Die SWH hast du dann nicht deaktiviert...

Ich habe zuerst die files entfernt und danach die SWH entfernt. Habe ich da etwas falsch verstanden?

Danke und Gruss
David

Ich fürchte ja.

Wie bereits erwähnt erwähnt löscht ein Deaktivieren der SWH alles in C:\System Volume Information\_restore*
Da dein Scanner darin aber wieder bzw. immer noch was gefunden hat, kann man nur davon ausgehen, dass du die SWH eben nicht deaktiviert hast

Ich habe nochmals gescannt und nun sollte alles sauber sein. Danach habe ich die Systemwiederherstellungen ebenfalls gelöscht. Dann wär's das oder?

Gruss
David

Rechner soweit wieder i.O. oder sind noch Probleme offen?

Hallo Arne,

Sorry für die späte Antwort. Ich glaube jetzt funktionierts wieder. Vielen herzlichen Dank für die kompetente und rasche Hilfe. Ich werde mich gerne mit einer Spende erkenntlich zeigen.

Gruss
David

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.