Liebes Forum,
hier kurz meine Vorgeschichte:
Mit GDATA habe ich bei mir auf der Festplatte 2 Viren gefunden. Nachdem ich GDATA aktualisiert habe, die Einträge desinfiziert und gelöscht habe und den PC in einen PC-LAden gebracht habe, um ihn wieder sicher zu machen (die haben dort auch nur GDATA aktualisiert und ad-aware laufen lassen), wollte ich nochmal all diese Dinge tun, die mir im PC-Welt-Forum geraten wurden.
Nachdem GDATA und Ad-aware nochmal liefen und nichts gefunden haben, habe ich Spybot installiert. Dabei ist folgendes passiert:
Beim Installieren hat alles geklappt bis der TeaTimer an der Reihe war. Dann bekam ich die Fehlermeldung "TeaTimer update 1.6.1, falsche Checksumme". Damit konnte ich nichts anfangen, aber die Installation war ansonsten eh fertig, also habe ich weitergemacht. Nach der Installation bekam ich eine seltsame Warnung von GDATA: "Host versucht REgistrierungsdatenbank zu verändern. Datei: Hosts". Damit konnte ich auch nichts anfangen, also habe ich auf "Verweigern" geklickt, habe die Änderung also nicht zugelassen, da ich Angst hatte, dass da irgendein Virus merkt: "oh da wird spybot installiert, jetzt reagier ich darauf, indem ich diverse Änderungen durchführe, damit ich später nicht gefunden werde". Vielleicht bin ich paranoid, aber Dinge, die ich nicht verstehe, will ich im Moment nicht zulassen. Der eben beschriebene GDATA-Dialog lies sich aber nicht so einfach wegklicken, er ging sofort nachdem ich ihn geschlossen hatte, wieder auf. Ich hab den PC runtergefahren und im abgesicherten Modus wieder gestartet, um Spybot durchlaufen zu lassen. Und leider Gottes hat Spybot folgende 2 Dinge gefunden, obwohl vorher sowohl GDATA als auch Ad-aware nichts gefunden hatten:
1) Problem: "Microsoft.Windows.Security.InternetExplorer" (in roter Schrift)
Eine Zeile darunter stand "(SBI$A3433CBF) Einstellungen"
und darunter "HKEY_USERS\S-1-5-21-30259..."
Bei diesem Problem stand unter der Überschrift Art "1 Einträge Security Registrierungsdatenbank-Änderung"
2) Problem: "Microsoft.Windows.SecurityCenter.AntiVirusOverride" (in roter Schrift)
Eine Zeile darunter stand "(SBI$3604910C) Einstellungen"
und darunter "HKEY_LOCAL_MACHINE\SOFT..."
Bei diesem Problem stand unter der Überschrift Art ebenfalls "1 Einträge Security Registrierungsdatenbank-Änderung"
Ich habe dann auf "Probleme beheben" geklickt.
Ich war ziemlich geknickt, denn nach der Aussage in dem PC-Laden "Ihr Laptop ist wieder sauber" und nachdem Ad-Aware und GDATA nichts gefunden hatten, hatte ich natürlich gehofft, wieder etwas Sicherheit zu bekommen.
Mein Fragen sind nun: Könnt Ihr mit diesen Meldungen irgend etwas anfangen? Sind das bekannte Trojaner oder so etwas oder gab es diese Meldungen vielleicht, weil bei der Installierung des TeaTimers auch Probleme aufgetreten sind? Die Meldung dort bezog sich ja auch auf die Registrierungsdatenbank.
Im PC-Welt-Forum kam noch die Idee, dass die Meldung auch daher kommen könnte, dass meine Windows-Firewall deaktiviert ist. Dies habe ich getan, weil bei mir eine GDATA-Firewall aktiv ist. War das der Grund für die zwei Probleme, dann ist das ja nicht schlimm und ich wäre beruhigt.
Eine andere Meinung im PC-Welt-Forum war "das einzig sinnvolle scheint mir, dein System neu aufzusetzen, es hört sich imho krank an." Jetzt hab ich Panik und weiß nicht was tun.
Kennt jemand von Euch diese Meldungen?
