Da ist leider nix mehr zu finden

Hier mal der Log der in Quarantäne verschobenen Files:

2009-10-18 17:23:43 . 2009-10-18 17:23:43 0 ----a-w- C:\Qoobox\Quarantine\catchme.txt
2009-10-18 16:04:54 . 2009-10-18 16:04:54 284 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Legacy_OULTRAF.reg.dat
2009-10-18 16:04:43 . 2009-10-18 17:26:02 9,343 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2009-10-18 15:59:58 . 2009-10-18 17:22:44 102 ----a-w- C:\Qoobox\Quarantine\catchme.log
2009-05-26 15:09:14 . 2008-08-26 08:31:52 45,056 ----a-w- C:\Qoobox\Quarantine\C\Programme\AskSearch\bin\DefaultSearch.dll.vir
2008-07-12 16:32:00 . 2008-07-12 16:32:00 0 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\SF253398A.tmp.vir
2008-06-12 13:08:16 . 2009-06-24 15:47:47 5,120 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\BReWErS.dll.vir

--------------------------------------------------------------------------

Ist sicher nicht so tragisch. Recuva konnte die vermissten Daten sicher auf Grund der Größe nicht mehr verarbeiten.

Hast du aus dem Log noch was an Informationen entnehmen können ? Sieht es für Dich wieder i.O. aus?

Was war denn im Images-Ordner drin? Festplattenabbilder?

Das Logfile sieht eigentlich wieder okay aus, aber das Löschen des eines Registry-Schlüssels hat nicht so ganz geklappt, wahrscheinlich durch den wilden Zeichenbrei dadrin. Ich schätze, der muss aber nicht unbedingt weg.

Du solltest Dich unbedingt um Updates für Dein System kümmern, da fehlen einige: SP3, IE8 plus Folgeupdates und für Anwendungen wie Java und so wohl auch. Mehr dazu ganz unten auf diesem Beitrag.

Mach der erfolgten Bereinigung zwei Kontrollscans:

Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

2.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade.


--
Und hier die Details bzgl. der Updates:

Windows-/Internet Explorer Update
Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update
Es geht v.a. ums SP3 und den IE8, auch wenn Du ihn nicht nutzt.

Adobe Acrobat Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn.

Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen.


Java-Update
Deine derzeitig installierte Version von Java ist veraltet, was ebenfalls ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alten Versionen zu löschen und auf die neuste zu aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Zitat:

Zitat von cosinus

Was war denn im Images-Ordner drin? Festplattenabbilder?

Sicher nur Software zu Schulungszwecken oder Ähnliches.

Zitat:

Zitat von cosinus

Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

Ist zur Zeit leider nicht verfügbar.

Zitat:

Zitat von cosinus

2.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade.

Die erforderlichen Updates werde ich schnellstmöglich nachholen.

Leider hat das SP3 ein Problem mit meinem WLAN Chipsatz.
Java hatte ich eigentlich vor einigen Tagen aktualisiert, schon eigenartig.

Nun bleibt zum Schluss noch die Warnung seitens Prevx

Zitat:

Zitat von squarehead

Nun bleibt zum Schluss noch die Warnung seitens Prevx

Die Funde von PrevX sehen nicht besonders aus, würde ich eher als harmlos einstufen. Sagt Dir der Programmordner smartcam was?

Zitat:

Zitat von cosinus

Sagt Dir der Programmordner smartcam was?

Jup jetzt dämmerts. Ist ein harmloses Programm um sein Symbian Telefon als Webcam einsetzen zu können.

h**p://sourceforge.net/projects/smartcam/

Ich danke Dir nochmals. Mein System läuft wieder absolut fehlerfrei.