Windows-System sauber?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von helidoc, 30.12.2010.

  1. #1 helidoc, 30.12.2010
    helidoc

    helidoc killed by a black pudding
    Moderator

    Dabei seit:
    01.06.2007
    Beiträge:
    3.647
    Zustimmungen:
    1
    Ort:
    Bluemchenwiese
    Ein Bekannter hatte/hat bei seinem Windows-Rechner wohl ein Problem mit einem Trojaner. Er hat das System daher mit "Spybot Search&Destroy" Version 1.6.2. "bearbeitet". Beim ersten Durchlauf erhielt er einige Fehler (siehe Anhang), beim 2. Durchlauf kam nur Meldung "Es wurden keine Spione gefunden".

    Wie sicher ist diese Meldung? Sollte er sein System zusätzlich durch ein anderes Programm überprüfen, wenn ja, durch welches?

    OS ist glaube ich Windows XP, ganz sicher bin ich mir aber nicht. Wenn es relevant ist, kann ich nachfragen.
     

    Anhänge:

  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 30.12.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    ja, System prüfen mit Malwarebytes. Wie gewohnt unter Tutorials in meiner Signatur. Poste das Logfile. Wenn Malwarebytes beim starten blockiert wird, dann im Programmordner Malwarebytes die mbam.exe umbenennen in mbam.com
     
  4. #3 helidoc, 31.12.2010
    helidoc

    helidoc killed by a black pudding
    Moderator

    Dabei seit:
    01.06.2007
    Beiträge:
    3.647
    Zustimmungen:
    1
    Ort:
    Bluemchenwiese
    hier ist es...
     

    Anhänge:

  5. #4 Leonixx, 31.12.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ok, nochmals Online Scan mit Eset durchführen.

    Kostenlose Online Scanner

    Anleitung bitte genau abarbeiten.

    Anschließend soll er noch RSIT anwenden und dir beide Logfiles zusenden.
     
  6. #5 helidoc, 09.01.2011
    Zuletzt bearbeitet: 09.01.2011
    helidoc

    helidoc killed by a black pudding
    Moderator

    Dabei seit:
    01.06.2007
    Beiträge:
    3.647
    Zustimmungen:
    1
    Ort:
    Bluemchenwiese
    ...es hat leider etwas länger gedauert. Ich wollte es zuerst per Telefon dirigieren, aber wir wurden uns über den Takt nicht einig.

    Hier das Ergebinss von Eset (als Dateianhang hätte sich das nicht gelohnt):
    Infected files: 2
    ...und als Dateianhang das Ergebinss von RSIT.
     

    Anhänge:

  7. #6 Leonixx, 09.01.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Diese beiden Einträge unbedingt fixen. Das eine sieht mir wie ein Umleitung aus.

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ????????? ????????
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5577

    Die Datei mal bei Virustotal checken lassen.

    C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ngslqiggi\vbbgqtptssd.exe
     
  8. #7 helidoc, 09.01.2011
    helidoc

    helidoc killed by a black pudding
    Moderator

    Dabei seit:
    01.06.2007
    Beiträge:
    3.647
    Zustimmungen:
    1
    Ort:
    Bluemchenwiese
    Der Proxyeintrag war auch im Internet-Explorer in den Optionen als Internetverbindung aktiviert. Ich habe diesen Proxy im Internetexplorer dann ausgeschaltet, sonst hätte man mit dem ie keinen Zugriff aufs Internet gehabt. Das kam mir auch schon verdächtig vor.

    Er ist nun schon wieder zuhause und wollte die Datei scannen lassen - findet die Datei "C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ngslqiggi\vbbgqtptssd.exe" aber nicht. Ändert sich möglicherweise der Dateiname?

    Das war ihm wohl dann alles zuviel und er wollte zunächst morgen einen Kollegen bitten, Windows neu zu installieren. Ich hab ihm als Notfalloption eine Slitaz LinuxLiveCD mitgegeben damit er seuchenfrei ins Internet kann - und er hat sich gerade nochmal bei mir gemeldet - ich werde morgen sein Notebook holen und ihm wohl ein Linux installieren. dann hat sich das ganze auf längere Sicht erledigt

    Ich werde dann nochmal schauen, ob ich diese Datei finde, evtl. den Scan wiederholen, und wenn alles sauber ist, Windows als 2.System drauf lassen - mal sehen.

    Vielen Dank für deine Mühe.
     
  9. #8 Leonixx, 09.01.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Die Frage ist ob er die Versteckten Ordner und Dateien eigeblendet hat bzw. geschützte Systemdateien eingeblendet hatte. Meistens sind diese Info versteckt.

    Jopp, einen Neuinstallation ist auf jeden Fall besser, wenn er vermutlich schon umgeleitet wird. Einträge zu fixen löst nicht das Problem, sondern deaktiviert einen Registry Schlüssel.

    Kein Problem. Wenn er Linux nutzt und in Verbindung mit Windows, wird er auf längere Sicht gut fahren.

    Ich bin jetzt vollständig auf Win7 umgestiegen um muss sagen, habe es noch nicht bereut. Gib ihm den Tipp in Zukunft mit Sandboxie zu surfen.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 helidoc, 09.01.2011
    helidoc

    helidoc killed by a black pudding
    Moderator

    Dabei seit:
    01.06.2007
    Beiträge:
    3.647
    Zustimmungen:
    1
    Ort:
    Bluemchenwiese
    ...ich vermute es läuft auf Linux-only hinaus, alleine schon, weil ich zu Windows auch inzwischen nicht wirklich Hilfestellung leisten kann. Er nutzt das Ding "nur" fürs Internet, und da merkt man, wenn das System eingerichtet ist, keinen Unterschied.
     
  12. #10 Leonixx, 10.01.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Für Internet und Office reicht Linux völlig aus.
     
Thema:

Windows-System sauber?

Die Seite wird geladen...

Windows-System sauber? - Ähnliche Themen

  1. Windows 7 verschiebt keine Dateien mit chinesischen Schriftzeichen zwischen Laufwerken

    Windows 7 verschiebt keine Dateien mit chinesischen Schriftzeichen zwischen Laufwerken: Hallo, ich habe ein paar Dateien, die im Titel chinesische Schriftzeichen haben, und ich wollte sie auf einen NAS-Ordner schieben. Ich bekomme...
  2. Windows professional von 32 bit auf 64 umstellen

    Windows professional von 32 bit auf 64 umstellen: Hallo leute, habe ein kleines problem. ich möchte mein windows auf 64 bit upgraden und treffe hier auf einigen problemen auf. 1. ich habe mit...
  3. Windows 10 - WLAN

    Windows 10 - WLAN: Hallo liebe Forengemeinde, bin auf ein Problem gestoßen und zwar wie kann ich denn unter Windows 10 ein bereits eingerichtetes WLan Profil...
  4. Windows bootet nicht mehr

    Windows bootet nicht mehr: Hallo zusammen, Mein Laptop bootet seit gestern ganz plötzlich nicht mehr. Hatte ihn vorgestern ganz normal runtergefahren seit gestern morgen...
  5. Rollercoaster Tycoon 2 und Windows 10.

    Rollercoaster Tycoon 2 und Windows 10.: Guten abend, ich habe schon alles hier durchwühlt nur leider ist mein Problem ein anderes als in den anderen Themen aufgeführt. Ich habe heute...