"computer is infected" Windowsmeldung mit SP1?

[SNOWMAN]

Hi,

wiedermal der PestPC meiner Schwester.

Sie sagt das eine Meldung a la

"computer is infected, remove spyware"

angezeigt wird. Das ganze dann in so einer gleben Blase rechts unten, wie man sie halt bei Windwos kennt.

Sie hat

microsoft windows xp

home edition

version 2002

service pack 1

Ich dachte bisher immer, dieses Sicherheitszeug sei erst ab SP2 verfügbar.

Lieg ich somit richtig in der Annahme das es sich um irgendwas "schlechtes" handelt?

Und sie meint das da nun auch

"click here to protect your computer from spyware"

unten stehen soll...

[Chief Wiggum]

Das sieht mir eher nach einem unerwünschten Gast aus.

Poste mal bitte ein Log von Hijackthis.

[volker81]

Windows meldet sich normal nicht mit einer derartigen Fehlermeldung.

Wie Chief schon gesagt hat ^^

[SNOWMAN]

Ok, das Hijack-Log werd ich posten wenn se wieder online ist und sie mir eins geschickt hat.

Ich hab ihr gesagt, sie soll mal den Stinger drüberlaufen lassen.

Sie meinte, ob es schlimm sei, wenn da was steht und das es nicht entfernt werden konnte. Ja, leider war sie offline als ich wieder am PC war

Ich hab ihr schon tausenmal gesagt ich will die komplette Meldung so wie sie original lautet und wo sie steht aber nein....

[hellslawyer]

Moin,

es scheint sich der Beschreibung nach um SpywareQuake zu handeln.

Was das ist, und wie man es weg bekommt wurde HIER mal beschrieben. Vielleicht hilft es ja was.

Grütze

hellslawyer

[Schmarrer]

Hi,

genau das selbe hatte ein Kumpel von mir auch und das schon zweimal. Habs mit SpyBot und Adware ziemlich gut weg bekommen. Diese Meldung mit dem "click here to protect your computer from spyware" ist von dieser Spyware selbst.

Probier es einfach mal aus, bei mir hat es schon zweimal geholfen

mfg

[SNOWMAN]

AdAware lässt sich bei ihr nicht installieren, wie sich das genau äußert sagt sie mir nicht.

So wie es aussieht werd ich erst ende Juli zu ihr fahren und dann mich mal darum kümmern und alles neu machen, bis dahin werd ich mal schauen was so noch zu machen ist.

[SNOWMAN]

omg... beim scannen mit Stinger hängt sich der PC auf.

Beim starten von Hijack-This hängt sich der PC auf.

Beim verwenden von FireFox hängt sich der PC auf, daher wird ein nicht geupdateter IE verwendet

Updates werden nicht gemacht weil se n 56k Modem verwendet, mit Dialer (Olleco oder so)

Backup ihrer gmx-mails, muss auf cd gebrannt werden, weil ihr outlook express die mails auf gmx löscht, sobald sie auf dem pc sind.

Neuste Meldung die sie mir berichtet:

Beim öffnen vom IE ist da ein blaues Fenster in dem steht, das sie Netscape verwendet und welche IP sie hat und natürlich, das ihr PC infiziert ist und eine Anzeige geschickt wird und sie dort klicken soll um dem zu entgehen... ich glaub, sie hat das echt gemacht, auch wenn sie es abstreitet.

Hat zufälligerweiße ein FI aus der nähe Köln lust ihr das zu machen? Zahlen will sie aber nichts

[The Nightfly]

Also ich hatte so was auch mal. Allerdings war es ein Wetterstationsprogramm. Zuerst war da ein popup, ähnlich wie Werbung. Als ich dann auf das Kreuz zum schließen gegangen bin, hat sich das Programm in die Taskleiste eingenistet und als Software in der Systemliste angezeigt. Natürlich hat es sich auch immer selber aufgerufen und irgendwelche Meldungen ausgegeben.Ich konnte es nicht aus der Systemliste deinstallieren und selbst als ich im Abgesicherten Modus hochgefahren hab, ging es nicht ganz runter.

Irgenwann hab ich dann noch den "Bruder" von dem lästigen Zeug daruf gehabt, der die ganze Zeit Meldungen wie "Bei ihren PC ist das und das defekt und angegriffen und kaputt....Klicken sie auf diesen Link um ein Sicherungstool herunter zu laden"

Ich hab mir dann den Namen der Programme rausgesucht und sie dann von Hand einzeln aus der registry gelöscht und hinterher den stinger drüber laufen lassen. Das ist nicht der beste Weg. Am Besten man macht den PC platt, sichert vorher die wichtigsten Daten und macht ihn hinterher neu. Obwohl das bei mir mit der registry gefunzt hat. Ich hab aber lange gebraucht um meinen PC restlos sauber zu bekommen.

