|
Ist mein Rechner sauber? Hallo zusammen, Erst mal vorab: mein Rechner benimmt sich zur Zeit unauffällig, läuft stabil und zickt auch nicht rum. Aber ich habe mir ein Online-Konto beantragt, und bevor ich damit loslege, möchte ich gerne einigermaßen sicher sein, daß mein Rechner nicht vorher schon verwanzt ist. Ich habe, nacheinander den cCleaner, Malwarebytes und Hijackthis ausgeführt. Malwarebytes hat C:\Programme\Pinnacle\PCTV Bungee\ERegister\RegTool.exe (Rogue.RegTool) -> Quarantined and deleted successfully ausgespuckt. Ich hab mal danach gegoogelt, da schreibt einer, das wäre ein Fehlalarm. Heißt das, ich kann das wiederherstellen? Und dann hab ich noch ne Frage: wozu muß eigentlich das ganze Nerozeugs automatisch starten? Ich benutze das nicht oft. (Die externe Festplatte mit meinen Fotos und Musik ist übrigens zur Zeit ausgeschaltet) Hier ist das Logfile von Malwarebytes, das ich danach gemacht habe: Code: Malwarebytes' Anti-Malware 1.36Code: Logfile of Trend Micro HijackThis v2.0.2Code: Code Tags Code: Adobe Acrobat 5.0Ochun |
Hallo User, :hallo: Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht.. Während unserer Reinigungphase nur Programme installieren und Scans durchführen, die wir anordnen. Während der Bereinigung alle externen Medien, wie USB-Sticks, externe Festplatten und Flash-Karten an den Rechner anschließen! Combofix Führe bitte Combofix aus. Downloade es dir von hier: http://download.bleepingcomputer.com/sUBs/ComboFix.exe Wichtig !! Speichere ComboFix auf dem Desktop -Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.(Später nicht vergessen es wieder einzuschalten) -Doppelklicke auf die ComboFix.exe und folge den Anweisungen. ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird. |
@Bluub Ich hätte gerne gewusst, warum du hier ComboFix einsetzen lässt. Nur Mitglieder des Kompetenzteams sind dazu berechtigt. ciao, andreas |
Zitat:
Hallo, nh sorry wusste ich nicht...kommt nicht mehr vor |
Auwei, dann bin ich aber froh, daß ich nochmal ins Board geschaut habe! Ich habe gerade schon versucht den Superantispy und den AVG abzuschalten. Beide Icons gehen weg im Systemtray. Aber wenn ich in den Taskmanager reinschaue, sind da noch drei Prozesse: avgcsrv.exe, avgnsx.exe, avgnsx.exe. Ist der AVG dann aus, oder nicht? Gruß Ochun |
Hy wenn MBAM es löscht und du es nicht brauchst dann lass das mal ;) und NERO kannst du ganz leicht aus den Autostart nehmen ;) Start--> Ausführen--> msconfig(reinschreiben) Im Reiter (oben) auf Systemstart gehen,dann das häckchen bei nero (bzw NeroCheck.exe) entfernen Danch deaktivieren wir noch die Services Start--> ausführen --> services.msc (reinschreiben) Nun sucht du dir den NBService.klick darauf und nun im Fenster rechts auf beenden ;) Poste danach eine neue HJT-Logfile |
Hallo ochun und :hallo: 1.) Lade bitte die Datei Code: c:\explorer.cab2.) Poste bitte das letzte Log von SuperAntiSpyware gemäß der http://www.trojaner-board.de/51871-a...tispyware.html 3.) Starte HJT => Do a system scan only => Markiere: Code: Alle R0, R1, O2, O3, O8, O9 und O16-Einträge4.) Systemdetails mit RSIT prüfen
ciao, andreas |
Kann es sein, daß es bei mir die Datei explorer.cab gar nicht gibt? Log siehe unten HJT fix checked und Neustart erledigt. Wenn ich RSIT starte, fragt er ob ich die Datei Nicki.exe von D:\download\HiJackThis öffnen will. Ist das normal? Ich habs jetzt noch nicht angeklickt. @Larusso: Danke, das mach ich dann später. Der andere Tipp scheint mir dringender. Hier das Log von Superantispyware: Code Tags Code: |
Zitat:
Zitat:
SuperAntiSpyware gleich wieder deinstallieren. ciao, andreas |
Also ich weiß jetzt ehrlich gesagt grad nicht, was ich hier mache. Okay, hier ist die erste Datei: Code Tags Code: |
die zweite Datei mußte ich teilen: Code Tags Code: |
hier der Rest Code Tags Code: Superantispy ist mittlerweile deinstalliert. |
Schädlinge sind keine zu entdecken, aber du hast da ein ziemliches Chaos in deinem System. Dort gibt es jede Menge Reste von Norton/Symantec, Spybot und ZoneAlarm war wohl auch drauf. 1.) Du hast die Wahl: a.) von Hand b.) Avenger c.) Combofix 2.) Download und Ausführung des Norton-Entfernungsprogramms 3.) Deinstalliere:
