Wir müssen den MBR fixen:

Bitte mal die Konsole starten über Start, Ausführen, cmd eintippen, ok.

Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen:

Code: Alles auswählenAufklappen

ATTFilter

remover.exe fix \\.\PhysicalDrive0
         

Falls der den Befehl remover.exe nicht findet, die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren!

Hier der Scan Log von SUPERAntiSpyware

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/12/2010 at 12:35 PM

Application Version : 4.40.1002

Core Rules Database Version : 5183
Trace Rules Database Version: 2995

Scan type       : Complete Scan
Total Scan Time : 01:20:14

Memory items scanned      : 640
Memory threats detected   : 0
Registry items scanned    : 8731
Registry threats detected : 0
File items scanned        : 112288
File threats detected     : 1

Adware.Tracking Cookie
	cdn5.specificclick.net [ C:\Users\Peter\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PURLUCL5 ]
         

Ok, hab ich gemacht. Nach dem vom Programm empfohlenen Neustart wollte mein Rechner zunächst überhaupt nicht mehr hochfahren. Mit der Windows-CD und der "Reparieren"-Funktion geht es nun wieder - und bislang sind auch noch keine iexplore.exes aufgetaucht. Ich unterstelle Dir jetzt mal, dass das so vielleicht nicht gedacht war, aber es scheint funktioniert zu haben, oder? Meinst Du, damit ist das Problem nun beseitigt?

Ja, das müsste so richtig gewesen sein.
Du kannst die remover.exe ja nochmal ausführen (doppelklicken) und schauen was der jetzt ausspuckt. Sollte eine grüne Schrift mit der meldung DOS/Win Bootcode found (sinngemäß) ist der MBR wieder ok.

Ja, das spuckt er aus. Sehr schön, vielen Dank!

Falls das übrigens zu erwarten war oder es häufiger mal passiert, dass der Rechner nach dem Fixen des MBRs nicht mehr von alleine hochfahren will, wäre eine kurze Warnung à la "Es kann passieren, dass ... Bitte Windows-CD bereit legen." o.ä. ganz nett. Ich habe da erst mal einen ziemlichen Schock bekommen. Aber nichts für Ungut, es hat ja geklappt.

Eine Frage noch, was mache ich nun mit der heruntergeladenen Software? CCleaner nutze ich sowieso, Malwarebytes immer mal wieder scannen zu lassen ist sicher auch nicht verkehrt. Sollte ich SUPERAntiSpyware die ganze Zeit über laufen lassen (parallel zu G-Data) oder recht es, damit hin und wieder zu scannen? Wie sieht es mit HijackThis aus, kann/sollte ich das auch weiterhin nutzen, oder lieber nur, wenn ein Profi mich dazu auffordert? Und wie ist es mit OTL, Bootkit Remover und cofi? Zumindest die beiden letzteren sollte ich wohl eher nicht auf eigene Faust nutzen, oder?

Dass Du da noch manuell ranmusstest um den MBR zu reparieren kam bisher nicht vor.
SASW und die anderen Tools kannst Du löschen. Malwarebytes würde ich behalten.

Alles klar. Nochmals vielen, vielen Dank!

Gut. Abschließend kannst Du nochmal die Updates prüfen, hier mein Leitfaden dazu:



Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Ok, ist jetzt wieder alles aktuell.

Echt super, dass es das Board gibt und Ihr das alles macht!