instabiles System - b.itte um eine Loganalyse
 

Windows XP SP3
Antivir aktiv

Hi, ich bin mir nicht ganz sicher was mein Problem ist daher nur ein paar Symptome die nicht immer auftreten:
Rechner bekommt manchmal Probleme beim hochfahren. Per Autostart wird (eigentlich irgendwie schon immer) mein nVidia-Ordner geöffnet und manchmal läuft der PC sich dabei fest (also das Desktop ist schon zu sehen - aber eben dieser Ordner noch nicht). => Alt Strg Entf => Taskmanager => Benutzer abmelden => dann kommt die Fehlermeldung dass der Ordner nicht geschlossen werden kann => sofort beenden funktioniert. Dann melde ich mich direkt neu an und meistens geht das dann (Wie kann ich das auto. Öffnen des Ordners stoppen? Im MSconfig hab ich nichts gefunden.).

Browser ist manchmal extrem langsam.

Vor einigen Wochen hatte ich den bekannten BKA Virus - es aber geschafft die Kontrolle zu übernehmen durch Löschen bestimmter Dateien nach Anleitung. Seit dem Häufung der Verlangsamungssymptome.

Ich habe mal die 3 geforderten Logs erstellt. Leider ist bei dem stundenlangen gmer-Scan der PC irgendwann in den Stromsparmodus gegangen. Ich weiß aber nicht ob der Scan schon vorher abgeschlossen war.
Der Scan lief jedenfalls nicht mehr als ich wieder an den PC zurückgekehrt bin.

Was kann ich noch tun?

Zusätzlich:

• Antivir ist immer aktuell und fand neulich einige infizierte Dateien. Werde gleich nochmal scannen.
• Spybot findet bei jedem Scan hat aber anscheinend ein Problem. Ich schicke mal einen Screenshot im Anhang mit.
• RegistryBoost habe ich heute zum ersten mal ausprobiert. Das Ergebnis:
  Warnung: 702 Registry-Fehler gefunden
  System: 172
  Benutzerkonto: 524
  Anwendungen: 3
  Was sagt mir das? Soll ich diese defrag-funktion einfach nutzen?
  Highjack This habe ich scannen lassen aber das hilft mir jetzt auch nicht bei der Einschätzung. das log ist im Anhang
  malwarebytes fand auch einiges und konnte anscheinend nicht alles entfernen. Mal sehen was der Neustart bringt.

Eine Frage noch: ich habe 2 Benutzerkonten. Ich möchte für eines die Rechte massiv einschränken. Gibt es da Anleitungen?

ps: ich weiß irgendwie nicht wie ich die OTL Datei anhängen soll. rar und 7zip sind ungültige dateien. Das log selbst ist zu groß ??? => also habe ich mal 2 txt Dateien erstellt. Hoffe das ist OK.

Danke soweit.

Alle Logs davon nachreichen

Einfach mit einem Adminkonto anmelden, ab in die Systemsteuerung/Benutzerverwaltung und den anderen Konten die Adminrechte wegnehmen. Normale Benutzerrechte sind eingeschränkt genug.

Machst du Onlinebanking oder ähnliche kritische Dinge mit diesem PC unter dieser verseuchten Windows-Installation?
Dir ist klar, dass der SpyEyes ein gefährlicher Passwortabgreifer ist?

Bitte sehr! Einmal der erste Suchlauf, dann der 2. Wiederholungslauf.

Das mit dem Keylogger wusste ich nicht. Kann ich denn davon ausgehen dass Antivir den findet?

Spybot hat inzwischen keine Fehlermeldung mehr findet aber immer 2 "Probleme".

Danke schonmal soweit.

Nein, verlassen darf man sich nicht auf den Scanner.
Machst du nun Onlinebanking oder nicht?

Nein kein Onlinebanking aber "geschäftliche" E-Mails über gmx. Das ist eigentlich das wirklich kritischste was passwortabhängig ist.

Nunja, SpyEyes ist ein gefährlicher Keylogger. Wenn du geschäftlkiche Sachen machst, würde ich empfehlen, schnell alle Passwörter von einem sauberen System aus zu ändern. Anschließend Datensicherung über Live-CD und Neuinstallation von Windows.

