Hallo,
soll ich denn den Defogger vorher installieren und ausführen ?
Denn bei den letzten Logs habe ich ja nie etwas verändert. Zumindest nicht bewusst. Daher dachte ich das es bei den gleichen Logs bleibt.
Ich werde die Logs heute oder morgen Abend machen.

Gruss
Netzjunkie

Wenn du nicht willst lässt es einfach sein

Nein, So war das doch garnicht gemeint.
Ich mache die Logs.
Ich wollte doch nur wissen ob ich den Defogger vorher installieren und ausführen soll oder das System nochmal ohne den Defrogger testen soll ?

Gruss
Netzjunkie

Der Defogger ist nur dafür da um Einträge von Emus für CD/DVD in den Logs zu vermeiden.
Für mich brauchst du den Defogger nicht.

Hallo,

hier die Logs von Malwarebytes und SUPERAntiSpyware

Malwarebytes

Zitat:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122204

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

22.12.2011 23:00:56
mbam-log-2011-12-22 (23-00-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 342167
Laufzeit: 1 Stunde(n), 28 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntiSpyware

Zitat:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/22/2011 at 09:28 PM

Application Version : 5.0.1142

Core Rules Database Version : 8083
Trace Rules Database Version: 5895

Scan type : Complete Scan
Total Scan Time : 01:01:33

Operating System Information
Windows 7 Home Premium 32-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned : 620
Memory threats detected : 0
Registry items scanned : 38090
Registry threats detected : 0
File items scanned : 59576
File threats detected : 1

Adware.Tracking Cookie
C:\USERS\THORSTEN\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\THORSTEN@MSNPORTAL.112.2O7[1].TXT [ /MSNPORTAL.112.2O7 ]

Gruss
Netzjunkie

Uiiii ein Cookie...
Rechner soweit wieder im Lot?

Hallo,
ich denke schon da er ja bis auf den cookie nichts findet.
Diese Fehlermeldung kommt, wie du geschrieben hast, vo DaemonTools.
War halt verunsichert ob der Rechner sich etwas eingefangen hat.
Ich danke dir für deine großartihe Hilfe

Gruss
Netzjunkie

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hallo,

nachdem ich CF deinstalliert habe, habe ich aber unter C noch einen Ordner, der wie ein PC aussieht mit dem Namen ComboFix.
Wenn ich da draufklicke gelange ich auch immer wieder zum Arbeitsplatz.
Ist das so ok ?

Ansonsten werde ich Malwarebytes und dieses SUPERAntiSpyware behalten um damit zwischendruch zu prüfen.

Ich danke dir nochmals für deine Hilfe !

Gruss
Netzjunkie

Und ich habe unter C nun neben PROGRAMME noch einen Ordner PROGRAMMDATA .
Nach dem Neustart ist der Ordner/PC ComboFix auch noch da.

Gruss
Netzjunkie

Zitat:

noch einen Ordner PROGRAMMDATA .

Du meinst "programdata" oder mit Doppel-M? programdata ist normal und auch ok

Zitat:

Nach dem Neustart ist der Ordner/PC ComboFix auch noch da.

Downloade dir bitte CF_UNINST.exe und speichere diese auf deinem Desktop.

• Starte die CF_UNINST.exe
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Folge den Anweisungen auf dem Desktop.
• Wenn das Tool fertig ist sollte sich ein Fenster mit folgendem Inhalt öffnen: Done

Hallo,

OK ProgramData mit einem M hat sich geklärt
Das Tool habe ich runtergeladen und bis DONE ausgeführt.
Der Ordner/PC ComboFix ist aber noch da.
Man könnte ihn aber ohne Probleme löschen, das er dann im Papierkorb landet.
Das habe ich schon ausprobiert, aber nicht endgültig gelöscht.

Gruss
Netzjunkie

Auf C: ist noch der Ordner "Combofix" aber der Ordner "Qoobox" existiert nicht mehr? (gehört auch zu Combofix)

Notfalls den Ordner über eine Live-CD löschen. Ansonsten: Was genau stört dich am Ordner von Combofix? Er nimmt dir bestimmt keine Gigabytes an Speicher weg

Hallo,

nein der stört nicht. Ging mir nur darum ob das "schlimm" ist wenn dieser Ordner noch da ist.
So, nun sind wir aber durch damit. Der Ordner bleit drauf und gut ist
Dank deiner Hilfe bin ich nun wieder etwas beruhigter was mein System angeht.

Gruss
Netzjunkie