Norton Antivirus war mir da auch keine Hilfe, er zeigte die Programme zwar als Spy/belastetes Zeug an, aber ich konnte sie nie rauslöschen. Aber Norton zeigte mir auch die Ableger der Programme an und das hat beim Löschen aus der registry geholfen.

Ich glaube, ich hatte einfach nur Glück mit meiner Methode. :beagolisc

Und auch nicht so hartnäckiges Zeug drauf wie deine Schwester.

[stefan357]

Mhh...

Frage: Wie kann man heutzutage noch SICHER mit WinXP SP1 im internet surfen?

Is zwar der Rechner deiner Schwester aber es lohnt sich Rechner "Up to date" zu halten. DU ersparst dir viel Ärger mit deiner Schwester.......

Kenne viele Menschen die mir gesagt haben "ich bin mit SP1 voll und ganz zufrieden..." und dann nach 1 - 2 wochen ein anruf "hey ich glaub ich hab nen Virus drauf! Komm doch mal bitte vorbei".

Also SP2 mit updates druff!

[Crash2001]

AdAware lässt sich bei ihr nicht installieren, wie sich das genau äußert sagt sie mir nicht.

So wie es aussieht werd ich erst ende Juli zu ihr fahren und dann mich mal darum kümmern und alles neu machen, bis dahin werd ich mal schauen was so noch zu machen ist.

Schon mal an die Remote-Desktop-Verbindung gedacht? Dann könntest du dir das mal selber anschauen und direkt entsprechende Massnahmen ergreifen. (Also vorausgesetzt, sie hat mindestens ISDN.)

[...]Und auch nicht so hartnäckiges Zeug drauf wie deine Schwester.

:uli für die Formulierung!

[Beelzebub]

-> formatieren!

zumindest hatte mein cousin das selbe... und nix hat was gebracht!

irgendwie hat das sogar die firmware meines mp3-players geschrottet :beagolisc

hab auch einiges probiert - aber keine chance!

glaub der hatte aber noch mehr zeugs drauf (was bei deiner schwester ja auch der fall sein "könnte" ^^)

[EdwinMosesPray]

Hallo !

Mein Vorschlag...

* wie b3lz3bub schreibt => komplett formatieren

* WinXP installieren, inkl. MB- und Grafiktreiber

* ServicePack 2 drüber (von CD)

* PC-Welt 4/2006 DVD mit allen Patches seit SP2

* Firewall von XP aktivieren oder freies FW-Programm benutzen

* 20-30 Euro für ein AntiVirus opfern (zB F-Secure 2006 - inkl. 30Tage Test )

Jetzt erst ins Internet gehen und ggf. updates 'ziehen'. Dauert zwar etwas mit einem 56k Modem, aber SafetyFirst ! Die dicken Dinger von MicroSoft sind mit den beiden CD/DVD erschlagen. Fehlen nur noch die Updates ab dem Erscheinungsdatum der PC-Welt DVD.

Browser: Firefox

Mail: Thunderbird

Anekdote am Rande:

Ich war mal einige Zeit mit einer Dame zusammen. Sie wunderte sich, warum ihr Rechner soooo langsam ist. Ich konnte es ihr sagen: XP-Home ohne SP und ohne Firewall. NortonAV poppte zwar ständig hoch und meckerte ausgehende verseuchte Mails an, sie tippte aber fleissig auf -ok-. Ich vermute, ihr Rechner war verantwortlich für die Hälfte des weltweiten Spam- und Trojaneraufkommens ;-) Ich habe ihr angeboten den Rechner neu zu machen, sie wollte aber nicht. Kurz danach haben wir uns getrennt... (nicht deswegen).

Köln ist etwas weit weg von Witten, um dort 'kostenlos' einen Rechner neu zu machen. Deshalb wünsche ich viel Erfolg und gutes Gelingen. Wichtig ist nur: erst Sicherheitseinrichtung, dann Internet ! Ein ungeschützter Rechner hat max. 3-6 Sekunden Überlebenschance im Internet !!!

MkG,

Frank

[EdwinMosesPray]

Noch ein Tipp:

Erkläre bitte deiner Schwester, dass sie nicht auf alles klicken darf was bunt ist und blinkt ! Die Welt im Internet ist böse...

P.S.: Was sagt ihre Telefonrechnung ? Noch keinen Dialer eingefangen ?

-nicht böse gemeint-

Frank

[EdwinMosesPray]

weil ihr outlook express die mails auf gmx löscht

Das kann man einstellen !

Extras -> Konten -> Eigenschaften -> Erweitert -> 'Zustellung'

[x] Kopie aller Nachrichten auf dem Server belassen

Frank

[SNOWMAN]

das weiß meine schwester aber nicht, dass man das einstellen kann und als ich das erfahren hab wars schon zu spät.

