21. Januar 200619 j Hallo zusammen, ich hab hier einen PC stehen, den ich von Viren und Spyware "reinigen" soll. Es sind auch genügend anzeichen vorhaden, das sollche "Schädlinge" auf dem System vorhanden sind. (Browser PopUps etc) Ich habe bereits das System mit Ad-aware, S&D Spybot und KasperSky gescannt, welche auch einen Großteil der Gefahren entfernen konnten. Nun bleiben mir aber immernoch ein paar über. Welches Tool könnte mir denn noch weiterhelfen? Viele Grüße, Markus
21. Januar 200619 j Nimm mal Hijackthis und poste hier ein Logfile. Link dazu findest du in der Linkliste hier im Security-Bereich.
23. Januar 200619 j Ich poste mal, was mir seltsam und überprüfenswert vorkommt: O4 - HKLM\..\Run: [pJjd] C:\WINDOWS\rhenym.exe O4 - HKCU\..\Run: [aupd] C:\WINDOWS\system32\symsvcsa.exe O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\hr6s05j7e.dll (Adware Look2Me) O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\ O20 - Winlogon Notify: nkunpack - nkunpack.dll (file missing) Alles deutet drauf hin, dass du noch Malware drauf hast. Wie sehr hängst du an dem System? BTW: sehe ich das richtig, dass du eine Firewall von Norton fährst und den Kaspersky AV? Jedenfalls dümpeln da noch Reste von Norton rum.
23. Januar 200619 j Hi Chief, könntest du bitte den Anhang wieder von dem oberen Post entfernen. O4 - HKLM\..\Run: [pJjd] C:\WINDOWS\rhenym.exe O4 - HKCU\..\Run: [aupd] C:\WINDOWS\system32\symsvcsa.exe O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\hr6s05j7e.dll (Adware Look2Me) O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\ O20 - Winlogon Notify: nkunpack - nkunpack.dll (file missing) Einfach mit dem Tool markieren und entfernen? Alles deutet drauf hin, dass du noch Malware drauf hast. Jepp, der Meinung bin ich auch . Wie sehr hängst du an dem System? Meinst da ist eine Formatierung nötig? BTW: sehe ich das richtig, dass du eine Firewall von Norton fährst und den Kaspersky AV? Jedenfalls dümpeln da noch Reste von Norton rum. Norton war mal drauf, wurde aber deinstalliert... KasperSky ist der einzige AV auf dem System. Gruß, Markus
23. Januar 200619 j Das Problem ist, dass ich nicht 100%ig sagen kann, was das für ein Müll ist, den ich dir dort markiert habe, denn Malware hat die unangenehme Eigenschaft, mit variablen Dateinamen zu arbeiten. Ich habe immer nur Hinweise auf Malware gefunden, ohne dass richtig klar war, was das nun genau ist. Ohne dass ich genau weiss, was das ist, kann ich nichts genaueres sagen. Sagen wir mal so: das was ich gefunden habe, solltest du mal im Netz verifizieren, vielleicht findest du ja genaueres raus. Und jetzt kommt die Frage aller Fragen: was dauert länger: das System neu aufstetzen oder stundenlang nach Lösungen suchen? Jedenfalls siehst du ja, dass selbst trotz Deinstallation noch Norton-Elemente rumflattern, die eigentlich nicht mehr da sein sollten. Eine Neuinstallation würde ich in die verschiedenen Alternativen mal mit aufnehmen.
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.