Hallo Arne,

danke für die Tipps. Ich habe z. Zt. keine Funde oder Probleme am Rechner. Ich habe soeben nochmal einen Komplettscan mit Antovir gemacht.

Viele Grüße

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => http://www.adobe.com/software/flash/about/
Downloadlinks => Adobe Flash Player Distribution | Adobe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Vielen Dank für die super Anleitung und Hilfestellung.

Ich werd verrückt! Der Virus ist wieder da. Meldung von Antivir im Anhang. Ich habe nur den Firefox geöffnet.

Dann hast du entweder den Cache von Mozilla Firefox nicht geleert oder du bist auf eine neue oder gar die selbe infizierte Website wieder gegangen

Die Updates hast du aber schon alle installiert?

Für den alltäglichen Umgang hast du dir auch ein Konto mit eingeschränkten Rechten (Benutzerrechte und keine Adminrechte) eingerichtet?

Hi,

jetzt erhalte ich keine Meldung mehr, seltsam. Ich leere den Chache eigentlich immer, bzw. versuche immer im privaten Modus zu surfen, was ich aber gelegentlich vergesse zu aktivieren. Ich habe auch alle Updates installiert. Aber ich habe mir keinen Benutzer ohne Adminrechte erstellt. Das sollte ich vielliecht mal machen.

Hallo Arne,

ich habe den Ursprung des Virus gefunden! Die Website von meinem Arbeitgeber hat eine ältere typo3-Version und hat selbst einen Virus abbekommen. Das ist natülich ein Desaster...

Und ich habe mir den Virus natürlcih wieder geholt. Ich muss erst mal schauen, wie die Website gefixt werden kann und dann werde ich alle neu aufspielen und alle PW neu vergeben.

Das würde erklären, warum der schon wieder im Browserchache aufgetaucht ist
Nur weil der im Browserchache ist bedeutet das aber nicht, dass der auf deinem Rechner auch ausgeführt wurde. Erst wenn ein Schädling ausgeführt wird, kann ein Schaden entstehen