Vielen Dank für jede Hilfe,
LG Tina
hier kurz meine Vorgeschichte:
Mit GDATA habe ich bei mir auf der Festplatte 2 Viren gefunden. Nachdem ich GDATA aktualisiert habe, die Einträge desinfiziert und gelöscht habe und den PC in einen PC-LAden gebracht habe, um ihn wieder sicher zu machen (die haben dort auch nur GDATA aktualisiert und ad-aware laufen lassen), wollte ich nochmal all diese Dinge tun, die mir im PC-Welt-Forum geraten wurden.
Nachdem GDATA und Ad-aware nochmal liefen und nichts gefunden haben, habe ich Spybot installiert. Dabei ist folgendes passiert:
Beim Installieren hat alles geklappt bis der TeaTimer an der Reihe war. Dann bekam ich die Fehlermeldung "TeaTimer update 1.6.1, falsche Checksumme". Damit konnte ich nichts anfangen, aber die Installation war ansonsten eh fertig, also habe ich weitergemacht. Nach der Installation bekam ich eine seltsame Warnung von GDATA: "Host versucht REgistrierungsdatenbank zu verändern. Datei: Hosts". Damit konnte ich auch nichts anfangen, also habe ich auf "Verweigern" geklickt, habe die Änderung also nicht zugelassen, da ich Angst hatte, dass da irgendein Virus merkt: "oh da wird spybot installiert, jetzt reagier ich darauf, indem ich diverse Änderungen durchführe, damit ich später nicht gefunden werde". Vielleicht bin ich paranoid, aber Dinge, die ich nicht verstehe, will ich im Moment nicht zulassen. Der eben beschriebene GDATA-Dialog lies sich aber nicht so einfach wegklicken, er ging sofort nachdem ich ihn geschlossen hatte, wieder auf. Ich hab den PC runtergefahren und im abgesicherten Modus wieder gestartet, um Spybot durchlaufen zu lassen. Und leider Gottes hat Spybot folgende 2 Dinge gefunden, obwohl vorher sowohl GDATA als auch Ad-aware nichts gefunden hatten:
1) Problem: "Microsoft.Windows.Security.InternetExplorer" (in roter Schrift)
Eine Zeile darunter stand "(SBI$A3433CBF) Einstellungen"
und darunter "HKEY_USERS\S-1-5-21-30259..."
Bei diesem Problem stand unter der Überschrift Art "1 Einträge Security Registrierungsdatenbank-Änderung"
2) Problem: "Microsoft.Windows.SecurityCenter.AntiVirusOverride" (in roter Schrift)
Eine Zeile darunter stand "(SBI$3604910C) Einstellungen"
und darunter "HKEY_LOCAL_MACHINE\SOFT..."
Bei diesem Problem stand unter der Überschrift Art ebenfalls "1 Einträge Security Registrierungsdatenbank-Änderung"
Ich habe dann auf "Probleme beheben" geklickt.
Ich war ziemlich geknickt, denn nach der Aussage in dem PC-Laden "Ihr Laptop ist wieder sauber" und nachdem Ad-Aware und GDATA nichts gefunden hatten, hatte ich natürlich gehofft, wieder etwas Sicherheit zu bekommen.
Mein Fragen sind nun: Könnt Ihr mit diesen Meldungen irgend etwas anfangen? Sind das bekannte Trojaner oder so etwas oder gab es diese Meldungen vielleicht, weil bei der Installierung des TeaTimers auch Probleme aufgetreten sind? Die Meldung dort bezog sich ja auch auf die Registrierungsdatenbank.
Im PC-Welt-Forum kam noch die Idee, dass die Meldung auch daher kommen könnte, dass meine Windows-Firewall deaktiviert ist. Dies habe ich getan, weil bei mir eine GDATA-Firewall aktiv ist. War das der Grund für die zwei Probleme, dann ist das ja nicht schlimm und ich wäre beruhigt.
Eine andere Meinung im PC-Welt-Forum war "das einzig sinnvolle scheint mir, dein System neu aufzusetzen, es hört sich imho krank an." Jetzt hab ich Panik und weiß nicht was tun.
Kennt jemand von Euch diese Meldungen?
Vielen Dank für jede Hilfe,
LG Tina
