Ist mein Rechner sauber?
 

Hallo zusammen,

Erst mal vorab: mein Rechner benimmt sich zur Zeit unauffällig, läuft stabil und zickt auch nicht rum. Aber ich habe mir ein Online-Konto beantragt, und bevor ich damit loslege, möchte ich gerne einigermaßen sicher sein, daß mein Rechner nicht vorher schon verwanzt ist.
Ich habe, nacheinander den cCleaner, Malwarebytes und Hijackthis ausgeführt.
Malwarebytes hat
C:\Programme\Pinnacle\PCTV Bungee\ERegister\RegTool.exe (Rogue.RegTool) -> Quarantined and deleted successfully
ausgespuckt.
Ich hab mal danach gegoogelt, da schreibt einer, das wäre ein Fehlalarm.
Heißt das, ich kann das wiederherstellen?

Und dann hab ich noch ne Frage: wozu muß eigentlich das ganze Nerozeugs automatisch starten? Ich benutze das nicht oft.

(Die externe Festplatte mit meinen Fotos und Musik ist übrigens zur Zeit ausgeschaltet)

Hier ist das Logfile von Malwarebytes, das ich danach gemacht habe:
Hier Hijackthis
Und zwischendurch habe ich noch mit Superantispy folgendes gefunden, das ist jetzt mal in Quarantäne:

Ach, fast hätte ich es vergessen, die Software:

Code Tags fragende Grüße
Ochun

Hallo User,

:hallo:

Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht..

Während unserer Reinigungphase nur Programme installieren und Scans durchführen, die wir anordnen.
Während der Bereinigung alle externen Medien, wie USB-Sticks, externe Festplatten und Flash-Karten an den Rechner anschließen!




Combofix



Führe bitte Combofix aus.
Downloade es dir von hier:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Wichtig !! Speichere ComboFix auf dem Desktop

-Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.(Später nicht vergessen es wieder einzuschalten)

-Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.

@Bluub

Ich hätte gerne gewusst, warum du hier ComboFix einsetzen lässt. Nur Mitglieder des Kompetenzteams sind dazu berechtigt.

ciao, andreas

Hallo,

nh sorry wusste ich nicht...kommt nicht mehr vor

Auwei, dann bin ich aber froh, daß ich nochmal ins Board geschaut habe!

Ich habe gerade schon versucht den Superantispy und den AVG abzuschalten.
Beide Icons gehen weg im Systemtray. Aber wenn ich in den Taskmanager reinschaue, sind da noch drei Prozesse: avgcsrv.exe, avgnsx.exe, avgnsx.exe.

Ist der AVG dann aus, oder nicht?

Gruß Ochun

Hy

wenn MBAM es löscht und du es nicht brauchst dann lass das mal ;)

und NERO kannst du ganz leicht aus den Autostart nehmen ;)

Start--> Ausführen--> msconfig(reinschreiben)
Im Reiter (oben) auf Systemstart gehen,dann das häckchen bei nero (bzw NeroCheck.exe) entfernen

Danch deaktivieren wir noch die Services

Start--> ausführen --> services.msc (reinschreiben)
Nun sucht du dir den NBService.klick darauf und nun im Fenster rechts auf beenden ;)

Poste danach eine neue HJT-Logfile

Hallo ochun und :hallo:

1.) Lade bitte die Datei
gemäß dieser Anleitung bei uns hoch.

2.) Poste bitte das letzte Log von SuperAntiSpyware gemäß der http://www.trojaner-board.de/51871-a...tispyware.html

3.) Starte HJT => Do a system scan only => Markiere:
=> Fix checked => Neustart

4.) Systemdetails mit RSIT prüfen

• Lade Random's System Information Tool (RSIT) von random/random herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

ciao, andreas

Kann es sein, daß es bei mir die Datei explorer.cab gar nicht gibt?

Log siehe unten

HJT fix checked und Neustart erledigt.

Wenn ich RSIT starte, fragt er ob ich die Datei Nicki.exe von D:\download\HiJackThis öffnen will. Ist das normal? Ich habs jetzt noch nicht angeklickt.

@Larusso:
Danke, das mach ich dann später. Der andere Tipp scheint mir dringender.


Hier das Log von Superantispyware:

Code Tags Gruß Ochun

Gut möglich, wahrscheinlich hat schon dein Antivirenprogramm zugeschlagen.
Ja, das ist normal und völlig richtig, auf Ja klicken.

SuperAntiSpyware gleich wieder deinstallieren.

ciao, andreas

Also ich weiß jetzt ehrlich gesagt grad nicht, was ich hier mache.

Okay, hier ist die erste Datei:

Code Tags

die zweite Datei mußte ich teilen:

Code Tags

hier der Rest

Code Tags
Superantispy ist mittlerweile deinstalliert.

Schädlinge sind keine zu entdecken, aber du hast da ein ziemliches Chaos in deinem System. Dort gibt es jede Menge Reste von Norton/Symantec, Spybot und ZoneAlarm war wohl auch drauf.

1.) Du hast die Wahl:
a.) von Hand
b.) Avenger
c.) Combofix

2.) Download und Ausführung des Norton-Entfernungsprogramms

3.) Deinstalliere:

• Adobe Acrobat 5.0

4.) Installiere (Toolbars immer abwählen, Haken weg):

• Adobe Reader oder besser FoxIt Reader

5.) Poste ein aktuelles HJT-Log.

ciao, andreas

Wenn du keine Schädlinge sehen kannst, dann sind hoffentlich auch wirklich keine drauf.
Vielen Dank, schon mal das war mir wichtig.

Welche von den Varianten ist die einfachste oder sicherste?

Zonealarm habe ich früher als Firewall benutzt, bis mir ein Kollege gesagt hat, die Windows-Firewall sei genauso gut. Spybot (und Adaware) hatte ich hin und wieder mal installiert, um zu checken, ob ich mir was eingefangen habe.
Tja, und den Norton, den gabs Gratis, vom Internet-Provider. Ich dachte, es wäre eine gute Idee, den in Zukunft zu verwenden. Das hat aber den ganzen Rechner fürchterlich gebremst, das hat mir dann doch nicht gefallen.

Das Norton Entfernungs-Programm ist durch und
Acrobat durch den Foxit ersetzt.


Code Tags Gruß Ochun

Wenn du es von Hand machst, dann dauert es am längsten und die Verantwortung liegt bei dir. Wenn es Avenger oder ComboFix machen, dann liegt die Verantwortung bei mir. :)

Die beiden können noch gefixt werden. Der zweite nur dann nicht, falls du das automatisch Backup von Nero nutzt.

ciao, andreas