4.) Installiere (Toolbars immer abwählen, Haken weg):
5.) Poste ein aktuelles HJT-Log. ciao, andreas |
Wenn du keine Schädlinge sehen kannst, dann sind hoffentlich auch wirklich keine drauf. Vielen Dank, schon mal das war mir wichtig. Welche von den Varianten ist die einfachste oder sicherste? Zonealarm habe ich früher als Firewall benutzt, bis mir ein Kollege gesagt hat, die Windows-Firewall sei genauso gut. Spybot (und Adaware) hatte ich hin und wieder mal installiert, um zu checken, ob ich mir was eingefangen habe. Tja, und den Norton, den gabs Gratis, vom Internet-Provider. Ich dachte, es wäre eine gute Idee, den in Zukunft zu verwenden. Das hat aber den ganzen Rechner fürchterlich gebremst, das hat mir dann doch nicht gefallen. Das Norton Entfernungs-Programm ist durch und Acrobat durch den Foxit ersetzt. Code Tags Code: |
Zitat:
Code: O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.execiao, andreas |
Hab auch mal wieder gemacht, wenn jemand Zeit hat kann er ja mal rüberschauen ^^" Code: Logfile of Trend Micro HijackThis v2.0.2 |
Ich müßte dafür in der Registry rumfummeln, oder? Du ahnst gar nicht, wie gern ich das mache. :eek: Okay, nachdem ich von dem Kram keine Ahnung habe, bin ich für eine schnellere Lösung. Erklären, was ich zu tun habe, mußt du sowieso. Ich vertrau dir. Nein, automatisches Backup gibts bei mir nicht. Ich brenne das, wovon ich glaube, daß es unersetzlich ist, alles andere darf im Notfall auch über den Jordan. @SchwarzerFro Sorry, daß ich in meinem ersten Thread schon klugsch... aber du solltest lieber einen eigenen Tread aufmachen, sonst gibts hier vielleicht durcheinander. Gruß Ochun |
Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an. ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
So, habe gestern abend das ganze Programm angestöpselt und zuerst cCleaner und danach ComboFix laufen lassen. AVG hatte ich per Systemtray ausgeschaltet, aber diese drei Prozesse (sh. Post#5) waren trotzdem im Taskmanager. Nachdem du aber darauf nicht weiter eingegangen bist, gehe ich davon aus, daß das nichts macht. Apropos: hab ich jetzt die Wiederherstellungskonsole? Ich habe nicht mitbekommen, ob er das gemacht hat, oder nicht. Hier ist das ComboFix-Logfile: Code Tags Code: |
Zitat:
Zitat:
Zitat:
Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
Hallo Andreas, in der Zwischenzeit konnte ich deinen Anweisungen gemäß Combofix mit dem Script laufen lassen. Zwischendurch war ich etwas beunruhigt, weil die Kiste nach über 1 Stunde noch am runterfahren war, aber ein energischer Knopfdruck hat dann Besserung gebracht. Danach verlief alles normal weiter. hier ist das Ergebnis: Code Tags Code: |
Hallo Nicole, da ist etwas schiefgelaufen, das Skript wurde nicht abgearbeitet. Bitte wiederhole es und halte dich genau an die Anleitung. ciao, andreas |
Hallo Andreas, vermutlich saß der Fehler vor dem Rechner... ich weiß nicht mehr, welche Maustaste ich benutzt habe, dann war's bestimmt die falsche. Deshalb hat er auch rumgemuckt. Dann bin ich ja froh, daß nichts kaputt gegangen ist. Code Tags Code: |
Damit du es lernst, gleich noch einmal. :) Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
Stimmt wohl doch: wer lesen kann ist klar im Vorteil... Code Tags Code: |
1.) Start => Ausführen => combofix /u => OK 2.) Poste ein letztes HJT-Log. ciao, andreas |
Hallo Andreas, hier das HJT-Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Starte HJT => Do a system scan only => Markiere: Code: O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeDu bist entlassen. :) ciao, andreas |
Hallo Andreas, :bussi: vielen herzlichen Dank für Deine Hilfe. :aplaus: Jetzt ist wieder schön Ordnung hier, kein Gerümpel mehr. Großartig. Ich hoffe, das hält jetzt wieder eine Weile. begeisterte Grüße Nicole (ochun), die sich jetzt ein Helles aufmacht. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:03 Uhr. |
Copyright ©2000-2024, Trojaner-Board