Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: rndl64a.exe korrekt entfernt? wie aus msconfig löschen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.11.2009, 15:32   #1
kolabdi
 
rndl64a.exe korrekt entfernt? wie aus msconfig löschen? - Standard

rndl64a.exe korrekt entfernt? wie aus msconfig löschen?



Hallo ersteinmal,

dies ist mein erster Post hier und hoffentlich mein letzter in Bezug, dass ich ein Problem habe

Mein Problem ist folgendes: ich habe mir vor 2 tagen ein Programm gezogen und es nach dem download direkt auf viren überprüft mit Antivir und auf ww*.virus-total.com per upload.

Ergebnis: Keine Funde

Okay dacht ich probier ichs aus. (war mir ne lehre!)

Effekt= 0 außer dass plötzlich beim nächsten start mein antivir ein paar mal angesprungen ist aufgrund von trojanern bzw. backdoorprogrammen bei 2-3 dateien im windows ordner.

Diese hatten Namen wie A0005018.exe usw

gut daraufhin ließ ich antivir mal das komplette system scannen mit etwa 6 Funden. Ab in die Quarantäne und danach gelöscht. Reboot und erneut gescannt mit 2-3 Funden. Wieder in die Quarantäne und gelöscht und danach nocheinmal reboot durchgeführt und gescannt. Keine weiteren Funde.

Okay hui nochmal glück gehabt dachte ich das wars. Wollte dann noch meine ask.com toolbar deinstallieren weil ich da irgendwie im internet drauf gestoßen bin, dass man die lieber löschen sollte und mich störte die sowieso irgendwie.

Bei der deinstallation wurde ich aufgefordert sämtliche Firefox prozesse zu beenden. ok browser zu -> wiederholen. Erneute aufforderung..hm task manager auf und siehe ein prozess namens firefox.exe war offen obwohl ich alles geschlossen hatte mit einen Verbrauch von konstant ca 20mb arbeitsspeicher.

prozess geschlossen und ask.com bar deinstalliert. Pc neu hochgefahren, taskmanager auf und siehe da Firefox.exe mit 19400kbytes offen.

Über google habe ich einige seiten diesbezüglich durchgelesen aber einige mir nicht so entsprechende lösungsansätze gefunden bis auf eine. Weiss aber leider nicht mehr von welcher, glaube war von chip, dass man die msconfig durchführen soll

gesagt, getan fand ich dort 2-3 einträge die mir nicht gefielen bzw mir nichts sagten und zwar

2 Mal rndl64a.exe im windows ordner und einmal nwiz.exe mit dem Pfad "nwiz.exe/install"

unter rndl64a.exe die zweite seite mit dem link h**p://www.superantispyware.com/malwarefiles/RNDL64A.EXE.html

heisst es:

"Unique Filenames

The file RNDL64A.EXE (Trojan.Agent/Gen) has also been observed as the following filenames.


RNDL64A.EXE has an MD5 Hash of : 866675d7ae046eb69f598d9d1252de66

The file RNDL64A.EXE was observed with the following file sizes.

1,286,144 bytes"

das stimmt genau mit meiner datei im windows ordner überein

Firefox.exe im taskmanager geschlossen weil nur so blieb diese datei gelöscht und kam nicht 2-3 sek später wieder.

regedit geöffnet und auch dort den zugehörigen eintrag gelöscht

pc neustart und juhuu keine firefox.exe mehr
windows ordner unter c:/windows/system32/rndl64a ebenfalls sauber

msconfig ausgeführt und siehe da die beiden einträge sind immernoch vorhanden :/

nun meine Frage:

Kann ich davon ausgehen den trojaner los zu sein?
wie bekomme ich die einträge aus msconfig raus? (will die ja nicht nur deaktivieren)

Hoffe ich habe soweit alles korrekt beschrieben und jemand kann mir helfen, dass ich darum komme meinen pc neu aufzusetzen.

Vielen dank auch an alle, die mir nicht helfen können aber trotzdem sich die zeit nahmen diesen post zu lesen.

Mit freundlichen Grüßen

kolabdi

Alt 12.11.2009, 21:23   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
rndl64a.exe korrekt entfernt? wie aus msconfig löschen? - Standard

rndl64a.exe korrekt entfernt? wie aus msconfig löschen?



Hallo und

Poste bitte das Log bzw. die Logfiles der Virenscanner. Danach mal diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Antwort

Themen zu rndl64a.exe korrekt entfernt? wie aus msconfig löschen?
antivir, ask.com, ausgehen, browser, datei gelöscht, dateien, download, entfernt?, firefox, firefox.exe, folge, frage, google, internet, link, löschen, löschen?, namen, neustart, problem, programm, prozesse, scan, seite, seiten, start, system, taskmanager, trojan.agent/gen, trojaner, viren, windows



Ähnliche Themen: rndl64a.exe korrekt entfernt? wie aus msconfig löschen?


  1. sm und startfenster korrekt entfernt?
    Log-Analyse und Auswertung - 13.03.2015 (3)
  2. Avira findet Schadsoftware "SystemkService.exe", die aber nicht korrekt entfernt wird
    Log-Analyse und Auswertung - 05.06.2014 (7)
  3. WindowsXP: Pup.Optional.DownloadSponsor.A mit Malewarebytes korrekt entfernt ?
    Log-Analyse und Auswertung - 31.10.2013 (13)
  4. GVU-Trojaner - msconfig.lnk im Autostart - läßt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (18)
  5. syscron.exe - infizierte Dateien entfernt, nun löschen?
    Antiviren-, Firewall- und andere Schutzprogramme - 29.07.2010 (17)
  6. Antimalware Doktor korrekt entfernt?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2010 (2)
  7. Jscript nicht korrekt registriert?
    Log-Analyse und Auswertung - 26.01.2009 (6)
  8. Trojaner entfernt mit löschen??
    Plagegeister aller Art und deren Bekämpfung - 26.03.2006 (10)
  9. update für MSCONFIG.exe
    Alles rund um Windows - 29.10.2005 (7)
  10. CWS.msconfig
    Plagegeister aller Art und deren Bekämpfung - 17.08.2005 (9)
  11. escan korrekt deinstallieren
    Antiviren-, Firewall- und andere Schutzprogramme - 08.08.2005 (1)
  12. Zweifelhaftes in msconfig!
    Plagegeister aller Art und deren Bekämpfung - 05.08.2005 (6)
  13. AntiVir funzt nicht korrekt
    Antiviren-, Firewall- und andere Schutzprogramme - 26.06.2005 (1)
  14. msconfig
    Plagegeister aller Art und deren Bekämpfung - 30.12.2004 (10)
  15. CoolWWWSearch.Msconfig
    Log-Analyse und Auswertung - 15.11.2004 (17)
  16. msconfig - BOOT.INI fehlt?
    Alles rund um Windows - 26.06.2004 (4)

Zum Thema rndl64a.exe korrekt entfernt? wie aus msconfig löschen? - Hallo ersteinmal, dies ist mein erster Post hier und hoffentlich mein letzter in Bezug, dass ich ein Problem habe Mein Problem ist folgendes: ich habe mir vor 2 tagen ein - rndl64a.exe korrekt entfernt? wie aus msconfig löschen?...
Archiv
Du betrachtest: rndl64a.exe korrekt entfernt? wie aus msconfig löschen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.