Hallo, erty,

ich hab die Systemwiederherstellung deaktiviert und dann wieder aktiviert.

Gruß,

Horst

dann dürfte jetzt weder dein avast noch Dr. Web noch Malwarebytes etwas finden...

Hallo, erty,

Dr.Web hat nichts mehr gefunden.
Die anderen Scans folgen bis morgen.

Gruß,

Horst

Auch Malwarebytes hat nichts gefunden, hier der Bericht:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1225
Windows 5.1.2600 Service Pack 2

02.10.2008 23:31:12
mbam-log-2008-10-02 (23-31-12).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 93585
Laufzeit: 22 minute(s), 37 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

So, und zur Vollständigkeit noch das AVAST Log:

Code: Alles auswählenAufklappen

ATTFilter

*
* avast! Report
* Diese Datei wird automatisch generiert
*
* Aufgabe 'Einfache Benutzerschnittstelle' verwendet
* Start: Donnerstag, 2. Oktober 2008 23:42:08
* VPS: 081002-0, 02.10.2008
*

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem.zip\sbRecovery.reg [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem.zip\sbRecovery.ini [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem1.zip\sbRecovery.reg [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem1.zip\sbRecovery.ini [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem10.zip\sbRecovery.reg [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem10.zip\sbRecovery.ini [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem11.zip\sbRecovery.reg [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem11.zip\sbRecovery.ini [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem12.zip\sbRecovery.reg [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem12.zip\sbRecovery.ini [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem13.zip\sbRecovery.reg [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem13.zip\sbRecovery.ini [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem2.zip\sbRecovery.reg [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem2.zip\sbRecovery.ini [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem3.zip\sbRecovery.reg [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem3.zip\sbRecovery.ini [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem4.zip\sbRecovery.reg [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem4.zip\sbRecovery.ini [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem5.zip\sbRecovery.reg [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem5.zip\sbRecovery.ini [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem6.zip\sbRecovery.reg [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem6.zip\sbRecovery.ini [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem7.zip\sbRecovery.reg [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem7.zip\sbRecovery.ini [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem8.zip\sbRecovery.reg [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem8.zip\sbRecovery.ini [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem9.zip\sbRecovery.reg [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem9.zip\sbRecovery.ini [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\Horst\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 09-25-2008 - 23-10-20.SBU\backup.db [E] Archiv ist passwort-geschützt. (42056)
Infizierte Dateien: 0
Dateien gesamt: 196246
Ordner gesamt: 3948
Gesamtgröße: 29,1 GB

*
* Aufgabe beendet: Freitag, 3. Oktober 2008 01:25:56
* Laufzeit war 1 Stunde(n), 43 Minute(n), 48 Sekunde(n)
*
         

Auch hier keine infizierten Dateien. In einige Quarantäne (?) - Dateien kann Avast nicht reinschauen. Ich hab deshalb den Scan (intensiv, inclusive Archivdateien) im abgesicherten Modus wiederholt, mit demselben Ergebnis.

Mir ist klar, die einzige wirklich sichere Methode ist alles plattmachen, Festplatte komplett leer, alles neu aufsetzen. Aber z. Zt. ist mir das zuviel- ich hab eh schon zu wenig persönliche Freizeit.
Das ist nicht Dein Problem, erty, und ich danke Dir, daß Du die Zeit aufwendest, an meinem Problem zu arbeiten.
Haben wir jetzt alle Risiken soweit wie möglich ausgeräumt ?

Gruß,

Horst

Hallo, erty,

das System läuft einwandfrei, keine seltsamen Meldungen. OK, OK, ich melde mich nur, um meinen Thread wieder nach vorne zu bringen . Ich will ja geduldig sein

Gruß,

Horst

Bevor ich mit meinem Thread am Ende von Seite 3 vielleicht ins Nirwana verschwinde ... , wollte ich mich wieder sichtbar machen. Keine besonderen Vorkommnisse auf meinem PC.
Zur Erinnerung nach dem verlängerten Wochenende:
Ist mein System jetzt -soweit das einschätzbar ist- wieder so sauber, daß ich gefahrlos in onlineshops bestellen kann ? Alle empfohlenen Schutzmaßnahmen hab ich durchgeführt, die letzten Scans scheinen sauber.

Gruß,

Horst

in Ausschnitten

Zitat:

Zitat von Sunway

Ich habe zuerst zum Putzen verwendet:
AVAST
Bitdefender Free Edition v10
Spybot S & D...

