hast du bei panda auf enable ntfs suport geklickt? und auf vaccine automaticaly any insert....
die autorun datei sollte von panda sein, ist also ok
sie ist schreibgeschützt damit malware sie nicht löschen kann.

checkliste:
ich sehe nämlich schon das wichtige dinge wie sandbox fehlen
ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- sehop aktivieren.
- chrome instalieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.

Zitat:

Zitat von markusg

hast du bei panda auf enable ntfs suport geklickt? und auf vaccine automaticaly any insert....
die autorun datei sollte von panda sein, ist also ok
sie ist schreibgeschützt damit malware sie nicht löschen kann.

-> ja scheint wirklich von panda zu sein, danke

Zitat:

Zitat von markusg

checkliste:
ich sehe nämlich schon das wichtige dinge wie sandbox fehlen

-> sandbox werde ich nicht brauchen, halte ich auch nicht mehr für ausreichend sicher

Zitat:

Zitat von markusg

ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates.

-> ja

Zitat:

Zitat von markusg

- konfigurieren von windows updates.

-> ja

Zitat:

Zitat von markusg

- dep für alle prozesse aktivieren.

-> ja

Zitat:

Zitat von markusg

- sehop aktivieren.

-> ja, oder muss ich diesen patch bei jedem nutzer erneut anwenden?

Zitat:

Zitat von markusg

- chrome instalieren.

-> ja

Zitat:

Zitat von markusg

- sandboxie instalieren.

-> siehe oben

Zitat:

Zitat von markusg

- autorun deaktivieren.

-> ja, musste man auch bei dem neuen nutzer wieder neu einstellen, wie blöde

Zitat:

Zitat von markusg

- panda vaccine instalieren.

-> ja

Zitat:

Zitat von markusg

- secunia instalieren.

-> ja

Zitat:

Zitat von markusg

- file hippo instalieren.

-> auch

Zitat:

Zitat von markusg

beachte:
secunia und file hippo bieten englische updates...

-> ich nutze nur die englische version

Zitat:

Zitat von markusg

- backup software instalieren, backup und rettungsdvd erstellen.

-> brauch ich nicht, ist ja kein produktivsystem

Zitat:

Zitat von markusg

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card

-> mach ich nur unter linux

Ich hatte jetzt mal die Möglichkeit die vermutliche Infektionsquelle zu scannen.
Es ist ein Windows XP 32bit System. Leider war die Batterie nach der Hälfte des Gmer-Scans alle. Deshalb hier nur die von OTL.
Kann man daraus etwas sagen?
Der Rechner war nicht richtig abgesichert, wie meiner, wird allerdings deutlich produktiver benutzt und hat nicht einmal die aktuellste Version von Antivir. Zum Glück wird damit kein online-banking gemacht.
Ich habe die Dateien mal angehängt, da die OTL.txt irgendwie eine seltsame Kodierung hat mit der mein Ubuntu nicht ganz klar kommt. Vielleicht schon ein Hinweis?

Vielen Dank nochmal für die Hilfe!