Hi zusammen.
Ein bekannter von mir hat ein scheinbar ernstes Sicherheitsproblem auf seinem Rechner. Ich erzähl mal die Geschichte von vorn.
Wärend der Rechner lief öffnete sich plötzlich ein Fenster mit der Meldung:
Ihr Computer wird in 30 sek. neu gestartet. Bitte beenden sie alle Programme usw...
Eine Möglichkeit das zu verhindern gab es nicht.
(wenn mich nicht alles täusch hat sich vorher auch noch irgend ein Programm heruntergeladen, mit downloadbalken und allem drum und dran. Das hat er aber nicht selbst angeklickt und abbrechen ließ es sich auch nicht..)
Nach dem Neustart hatte er plötzlich 2 neue Symbole in der Taskleiste die aussahen, wie die windows Update Schilde, nur waren sie bunt.
Von da an bekam er ständig meldungen und fenster, dass die Windows firewall diverse Viren und Trojaner auf seinem Rechner gefunden hätte und er solle sich doch ein bestimmtes Virenprogramm laden.
(Die Meldungen sahen zwar täuschend echt aus, kamen aber definitiv von der Schadsoftware).
Daraufhin hab ich mich dann an den Rechner gesetzt und festgestellt, Dass er sich tatsächlich 2 Programme eingefangen hatte, welche sich im Temp-Verzeichniss von Windows befanden.(Leider hab ich vergessen, wie die beiden Dateien hießen, irgendwas mit " w...32...", war aber keine echte Windows-Datei).
Ich hab dann über den Taskmanager die entsprechenden Prozesse beendet und die Programmdateien gelöscht (waren 2 exe-Files).
Danach hab ich noch das System mittels Hijack this geprüft und mit dem CCleaner sowohl das System als auch die Registry gesäubert (und mit 1-Click-Wartung).
Nach einem Neustart schien der Rechner wieder Fehlerfrei zu laufen.
Einige Probleme, für welche ich keine Lösung finde bestehen aber doch noch.
1. Spybot S&E lässt sich nicht starten. nach dem Klick geht kurz die Sanduhr an und mehr passiert nicht.
2. Avira lässt sich auch nicht starten. Nur das Konfigurationsprogramm. An sonsten keine Reaktion.
Beim Versuch den Guard über die Windows-Dienste zu starten, kommt nach einiger Zeit immer die Meldung das Programm braucht zu lange um zu antworten und dann der Abbruch.
Ich habe es schon mehrfach de.- und neu installiert.
3. Nach jedem Rechner Neustart ist der Win-Explorer als Standart Browser eingestellt.
4. Bei einem Java update kam die Meldung, das Windows den msi-Installer über die Datenausführungsverhinderung geblockt hat.
Anscheinend ist Win doch mehr geschädigt als gedacht und das einzige funktionierende Sicherheitsprogramm Hijack findet nix mehr.
Hat vielleicht jemand Tips was ich da noch machen könnte ohne gleich das System neu aufzusetzen??
(Windows XP)
Ein bekannter von mir hat ein scheinbar ernstes Sicherheitsproblem auf seinem Rechner. Ich erzähl mal die Geschichte von vorn.
Wärend der Rechner lief öffnete sich plötzlich ein Fenster mit der Meldung:
Ihr Computer wird in 30 sek. neu gestartet. Bitte beenden sie alle Programme usw...
Eine Möglichkeit das zu verhindern gab es nicht.
(wenn mich nicht alles täusch hat sich vorher auch noch irgend ein Programm heruntergeladen, mit downloadbalken und allem drum und dran. Das hat er aber nicht selbst angeklickt und abbrechen ließ es sich auch nicht..)
Nach dem Neustart hatte er plötzlich 2 neue Symbole in der Taskleiste die aussahen, wie die windows Update Schilde, nur waren sie bunt.
Von da an bekam er ständig meldungen und fenster, dass die Windows firewall diverse Viren und Trojaner auf seinem Rechner gefunden hätte und er solle sich doch ein bestimmtes Virenprogramm laden.
(Die Meldungen sahen zwar täuschend echt aus, kamen aber definitiv von der Schadsoftware).
Daraufhin hab ich mich dann an den Rechner gesetzt und festgestellt, Dass er sich tatsächlich 2 Programme eingefangen hatte, welche sich im Temp-Verzeichniss von Windows befanden.(Leider hab ich vergessen, wie die beiden Dateien hießen, irgendwas mit " w...32...", war aber keine echte Windows-Datei).
Ich hab dann über den Taskmanager die entsprechenden Prozesse beendet und die Programmdateien gelöscht (waren 2 exe-Files).
Danach hab ich noch das System mittels Hijack this geprüft und mit dem CCleaner sowohl das System als auch die Registry gesäubert (und mit 1-Click-Wartung).
Nach einem Neustart schien der Rechner wieder Fehlerfrei zu laufen.
Einige Probleme, für welche ich keine Lösung finde bestehen aber doch noch.
1. Spybot S&E lässt sich nicht starten. nach dem Klick geht kurz die Sanduhr an und mehr passiert nicht.
2. Avira lässt sich auch nicht starten. Nur das Konfigurationsprogramm. An sonsten keine Reaktion.
Beim Versuch den Guard über die Windows-Dienste zu starten, kommt nach einiger Zeit immer die Meldung das Programm braucht zu lange um zu antworten und dann der Abbruch.
Ich habe es schon mehrfach de.- und neu installiert.
3. Nach jedem Rechner Neustart ist der Win-Explorer als Standart Browser eingestellt.
4. Bei einem Java update kam die Meldung, das Windows den msi-Installer über die Datenausführungsverhinderung geblockt hat.
Anscheinend ist Win doch mehr geschädigt als gedacht und das einzige funktionierende Sicherheitsprogramm Hijack findet nix mehr.
Hat vielleicht jemand Tips was ich da noch machen könnte ohne gleich das System neu aufzusetzen??
(Windows XP)