Danach ließ ich
Panda Anti- Rootkit 1.08 suchen, das fand nichts.
Um sicherzustellen, daß nichts vor Windows zuschlägt, prüfte ich mit
Avira Rescue System und
F-Secure Rescue CD 3.0,
beide mit bootbarer CD unter Linux (?) ausgeführt....

Danach suchte ich mit verschiedenen Anti- Rootkits:
MS Malicious Software Removal Tool
AVG Anti- Rootkit free
Sophos Anti-Rootkit,
alle zeigten keinen Befund....

+Malewarebytes +Dr. Web usw...

nachdem was mittlerweile alles drüber gelaufen ist, denke ich dass dein PC zum jetzigen Zeitpunkt OK ist... Bitte informiere dich über die Vermeidung einer Infinzierung genauso intensiv wie mit der Beseitigung... Dann paßt auch künftig alles.

Grüße erty

RUMMS !
Das war der Wackerstein, der von meiner Brust gefallen ist .
Wie gesagt, ich hab alle Deine Sicherheitstipps ausgeführt und meiner Tochter klargemacht, wie man mit NoScript umgeht. Und ich hab mir vorgenommen, selber aufmerksamer zu sein, denn das größte Sicherheitsleck sitzt vor dem PC .
Du kannst den Thread jetzt schließen, und -


Grüße,

Horst

ich möchte noch undoreal zitieren:

Zitat:

Zitat von undoreal

Und hier noch ein paar Sachen damit der Rechner danach auch sauber bleibt..

• Installiere keine Anti Spy- Mwalware oder sonstige Programme sondern nur ein normales AntiViren Programm wie zum Beispiel: Avira AntiVir free, Kaspersky oder avast free. Ein zusätzlicher Anti-Malware-Scanner ohne Wächter wie SUPERAntiSpyware oder Anti-Malware kann installiert werden.
  .
• Halte immer alle Anwendungen aktuell (Secunia PSI kann hier wertvolle Hilfe leisten).
  .
• Update die Viren-Signaturen deines Anti-Viren Programmes reglemäßig.
  .
• Update auch regelmäßig die Hardwaretreiber (Grafikkarte, Soundkarte).
  .
• Windows Update sollte automatisch erfolgen -> Der Frischmacher.
  .
• Das aktuellen ServicePacks sollte installiert sein:
  • XP_ ServicePack3
  • Vista_ ServicePack1
  .
• Eine vernünftige Ordneransicht erschwert es Malware sich vor dir zu verstecken -> Einstellungen.
  .
• Abschalten unnötiger Dienste schließt offe Ports und erhöht die Systemperformance:
  • XP_ dingens.org
  • Vista_ TechNET
  .
• Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
  • XP_ Firewall
  • Vista_ Firewall
  .
• Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
  • Sicherheit: -> höchste Stufe
  • Datenschutz: -> alle Cookies blockieren
  Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
  .
• Räume den Rechner regelmäßig mit dem cCleaner auf; Punkte 1&2.
  .

Häufig gestellte Fragen: XP | Vista

Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst..

Weiter solltest Du für Deine Tochter ein eingeschränktes Benutzerkonto einrichten.

Benutzerkonten in XP

Grüße

Hallo, erty,

Danke für die Tips. "Mein" Antivirus ist Avast free. Win XP ist auf dem neuesten Stand. Grafik- und Soundtreiber sind relativ aktuell (Rechner ist erst ein paar Monate alt). Als Software- Firewall nutze ich Comodo, im DSL- Router soll ja eine Hardware- Firewall sein, ich muß aber gestehen, daß es mir reicht, daß das Teil (Speedport) seiner Bestimmung folgt. Browser ist Firefox 3.03 (jedenfalls topaktuell), die Sicherheitseinstellungen hab ich so gut ich konnte eingestellt und NoScript installiert. Zum regelmäßigen aufräumen des Rechners nutze ich Tune Up 2004, das mir schon lange treue Dienste leistet. Ich bezweifle, daß cCleaner mehr kann.
Logisch, wenn ich wieder ein Schädlingsproblem hab, liest Du wieder von mir- aber hoffentlich bleibe ich künftig von sowas verschont. Diese Verschwendung an Freizeit wegen krimineller oder schlicht bescheuerter Virenbastler- . Gottseidank hab ich jetzt etwas mehr Schlaf, dank Dir, erty.

Grüße,

Horst