So funktioniert JustAnswer:

  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten.
    Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.

Stellen Sie Ihre Frage an COMIN IT-Service.

COMIN  IT-Service
COMIN IT-Service, Dipl.-Ing.
Kategorie: Computer
Zufriedene Kunden: 1971
Erfahrung:  Dipl.Ing (FH) ET, NT, IT
30144324
Geben Sie Ihre Frage in der Kategorie Computer hier ein
COMIN IT-Service ist jetzt online.

Ich habe w hrend des Arbeitens im Internet pl tzlich die Information

Kundenfrage

Ich habe während des Arbeitens im Internet plötzlich die Information bekommen, daß ein Programm zugriff auf meinen Computer nehmen will. Ich habe dies nich genehmigt, dann aber eine Nachricht von Windows Recovery erhalten, daß meine Festplatte gekrascht sei. Ich habe dann Probleme mit meinem Computer bekommen und schließlich die Seite

http://www.trojaner-board.de/96741-windows-recovery-entfernen.html

gefunden. Ich folgte dann dem Tip der Systemwiederherstellung. Seitdem funktioniert der Computer wieder, außer dem Umstand daß Daten downgeloadet und upgeloaded werden, obwohl ich nicht am Computer arbeite. Ich habe mir denn Spybot auf den Computer gemacht und dieser entedckte, daß Malware auf meinem Computer ist. Er fand sogar einen Hijacker darauf. Behoben wurden aber nur die Cookies. Bei der Malware und dem Hijacker erhielt ich die Nachricht, daß ich hier keine Administratporrechte hätte. Und das obwohl ich als Administrator eingeklickt bin. Da ich bei diesen Dingen auch die Nachricht Registrierdatenbankschlüsseel erhielt, ging ich selbständig in die Registrierdatenbank und habe die von Spybot angegebenen Werte gelöscht. Leider ohne Erfolg, denn diese waren beim Neustart wieder da.

da ich für jedes Bit bezahlen muß, wäre ich sehr dankbar, hier eine endgültige Lösung zu bekommen, sodaß nur ich wieder Daten up- und downlodaden kann. Denn das was hier jetzt geschieht, betrachte ich als schweren Diebstahl. Vielleicht können Sie mir auch online helfen. Der Expreß Service Code meines Computers ist
XXXXXXXXXXX

Meldungen erhielt ich von Spybot wie folgt:

Click Giftload
(SBI $89783858)
HKEY_USERS\DEFAULT\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION\svchost.exe
Hijackers
Registrierdatenbankwert

Ebenfalls so einige Win32 ... job Sachen.
Gepostet: vor 5 Jahren.
Kategorie: Computer
Experte:  COMIN IT-Service hat geantwortet vor 5 Jahren.
Sehr geehrter User, vorab vielen Dank für die Nutzung von JustAnswer.

Bitte geben Sie noch an, welche Windows - Version Sie benutzen.

Vielen Dank.
Kunde: hat geantwortet vor 5 Jahren.
Ich benutze

Windowsw Vista TM Home Basic

Copyright C 2007 Microsoft Corporation
Experte:  COMIN IT-Service hat geantwortet vor 5 Jahren.
Sehr geehrter User,

da Spybot S&D auf Trojaner spezialisiert ist, nutzen Sie bitte noch folgendes Antivirentool:

MALWAREBYTES (der Download ist kostenlos)

Nach einem Scan und der Beseitigung evtl. weiterer Funde führen Sie bitte noch eine Bereinigung der Registry durch - mit Ccleaner.

Lassen Sie bitte beide Programme im Administratormodus laufen.

Da beide beim Setup ein Icon auf dem Desktop ablegen, brauchen Sie dazu nur einen Rechtsklick auf das jeweilige Icon ausführen und aus dem Kontextmenü "Als Administrator ausführen" wählen.
Danach sollte Ihr System wieder sauber sein.

Hoffe, diese Hinweise helfen Ihnen weiter.

Viele Grüsse
_________________________________________________________________________________

Wenn Ihnen die Antwort weitergeholfen hat, bitte so fair sein und akzeptieren, sonst erhält "Ihr Experte" keine Vergütung für seine Beratung.
Natürlich ist auch eine positive Bewertung sehr willkommen.
COMIN IT-Service, Dipl.-Ing.
Kategorie: Computer
Zufriedene Kunden: 1971
Erfahrung: Dipl.Ing (FH) ET, NT, IT
COMIN IT-Service und weitere Experten für Computer sind bereit, Ihnen zu helfen.
Kunde: hat geantwortet vor 5 Jahren.
Liebe Just answer Leute

Ich habe gestern Ihre Antwort auf meine Frage erhalten. Es hat allerdings einige Zeit gedauert, bis ich so einiges ausprobieren konnte. Dann aber hat das Programm Malware so einiges an Malware entdeckt und auch löschen können. Andere Malware aber konnte offenbar erst nach einem Neustart gelöscht werden. Es folgten schließlich stundenlange bis nächtelange Kontrollen, sowohl mit Malware als auch mit Spybot.

