hallo arne,
so - alles erledigt.
anbei die gewünschten logfiles

gruß
thomas

Bitte mit OSAM deaktivieren und löschen (siehe Anleitung zu OSAM)

moin,
meinst du diesen eintrag?
C:\Users\Buchholz\AppData\Local\Temp\000013a5.nmc\nse\bin\ndiskio.sys

der lässt sich leider nicht mit der rechten maustaste..... usw löschen?

anbei die log


gruß
tom

Rechte Maustaste? Bitte lies die OSAM-Anleitung nochmal.

ja - wie es in der beschreibung steht:

....Danach suchst du dir die Einträge nocheinmal heraus und löscht sie. Dazu clickst du sie mit einem rechts-Click an und wählst "Delete from storage" aus.!

nur "delete from storage" kann ich leider nicht anwenden, da es grau hinterlegt ist.

Der "Balken" davor (in der Anleitung zum Teil Rot) zeigt bei mir keine Farbe?!

ist das richtig?

Hm :wtf:
Deaktivieren kannst du den Eintrag?

hallo arne,
habe den vorgang nun wiederholt (ausschalten, apply etc) und neu gebootet und siehe da - nicht mehr vorhanden!

was ist nun zu tun?


gruß
tom

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

hallo arne,
habe die beiden scans durchgeführt - logs anbei.

muss ich nun noch etwas tun?

gruß
tom

Keine Funde - Rechner wieder ok?

Vielen Dank für deine Hilfe!!!

Tom

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.