ich denke ja. unter programme sind die ordner nicht mehr, hab in einem anderen thread gesehen, dass ich diese selbst verschieben soll.
das mach ich dann.

wie geht es jetzt weiter? mcafee wieder installieren und andere software?

wie ist dieser trojaner zu bewerten, ist der auf zerstörung ausgelegt oder wurden meine daten gezielt "geklaut" um diese zu verwenden.

muss ich wegen bestellungen, bezahlung und online-banking besonders aufpassen?

ja muss aber nicht McAfee sein. Gut und kostenlos ist der der Scanner von MS, nennt sich Microsoft Security Essentials.

Hm, wenn du Onlinebanking machst und andere sensible Sachen, solltest du dich grundsätzlich fragen, ob eine Bereinigung das Risiko wert ist.
Viele neigen für noch mehr Sicherheit dazu, beim Onlinebanking auf Linux auszuweichen. Entweder eine parallel installierte Linuxdistro wie zB Ubuntu oder per Live-CD wie zB Bankix.

schade, die ordner befinden sich bei mir nicht da so wie es in einem anderen thread hier angegeben wurde:
Durch die Infektion wurde dein Startmenü leergefegt, bei mir bisher bekannten Varianten verschiebt der Schädling alle Verknüpfungen nach %tmp%\smtmp

Eigentlich sollte unhide die Verküpfungen selbst zurück an die richtige Stelle kopieren. Wenn nicht, mach es selbst.

Deine Verknüpfungen sollten jetzt hier sein:

C:\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp

Sie müssen passend nach

C:\ProgramData\Microsoft\Windows\Start Menu\Programs

kopiert werden.

soll ich unhide nochmals ausführen?

Das wird wohl nichts bringen, die Verknüpfungen sind ja weg bzw. nicht wie erwartet im Tempbereich zu finden. Hmpf :mad:
Du könntest aber mit einer Dateisuche Glück haben, vllt sind die woanders hin verschiben worden.

Microsoft Security Essentials empfiehlt vor installation andere spyware-programme zu entfernen. soll ich malwarebytes etc. jetzt wieder löschen?

ich hab die programmordner wieder gefunden. sie befanden sich im ordner:

C:\Qoobox\Quarantine\C\DOKUME~1\USER\LOKALE~1\Temp\smtmp

Ah, dann hat CF sie gelöscht :D aber zum Glück behält CF von allem was es löscht eine Sicherheitskopie im Q-Ordner.
Hast du die Verknüpfungen schon passend zurück kopiert?
Rechner nun also komplett wieder ok?

jepp, hab alles zurückkopiert.(Muss noch die Systemprogramme wieder herstellen)
alles läuft soweit wieder einwandfrei.

ich update mittlerweile fast täglich und beim scannen gibts auch keine funde mehr.


habe jetzt microsoft security essentials und weiterhin noch malwarebytes sowie superantispyware installiert. kann man dies so beibehalten oder blockieren sich diese auch gegenseitig?

Kann man zum Trojaner etwas sagen, wurden Daten gezielt geklaut/übersendet oder war die zerstörung hier das ziel?

Schon mal :dankeschoen: spende geht auch noch raus!

Eigentlich nicht, aber wenn du schon MSE hast, hast du keinen anderen Scanner wie zB AntiVir oder Avast installiert?

Sowas lässt sich im Nachhinein doch nicht mehr feststellen...

Ansonsten wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Eigentlich nicht, aber wenn du schon MSE hast, hast du keinen anderen Scanner wie zB AntiVir oder Avast installiert?

Nein hatte ja vorher mcafee deinstallieren müssen, und spiele es jetzt nicht wieder drauf.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Updates hab ich wie unten aufgeführt, durchgeführt. Passwörter werden auch noch geändert.


Dann sollte wirklich alles wieder im "reinen" sein.:glaskugel: