Handy.Java.Games.Collection.aus .2006.2007.Fuer.alle.Handys\DigitalRed Shuffleboard v20\b-shuff2.zip.XXX
[0] Archivtyp: ZIP
--> Shuffleboard.2.00.7650.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a787704.qua erstellt ( QUARANTÄNE )
E:\Bittorrent-Download\Adobe Acrobat Professional 9\Keygen.exe.XXX
[0] Archivtyp: RSRC
--> Object
[FUND] Enthält Erkennungsmuster des Droppers DR/Delphi.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a7e77c2.qua erstellt ( QUARANTÄNE )
E:\Bittorrent-Download\Enemy.Engaged.2.Desert.Operations-FASiSO\fas-e2do.r45
[0] Archivtyp: RAR
--> fas-e2do.cue
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
E:\Bittorrent-Download\Hide IP Platinum 3 5(hide your IP address )+ KeyGen\Hide IP Platinum 3 5(hide your IP address )+ KeyGen\hideippla.exe.XXX
[FUND] Enthält Erkennungsmuster des Droppers DR/Monderc.902656
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a697879.qua erstellt ( QUARANTÄNE )
E:\Bittorrent-Download\Hide IP Platinum 3 5(hide your IP address )+ KeyGen\Hide IP Platinum 3 5(hide your IP address )+ KeyGen\keygen .exe.XXX
[FUND] Enthält Erkennungsmuster des Droppers DR/Rbot.633856
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a7e7875.qua erstellt ( QUARANTÄNE )
E:\Bittorrent-Download\Movavi.Video.Converter.6.3.1-MKDEV.TEAM\FIX LOADER + CRACK\FIX LOADER + CRACK.rar
[0] Archivtyp: RAR
--> LOADER\loader.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a5d785f.qua erstellt ( QUARANTÄNE )
E:\Bittorrent-Download\Movavi.Video.Converter.6.3.1-MKDEV.TEAM\FIX LOADER + CRACK\LOADER\loader.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a667886.qua erstellt ( QUARANTÄNE )
E:\Bittorrent-Download\Norton Ghost v14.0.0.24815 (200\Norton Ghost v14.0.0.24815 (200\BINDED_NGH140_AllWin_EnglishTryBuy30\ITJXMY ~1.EXE.XXX
[FUND] Ist das Trojanische Pferd TR/Buzus.mmq
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a4f7970.qua erstellt ( QUARANTÄNE )


Ende des Suchlaufs: Samstag, 9. Mai 2009 14:44
Benötigte Zeit: 1:23:18 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

20585 Verzeichnisse wurden überprüft
614824 Dateien wurden geprüft
29 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
28 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4 Dateien konnten nicht durchsucht werden
614791 Dateien ohne Befall
6376 Archive wurden durchsucht
5 Warnungen
28 Hinweise
29056 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

__________________________________________________ ____

Werbung

Hi,

Schau Dir mal den Text an.
TR/Crypt.XPACK.Gen Trojaner? Hartnäckig!! - Viren und andere Sicherheitsrisiken - Avira Support Forum
Da fragt einer nach dem gleichen Teil wie Du hast:
TR/Crypt.XPACK.Gen

Wobei Du nicht nur den bereits genannten hast:
Trojanische Pferd TR/Renaz.35769
Droppers DR/Zlob.Gen
Trojanische Pferd TR/Dldr.Agent.qkf
Ad- oder Spyware ADSPY/Virtum.qng.15
Trojanische Pferd TR/Vundo.Gen
...

Wenn Du Dir den Aufwand anschaust, den die zur Bereinigung machen, dann würde ich von der Säuberung absehen und lieber den Rechner neu installieren (vorher Festplatte formatieren lassen!)
Habe ich hier neulich mal erklärt (bei einer anderen Schadsoftware):
R/Crypt.ZPACK.Gen

Viel Glück
Grunzer

Hallo,
hast du mal unter Quarantäne geschaut, ob sich da die Trojaner befinden, laut dfem Logfile müsste er sie dahin verschoben haben. Wenn ja dort löschen und dann nochmals einen Virenscan laufen lassen. Er dürfte dann eigentlich keine Viren mehr finden.
Du solltest auch nicht vergessen deine Systemwiederherstellung wieder zu aktivieren.

schau auch nach ob der Schreibschutz auf dem c Laufwerk besteht dann würde ich den ändern und von Hand suchen(da du ja weißt wo die alle sitzen)sonst kann ich auch nur eine Neuinstallation vorschlagen.(für die Zukunft ich hab meine frisch installierte XP home auf einer Externen zum draufkopieren.geht schneller und man muß nicht immer die Updates nachladen

-----Doppelpost zusammengeführt am 9.5.2009 um 18:05:30-----

und ich würde Roboform weg machen hatte ich auch mal

Hallo Wiener_Würstchen,
hier auch noch ein Link, das Thema wurdee hier auch schon mal reingestellt.
Ist auch ein Link zu Avira.

Trojaner TR/Zlob.64000S und TR/Agent.ccui gefunden!-was tun? - Viren und andere Sicherheitsrisiken - Avira Support Forum

Hallo Grunzer, Samy, Impo...
vorweg DANKE für eure schnelle Hilfe und guten Tips!!


Vorweg: mir ist schon klar, dass meine Probleme hausgemacht sind, da ich sehr gern auf einseitigen USeNext und .torrent Seiten herumstöbere.
Der Hintergrund ist der, daß ich sehr gern Software VOR dem Kauf ausprobiere.

Wenn die Software, für die ich mich interessiere, gut ist & kann, was ich erwarte, dann kaufe ich sie mir auch! (So ist zum Beispiel AVIRA & Roboform bezahlt...)
Aber durch das Stöbern und Test-Installieren tritt man sich so manchen Stachel ein ;-(
An dieser Stelle sei jeder davor gewarnt

Ich habe eine Norton - Ghost Kopie meiner Partition und werde die jetzt "drüber-installieren"...

Nochmals DANK für Rat & Tat und die Links

PS: danke auch für den Tip, die Wiederherstellung wieder ein zu schalten, sowas könnte man leicht vegessen
PSS: bevor ich aber Ghost drüberlasse, will ich jeden einzelnen Trojaner auf den Kopf klopfen und genau hinhören, ob die auch quietschen!!!

Grüße aus WIEN an alle!!