Danke werd' ich machen. Eine Frage bezüglich Passwortänderungen: ist es auch sicher einfach alle Buchstaben und Sonderzeichen in ein Worddokument einzutippen und dann per Copy&Paste in die Passwortfelder zu bringen? Kann man einen Keylogger so austricksen?

Nein, das muss zwingend von einem sauberen System aus erfolgen! Alles andere ist reine Augenwischerei!

Ich frage mich nur grade woher ich ein sauberes System bekomme... auf Computer im Bekanntenkreis würde ich nicht wetten...

Das mit der Neuinstallation habe ich erstmal überflogen.

Außerdem heißt es dort:
"Wenn Sie Windows XP einsetzen, empfehle ich Servicepack 2 und die Windows-Firewall. Sie brauchen "Windows-Dienste abschalten" dann nicht."
Ich hab SP3 also brauch ich das Programm nicht?Ok das steht eigentlich deutlich da.

Der Link zur Neuinstallation von XP ist offline... ist dabei jetzt Datenverlust zu erwarten oder Installiert sich nur das Windows neu? Mein Probrlem ist, dass ich viel Software aktiviert habe und bei Neuinstallationen erfahrungsgemäß immer Probleme bekomme - auch nach (oftmals schleppender) Rücksprache mit dem Support.

Die Daten die ich sichern müsste sind leider Weit über 250 GB von 2 Festplatten. Externe Platten habe ich nicht. Ich muss also irgendwie auf eine unproblematische Neuinstallation vertrauen oder besser das Virenproblem so in den Griff bekommen.

Ich glaube es zwar nicht aber gibt es eine Möglichkeit ganz sicher zu gehen, ob noch ein Virus da ist? Ein kostenpflichtiges Antiviren Programm habe ich nicht.

Linux-Live-CD wie Knoppix oder Ubuntu besorgen, dann kannste auch damit den Rechner mit infiziertem Windows davon booten. Ein Rechner ist nur infiziert, wenn dieser ein kompromittiertes OS bootet, das Live-Knoppix oder Ubuntu ist NICHT infiziert!

Wo steht das dort? Ich finde diese Passage nicht.

Ja ist uns bekannt, wir sind an dem Thema dran. Dir steht es frei, selbst mal nach Anleitungen zu suchen oder du nimmst dieser hier => So geht es: Windows 7, XP und Vista installieren - COMPUTER BILD

Wer kein Backup macht, darf hinterher nicht jammern, dass nach einem Bedienfehler bei der Neuinstallation Daten zerstört werden. Kauf dir eine externe Platte mit genügend viel Kapazität und sichere wichtige Daten, das kann und sollte man auch über Knoppix oder Ubuntu machen und nicht über das versuechte Windows.

Nein eine Bereinigung bietet sowas nicht. Virenscanner finden niemals alle Schädlinge, wer sicher gehen muss muss formatieren.

"Wenn Sie Windows XP einsetzen, empfehle ich Servicepack 2 und die Windows-Firewall. Sie brauchen "Windows-Dienste abschalten" dann nicht."
Ich weiß ehrlich gesagt auch nciht mehr wie ich dahin gekommen bin aber irgendwie im Zusammenhang mit deinem Posting:
hxxp://www.dingens.org/index.html.de

Schon klar ;)
Wollte das mit den offlinelinks nur kurz ansagen.

Meine Frage bzgl. Neuinstallation war eigentlich so gemeint, ob die Windows Neuinstallation auch mit einer Formatierungspflicht verbunden ist bzw ob online aktivierte Programme/Lizenzen nach einer Neuinstallation den start verwiegern. Anscheinend ist das nicht so, daher werd ich den Schritt mal gehen. Und wenn doch dann muss ich mich halt ein paar WOchen mit dem Support rumschlagen. :zzwhip:

Danke soweit.

Achso bei dingens...die Seite hab ich so schon ewig nicht mehr besucht geschweige denn mal komplett durchgelesen/geprüft - wird wohl nicht mehr ganz up2date sein ;)

Eigentlich sollte man Windows ohne Probleme nochmal aktivieren können. Geht das nicht, wird das telefonisch gemacht. Ist zwar aufwändig klappt aber eigentlich - notfalls ruft man den Support an, mW darf MS die Aktivierung nicht verweigern, nen Lizenzaufkleber hast du ja auch. Das gleiche gilt für die Programme wie MS Office etc.