Virus gefuden, wie löschen?
 

Hi
ich habe folgendes Problem: Ich habe im Task-Manager einen Virusprozess entdeckt, der Prozess heißt "rundll32 .exe" (man beachte das leerzeichen). Ich kann den Prozess nicht beenden (er startet einfach immer wieder) und er gibt immer wieder merkwürdige töne von sich. Die Datei liegt in Benutzer/Appdata/Local/Temp. Sie ist versteckt laut Eigenschaften aber wird nicht angezeigt, obwohl ich versteckte Dateien in den Optionen anzeigen lasse. Norton erkennt den Prozess auch, stuft ihn aber als harmlos ein. Meine Frage:
Wie kann ich diese Datei löschen, evtl. mit Norton selber? Oder kann ich gleich den kompletten Ordner "temp" löschen? Oder gibts da eine andere Variante mit einem speziellen Programm?

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Scan läuft, Malwarebytes hat übrigens unmittelbar nach dem Starten den Prozess als schädlich erkannt kann ihn aber nicht in quarantäne setzen weil die Datei nicht gefunden wird. Der Prozess konnte aber anscheinend erstmal gestoppt werden, er taucht nicht mehr im Taskmanager auf.
Logs poste ich gleich.

Malwarebytes Log:
hatte aber wie gesagt den angesprochenen Schadprozess entdeckt und blockiert/in Quarantäne gesetzt, konnte ihn allerdings nicht löschen:
http://f.666kb.com/i/bx6i7pfwx62dlmnjw.jpg
Wurde allerdings vorher auch in der Quarantäne angezeigt mit "Trojan Agent"
Und er hat noch was gefunden, was allerdings auch nicht im Log kommt:
http://f.666kb.com/i/bx6i8vtnm2n4ktsjg.jpg

ich lass über nacht den anderen scanner laufen und poste morgen das ergebnis

ESET log:

und zwei Prevention Logs von Malwarebytes:

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

nein gibt es nicht, aber die Datei bzw. der Prozess ist ja bekannt und wird von Malwarebytes geblockt. Nur löschen kann ich es nicht...

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

H: ist der USB-Stick mit dem ich die files momentan von PC zu Laptop transferiere weil der infizerte Laptop jetzt erstmal nicht am Internet hängt.
Und wie gesagt, der Prozess von dem Virus läuft nicht seit Malwarebytes ihn blockiert hat...
Der Scan wurde anfangs mehrmals von einem Fehler unterbrochen "Kein Datenträger gefunden...", ich hab zwar einen Screenshot davon gemacht, aber der hat anscheinend nicht richtig funktioniert, die Meldung ist nicht zu sehen.

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Virus gefuden, wie löschen?
 

Bin dabei, was ich nicht weg kriege ist diese Fehlermeldung die ich oben gepostet habe, Windows versucht immer wieder "rundll32 .exe" zu öffnen, findet die Datei aber nicht.

Bin gerade dabei, kriege aber wieder ständig die Fehlermeldung "Es befindet sich kein Datenträger im Laufwerk. Legen Sie einen Datenträger in Laufwerk \Device\Harddisk1\DR51 ein.

Und nochmal: OTL.exe ist beim fixen abgestürzt:

Nochmal versucht wieder ein Absturz:

edit: Vllt. sollte ich noch dazu sagen: OTL stürzt immer beim Befehl [emptytemp] ab.
Der Virusprozess wird (laut Task Manager) auch nach Deaktivierung von Malwarebytes und Norton anscheinend nicht mehr ausgeführt, allerdings wurde der Laptop in der Zwischenzeit auch nicht neu gestartet.

Starte mal neu und probier den Fix nochmal.
Stürzt er wieder ab, lass bitte die Zeile [emptytemp] weg.

Ok, mach ich, aber als ich mich gerade mit Admin eingeloggt habe um Norton wieder zu aktivieren wurde beim Einloggen eine Textdatei geöffnet:
Kommt das noch von OTL?

