Klinke mich mal "kurz" ein.
Hijack-Logfile ist sauber. Ist aber leider nicht gleichbedeutend damit, dass dein System sauber ist, da Hijack nur bestimmte Bereiche (z.B. Autostarteinträge in der Registry) überprüft und auswertet.
RegRun ist kein Schädlingsprogramm.
Man kann die exakt selbe Version sogar von Heise (und nicht nur von Greatis) herunterladen.
Hier wäre eher Skepsis gegenüber Benjamins AddOn WOT im Firefox angebracht. Offensichtlich gibt es da Schwächen in den Kriterien, aufgrund dessen es Alarm schlägt.
Wenn ich Interesse an ein mir bis dato unbekanntes Programm habe, gebe ich grundsätzlich (sprich: immer) dessen Namen in Google ein und schau mir anhand der Ergebnisse an, in welchem Zusammenhang von diesem Programm die Rede ist.
Besser, sicherer und effektiver kann man nicht zu Werke gehen.
Leider begegnet man solchen Tipps nirgends im Internet - ein Trauerspiel.
Bleiben "UpDateWind.exe", "Updatewinc.exe" und der dritte unbekannte Schädling.
Die von hier aus erst recht nicht zu klärende Frage ist, ob es überlebensfähige Reste gibt oder nicht.
Hinzu kommt, den Schädling hast du dir von einem anderen Computer eingefangen und nicht z.B. durch das Öffnen einer einzigen Email.
Das ist ein Riesenunterschied.
Beim Mailanhang weißt du, dass es quasi nur eine Herkunftsquelle für den Schädling geben kann.
Doch beherbergt der andere Computer auch nur Schädlinge aus einer einzigen Ursache?
Oder ist er schon längst ein ausgewachsenes Schädlings-Biotop (sprich: könntest du verschiedenste Schädlinge der unterschiedlichsten Kategorie abgekriegt haben)?
Schädlinge lassen sich durchaus in zwei Hauptkategorien unterteilen (steht übrigens auch wieder nirgends im Internet):
- Lärmende Schädlinge, die den User darauf aufmerksam machen wollen, dass irgendwas nicht stimmt, um ihn dann z.B. besser durch den Kauf einer kostenpflichtigen Vollversion abzocken zu können.
- Die stillen, heimlichen, die sich so unbemerkt wie möglich verhalten, damit der User bloß keinen Verdacht schöpft, weil sie auf ihren großen Auftritt warten, wie z.B. dem Abgreifen der Banking-Daten, Passwörter, Ebayanmeldedaten, usw.
Daraus ergibt sich nun aber ein nicht von der Hand zu weisendes wesentliches Kriterium, anhand dessen man erkennen kann, ob ein "Lärmer" eliminiert wurde oder nicht:
Wenn nun alles ruhig ist und auch nach längerer Beobachtung alles ruhig bleibt.
Hier
könnte man u.U. tatsächlich erst mal weiter machen (nicht aber, wenn ein ohnehin "stiller" Schädling angeblich beseitigt wurde), -
wenn man z.B. dazu in der Lage ist, technische Hilfsmittel wie z.B. eine Desktopfirewall zur Kontrolle von ausgehenden Prozessen konsequent einzusetzen (Motto: Jeder startende Prozess wird von der Firewall angehalten, der Name der startenden Datei notiert und anschließend per Google ermittelt, was es damit auf sich hat).
Hier in deinem Fall aber wird es schwierig - es gab "Lärmer", die jetzt keinen Mucks mehr von sich geben und deshalb vermutlich zumindest vorübergehend außer Gefecht gesetzt wurden.
Doch hat dir der andere Computer, an dem der USB-Stick angeschlossen war, nur diese Schädlinge geschickt?
Ohne genaue Kenntnis vom Ausmaß des Schädlingsbefall des anderen Computers wird diese Frage immer ungeklärt bleiben.
Gruß
Shrek3
shrek3
michel80
