HOME

Noch Fragen?

Frage Nummer 82178 starmax

PC verseucht? Und ob!

Ich empfehle allen dringend, mal den kostenlosen AdwareCleaner über das System laufen zu lassen. Tolles Programm.
Einfach irre, was da noch an (schon erwischten und gelöschten) Spy- und Trojanerresten in der Registry rumgammelt.
Alles löschen, Neustart, fertig. Neue Systemsicherung nicht vergessen!
Antworten (25)
Meyerhuber
Mensch starmax, ich konnte natürlich nicht bis heute abend warten und habe den AdwareCleaner laufen lassen. Der absolute Hammer. Nun sind auch endlich die letzten Reste von 'Delta Search' weg. Vielen Dank für den äußerst nützlichen Hinweis, kann ich wirklich wärmstens weiter empfehlen. Das ganze dauert 2 Minuten und Ihr glaubt nicht, was da für ein Müll gefunden und gelöscht wird.
Meyerhuber
Nachtrag an starmax, der zweite Tab ist nun auch weg.
starmax
Nach dem Motto: "Was Sie schon immer mal löschen wollten, aber sich nicht trauten..."
Wirklich tolles Programm, kostenlos. Der Entwickler hat sich ne Spende ("Donate") verdient!
bh_roth
Mit gewisser Skepsis habe ich dieses Programm ausgeführt (Skepsis = du weißt, warum, allerdings wusstest du selbst nicht, was dein letzter Vorschlag alles anrichtet). Ich muss sagen: Es ist schon erstaunlich, was da alles gefunden wird. Allerdings bin ich mit den Fundstücken doch ziemlich überfordert, denn die Funde sind recht kryptisch. Wie soll ein Normalo wie ich wissen ob (Beispiel)
HVWSOFTWAREClassesInterface{66EEF543-B9AC-4A9D-AA3C-1AD148AC8EEE}
schädlich ist, gelöscht werden sollte und einen schädlichen Einfluss auf meinen PC hat?
Meyerhuber
Stimmt schon, bh, ich kann damit auch recht wenig anfangen, es wunderte mich jedoch schon, dass da einige Fundstücke zu G00gle Chrome dabei waren, ein Browser, der niemals auch nur auf irgend einem meiner Rechner installiert war/ist. Ein Chat Programm, dass ich häufig nutze (QQ), funktionierte danach gar nicht mehr, war aber nicht schlimm, gelöscht, neu installiert, keine Daten (Kontakte, etc.) verloren. Von daher sehr zufrieden mit starmax' Tipp.
hphersel
es geht nicht immer nur um den schädlichen Einfluss, Bh_roth, sondern um die "Reste" in der Registry. Wenn da ein Eintrag in der Registry steht, der sich auf fehlende andere Regsirtryeinträge oder auf fehlende, weil nicht (mehr) vorhandene Dateien bezieht, dann ist dieser Registryeintrag schlicht und einfach unnötig. Und unnötige Registryeinträge blähen diese Registry nur unnötig auf. Betrachte das einfach mal analog zu einer Entrümpelung deines Kellers; da findest Du auch lauter Kram, den Du nicht mehr benötigst.
bh_roth
Ok. HP, aber woher weiß ich, ob ich etwas löschen kann, was mir da angezeigt wird? An meinem Beispiel konkret? Was ist das für eine Datei, und was hat sie mal gemacht?
PorterC
Irgendeine Hausverwaltungssoftware. Nebenkostenabrechner, Heizkostenabrechung, Energiekostenberechung ?
miele
@bh_roth: Das Problem kenn ich. Für diesen Fall bieten die meisten Probramme, mit denen man aufräumen kann, die Möglichkeit, vor dem Säuberungsprocedere einen Systemwiederherstellungspunkt zu setzen oder eine Kopie der Registry herszustellen oder die zum Löschen gewählten Einträge zu sichern. Systemwiederherstellungspunkt und Sicherung der Registry sind auch mit Windows Bordmitteln manuell möglich.
Meyerhuber
Ich sehe das ganz pragmatisch. Alles was sich 'einfach so' installiert und beim Löschen des Programms nicht mitgelöscht wird, hat nichts auf dem PC zu suchen, also weg damit. Sollte dabei bei den hunderten verstecketen Dateien eine dabei sein, die man zum Gebrauch eines Programms braucht, installiere ich das Programm neu.
Meyerhuber
Mein Letztes zu diesem thread. Ich bin froh, dass meine Ausgangsfrage zum FF- Browser einen regen Gedankenaustausch nach sich zog. Warum nun jedoch meine Ausgangsfrage als '404 - Seite nicht gefunden' angezeigt wird, überschreitet meinen geistigen Horizont. Sind Firefox, oder Adblock die neuen Stern Unwörter, wie die Namen größerer Suchmaschinen?
miele
Tja PorterC, als wir den noch hatten, hatten wir noch keine Viren oder Registryprobleme.
AD=646: ZF=7: POKE AD,ZF
hphersel
anders herum, BH:Wenn Du wissen willst, was der Eintrag bedeutet, dann musst Du regedit starten, nach diesem Eintrag suchen und dann lesen, was dort in der Registry eingetragen ist. Das Suchprogramm meldet nur den ungültigen Eintrag, das Suchprogramm erlaubt Dir in aller Regel nicht, selber in der Registry nachzusehen.
Wobei es hier schlicht und einfach unmöglich ist, den Aufbau und die Funktionsweise der Registry im Einzelnen darzustellen, so sorry.
Fortsetzung folgt...
hphersel
Du hast irgendwann mal ein Programm installiert und das hat sich in der Registry "verewigt". Jetzt hast Du das Programm in irgendeiner Form deinstalliert So weit, so gut (oder auch nicht). Leider bleiben in der Registry immer wieder Resteinträge, die aber ins Nirvana führen, wenn Du ihnen folgst. Und ein Programm, das die Registry reinigt, tut im Prinzip nicht anderes, als alle Einträge daraufhin zu überprüfen, ob sie noch gültig sind, sprich: ob sie noch einen Bezug zum Inhalt Deiner Festplatte etc haben. Wobei unterstellt wird, dass Du keine Programme auf externen Datenträgern (externe Festplatte oder USB-Stick) installiert hast, denn das ist für Windows nicht logisch. Oder Du hast den Stick während des Testes angeschlossen, dann werden die Dateien etc auch gefunden.
Wenn ein solcher Bezug nicht gefunden wurde, bedeutet das ganz pragmatisch, dass dieser Eintrag in der Registry nicht mehr nötig ist und gelöscht werden kann.
starmax
Das Programm bietet ja die Möglichkeit, zu Löschendes durch Häkchenentfernung abzuwählen. Außerdem sollte man vorher mit Windows (regedit.exe) die Registry sichern (im Notfall kann man die Datei dann - schön geordnet, aber mit den alten Fehlern - wiederherstellen.
Bei mir war keine Schadsoftware mehr drauf, aber noch erstaunliche 17 Einträge mit Querverweisen dazu, auch Suchprotokolle (Die Kiste schreibt halt jeden Tastendruck mit, um bei Absturz alles wiederherstellen zu können).
starmax
@bh_roth: Vielleicht hier was dabei?
Heraklit1970
Starmax: Haben Sie nicht immer darauf hingewiesen, daß Sie kein Antivirenprogramm benötigen, da Ihre FritzBox eine unüberwindliche Firewall darstellt? Wie kommt es also, daß auf Ihrem Rechner Viren gefunden werden?
PorterC
deswegen ist er doch so begeistert davon ;-)
starmax
Da muss man zunächst mal klassifizieren:
"VMalware wird unterschieden in folgende Typen:

