Alles klar. So hier noch die Programme:Auch hier bitte Persönliches löschen, falls dort etwas Verfängliches sein sollte.

Code: Alles auswählenAufklappen

ATTFilter

7-Zip 4.62
Adobe Flash Player 10 Plugin
Adobe Photoshop Elements 7.0
Adobe Reader 8.1.6 - Deutsch
Apple Software Update
Canon iP4500 series
Canon iP4500 series Benutzerregistrierung
Canon My Printer
Canon Utilities Easy-PhotoPrint EX
Canon Utilities Solution Menu
CCleaner (remove only)
CD-LabelPrint
CDBurnerXP
CyberLink PowerDVD 8
Intel(R) PRO Network Connections 11.1.0.19
Kaspersky Internet Security 2010
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Office Home and Student 2007
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.5.2)
MSXML 4.0 SP2 (KB954430)
Nero 8
NVIDIA Drivers
NVIDIA PhysX v8.09.04
Opera 9.63
PIXMA Extended Survey Program
QuickTime
Realtek High Definition Audio Driver
RF Backup and Convert (RFBaC) 1.01
Trillian
ViewSonic Monitor Drivers
VLC media player 0.9.8a
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
         

hi

1.
Adobe Reader: bitte updaten!

2.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

*SuperAntiSpyware*<- Anleitung

Das klingt ja so, als wenn doch noch was auf meinem System ist. Soll ich meine HP auch schützen oder kollidiert das mit dem Kaspersky?

So, also soweit ich das feststellen konnte, als Laie, dürften das nur harmlose Cookies sein. Kein Virtumonde oder sonstige schlimme Schädlinge. Oder was meint der Fachmann dazu? Ich hoffe, ich habe nichts Verfängliches dringelassen.

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/10/2009 at 11:07 PM

Application Version : 4.28.1010

Core Rules Database Version : 4093
Trace Rules Database Version: 2033

Scan type       : Complete Scan
Total Scan Time : 01:14:49

Memory items scanned      : 396
Memory threats detected   : 0
Registry items scanned    : 5415
Registry threats detected : 0
File items scanned        : 137355
File threats detected     : 41

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\***\Cookies\***@traffictrack[2].txt
	C:\Dokumente und Einstellungen\*** \Cookies\***@media.ohost[1].txt
	C:\Dokumente und Einstellungen\***\ Cookies\***@content.yieldmanager[3].txt
	C:\Dokumente und Einstellungen\*** \Cookies\***@ad.trackbar[2].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\***@im.banner.t-online[1].txt
	C:\Dokumente und Einstellungen\***\ Cookies\***@collective-media[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@ads.quartermedia[2].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\***@ad.beepworld[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@ads.heias[2].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@zanox[2].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@webmasterplan[1].txt
	C:\Dokumente und Einstellungen\*** \Cookies\ ***@tracking.mindshare[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@adserver.easyad[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@ads.asp[1].txt
	C:\Dokumente und Einstellungen\*** \Cookies\ ***@tradedoubler[2].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@www.zanox-affiliate[2].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@2o7[2].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@serving-sys[2].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@iacas.adbureau[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@ad.gesundheit[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\*** @media.funpic[2].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@kaspersky.122.2o7[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\ ***@atwola[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@ads.marktplatz-muensterland[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@a6.adserver01[2].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@euros4click[1].txt
	C:\Dokumente und Einstellungen\*** \Cookies\ ***@adserver.advertisingbox[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\*** @bs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@zanox-affiliate[2].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@tracking.quisma[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@www.etracker[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@tto2.traffictrack[2].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@stats.redbit[2].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@doubleclick[2].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@tribalfusion[2].txt
	C:\Dokumente und Einstellungen\*** \Cookies\ ***@atdmt[1].txt
	C:\Dokumente und Einstellungen\*** \Cookies\ ***@ad.zanox[1].txt
	C:\Dokumente und Einstellungen\*** \Cookies\ ***@de.sitestat[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@www.live-medias[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@stats.united-domains[2].txt
         

hi

keine Spur...

1.
SUPERAntiSpyware kannst entfernen

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

• Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
• [b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"
• für jedes Benutzerkonto bitte durchführen
• anschließend den Papierkorb leeren

- Ordnerinhalt überall markieren und löschen

3.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

4.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.

- Scanne abschließend Dein System mit einem größeren Zeitabstand, mindestens drei der folgenden Online-Scanner :
- Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern

Code: Alles auswählenAufklappen

ATTFilter

bitdefender
emsisoft
Symantec Security Check
         

Was ist mit den logs von Spybot SD? Bist du fündig geworden? Funktioniert die Neuinstallation von Spybot?

Zitat:

Zitat von ordell1234

Was ist mit den logs von Spybot SD? Bist du fündig geworden? Funktioniert die Neuinstallation von Spybot?

Spybot längst vom System entfernt worden...also Log gibt`s logischerweise auch nicht mehr!

So, auch erledigt. Neustart auch. Alles funzt noch! Jetzt nur noch die externen Laufwerke scannen. Wieder mit Antispyware? Ist am besten, oder? Und wann muß man die Shift-Taste gedrückt halten? Nur, wenn ich sie anschließe und dann wieder loslassen?

Verhindert die Shift-Taste, daß falls auf der externen ein Virus ist, daß er wieder auf den PC kommt? Und wie kann ich die externen dann scannen? Dann muß ich Antispyware auf der externen installieren, oder? Und ComboFix? Damit er ihn sofort entfernt?

Das mit dem IE-Explorer soll ich machen, bevor ich eine externe Platte scanne? Was ist damit gemeint, nicht alles auf einmal scannen? Oder bezieht sich das mit dem System scannen schon auf einen 2. Punkt? NACH dem Scannen der externen?

Es tut mir leid, ich frage jetzt nicht, ob ich es machen soll, sondern wie, da ich irgendwie einige Probleme habe, die Anweisung 4 zu verstehen. Vertrauen tu ich Euch, sonst wäre ich nicht hier, aber da ich Laie bin und mich absolut nicht auskenne, muß ich lieber einmal zu viel fragen. Bisher habe ich alles vom Fachmann machen lassen. Aber durch Euch lernt man eben, daß man Vieles auch selbst machen kann. Und dafür bin ich Euch auch sehr dankbar.

Aber wegen 4 kannst Du es mir nochmal bitte etwas ausführlicher und klarer erklären? Ich komme da nicht so ganz mit.

Anweisung:

Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.

- Scanne abschließend Dein System mit einem größeren Zeitabstand, mindestens drei der folgenden Online-Scanner :
- Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern

Zwischenfrage: Waren denn irgendwelche externen Medien angeschlossen, als du spybot hast laufen lassen?

3 online-scans halte ich (im Ggs. zu coverflow) für überdimensioniert. Ich sehe keine Anzeichen einer Infektion. Halte die shift-Taste gedrückt, während du die Medien anschließt. Dies verhindert u.U. eine Infektion per Autostart. Ist das Medium von Windows erkannt, kannst du die Taste loslassen. Anschließend scanne die Medien mit deinem Kaspersky. Für combofix oder andere scannertools sehe ich keine Veranlassung.

Poste bitte nach dem scan noch ein log von rsit, damit wir einen Überblick haben (logs von 1 Monat wählen).