Nun zum Resultat:

Aufgrund der sehr komptetenten Antwort Ihres Experten (dieser ist sein Geld durchaus wert) sind alle Malwares und andere Probleme verschwunden bis auf eines. Das von Spybot entdeckte Programm mit folgender Bezeichnung:

Problem

Click.GiftLoad:
[SBI $89783858] User settings (Registry value, fixing failed)
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION\svchost.exe

Kind

1 entries
HijackersC
Registry value

läßt sich irgendwie nicht liquidieren. Angeblich werden hier Administratorrechte gebraucht, und das, obwohl ich bereits Administrator bin und auch als solcher eingeloggt war. Ich habe diesen Wert in der Registry dann selber gelöscht, dabei aber feststellen müssen, daß dieser Wert trotz Löschung immer wieder auftaucht.

Gehe ich nun an das Internet, so passiert erst einmal wenig, wenn ich nichts tue und nichts anklicke. Dies betrachte ich als den normalen Dialog zwischen meinem Computer und dem Anbieter. Dann aber gab es plötzlich wieder Downloads, die zwar nicht direkt groß waren, die ich aber so nicht mit normalem Dialog erklären kann. Es folgte schließlich eine Linie mit jedoch immer noch geringen Fluktuationen. Diese Fluktuationen sind nun wirklich vernachlässigbar und könnten unter normalem Dialog zwischen Computer und Anbieter fallen. Es könnte aber auch noch unbefugtes Download sein, was ich von den Downloads davor vermute. Denn mit Spybot waren plötzlich wieder Cookies nachweisbar sowie der oben beschriebene Registry Wert, obwohl ich diesen mehrmals gelöscht habe.

Ich vermute nun, daß es vielleicht noch eine Registry über der Registry gibt, die für mich auch als Administrator nicht zugänglich ist. Ich vermute des Weiteren, daß dieser schwer zu liquidierende Wert innerhalb dieser Über-Registry gespeichert ist, und somit nach Löschung durch mich immer wieder hergestellt wird. Ich vermute auch daß mit diesem Wert ein Administrator oberhalb des eigentlichen Administrators geschaffen worden ist, der mich, wann immer er es will, grundlegender Administratorrechte berauben kann. Somit müßte ich also den HijackersC konsultieren und diesen auffordern, meinen Computer doch bitte freizugeben sowie auf seine Administratorrechte zu verzichten. Im Prinzip ist das das gleiche, als wen ich einen Einbrecher dazu auffordern würde, mir doch bitte mein Gestohlenes zurückzugeben und fortan von weiteren Eigentumsdelikten abzusehen.

Ich weiß nich genau, ob diese Vermutung der Wahrheit entspricht. Ist dies aber so, so könnte es sich bei den Downloads um Cookies gehandelt haben und bei dem Vernachlässigbaren danach um einen permanent etablierten Kontakt. Nun sind schon diese Downloads recht ärgerlich, denn wenn dies öfters geschieht, kosten diese MBs, für die ich bezahle. Noch ärgerlicher wäre es allerdings, wenn anstatt der Cookies plötzlich wieder Trojaner und Malware heruntergeladen werden.

Da ich dies auf jeden Fall ausschließen will, soll diese E-Mail mehrere Dinge beswecken.

Erstens möchte ich mich für die Hilfe, die mir bis jetzt zuteil wurde bedanken.

Zweitens möchte ich so fair sein und noch eine Antwort geben damit der Experte, der mich betreut hat, auch sein Geld bekommt. Ich habe heute versucht, wieder über Antwort anschauen auf die Seite zu kommen. Leider hat mir mein Computer einen Error 404 gegeben und konnte die Seite nicht aufrufen. Trotzdem ist mir aber eine gewisse Fairniß wichtig.

Drittens möchte ich dann ganz gerne einmal wissen, ob meine oben geäußerte Vermutung stimmt und wie ich denn nun den oben beschriebenen HijackersC wegbekomme. Denn meines Erachtens dürfte es sich dabei um eine Zeitbombe handeln, die jetzt zwar relativ inaktiv ist, aber jederzeit wieder hochgehen kann. Ich vemute des Weiteren einmal, daß dieser HijackersC mit dem angeblichen Windowsprogramm auf meinen Computer kam, mit dem der Ärger begonnen hatte.