Computerviren sind die älteste Art der Malware, sie verbreiten sich, indem sie Kopien von sich selbst in Programme, Dokumente oder Datenträger schreiben. Ein teilweise defektes Virus nennt man „Intended Virus“. Dieses bewirkt meist nur eine „Erstinfektion“ einer Datei, ist jedoch nicht fähig, sich weiter zu reproduzieren.
Ein Computerwurm ähnelt einem Computervirus, verbreitet sich aber direkt über Netze wie das Internet und versucht, in andere Computer einzudringen.
Ein Trojanisches Pferd (kurz Trojaner) ist eine Kombination eines (manchmal nur scheinbar) nützlichen Wirtsprogrammes mit einem versteckt arbeitenden, bösartigen Teil, oft Spyware oder eine Backdoor. Ein Trojanisches Pferd verbreitet sich nicht selbst, sondern wirbt mit der Nützlichkeit des Wirtsprogrammes für seine Installation durch den Benutzer." ff
starmax
" Eine Backdoor ist eine verbreitete Schadfunktion, die üblicherweise durch Viren, Würmer oder Trojanische Pferde eingebracht und installiert wird. Sie ermöglicht Dritten einen unbefugten Zugang („Hintertür“) zum Computer, jedoch versteckt und unter Umgehung der üblichen Sicherheitseinrichtungen. Backdoors werden oft genutzt, um den kompromittierten Computer als Spamverteiler oder für Denial-of-Service-Angriffe zu missbrauchen.
Spyware und Adware forschen den Computer und das Nutzerverhalten aus und senden die Daten an den Hersteller oder andere Quellen, um diese entweder zu verkaufen oder um gezielt Werbung zu platzieren. Diese Form von Malware wird häufig zusammen mit anderer, nützlicher Software installiert, ohne den Anwender zu fragen, und bleibt auch häufig nach deren Deinstallation weiter tätig."
starmax
Immer noch aktuell...
Mit diesem Programm habe ich keine Viren bei mir gefunden, aber ne Menge Installationsreste, auch von Adware (die ich nicht als "Virus" bezeichnen möchte, denn es wird meist versucht, sie - oft abwählbar - mit Gratissoftware unterzujubeln)

Habe gerade prima Erfahrungen mit der BHORM Software gemacht, die den Rechner stets jungfräulich neu aus der "hibernate"-Sicherung startet. .
Man kann alle Firewalls, Updates und Schutzprogramme vergessen! Alles läuft immer wieder wie am ersten Tag!
Nachteil: Start dauert ein Minute länger; man darf keine benötigten Programme bei der System-Neueinrichtung vergessen haben (sonst grüßt täglich das Murmeltier)
Opal
Ich halte meinen Rechner mit SUPERAntiSpyware, Spybot und Malwarebytes Anti-Malware sauber, dazu Avira Antivirus und Sygate Firewall und bei mir ist alles gut.
Bester
@Opal, so viele "Schutzprogramme" behindern sich gegenseitig. Nicht viel ist sicher, sondern das Beste.
Opal
Avira und Sygate laufen parallel, das ist richtig, die anderen Programme laufen einmal die Woche hintereinander, also nicht stetig. Bis jetzt bin ich damit gut gefahren. Hab noch XP aufm Rechner und die XP Firewall taugt nix, deshalb extra die von Sygate. Bin damit sehr zufrieden.