Super-Gau
Hallo Sucher, trotz Avira Schutzprogramm hat sich ein "Sicherheitsprogramm" eingenistet. Da ich auf meinem Hauptarbeitsgerät keine sensieblen Daten gespeichert habe, Archive, Berichte und sonstige Dinge sind gebrannt und können bei Bedarf wieder aufgespielt werden, ist es nur ärgerlich das ich mal wieder eine 50 Euro Festplatte einbauen darf und alles neu einrichten. Der Virus macht folgendes. Comp. fährt einwandfrei hoch, nach 10 Sekunden erscheint das Fenster eines Englischen Sicherheitsprogammes und fängt automatisch an die Dateien zu untersuchen, läßt man es laufen, kommt eine Liste was besser weg muß. Betätigt man das Feld entfernen erscheint ein neues Fenster in dem ein Cod eingegeben werden muss, den man ja nicht hat. Versucht man das Fenster am Anfang wegzuklicken, ignoriert es das, es werden alle Möglich keiten blockiert einzugreifen. Andere Betroffene berichteten das selbst bei löschung der gesamten Festplatte nicht sicher ist das es weg ist. Bis ich alles wieder im Griff habe werde ich mit meinen Not-PC weitermachen müssen. Gruss RED
-
-
Moin
Hast du es schon mal mit ComboFix versucht?
das schmeisst dir normalerweise alle viren und dergleichen vom pc...
mfg stefan -
Warum man wegen eines Virus' einen neue Festplatte braucht verstehe ich nicht. Versuche doch mal im abgesicherten Modus (F8 mehrfach beim booten drücken) zu starten. Mit etwas Glück bekommst du diese Malware von Hand deinstalliert. Ansonsten gibt es auf der Avira Seite Removal Tools.
Was auch geht, ist dir die Knoppix CD der c't zu besorgen. Da wird dann mit einer LiveCD gebootet und du kannst den Rechner ganz gut säubern.
Wenn du den Rechner neu aufsetzt, denke bitte daran, ein normales Benutzerkonto ohne Admin-Rechte für die tägliche Nutzung einzurichten. Das Admin-Konto nennst du irgendwie, nur nicht Admin und versiehst mit einem Passwort. Das erspart ggf. solchen Ärger. In so einem Fall bedeutet "neu aufsetzen" übrigens die HDD zu formatieren, die Partition zu löschen und neu zu erstellen. Wenn der Virus nicht gerade im MBR sitzt, ist er dann auch weg.
MartinKommentar
-
Danke für die Info, werde heute Abend noch einiges versuchen. Wenn es nicht klappt schmeiß ich morgen die Platte raus. REDKommentar
-
Nec soli cedit !
DSU outsideKommentar
-
@ heinrich,
jag den mal durch.......
habe ich schon standartmäßig drauf, hat schon ein paar gfunden....
*daumendrückt*
Es grüßt der Michael
Rechtschreibfehler ??? Macht nix, wer welche findet darf sie auch ruhig behalten.
Kommentar
-
tja, ich hatte gestern den selben Mist.Durfte Format C machen*toll* gleiche Virus Prog. Ich konnte es nicht deinstll. kam nicht in den Task Manager um das Prog zu schließen...nicht mit msconfig...überhaupt nichts mehr.... und das gestern morgen um ca. 8:00 Uhr. Hätte Knochen kotzen können.Was die Leute bloß davon haben?Gruß vom Ulli
Carpe diemKommentar
-
Vielleicht fragt Ihr erstmal einen der ein wenig Ahnung hat... Wenn Ihr den Rechner im "Abgesicherten Modus" hochfahrt, dann lädt der "PersonalSecurity" gar nicht erst. Damit kann man den "kicken" und gut ist. Nix mit "Format C:". Ihr kommt in die Konsole und in den Taskmanager.
Damit ist das Teil so gut wie erledigt!
Nec soli cedit !
DSU outsideKommentar
-
viel Glück P.RED
Gruß Manu
100%ige Gewinnerin Fotowettbewerb März 2010
Man soll nichts erwarten man soll hoffen,dann geht fast jeder Wunsch in Erfüllung.Kommentar
-
Platte raus tststs.
Wenn sich das Teil im Bootblock der Platte eingenistet hat dann mach ein Low Level Format. Danach ist es ganz sicher weg.
Und mach dir beim nächsten mal ein Backup zB mit Acronis. Das spart ne Menge Arbeit und vor allem Zeit.
@Daddy
Wenn es das ist was ich meine nützt dir der Abgesicherte Modus gar nix. Das Teil ist wie ein Rootkit und im abgesicherten Modus bekommst du die Ordner gar nicht zu Gesicht.
Geschweige den Zugriff darauf.FSK 12: Der Gute kriegt das Mädchen
FSK 16: Der Böse kriegt das Mädchen
FSK 18: Jeder kriegt das Mädchen
QR codes sind goilKommentar
-
Wie schon mal in einem anderen Beitrag erwähnt: Ich empfehle die Nutzung von SpyBot; ist Gratis und entfernt zuverlässig Spy- Ad- und Malware. Nicht vergessen, die aktuellen Patternfiles mit zu laden.
Ein Formatieren der Festplatte, oder gar ein Austausch, sollte wohl nicht notwendig sein.Gruß,
htimKommentar
-
Nec soli cedit !
DSU outsideKommentar
-
Hier mal ne Seite, die mir schon öfters geholfen hat.
lg. Adrian
Man muß versuchen, bis zum Äußersten ins Innere zu gehen. Der Feind des Menschen ist die Oberfläche ! (Samuel Beckett)
"Nicht alles was ein Loch hat, ist auch kaputt und Lattenrost ist auch keine Geschlechtskrankheit!!"Kommentar
-
Seit wann braucht ein Rootkit sowas. DRM Kits, KopyKits usw. sind auf sowas nicht angewiesen.Außerdem ist es kein Rootkit, da hier die Backdoorfunktionalität fehlt.
Aber hast recht es ist Rogueware.FSK 12: Der Gute kriegt das Mädchen
FSK 16: Der Böse kriegt das Mädchen
FSK 18: Jeder kriegt das Mädchen
QR codes sind goilKommentar
Kommentar