|
Plagegeister aller Art und deren Bekämpfung: rndl64a.exe korrekt entfernt? wie aus msconfig löschen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.11.2009, 16:32 | #1 |
| rndl64a.exe korrekt entfernt? wie aus msconfig löschen? Hallo ersteinmal, dies ist mein erster Post hier und hoffentlich mein letzter in Bezug, dass ich ein Problem habe Mein Problem ist folgendes: ich habe mir vor 2 tagen ein Programm gezogen und es nach dem download direkt auf viren überprüft mit Antivir und auf ww*.virus-total.com per upload. Ergebnis: Keine Funde Okay dacht ich probier ichs aus. (war mir ne lehre!) Effekt= 0 außer dass plötzlich beim nächsten start mein antivir ein paar mal angesprungen ist aufgrund von trojanern bzw. backdoorprogrammen bei 2-3 dateien im windows ordner. Diese hatten Namen wie A0005018.exe usw gut daraufhin ließ ich antivir mal das komplette system scannen mit etwa 6 Funden. Ab in die Quarantäne und danach gelöscht. Reboot und erneut gescannt mit 2-3 Funden. Wieder in die Quarantäne und gelöscht und danach nocheinmal reboot durchgeführt und gescannt. Keine weiteren Funde. Okay hui nochmal glück gehabt dachte ich das wars. Wollte dann noch meine ask.com toolbar deinstallieren weil ich da irgendwie im internet drauf gestoßen bin, dass man die lieber löschen sollte und mich störte die sowieso irgendwie. Bei der deinstallation wurde ich aufgefordert sämtliche Firefox prozesse zu beenden. ok browser zu -> wiederholen. Erneute aufforderung..hm task manager auf und siehe ein prozess namens firefox.exe war offen obwohl ich alles geschlossen hatte mit einen Verbrauch von konstant ca 20mb arbeitsspeicher. prozess geschlossen und ask.com bar deinstalliert. Pc neu hochgefahren, taskmanager auf und siehe da Firefox.exe mit 19400kbytes offen. Über google habe ich einige seiten diesbezüglich durchgelesen aber einige mir nicht so entsprechende lösungsansätze gefunden bis auf eine. Weiss aber leider nicht mehr von welcher, glaube war von chip, dass man die msconfig durchführen soll gesagt, getan fand ich dort 2-3 einträge die mir nicht gefielen bzw mir nichts sagten und zwar 2 Mal rndl64a.exe im windows ordner und einmal nwiz.exe mit dem Pfad "nwiz.exe/install" unter rndl64a.exe die zweite seite mit dem link h**p://www.superantispyware.com/malwarefiles/RNDL64A.EXE.html heisst es: "Unique Filenames The file RNDL64A.EXE (Trojan.Agent/Gen) has also been observed as the following filenames. RNDL64A.EXE has an MD5 Hash of : 866675d7ae046eb69f598d9d1252de66 The file RNDL64A.EXE was observed with the following file sizes. 1,286,144 bytes" das stimmt genau mit meiner datei im windows ordner überein Firefox.exe im taskmanager geschlossen weil nur so blieb diese datei gelöscht und kam nicht 2-3 sek später wieder. regedit geöffnet und auch dort den zugehörigen eintrag gelöscht pc neustart und juhuu keine firefox.exe mehr windows ordner unter c:/windows/system32/rndl64a ebenfalls sauber msconfig ausgeführt und siehe da die beiden einträge sind immernoch vorhanden :/ nun meine Frage: Kann ich davon ausgehen den trojaner los zu sein? wie bekomme ich die einträge aus msconfig raus? (will die ja nicht nur deaktivieren) Hoffe ich habe soweit alles korrekt beschrieben und jemand kann mir helfen, dass ich darum komme meinen pc neu aufzusetzen. Vielen dank auch an alle, die mir nicht helfen können aber trotzdem sich die zeit nahmen diesen post zu lesen. Mit freundlichen Grüßen kolabdi |
12.11.2009, 22:23 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | rndl64a.exe korrekt entfernt? wie aus msconfig löschen? Hallo und
__________________Poste bitte das Log bzw. die Logfiles der Virenscanner. Danach mal diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ |
Themen zu rndl64a.exe korrekt entfernt? wie aus msconfig löschen? |
antivir, ask.com, ausgehen, browser, datei gelöscht, dateien, download, entfernt?, firefox, firefox.exe, folge, frage, google, internet, link, löschen, löschen?, namen, neustart, problem, programm, prozesse, scan, seite, seiten, start, system, taskmanager, trojan.agent/gen, trojaner, viren, windows |