kills Geschrieben 21. Januar 2006 Geschrieben 21. Januar 2006 Hallo zusammen, ich hab hier einen PC stehen, den ich von Viren und Spyware "reinigen" soll. Es sind auch genügend anzeichen vorhaden, das sollche "Schädlinge" auf dem System vorhanden sind. (Browser PopUps etc) Ich habe bereits das System mit Ad-aware, S&D Spybot und KasperSky gescannt, welche auch einen Großteil der Gefahren entfernen konnten. Nun bleiben mir aber immernoch ein paar über. Welches Tool könnte mir denn noch weiterhelfen? Viele Grüße, Markus Zitieren
Thanks-and-Goodbye Geschrieben 21. Januar 2006 Geschrieben 21. Januar 2006 Nimm mal Hijackthis und poste hier ein Logfile. Link dazu findest du in der Linkliste hier im Security-Bereich. Zitieren
kills Geschrieben 23. Januar 2006 Autor Geschrieben 23. Januar 2006 Hi Chief, danke für die Hilfe. Anbei das LogFile. Gruß, Markushijackthis.txt Zitieren
Thanks-and-Goodbye Geschrieben 23. Januar 2006 Geschrieben 23. Januar 2006 Ich poste mal, was mir seltsam und überprüfenswert vorkommt: O4 - HKLM\..\Run: [pJjd] C:\WINDOWS\rhenym.exe O4 - HKCU\..\Run: [aupd] C:\WINDOWS\system32\symsvcsa.exe O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\hr6s05j7e.dll (Adware Look2Me) O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\ O20 - Winlogon Notify: nkunpack - nkunpack.dll (file missing) Alles deutet drauf hin, dass du noch Malware drauf hast. Wie sehr hängst du an dem System? BTW: sehe ich das richtig, dass du eine Firewall von Norton fährst und den Kaspersky AV? Jedenfalls dümpeln da noch Reste von Norton rum. Zitieren
kills Geschrieben 23. Januar 2006 Autor Geschrieben 23. Januar 2006 Hi Chief, könntest du bitte den Anhang wieder von dem oberen Post entfernen. O4 - HKLM\..\Run: [pJjd] C:\WINDOWS\rhenym.exe O4 - HKCU\..\Run: [aupd] C:\WINDOWS\system32\symsvcsa.exe O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\hr6s05j7e.dll (Adware Look2Me) O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\ O20 - Winlogon Notify: nkunpack - nkunpack.dll (file missing) Einfach mit dem Tool markieren und entfernen? Alles deutet drauf hin, dass du noch Malware drauf hast. Jepp, der Meinung bin ich auch . Wie sehr hängst du an dem System? Meinst da ist eine Formatierung nötig? BTW: sehe ich das richtig, dass du eine Firewall von Norton fährst und den Kaspersky AV? Jedenfalls dümpeln da noch Reste von Norton rum. Norton war mal drauf, wurde aber deinstalliert... KasperSky ist der einzige AV auf dem System. Gruß, Markus Zitieren
Thanks-and-Goodbye Geschrieben 23. Januar 2006 Geschrieben 23. Januar 2006 Das Problem ist, dass ich nicht 100%ig sagen kann, was das für ein Müll ist, den ich dir dort markiert habe, denn Malware hat die unangenehme Eigenschaft, mit variablen Dateinamen zu arbeiten. Ich habe immer nur Hinweise auf Malware gefunden, ohne dass richtig klar war, was das nun genau ist. Ohne dass ich genau weiss, was das ist, kann ich nichts genaueres sagen. Sagen wir mal so: das was ich gefunden habe, solltest du mal im Netz verifizieren, vielleicht findest du ja genaueres raus. Und jetzt kommt die Frage aller Fragen: was dauert länger: das System neu aufstetzen oder stundenlang nach Lösungen suchen? Jedenfalls siehst du ja, dass selbst trotz Deinstallation noch Norton-Elemente rumflattern, die eigentlich nicht mehr da sein sollten. Eine Neuinstallation würde ich in die verschiedenen Alternativen mal mit aufnehmen. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.