Soooo, die Scanns sind abgeschlossen, hab alles erstmal unter Quarantäne gestellt.

Während das Update für SASW ausgeführt wurde, kam ne Meldung das was gefunden wurde. Da waren dann 3 Fenster offen, man konnte aber klicken was man wollte, es ging nix. Hab den Prozeß dann abgeschossen und den Scan gestartet.

Beim SASW ist eigentlich nur das Ding im Cache vom Firefox was, der Rest ist meiner Meinung nach sauber.

Erstaunlich ist ja auch das Malwarebytes auf einmal noch was im SVI-Ordner findet.

Die StarMoney-Fehlermeldung kommt immer noch. Ne Idee?
Außerdem kommt bei jedem Neustart die Meldung, dass was an der Systemkonfiguration geändert wurde, aber das hängt sicherlich mit Einträgen von den Scannprogrammen zusammen.

Das sind Überreste in der Systemwiederherstellung, deaktivier die mal.
Wegen Starmoney, ich kenn dieses Tool nicht, kannst Du es nicht mal neu installieren bzw. das Setup ausführen um eine Reparaturinstallation zu machen?

Soll ich Malwarebytes nochmal laufen lassen oder was ist jetzt die Aufgabe?

Was sagst du zum SASW log?

Die Sytemwiederherstellung hat interessanterweise schon jemand beendet. ich nicht.

Wo hab ich was von Malwarebytes geschrieben? :balla:

nee, hast du nicht. Aber auch nicht wie ich jetzt weiter vorgehen sollte.

Doch hab ich wohl :D
SWH deaktivieren (dass es deaktiviert schon war kann ich ja nicht bei Dir sehen) und Starmoney mal reparieren durch eine erneute Installation bzw. Reparaturinstallation. Sag nicht Du hast das überlesen ;)

Nee, hab ich nicht. Aber ich wollte das dann erst machen, wenn ich sicher bin das der Rechner wieder sauber ist.
StarMoney ist ne Finanzoftware und verwaltet meine Konten und so. Hab vom Profilordner auch nen Backup, welches ich bei Problemen verwenden kann.

Wollte wie gesagt erstmal die Viren-/Malwaresuche abschließen.

Ist da noch was zu tun (SASW-Log?)?

Wir wären erstmal durch oder sind noch andere Funde aufgetaucht?

Nur das Teil im Firefox-Cache. Die anderen Sachen im SASW-Log würde ich wieder aus der Quarantäne rausnehmen, da das sichere Sachen sind.
Und die BootSafe Geschichte aus der Anleitung hab ich nicht gemacht, da man ja erst die Auswertung des Logs abwarten soll.

Es hat sich ja so einiges im C:\-Verzeichnis angehäuft.

Die cofi-Ordner, Qoobox, cmdcons (ist wohl von der Wiederherstellungskonsole, kann ich die auch wieder deinstallieren, ist die auch für das grüne Icon des IE auf meinem Desktop verantwortlich?) und den ERDNT-Sicherungsordner unter Windows.
Kann ich die alle löschen? Gibts da noch mehr was ich übersehen habe?

Könntest du noch ne Empfehlung abgeben, welche Sicherheitssoftwaare ch laufen lassen soll. Denn alle gleichzeitig ist ja keine gute Idee, denke ich?

Wie groß ist denn die Wahrscheinlichkeit, dass der Rechner wirklich sauber ist?

Und nochmal ganz herzlich Dank für deine Unterstützung und Hilfe.

cmdcons lassen, Qoobox und cofi können weg, aber warum, was stört dich daran? Das sind nackte Ordner...

Du meinst Malwarebytes und SASW? Eigentlich stören die nicht. Aber kann deinstalliert werden.

Was erwartest Du jetzt, eine Formel die die Prozentzahl anzeigt? :D

na Qoobox nicht, da sind noch 2 Ordner und einie txt-Files und ein Ordner enthält noch die enthaltenen und umbenannten Dateien mit Schädlingen.


So meinte ich es nicht. Bisher nutze ich AntiVir und spybot Search&Destroy, aber beide haben mich in diesem Fall nicht wirklich überzeugt. Daher meine Frage was du empfehlen würdest bzw. selber nutzt als Viren bzw. Malwarescanner.

Mindestens. Nee nich wirklich. Nur irgendwas zur Beruhigung ;-)

Weiterhin kommt bei jedem Neustart die Meldung, dass etwas an der Systemkonfiguration geändert wurde. Wie kann das sein? Ich hab nix geändert.

Achso und was ist mit der defogger Geschichte? Muss ich das wieder auf enable stellen?

AntiVir un Spybot können runter wenn die nichts davon gefällt.
defogger kannste wieder rückgängig machen.
Die Meldung beim Systemstart bitte präzisieren, vllt nen screenshot posten.

aber was würdest du alternativ benutzen bzw was benutzt du?
okay, mach ich
Das mit dem Systemstart hab ich geklärt. Der stand auf benutzerdefiniert, hab ihn dann mal auf Normalen Systemstart gesetzt und dann meine Anpassungen gemacht. Dann kam die Meldung nicht mehr, obwohl er jetzt wieder auf Benutzerdefiniert steht.

bin gerad nen bischen sensibilisiert, wenn mein Lüfter anspringt. Ich hatte seit gestern 2 mal den Fall, dass der Prozeß system (Benutzer SYSTEM, Speicher 224 K) sich 50% CPU genommen hat.

Habe dann jeweils einmal Picasa (Filmerstellung) und einmal den Firefox (youtube-Video) beendet. Dann beruhigte sich der Prozeß wieder. Beim erneuten ausführen des gleichen Szenarios passierte es nicht.

Kann mich auch nicht erinnern, dass so etwas früher passiert ist. Muss ich mir da Sorgen machen?