Ja - wie gesagt wiederhol den Fix bitte

Der Prozess wird im Task-Manager immernoch nicht ausgeführt...

Ich korrigiere: Malwarebytes hat denselben Prozess wieder blockiert:

Mach noch einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":FIles" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Habe den Fix durchgeführt, kann allerdings weil ich unterwegs bin nur kurz vom Handy bescheid geben.
Er sagt "moved successfully" ABER sobald ich mich mit meinem Account einlogge tritt dasselbe wieder auf!
Ich konnte als ich in den Temp ordner gegangen bin das Verhalten beobachten: Es werden kurzzeitig rundll32 .exe, eine 2.3 Mb große rundll32 .txt, eine VBScript (o. ae.) datei, zwei javascript dateien und noch 2-3 die ich nicht rechtzeitig erkennen konnte. nach einigen sekunden verschwinden all diese dateien und der prozess laeuft!
Außerdem kann ich den prozess nicht mehr killen und es laeuft ca. 30 mal mbamgui.exe im task manager.
habe nochmals einen quickscan durchgefuehrt und malwarebytes hat prompt außer den beiden genannten Dateien verseuchte Registryeintraege gefunden.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32
HKEY_CURRENT_USER\SOFTWARE\Invictus
hat angeblich alles geloescht.
Logs sobald ich zurueck bin (Sonntag abend)
Irgendwas was ich waehrenddessen tun kann?

Ja, mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Hier schonmal die Logs:

Malwarebytes Protection Log:

OTL Log
Malwarebytes Quickscan Log
ich brenn jetzt die OTLPE CD und reich dann die logs auch hinterher

hier der otl-log:
Kann ich eigentlich über die CD auch meine Daten sichern, das wichtigste ist zwar gesichert, aber es gibt noch ein paar Sachen die ich gerne sichern möchte.

Ja pber ein Live-System ist das Sichern der Daten immer eine gute Wahl.
Willst du dann weitermach oder formatieren und neu installieren?

Wenn es sich noch lohnt weiterzumachen würde ich das schon machen, weil neu installieren für mich sehr aufwändig wäre mit zig Programmen, Plugins und Treibern die ich neu installieren müsste und ich da etwas Zeitprobleme kriege. Aber unmöglich ist es natürlich nicht.
Also kommt drauf an was jetzt die beste Lösung ist.

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Hier schonmal das Log
edit: MovedFiles hochgeladen

Malwarebytes hat übrigens kurz nach dem Hochfahren wieder Alarm geschlagen, wieder rundll32 .exe in \Appdata\Local\Temp. Es läuft aber kein Prozess im Taskmanager

edit2: Sollte ich eigtl. mich mal bei Symantec melden, immerhin hat Norton bis heute nicht auf den Virus angeschlagen.

edit3: Und noch was, hast du eine Ahnung um was für einen Virus es sich hier handelt? D.h. sollte ich online Passwörter ändern u.ä. (banking passwort habe ich sofort geändert auf nem sauberen rechner). Möchte keine bösen Überraschungen erleben.

Immer das Log dazu posten!

Mach auch bitte ein neues CustomLog

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Erstmal das Log von Malwarebyts:

OTL-Log

Erstmal das Log von Malwarebyts:

OTL-Log

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hab ComboFix laufen lassen, allerdings ist es wohl beim Löschen von \Appdata\ApplicationHistory hängen geblieben, nach ca. 10 Minuten startete der Laptop neu und nach dem Hochfahren blitze das Combofix-Fenster immer wieder auf und sprang rum bis ichs beendet habe. Scheint aber noch alles zu funktionieren. Ich denke es liegt daran dass Norton sich, obwohl alle Komponenten ausgeschaltet waren, dazu entschieden hat einen Systemscan zu starten. Die Option "Silent-Mode" war nicht aktiv, daran habe ich nicht gedacht bzw. ich dachte bei Deaktivieren aller Komponenten würde Norton sowas nicht machen. Nochmal versuchen?

