Hier die beiden Logs:

Malwarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5701

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

07.02.2011 15:14:05
mbam-log-2011-02-07 (15-14-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 211279
Laufzeit: 48 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Super AntiSpyware:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/07/2011 at 05:09 PM

Application Version : 4.48.1000

Core Rules Database Version : 6350
Trace Rules Database Version: 4162

Scan type : Complete Scan
Total Scan Time : 01:46:38

Memory items scanned : 516
Memory threats detected : 0
Registry items scanned : 6506
Registry threats detected : 0
File items scanned : 70143
File threats detected : 1

Trojan.Agent/Gen-Koobface[Bonkers]
D:\PICS\NIKON CAPTURE FREE\NIKONCAPTUREFREE.EXE




Das NikonCaptureFree dürfte keine Gefahr darstellen, ist lediglich eine Applikation, um vom PC direkt auf die Kamera zugreifen zu können.

Glaubst du, ich habe so die Infektion in den Griff bekommen (Der Trojaner hing wohl in Java)? Oder ersetzen diese Maßnahmen nicht eindeutig eine Neuinstallation des Systems?

Viele Grüße,

Marcel

Ist ein Fehlalarm.
Rechner sonst sowit wieder ok?

Ich konnte keine Beeinträchtigungen durch den Virus beim Rechner feststellen. Somit besteht auch jetzt keine.

Was denkst du, kann ich nun wieder ohne Sorgen Online-Banking machen etc.?
Würdest du die Sandbox empfehlen?

Viele Grüße,

Marcel

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Super, vielen Dank!

Die Updates habe ich durchgeführt.
Meinen Adobe Reader benutze ich nicht mehr, da er mit Sandboxie nicht funktioniert hat. Ich benutze seit einiger Zeit den FoxitReader, mit dem ich auch sehr zufrieden bin. Sandboxie habe ich seit den Problemen mit Adobe PDF aber auch nicht mehr benutzt. Bequemer ist es immer noch ohne Sandbox...

Leider finde ich in der Systemsteuerung>Software nur den Flash Player von Adobe, keinen Reader. Wie kriege ich den denn richtig los?

Würdest du mir Sandboxie für den Sicherheitsgewinn empfehlen? Und glaubst du das mein Rechner nun wieder richtig clean ist?

Viele Grüße,
Marcel

Zitat:

Zitat von marcel27

Leider finde ich in der Systemsteuerung>Software nur den Flash Player von Adobe, keinen Reader. Wie kriege ich den denn richtig los?

Bestimmte Sachen laufen nur damit. Den kannst Du entfernen, aber irgendwann installierst Du Dir den wieder selber

Zitat:

Zitat von marcel27

Würdest du mir Sandboxie für den Sicherheitsgewinn empfehlen?

Jain, wenn Du Sicherheit willst, installiere eine Liux-Distribution parallel.

Zitat:

Zitat von marcel27

Und glaubst du das mein Rechner nun wieder richtig clean ist?

Dafür wird Dir niemand Garantie geben.

Felix

Vielen Dank für deine Antwort.
Da habe ich mich nicht genau genug ausgedrückt. Den FlashPlayer möchte ich nicht deinstallieren, nur die Überreste von Adobe Reader, die wohl noch auf meinem Rechner sind (Scan-Protokolle). Unter Systemsteuerung>Software kann ich diese 'Reste' nicht finden.

Bezüglich der Viren auf meinem Rechner: Die Chance, dass die Gefahr durch die zahlreichen Antiviren- und Malwareprogramme gebannt ist, überwiegt doch das Risiko einer weiteren Infektion, oder? Würdest du nun wieder Online-Banking machen?

Viele Grüße,
Marcel

Zitat:

Zitat von marcel27

nur die Überreste von Adobe Reader, die wohl noch auf meinem Rechner sind (Scan-Protokolle).

Warum willst Du um alles in der Welt den Acrobar-Reader entfernen?
Den benötigst z.B. für das Lesen von Manuals der Hersteller usw.. Der sollte standardmäßig auf dem PC sein.

Zitat:

Zitat von marcel27

zahlreichen Antiviren- und Malwareprogrammel

Das beschreibe doch mal etwas genauer.

Felix

Zitat:

Warum willst Du um alles in der Welt den Acrobar-Reader entfernen?
Den benötigst z.B. für das Lesen von Manuals der Hersteller usw.. Der sollte standardmäßig auf dem PC sein.

Weil ich es empfohlen habe
Der AdobeReader glänzte die letzten Monate durch Sicherheitslücken und ist im Vergleich zu sowas wie Foxit oder Sumatra einfach nur "fettleibig"

Zitat:

Zitat von cosinus

Der AdobeReader glänzte die letzten Monate durch Sicherheitslücken und ist im Vergleich zu sowas wie Foxit oder Sumatra einfach nur "fettleibig"

OK
Was mich aber irgenwie irritiert ist die Tatsache, dass der TO den AR nicht in der Systemsteuerung->Software findet.

LG

Felix