Hi,

ok, lassen wir, die wichtigen Teile sind von Hitman gelöscht worden:

Aufräumen:
Combofix deinstallieren:
Klicke auf Start (Windows 7 Start Button) und tippe dann in das Suchfeld combofix /uninstall, wie im Piktogram unter diesem Text mit dem blauen Pfeil. Bitte sicherstellen, dass ein Leerzeichen zwischen Combofix und /uninstall ist.
Combofix deinstallieren

OTL und OSAM löschen, MAM behalten, Hitman nach Ablauf der 30-Tage Frist deinstallieren (oder drauf lassen und zum Scannen nutzen, er kann dann aber nichts entfernen).

Wie verhält sich der Rechner?

chris

Hallo chris,

Combofix wollte bei der Deinstallation updaten (?!), habe ich abgelehnt. Nachdem er ein wenig mehr deinstalliert hat, kam ein Warnungsfenster, dass Avira noch läuft und ich das beenden soll, bevor ich auf OK klicke. Habe Avira nicht beendet und auf das X zum Schließen des Fensters geklickt, es kam das gleiche Fenster noch einmal. Wieder das X angeklickt, dann hieß es, dass Combofix erfolgreich deinstalliert worden ist.

OTL und OSAM sind gelöscht, MBAM weiterhin installiert. Hitman hatte ich gar nicht installiert, sondern ohne Installation laufen lassen. Die Installationsdatei lasse ich auf dem System.

Das System verhält sich aktuell sehr gut. Avira meldet nichts mehr und es sind auch keinerlei verdächtige Prozesse im Taskmanager vorhanden. Auch die services.exe scheint wieder die normale zu sein, als Beschreibung ist im Taskmanager "Anwendung für Dienste und Controller" angegeben und sie läuft unter dem Benutzernamen "SYSTEM".

Ich werde wohl aber dennoch nach der letzten Prüfung in einer Woche den Rechner komplett neu aufsetzen.. Irgendwie ist mir schon noch ein wenig mulmig, auch wenn es so scheint, dass das Rootkit nun weg ist.

Gibt es noch etwas, was ich beachten muss? Oder worauf ich in den kommenden Stunden und Tagen achten sollte?

Grüße, Sinan

Hi,

Rechner auf ungewöhnliches Verhalten beobachten, ab- und an Avira/Hitmann laufen lassen...

Es gibt hier auch ein Tutorial zum Neuaufsetzen, weiterhin beachten:
Rechner absichern:

Zusätzlich zu Avira und der Windows-Firewall noch Threadfire-free Herunterladen Kostenlos).
Zum Surfen Firefox mit den PlugIns "WOT" (http://filepony.de/?q=WOT) und
"NoScript" (http://filepony.de/download-noscript//)) verwenden,
einen "Guest"-Account (keine Adminrechte! XP: (Schritt 6: Eingeschränkte Rechte für Viren - Schritt für Schritt: Windows XP absichern - CHIP Online,
Vista/Win7: Windows-7-Anleitung: Benutzerkonten anlegen und verwalten - NETZWELT) anlegen.

chris

Hallo chris,

vielen Dank, ich werde mir die verlinkten Seiten mal in Ruhe durchlesen, sobald ich mit den Prüfungen durch bin und den Rechner entsprechend neuaufsetzen.

Zudem werde ich mich endgültig nach Jahren von Avira trennen und auf Avast umsteigen.

Ich würde dir weiterhin gerne eine Spende zukommen lassen. Ist der Link in deiner Signatur aktuell oder darf ich dir das auch direkt zukommen lassen?

Ich bin wirklich erstaunt, wie kompetent und schnell einem hier geholfen wird. Vielen Dank noch einmal dafür.

Grüße, Sinan

Hi,

der Spendenlink ist für das Forum hier...

chris