Ist mein Rechner sauber? Hallo zusammen, Erst mal vorab: mein Rechner benimmt sich zur Zeit unauffällig, läuft stabil und zickt auch nicht rum. Aber ich habe mir ein Online-Konto beantragt, und bevor ich damit loslege, möchte ich gerne einigermaßen sicher sein, daß mein Rechner nicht vorher schon verwanzt ist. Ich habe, nacheinander den cCleaner, Malwarebytes und Hijackthis ausgeführt. Malwarebytes hat C:\Programme\Pinnacle\PCTV Bungee\ERegister\RegTool.exe (Rogue.RegTool) -> Quarantined and deleted successfully ausgespuckt. Ich hab mal danach gegoogelt, da schreibt einer, das wäre ein Fehlalarm. Heißt das, ich kann das wiederherstellen? Und dann hab ich noch ne Frage: wozu muß eigentlich das ganze Nerozeugs automatisch starten? Ich benutze das nicht oft. (Die externe Festplatte mit meinen Fotos und Musik ist übrigens zur Zeit ausgeschaltet) Hier ist das Logfile von Malwarebytes, das ich danach gemacht habe: Code: Malwarebytes' Anti-Malware 1.36 Code: Logfile of Trend Micro HijackThis v2.0.2 Code: Code Tags Code: Adobe Acrobat 5.0 Ochun |
Hallo User, :hallo: Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht.. Während unserer Reinigungphase nur Programme installieren und Scans durchführen, die wir anordnen. Während der Bereinigung alle externen Medien, wie USB-Sticks, externe Festplatten und Flash-Karten an den Rechner anschließen! Combofix Führe bitte Combofix aus. Downloade es dir von hier: http://download.bleepingcomputer.com/sUBs/ComboFix.exe Wichtig !! Speichere ComboFix auf dem Desktop -Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.(Später nicht vergessen es wieder einzuschalten) -Doppelklicke auf die ComboFix.exe und folge den Anweisungen. ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird. |
@Bluub Ich hätte gerne gewusst, warum du hier ComboFix einsetzen lässt. Nur Mitglieder des Kompetenzteams sind dazu berechtigt. ciao, andreas |
Zitat:
Hallo, nh sorry wusste ich nicht...kommt nicht mehr vor |
Auwei, dann bin ich aber froh, daß ich nochmal ins Board geschaut habe! Ich habe gerade schon versucht den Superantispy und den AVG abzuschalten. Beide Icons gehen weg im Systemtray. Aber wenn ich in den Taskmanager reinschaue, sind da noch drei Prozesse: avgcsrv.exe, avgnsx.exe, avgnsx.exe. Ist der AVG dann aus, oder nicht? Gruß Ochun |
Hy wenn MBAM es löscht und du es nicht brauchst dann lass das mal ;) und NERO kannst du ganz leicht aus den Autostart nehmen ;) Start--> Ausführen--> msconfig(reinschreiben) Im Reiter (oben) auf Systemstart gehen,dann das häckchen bei nero (bzw NeroCheck.exe) entfernen Danch deaktivieren wir noch die Services Start--> ausführen --> services.msc (reinschreiben) Nun sucht du dir den NBService.klick darauf und nun im Fenster rechts auf beenden ;) Poste danach eine neue HJT-Logfile |
Hallo ochun und :hallo: 1.) Lade bitte die Datei Code: c:\explorer.cab 2.) Poste bitte das letzte Log von SuperAntiSpyware gemäß der http://www.trojaner-board.de/51871-a...tispyware.html 3.) Starte HJT => Do a system scan only => Markiere: Code: Alle R0, R1, O2, O3, O8, O9 und O16-Einträge 4.) Systemdetails mit RSIT prüfen
ciao, andreas |
Kann es sein, daß es bei mir die Datei explorer.cab gar nicht gibt? Log siehe unten HJT fix checked und Neustart erledigt. Wenn ich RSIT starte, fragt er ob ich die Datei Nicki.exe von D:\download\HiJackThis öffnen will. Ist das normal? Ich habs jetzt noch nicht angeklickt. @Larusso: Danke, das mach ich dann später. Der andere Tipp scheint mir dringender. Hier das Log von Superantispyware: Code Tags Code: |
Zitat:
Zitat:
SuperAntiSpyware gleich wieder deinstallieren. ciao, andreas |
Also ich weiß jetzt ehrlich gesagt grad nicht, was ich hier mache. Okay, hier ist die erste Datei: Code Tags Code: |
die zweite Datei mußte ich teilen: Code Tags Code: |
hier der Rest Code Tags Code: Superantispy ist mittlerweile deinstalliert. |
Schädlinge sind keine zu entdecken, aber du hast da ein ziemliches Chaos in deinem System. Dort gibt es jede Menge Reste von Norton/Symantec, Spybot und ZoneAlarm war wohl auch drauf. 1.) Du hast die Wahl: a.) von Hand b.) Avenger c.) Combofix 2.) Download und Ausführung des Norton-Entfernungsprogramms 3.) Deinstalliere:
4.) Installiere (Toolbars immer abwählen, Haken weg):
5.) Poste ein aktuelles HJT-Log. ciao, andreas |
Wenn du keine Schädlinge sehen kannst, dann sind hoffentlich auch wirklich keine drauf. Vielen Dank, schon mal das war mir wichtig. Welche von den Varianten ist die einfachste oder sicherste? Zonealarm habe ich früher als Firewall benutzt, bis mir ein Kollege gesagt hat, die Windows-Firewall sei genauso gut. Spybot (und Adaware) hatte ich hin und wieder mal installiert, um zu checken, ob ich mir was eingefangen habe. Tja, und den Norton, den gabs Gratis, vom Internet-Provider. Ich dachte, es wäre eine gute Idee, den in Zukunft zu verwenden. Das hat aber den ganzen Rechner fürchterlich gebremst, das hat mir dann doch nicht gefallen. Das Norton Entfernungs-Programm ist durch und Acrobat durch den Foxit ersetzt. Code Tags Code: |
Zitat:
Code: O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe ciao, andreas |
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:48 Uhr. |
Copyright ©2000-2024, Trojaner-Board