Liebe Gemeinde,

da sich mysteriöse Dinge auf meinem Rechnen abspielen,
wollte ich mal nach Erfahrungen mit dem oben genannten
Proggi fragen.
Der hat mit 10 Registry- Einträge gemeldet. kann ich die bedenkenlos
löschen oder bricht mein Compi dann ins Essen ?

Moin,
wenn sich bereits myteriöse Dinge auf Deinem Rechner abspielen, bringt Dir ein Virenscanner auch nix. Ein infiziertes System wird sich nie selbst ans Messer liefern. Wirst, wie Du schon gemerkt hast, etwas finden, aber nie den Auslöser dieser Merkwürdigkeiten.
Die einzige Möglichkeit ist ein Virenscanner auf CD, dann über CD booten und Dein System vom Virenscanner auf der CD scannen lassen.

Virenscanner sind dafür da um Viren zu erkennen, bevor sie auf dem System sind, danach werden sie von den Viren ausgehebelt, genauso wie Firewalls.

Gruss vom Onkel

Mach vorher einfach eine Sicherung/Kopie deiner Registry und lösche dann. Falls dann was nicht läuft, setze es wieder zurück.

Ansonsten einfach mal mit z.B. F-Secure Blacklight (Freeware) gegen-checken.

Grüsse

By the way: ich habe mir das Proggie mal angesehen...in der Standardeinstellung zeigt es "versteckte Registryschlüssel" an...d.h. nicht, dass dies Rootkit Schlüssel sind. Ich würde also dringend vor dem Löschen mit einem anderen Programm nochmal scannen!

Mach vorher einfach eine Sicherung/Kopie deiner Registry und lösche dann. Falls dann was nicht läuft, setze es wieder zurück.

Ansonsten einfach mal mit z.B. F-Secure Blacklight (Freeware) gegen-checken.

Grüsse

Hhhmmm ? Das ist ne Testversion oder ? Die habe ich nämlich schon mal
benutzt. Wenn ich die nun noch mal starte, kommt immer was von
abgelaufen oder so, mit Vermerk auf die Webseite. :(

Habe mal Sophos Anti - Rootkit benutzt. Der sagt das nüscht ist. :rolleyes:

Mich würde das ja auch wundern. Meinen letzten Virus hatte ich ende der 80ger. :D

Ich vermute aber das irgendwas auf meine Internetverbindung läuft.
Irgendwie ist die Verbindung voll lahm. Kann keine Videos auf Youtube &
Co mehr sehen, ohne ewig warten zu müssen bis das Vid zu ende geladen
hat. Mein Browser verliert ab und an den Focus (Handle), Programme (
z.B. ein Game) wird einfach während des Spiels in die Statusleiste gelegt.
und ab und an Bluescreen wegen Grafikkartentreiber. :(
Wahrscheinlich einfach mal wieder Zeit XP neu zu installieren :D;)

Hast dun es mal mit Spyboot Search & Destroy versucht? Ist auch Freeware...

Grüsse

Hast dun es mal mit Spyboot Search & Destroy versucht? Ist auch Freeware...

Grüsse

Jau ! Spybot hab ich auch. Findet aber nichts.

Dann habe ich noch AntiVir. Findet nichts bist auf diverse Würmer/Viren in meiner "Inbox" von Thunderbird. ;)

AdAware habe ich auch. Auch kein Fund.

Hm
Mein Patentrezept :)

-Anständigen reg-cleaner

-Processexplorer und gucken ob ein Program verdächtig erscheint( z. B. nicht installierte, vornehmlich in win32 Ordner). Wenn ja ergooglen. Da steht dann meist wie mans los wird.

-Gucken ob genügent Speicher vorhanden ist

-Die von dir genannten Programme natürlich

-Browser aktualisieren, gegebenenfalls auf alternativen Umsteigen^^(manchmal ist auch nur der eine Browser verseucht)



ODER
Komplett neu machen =format C:

Viel Glück

Wie gesagt, das Teil von McAffee zeigt versteckte Prozesse und Registryeinträge an, das müssen nicht zwangsläufug Rootkits sein! Man kann ja auch mal die Einträge, die er meldet, googeln!

Grüsse

Wie gesagt, das Teil von McAffee zeigt versteckte Prozesse und Registryeinträge an, das müssen nicht zwangsläufug Rootkits sein! Man kann ja auch mal die Einträge, die er meldet, googeln!

Grüsse

Jau. Danke.
Werde mal überwachen was da so alles gestreamt wird, während ich surfe. ;)

Ich vermute aber das irgendwas auf meine Internetverbindung läuft.

Dann wirst Du um das oder ähnliche Programme zur Analyse nicht herum kommen:

TCPView für Windows*v2.4 (http://www.microsoft.com/germany/technet/sysinternals/utilities/TcpView.mspx)

Alternativ kannst natürlich auch "netstat -a" in der Kommandozeile aufrufen oder zuerst mal einen Blick in die Netzwerkverbindungen werfen.