Das ist vom Log übrig geblieben:

Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

Ist es normal dass der seit 10 Minuten die Logdatei vorbereitet? :wtf:

So nach 15 Minuten Log erstellen war er dann doch fertig:
Combofix Logfile:
--- --- ---

Mit den Löschungen hat er mir übrigens einige Audiocodecs und ein paar Minecraft .class Dateien rausgehauen, aber ich denke dass das normal ist.

Muss dieses Norton IS unbedingt sein? Ich kann von diesen fetten Suites nur abraten...

Es war noch ne Lizenz übrig deswegen hatte ich das installiert, wenn du davon abrätst werde ich das bei Gelegenheit auch wieder runterhauen, aufm PC hab ich nur AntiVir :)
Sonst noch was was ich tun kann?

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Habe den Scan mit GMER gemacht und wollte danach das Log ins Notepad pasten, allerdings sehe ich dass keine .exe mehr funktionieren, ich hab danach auch versucht OSAM zu öffnen, geht auch nicht.
"Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde."
Was jetzt? :confused:

Nach CF sollte Windows neu gestartet werden.
Lässt du den Rechner ständig an?

"an" nicht aber ich setz den meistens nur in Standby weil das Hochfahren hardwarebedingt so dermaßen lange braucht...
naja, dann starte ich mal neu ^^

GMER läuft nochmal allerdings seeeeeeeeeeeeeeehr langsam, hängt seit 20 minuten schon in C:\Windows\winsxs rum :killpc:

1 stunde später: er ist immernoch im gleichen Ordner, ich brech das ab, das wird nix mehr sonst die Woche. Lasse jetzt OSAM laufen.

Ja ist ok. GMER will einfach nicht immer ;)

Ok. Was ist mit aswMBR?

Habs ausgeführt und hat auch gescannt allerdings ist er währenddessen mit nem BSOD abgestürzt. ("DRIVER_IRQL_NOT_LESS_OR_EQUAL"). Das kann aber auch an meinem Hitzeproblem liegen, dadurch dass der jetzt was länger an war ist er wahrscheinlich wieder überhitzt (ist nicht der erste Bluescreen). Ich lass ihn auskühlen und versuchs nochmal. Ich sollte mir endlich mal nen Coolingpad besorgen ._.

SO, hat geklappt:

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Malwarebytes hat nichts gefunden:
ESET hat auch nichts gefunden:
Superantispyware hab ich auch laufen lassen aber da ist mir das Log irgendwie abhanden gekommen , wird auch nicht mehr in Superantispyware angezeigt..
Hatte aber auch nichts außer Cookies und meinen VPN Client gefunden.

Sonst auch keine weiteren Symptome (der Ton den der Virus immer von sich gegeben hat scheint auch weg zu sein) mehr außer dass der Laptop gerade unglaublich lahmarschig ist. Das dürfte aber daran liegen dass er sich wieder gut aufgeheizt hat. Ich lass den gleich was runterkühlen und starte dann mal neu dann müsste das schon besser aussehen.
Ansonsten siehts so aus als ob wir durch sind :)

Die Cookies kann man vernachlässigen.
Rechner wieder im Lot?

jo, sieht wieder alle in Ordnung aus. Halt so langsam wie ers schon immer war :D

log hab ich übrigens wiedergefunden, wie gesagt nichts gefunden:

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

bei combofix kommt die Fehlermeldung "combofix konnte nicht gefunden werden..." und ich finds auch nicht mehr, die Verknüpfung führt ins nirgendwo, naja dann ist es wohl schon weg :D

sonst:
vielen Dank für die professionelle Hilfe, ich werde dich/euch auf jeden Fall weiterempfehlen und vielleicht hier hin und wieder nochmal reinschauen. Hoffentlich nicht auf ein nächstes Mal :D :party: