ComputerBase Menü
Aktuelles

System gründlich scannen+säubern

E

eagle22

Ensign
Registriert
Juli 2005
Beiträge
159
Hallo,

Ich habe vor, meinen rechner einfach mal, um hohe Geschwindigkeit beim rechner zu erhalten vor, meinen rechner Gründlich auf Viren, Trojaner,Spyware ... zu scannen und zu säubern.
Welche Programme könnt ihr mir empfehlen, die ich aber dann auch nach einen Scan wieder entferne ?
Norton 2005 und Ad-Aware habe ich schon drauf.

p.s.:Ich hatte mal einen Virenscanner mit ''heurischtische Aktivitäten erkennen''
gehabt, was bedeudet es eigentlich, und welcher Scanner unterstützt es ?

Danke
 
Zu allererst schmeißt du mal das Norton vom Rechner und dann benutze mal die SuFu.
Ad-Aware
Spy-Bot Search & Destroy kann auch nich schaden.
MFG
 
Wenn du glaubst dein System ist bereits befallen, kannst du es vllt mit Programmen wie AVG Stinger oder dem Microsoft Antivirentool säubern.
 
Danke, mach ich dann mal auch aber, noch die frage: Ich hatte mal einen Virenscanner mit ''heurischtische Aktivitäten erkennen''
gehabt, was bedeudet es eigentlich, und welcher Scanner unterstützt es ?

edit:
Gerade eben ist es wieder der hauptgrund aufgetreten und zwar geht mein Intenet einfach weg, also offline, ich kann dann den router oder das Modem neustarten, Verlauf, Cookies usw. leeren, nichts hilft. Erst nach einen neustart kann ich wieder online gehen. Was ist das ? Es ist schon mehrere Tage so, aber unregelmäßig.

Danke
 
Zuletzt bearbeitet:
probier mal antivir ist ein gutes antivirus prog :D


das problem kann durchaus an einem Virus liegen
 
Danke, hatt keiner schon mal das Problem gehabt ?

Und kann mir keiner bitte erklären was ''heurischtische Aktivitäten erkennen''
bei einem Virenscanner bedeudet ?
 
heuristische Aktivitäten:

1. hier
oder
2. hier
 
Zuletzt bearbeitet:
aha, danke, aber wie kann man es jetzt zussamenhängend mit den PC verstehen ?
 
> Der Begriff Heuristik wird auch mit Virenscannern in Verbindung gebracht. Diese Technologie kommt zum Einsatz, um Viren zu identifizieren, die nicht in der Virensignatur enthalten sind.

>Quelle<

Afaik hat der NOD32 derzeit die beste Heuristik in der Searchengine...

Ein System ohne jedliche Diagnose einfach so neu aufzusetzen. Na dazu wäre ich erstmal auch nicht bereit. Vielleicht sollte man erstmal klären was an dem System schief läuft?

1) Datenmüll (Chache, Cookies, usw.) entsorgen. Dazu eignet sich die Freeware Clearprog. Oder die Shareware TuneUp. Auch den von alternativen Browsern.

2) Autostart entmüllen. Ganz easy wieder mit TuneUp.

3) Jedliche nicht mehr benötigte Programme via Systemsteuerung von der Platte putzen (deinstallieren). Geht auch sehr schön mit TuneUp.

4) Vorhandenen Virenscanner mit den aktuellsten Virensignaturen versorgen und ein Systemscan jeder Datei machen. Alle befallenden Dateien mit der Killbox beenden und löschen.

5) Ad-Aware + Spybot installieren und aktuallisieren (bei Spybot den TeaTimer weglassen) und System vollständig scannen. Alle infizierten Dateien und Registryeinträge löschen

6) HiJackThis Log machen und analysieren lassen. Alle verdächtigen (Böse und möglicherweise "Fragezeichen" Einträge) Dateien (Killbox) und Registryeinträge löschen.

7) Registrycleaner (TuneUp) drüberlaufen lassen und alle fehlerhaften Registryeinträge löschen lassen.

Falls du irgendwo einen Trojaner findest, würde ich trotzdem das System neu aufsetzen.

8) Registry (TuneUp) und Systemplatte defragmentieren lassen.
 
AN alle hijackthis Experten.
Ich habe gerade das Programm durchlaufen lassen und er endeckte 2 unbekannt Prozesse

Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

und


HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"

Was sind es für Prozesse ?

Danke
 
>aspnet_state.exe

Gehört imo zum MS.NET Framenetwork.

>NMBgMonitor.exe

Gehört imo zu Nero7.

>Dieser Prozess gehört zu einer Datenbankfunktion von Nero. Er indiziert vortlaufend Dateien in vom user festgelegten Ordnern. >Quelle<
 
Ok danke, habe jetzt Norton,NOD32,Ad-aware usw. durchlaufen lassen, sieht so aus, als ob ich doch keien Viren etc. hätte

Danke
 
Warum hast Du 2 Virenscanner parallel auf dem System laufen? Die jeweiligen aktiven Virenwächter könnten sich gegenseitig auf den Füßen stehen und das System ausbremsen. Entferne doch einen von ihnen und behalte den von dem du die Lizenz besitzt.

Hast du keine aktuelle Virenscanner Lizenz, empfehle ich jetzt die 180 Tage Testversion von F-Secure Antivirus die es über Microsoft zu saugen gibt. >direkter Link<. Bei der Verwendung von F-Secure sollte Ad- Aware und Spybot deinstalliert werden.

Um zu 99,77% sicher zu gehen, kannst du einen eScan (Kaspersky- Searchengine) machen >Anleitung<.

Edit: Die Empfehlungen von >Smash< in seinem [HowTo] Save my XP würd ich trotzdem (weitgehend) beachten und durchführen.
 
Zuletzt bearbeitet:
Danke für die Antwort.
Nein, normaler Weiße habe ich nur ein AntiVirus Programm mit Lizenz, aber danke für die Tipps mit dem Save my Xp und dem Kaspersky scanner

edit:
Brauche nochmla kurz Hile, und zwar aht der e-scanner eine Adware gefunden:

Object "lop.com Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "lop.com Spyware/Adware" found in File System! Action Taken: No Action Taken.

Das steht aber nicht, in welchem Ordner es ist, und wie kann ich es löschen oder herausfinden, in welchem Ordner die Adware ist ?
 
Zuletzt bearbeitet:
Du verwendest Norton?! Norton sollte in der Lage sein die Bazille zu desinfizieren: >Klick<;

eScan ist ein OnDemand Scanner zur Suche nach Viren. eScan ist aber nicht in der Lage ein System zu desinfizieren (wie Virenscanner meist auch nicht, da der Virus ja üblicherweise in Betrieb ist und so nicht gelöscht werden kann). eScan sollte aber den Speicherort anzeigen. Möglicherweise ist das System von der Bazille befreit (?) und es sind nur noch Registryreste übrig (?).

Ein HiJackThisLog sollte in der Lage sein, diese zu finden und zu fixen. Hänge ein Neues als txt-Datei an deinen Reply an.

Löschen und fixen am HiJackThislog immer bei deaktivierter Systemwiederherstellung und im abgesicherten Modus und >Klick<

>Starten Sie den Computer im abgesicherten Modus oder im VGA-Modus neu.

Auch Symantec empfiehlt das zur Desinfektion.

Spyware/ Adware kommt oft unbemerkt über den IE und die ActiveX- Funktion auf das System. Der beste Schutz gegen Adware ist es einen reglementierten Browser (Firefox) inkl. abgeschaltetem oder eingeschränkten Scripten (NoScript) zu verwenden.
 
Hier das Log:

Logfile of HijackThis v1.99.1
Scan saved at 18:45:41, on 23.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Sergej\Desktop\HijackThis.exe

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Kopie 1)" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4494720-CD95-45EF-A998-E7AA93EE3603}: NameServer = 192.168.0.1
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe



KAnn es sein, dass die adware mal da war, und jetzt ist nur noch ein Rest da ?
 
Zuletzt bearbeitet:
Als txt- Datei... guckst du unten ;)

Das Log ist sauber wie ein Kinderpopo. Imo ist da nix mehr.

Suche in der Registry nach evt. Einträgen von "Lop.com" und lösche sie. Zur Sicherheit kannst du dir vorher eine Sicherungskopie deiner Registry anlegen (Ohne Gewähr ;) )
 

Anhänge

Zuletzt bearbeitet:
OK danke, mach ich dann :)

edit:
Danke an alle, habe die datei gefunden, war nur der rest, da ich die Adware schon früher glöscht habe, aber vergessen habe, die regestrierung mit regedit zu entfernen
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

R
Nennt mir mal bitte einige Tools um System von Virenbefall zu säubern
Antworten
13
Aufrufe
1.818
okni
okni
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz