Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Es tut mir ja leid, aber ich muß dich doch nochmal konsultieren.

1. Combofix war schon gestern vom Dektop verschwunden.
Nach dem Ausführen-Befehl kommt eine Meldung: Kann Combofix nicht finden.
Evtl. hat Norton den schon gekillt??
Es sind aber noch Dateien davon auf der FPl. und ein zusätzliches Arbeitsplatz-Symbol das nochmals alle Laufwerke usw anzeigt.
Ein nochmaliges herunterladen von Combofix ging auch nicht.

2. Superspyware habe ich mit dem angeführten Tool SASUNINST deinstalliert.
Es ist aber nicht vollständig weg. Ein Teil davon ist immer noch da.

Wie soll ich da weiter verfahren?

Gruß
Gerhard

Downloade dir bitte CF_UNINST.exe und speichere diese auf deinem Desktop.

• Starte die CF_UNINST.exe
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Folge den Anweisungen auf dem Desktop.
• Wenn das Tool fertig ist sollte sich ein Fenster mit folgendem Inhalt öffnen: Done

Zitat:

Es ist aber nicht vollständig weg. Ein Teil davon ist immer noch da.

Wie soll ich da weiter verfahren?

Was genau für eine Meldung kommt? Ohne diese Angaben kann man dir nicht helfen!

Entschuldige bitte, dass ich vorhin nicht genau im Explorer nachgeschaut habe, aber es ist nur noch die SUPERAntispyware.exe auf dem Desktop, die kann ich wohl löschen.

Das Deinstallieren mit dem Tool ging super, aber es ist immer noch im Verzeichnis C: ein Arbeitsplatzsymbol mit dem Namen "CombiFix" vorhanden, das enthält nochmals alle Partitionen, Laufwerke usw. meines PC.
kann ich das einfach löschen, oder gibt es da Probleme?


Schon vielen Dank im Voraus

Gruß
Gerhard

ich weiß nicht was dich genau an diesem Ordner stört, aber der weg wenn er unbedingt weg soll

Hallo Arne,

nun habe ich alles bereinigt und keine weiteren Fragen.

Nochmals vielen Dank auch für die abschließenden Hinweise. Die werde ich heute abarbeiten.

Ich hoffe, dass mir so schnell nicht wieder Malware auf den Rechner kommt. Wenn doch dann werde ich gern wieder deine kompetenten Dienste in Anspruch nehmen.


Viele Grüße
Gerhard

Hallo Arne,

manchmal liegt doch der Teufel im Detail!

Entschuldigung, dass ich nun doch noch eine Frage habe:

2 Probleme kann ich immer noch nicht lösen, sri. Vielleicht kannst Du ja helfen.

1. Bei 2 Programmen (HAM-Office und HAM-Atlas) kommt bein Start als Benutzer mit eingeschränkten Rechten die Mewldung: "Datenbankzugriff verweigert!".
Als Admin läuft das Programm. Ging vorher aber auch immer unter Benutzer.
Deinstallation und Neuinstallation haben nicht geholfen. Der Kundendienst des
Herstellers (ArComm Berlin) hatte auch keine Idee.

2. Bei Starmoney wird zur TAN-Erzeugung eine animierte Grafik übertragen.
Da erscheint als Benutzer nur ein rotes "x". Als Admin kommt die Grafik.
Ging vorher auch immer als Benutzer:

Es wäre nett, wenn ich dazu noch einen Hinweis bekommen könnte.

Gruß
Gerhard

Zitat:

1. Bei 2 Programmen (HAM-Office und HAM-Atlas) kommt bein Start als Benutzer mit eingeschränkten Rechten die Mewldung: "Datenbankzugriff verweigert!".
Als Admin läuft das Programm. Ging vorher aber auch immer unter Benutzer.

Ich kenn das Programm nicht.
Auch Starmoney ist für unbekanntes Terrain, ich mach zwar Onlinebanking, aber alles browserbasiert.
Ich würde vorschlagen du installierst beide Programme neu. Ein Systemimage vorher erstellen kann nicht schaden.

Zitat:

2. Bei Starmoney wird zur TAN-Erzeugung eine animierte Grafik übertragen.

Vielen Dank, dass du auf meine erneute Frage geantwortet hast.

Ja, ich kann schon verstehen, dass du nicht alle Programme anderer kennst.
Ist kein Problem für mich.

Die Neuinstallation habe ich schon bei allen diesen Progs versucht.
Keine Besserung erhalten. Mache dann erstmal diese als Admin.

Nochmals vielen Dank!

Gruß
Gerhard