Viertens möchte ich es mir auch nicht nehmen lassen, Ihnen noch ein frohes Osterfest zu wünschen.

Dr. Jens Romba

PS: Zusätzlich ist Mozilla Firefox mehrmals abgestürzt. Folgende Meldung habe ioch erhalten:

Mozilla Absturz Melder


Add-ons: {3d7eb24f-2740-49df-8937-

200b1cc08f8a}:1.5.14.2,{CAFEEFAC-0016-0000-0016-

ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-

08825760534b}:1.2.1,{CAFEEFAC-0016-0000-0019-

ABCDEFFEDCBA}:6.0.19,{CAFEEFAC-0016-0000-0018-

ABCDEFFEDCBA}:6.0.18,{CAFEEFAC-0016-0000-0020-

ABCDEFFEDCBA}:6.0.20,{CAFEEFAC-0016-0000-0022-

ABCDEFFEDCBA}:6.0.22,{AB2CE124-6272-4b12-94a9-

7303C7397BD1}:5.0.0.6906,[email protected]

pdf.adobedotcom:1,0,{CAFEFAC-0016-0000-0024-

ABCDEFFEDCBA}6.0.24,{972ce4c6-7e08-4474-a285-.

3208198ce6fd}:3.6.16

BuildID: 20110319135224

CrashTime: XXXXXXXXXX /font>

EMCheckCompatibility: true

FramePoisonBase: 00000000f0de0000

FramePoisonSize: 65536

InstallTime: XXXXXXXXXX /font>

ProductName: Firefox

ReleaseChannel: release

SecondsSinceLastCrash: 1639252

StartupTime: XXXXXXXXXX /font>

Theme: classic/1.0

Throttleable: 1

URL: http://www.hottestvirgingirls.com/

Vendor: Mozilla

Version: 3.6.16


Diese Meldung erhält Ingformationen über den Status

der Anwendung zum Zeitpunkt des Absturzes.

Experte:  COMIN IT-Service hat geantwortet vor 5 Jahren.
Sehr geehrter User,

Ihre Anfrage ist wieder bei mir gelandet, da ich bisher an Ihrer Frage gearbeitet habe.

Zu dem Problem mit der Registry:

Es gibt zwar nur eine einzige Registry, aber die Fehlermeldungen deuten leider sehr deutlich auf eine Manipulation von Systemdateien bzw. Diensten hin.
Sie müssen davon ausgehen, dass sofort bei Online-Status weitere Schädlinge nachgeladen werden und Ihr Rechner evtl. sogar Teil eines sog. Bot-Netzes geworden ist, über den sich die Schädlinge weiterverbreiten oder sogar Angriffe auf Firmenserver gestartet werden.


Der befallene Systemprozess svchost.exe wird für etliche Programme benötigt, da darüber der Zugriff auf die sog. DDLs gesteuert wird.
Hier sind fatalerweise auch die Möglichkeiten von Reparaturen erschöpft.

Wir brauchen das auch nicht weiter vertiefen, denn die Konsequenz ist leider, dass sie Ihr System komplett neu einrichten müssen.

Sie sollten erneut alle Reinigungsmöglichkeiten durchlaufen lassen und dann eine Sicherung Ihrer persönlichen Daten auf einen externen Datenträger vornehmen, wobei der Rechner offline sein muss!

Dann ist eine Neuinstallation vorzunehmen, wobei Sie im Fall einer Neuinstallation von DVD zuerst eine Formatierung vornehmen sollten, bei einer Recovery von einer Recoverpartition besteht diese Option zwar theoretisch auch, ist aber umständlicher. Allerdings wäre in diesem Fall auch die vorherige Prüfung der Recover-Partition auf Schädlinge ratsam.

Sorry für die schlechten Nachrichten, aber solche Bösartigkeiten gibts halt leider in dieser Windows-Welt.

Bekannt aus:

 
 
 
„[...]mehr als Zehntausend Experten weltweit; 1500 davon in Deutschland. Acht Jahre nach dem Start ist das [...] Online-Unternehmen mit seinen 90 Mitarbeitern die größte Web-Seite für das Vermitteln von Experten von Anwälten über Ärzte bis hin zu Universitätsprofessoren.“
„Wer eine fachmänische Lösung für ein medizinisches, rechtliches oder technisches Problem sucht, kann das jetzt auch im Internet tun. Lebenshilfe auf die schnelle, unkomplizierte und vor allem erschwingliche Art bietet die Seite www.justanswer.de. Etwa 1500 Experten stehen per Mail für Fragen zu ca. 200 Fachgebieten rund um die Uhr zur Verfügung."
„Rat gewünscht? Rechtliche, medizinische oder allgemeine Fragen beantworten Experten unter www.justanswer.de."
„JustAnswer, die weltweit führende Online-Plattform für Expertenfragen und -antworten, bietet ab sofort noch mehr Sicherheit und Qualität für Verbraucher."
„Ob Vorbereitung, Notfall oder Reklamation nach dem Urlaub - JustAnswer bietet jederzeit schnelle, kompetente Antworten"
„Die Online-Plattform JustAnswer bringt Ratsuchende und Experten in über 200 Fachgebieten zusammen."
 