Jaja, wiedermal ein tolles telefonat geführt...

sie hat wohl eingesehen das sie formatieren muss... also fragt sie mich wies geht.

Ich sag ihr halt, ja, windows cd einlegen, boot, wenns da steht n knopf drücken und dann das machen was da steht, bei den partitionstabellen (steht auch da) wählst du alle aus und löscht die, steht da was man dazu drücken muss, blah blah, eben alles erklärt.

danach fragt sie mich: ja und wie formatier ich jetzt?

also... schon leicht genervt, alles nochmal erklärt

ja aber da hab ich doch noch nicht formatiert, war die antwort

ihr nochmals erklärt, das sie eben erst zur installation von windows formatiert

"und wie geht das"

extrem genervt nochmal erklärt

-> aber ich will doch erst foramtieren und dann windwos installieren

da hab ich aufgelegt.... n echten SCH... Tag in der arbeit gehabt und dann dieses gigantische maß an nicht nur dummheit sondern auch ignoranz hab ich einfach nich mehr verkraftet....

[EdwinMosesPray]

da hab ich aufgelegt.... n echten SCH... Tag

schreibs in www.daujones.com die freuen sich über solche Geschichten ;-)

Viel Erfolg,

Frank

[s!mplY]

Mal so ne Frage am Rand:

Wie alt ist Deine Sista und wie sieht sie aus? Köln ist ca. 2 Std. von hier weg und ich komm da öfter mal vorbei

Ich verlange auch kein GELD

[Chief Wiggum]

Sind wir hier eine Kontaktbörse?

Bitte zurück zum eigentlichen Thema, danke.

[volker81]

Klingt im übrigen grad nach dem Vorgänger von "SpyAxe". Den hatte ich letztes WE erfolgreich bei einem Freund von mir beseitigt.

Der Bösewicht tarnt sich als Anti-Spyware Tool, erscheint nicht in der Prozesskette und in keinerlei Autostart-Einträgen. Da hilft nur manuelles löschen.

[Georg_K]

Moin,ich würd echt auch mal sagen formatieren.

Das da nur SP1 drauf war,ist zwar falsch, nur kann nicht jeder Mensch wissen, wie es mit Sicherheit und Internet funktioniert denke ich.

Ich mein, mir kann auch ne Bäckerin ezrählen wie sie ihre Torte macht, und dass ich ja nicht die Milch vergessen soll, sie aber trotzdem vergesse!Das ist ungefähr das selbe ^^

Da braucht man sich hier auch gar nicht die Mäuler drüber zuzerreißen, man erklärt den Leuten das halt alles mal in Ruhe und am besten vor Ort am PC, und gut ist.

Ich pers. teile mein Wissen gerne,und wenn ich Leuten damit helfen kann gebe ich es auch gern weiter.

Mit freundlichem Gruß

Georg

[volker81]

Wieso neu installieren wenn es mit dem löschen einer Handvoll Dateien getan ist?

[Georg_K]

Das ist jetzt natürlich Ansichtssache,aber ich seh das so,dass es nix besseres als ein jungfräuliches Betriebssystem,wo sauber ein Servicepack raufgehauen wird,und dann der Rest darauf aufbaut.

Ein System,welches schon verseucht war,und schon intensiv genutzt wurde,würde ich nicht als verantwortungsvoll bezeichnen,wenn man da dann nen SP2 raufhaut, und es dann so laufen lässt.

Soviel Arbeit ist ne Neuinstallation auch nicht, und dann hat die Dame was anständiges was auch (wenn man es gut behandelt) länger als 6 Monate hällt.

Wie gesagt,das ist jedoch meine Ansicht, und da gehen viele Meinungen auseinander, dessen bin ich mir bewusst.

Viele Grüße

Georg

[allesweg]

Wie soll man denn sicher gehen können, dass man beim händischen Löschen diverser undokumentierter Dateien wirklich alle betroffenen Teile gefunden hat?

Wie soll man wissen, ob nicht noch ein anderer, gut versteckter Bösewicht existiert?

@Update-CD: winboard.org hat da immer nette Pakete.

[Robert45]

omg... beim scannen mit Stinger

Neuste Meldung die sie mir berichtet:

Beim öffnen vom IE ist da ein blaues Fenster in dem steht, das sie Netscape verwendet und welche IP sie hat und natürlich, das ihr PC infiziert ist und eine Anzeige geschickt wird und sie dort klicken soll um dem zu entgehen... ich glaub, sie hat das echt gemacht, auch wenn sie es abstreitet.

Hat zufälligerweiße ein FI aus der nähe Köln lust ihr das zu machen? Zahlen will sie aber nichts

Würde mal den Nachrichtendienst deaktivieren schon hat sie mal ein Fenster weniger zum lesen wo solche sachen stehen.

Zu finden systemsteuerung - computerverwaltung- dienste - nachrichtendienst , rechtsklick eigenschaften - deaktivieren