 
 

Was unsere Besucher über uns sagen:

 
 
 
  • Ich bedauere, dass ich nicht gleich bei Ihnen gelandet bin. Die Leerung des Cache hat das Problem gelöst. Danke Gerd Schönbuchner Grafrath
< Zurück | Weiter >
  • Ich bedauere, dass ich nicht gleich bei Ihnen gelandet bin. Die Leerung des Cache hat das Problem gelöst. Danke Gerd Schönbuchner Grafrath
  • Endlich ein Experte, der mir wirklich weiterhelfen konnte! DANKE! JustAnswer Kunde Taunusstein
  • Ihre Antwort hat mir sehr geholfen, die richtigen Entscheidungen zu treffen. Dass Sie mir darüber hinaus noch 2 Empfehlungen gegeben haben fand ich super. Vielen Dank! JustAnswer Kunde Freiburg
  • Die ausgearbeiteten Hilfen waren gut strukturiert, leicht verständlich und zu 100% hilfreich für mich. Vielen Dank Markus B. Karlsruhe
  • Sehr schnelle und kompetente Antwort, die für mich bares Geld bedeutet. Vielen Dank! S.Stober K.
  • Herzlichen Dank! Hab durch Ihre Antwort viel Geld gespart! Ben R. Deutschland
  • Sehr schnelle und kompetente Hilfestellung. Besonders für mich als Laien wurde alles sehr verständlich erklärt. Gerne wieder! Rosengl Bad Tölz
 
 
 

Lernen Sie unsere Experten kennen:

 
 
 
  • Tronic

    Tronic

    IT-Specialist

    Zufriedene Kunden:

    2269
    Elektroniker und EDV-Service
< Zurück | Weiter >
  • http://ww2.justanswer.com/uploads/PY/Pyroflash/2011-4-21_104934_tronic.64x64.jpg Avatar von Tronic

    Tronic

    IT-Specialist

    Zufriedene Kunden:

    2269
    Elektroniker und EDV-Service
  • http://ww2.justanswer.com/uploads/rufushoschi/2010-11-08_135947_bild.jpg Avatar von IT-Fachinformatiker

    IT-Fachinformatiker

    Systemadministrator

    Zufriedene Kunden:

    6338
    Software Entwicklung, Projekt Erfahrung, Windows-Netzwerke, Linux-Netzwerke, Windows/Linux-Server
  • http://ww2.justanswer.com/uploads/COMINAROSA/2010-02-03_172238_PASSBILD.JPG Avatar von COMIN IT-Service

    COMIN IT-Service

    Dipl.-Ing.

    Zufriedene Kunden:

    779
    Dipl.Ing (FH) ET, NT, IT
  • http://ww2.justanswer.com/uploads/RaubergerConcep/2010-03-02_102740_Portraet64.jpg Avatar von RaubergerConcept

    RaubergerConcept

    IT-Specialist

    Zufriedene Kunden:

    234
    Mehr als 10 Jahre Erfahrung in Softwareentwicklung und Netzwerktechnik
  • http://ww2.justanswer.com/uploads/LF/lfalkenburg/2015-2-8_01843_.64x64.jpg Avatar von Lutz Falkenburg

    Lutz Falkenburg

    IT-Specialist

    Zufriedene Kunden:

    96
    Seit über 20 Jahren beruflich im IT-/IUK-Bereich tätig. Egal ob EinzelPC der Netzwerk...
  • http://ww2.justanswer.com/uploads/BI/BigDaddyXD/2012-10-24_20126_WhySoSeriousJob.64x64.jpg Avatar von BigDaddyXD

    BigDaddyXD

    Informatiker

    Zufriedene Kunden:

    1588
    Microsoft Certified Professional, Microsoft Certified Desktop Support Technican,...
  • http://ww2.justanswer.com/uploads/PU/Pucky80/2011-5-14_54537_pucky80.64x64.jpg Avatar von Pucky80

    Pucky80

    IT-Systemkaufmann

    Zufriedene Kunden:

    1322
    MCITP (Microsoft Server 2008 Enterprise Administrator)
 
 
 

Ähnliche Fragen in der Kategorie Computer