Wenn man den Computer hochfährt steht jedesmal:
37050 Fehler bremsen Ihre PC-Leistung.
Um Ihren PC zu beschleunigen, registrieren Sie bitte die
Vollversion von Optimizer Pro.
Möchen Sie Optimizer Pro aktivieren und Ihren PC
jetzt beschleunigen ?
Nein/Ja.
Kostet dies was und falls ja, wie kann ich dies
löschen, damit diese Anzeige nicht hjedesmal
erscheint, wenn ich den PC hochfahre ?
Wir arbeiten mit Windows 7 und Google Chrome.
Anwendungs-Software und Apps 14.495 Themen, 73.672 Beiträge
37050 Fehler bremsen Ihre PC-Leistung.Das ist reine Verarschung!
http://blog.yoocare.com/how-to-uninstall-optimizer-pro-speed-guard-optimizer-pro-speed-guard-removal/
Besten Dank.
Das ist mir eine große Hilfe.
Jedoch werde ich noch einen kompetenten Mann hinzuziehen,
damit nicht noch größerer Ärger am Computer entsteht.
noch einen kompetenten Mann hinzuziehenDas ist eine gute Idee! Ein kompetenter Helfer vor Ort, der sich die Sache mal mit eigenen Augen ansehen kann, ist immer besser als Leute die versuchen aus der Ferne zu helfen.
Hallo Rita,
du hast dir da einen Schädling eingefangen, der nur so tut, als ob es diese Probleme gäbe, damit du bereit bist, dafür zu zahlen.
Diese Software-Kategorie nennt man Scareware - siehe dazu auch hier:
http://de.wikipedia.org/wiki/Scareware
Leider stecken dahinter Kriminelle, die natürlich kein Interesse daran haben, dass diese Software entfernt werden kann.
Normalerweise lassen sich Programme unter XP über Start -> Systemsteuerung -> Software entfernen (unter Vista und Windows 7 lautet der Weg: Start -> Systemsteuerung -> Programme und Funktionen).
Das wird bei diesem Programm wohl nichts bringen - versuchen kannst du es natürlich dennoch.
Welchen Virenschutz und welchen Browser hast du auf deinem Computer?
Gruß
Shrek3
Virenschutz: Avira
Browser: sag mir Beispiele, weiß ich nicht aus dem FF.
Ich würde die Software gerne entfernen, weiß aber nicht,
von wem diese kommt, bzw. ob diese von Microsoft ist.
Das Symbol ist gelb + blau, sieht aus wie ein Schild,
das die alten Römer im Kampf hielten.
Wie schon gesagt, es ist Scareware. Das Problem ist, dass sich das i.d.R. eben nicht so einfach entfernen läßt und dir absolut nicht sicher sein kannst, dass dieser Bösewicht nicht schon andere Malware auf deinen PC geladen hat.
Du kannst versuchen, dem Problem mit dem Revo Uninstaller auf den Pelz zu rücken, das müßte dann aber im erweiterten Modus geschehen und da musst du dann sehr genau gucken, was tatsächlich von dem Gefundenen schadlos von der Maschine geputzt werden kann.
Die andere Möglichkeit, einfacher und wahrscheinlich tatsächlich erfolgreicher ist ein Offline-Virenscanner mit mindestens zwei Engines. Sowas kann man als ISO im Internet finden. CD brennen, ins Laufwerk packen, Rechner neu starten und dann startet der Scanner (i.d.R. Linux-Kernel) und du kannst ihn erstmal übers Internet mit aktuellen Virensignaturen versehen.
Wenn du die Vollversion von Avira hast, gibt es diese Option, glaube ich, auch bei Avira. Der Vorteil eines Offline-Scans: Windows startet nicht und Schadsoftware hat eine viel schlechtere Chance als unter dem laufenden, korrumpierten Betriebssystem, sich zu verstecken, sicher würde ich mich danach jedoch auch nicht mehr fühlen.
Keine Banking, keine Kreditkartenzahlungen, nachdem sowas auf den PC gekreucht ist! Das Einzig wirklich Sichere ist eine Neuinstallation mit vorherigem Überschreiben des Bootsektors. - Oder du hast Glück ein irgendwo ein sauberes, aktuelles Image rumliegen....
Unser Hauptproblem dürfte wohl sein:
Wie können wir konstruktiv kommunizieren, wenn einer von uns zu geringe Kenntnisse von Computern hat, um evtl. Anleitungen umzusetzen?
Kannst du mit der Antwort von mi~we etwas anfangen? Verstehst du wenigstens vom Ansatz her, was du da tun müsstest?
Gemeint ist diese Anleitung:
http://blog.yoocare.com/how-to-uninstall-optimizer-pro-speed-guard-optimizer-pro-speed-guard-removal/
Falls nein - rate ich dir, einen Fachmann aufzusuchen. Du wärest damit überfordert.
Mit Schädlingen ist nicht zu spaßen - sie graben sich tief ins Systems ein. Da bedarf es schon eines gewissen Kenntnisstands, um ihnen auch nur halbwegs beizukommen.
Browser: sag mir Beispiele, weiß ich nicht aus dem FFBrowser sind Programme, mit denen man im Internet surfen kann - also z.B. der Internet Explorer, Mozilla Firefox, Google Chrome usw.
Gruß
Shrek3
Hallo Rita9!
Dieses Prog könnte Dir helfen:
http://www.bleepingcomputer.com/download/unhide/
Ist leider nur in Englisch zu haben.
Mit Schädlingen ist nicht zu spaßen - sie graben sich tief ins Systems ein. Da bedarf es schon eines gewissen Kenntnisstands, um ihnen auch nur halbwegs beizukommen.
Exakt! - Und das Problem ist eben noch weitreichender. Denn es kann nicht ausgeschlossen werden, dass die Malware mit Hilfe des korrumpierten Betriebssystems noch weitere Malware nachgeladen hat (besser: Es ist so gut wie sicher, dass das geschah). Und den Müll wird kein AV-Programm mehr finden, da das dann auch schon korrumpiert ist (deshalb empfahl ich einen Offline-Scan).
Und die Malware wird immer besser.
Vorgestern hat sich meine Frau wahrscheinlich etwas Ähnliches auf ihrem Schullaptop eingefangen. Und das scheint eine ganz ausgefuchste neue Variante zu sein, die dazu führt, dass man nur noch eins tun kann: Eine neue HDD kaufen.
Blöderweise hat sie mir erst davon erzählt, als am nächsten Morgen Windows nicht mehr startete:
Beim Surfen (sie weiß nicht mehr, auf welcher Seite, aber das kann nichts Verdächtiges gewesen sein, sie ist ne ganz Brave) kam plötzlich die Meldung im Browser, dass Schadsoftware gefunden wurde und sie zum Entfernen auf OK klicken sollte. Aua, das hat sie natürlich gemacht, anstatt den Browser zu schließen.
Am nächten Morgen beim Rechnerstart kam dann nur die Meldung: Boot error: No Operating System found. Erster Test: Ist die HDD kaputt? - Nein, denn der Versuch mit HDD Regenerator lief - wie ich es kenne durch und meldete keine Fehler oder kaputten Sektoren.
Also war Nachdenken angesagt. Die Besonderheit des Schullaptops ist die "Dr. Kaiser Sicherheitssoftware", die eigentlich ein guter Rundumschutz ist. Nun ist es aber so, dass sich der Trojaner ja auch in den MBR schreibt.
Ich denke, die Entfernung des Trojaners aus dem BS verhindert überhaupt das Booten, weil der neue Willkommensbildschirm ja nicht mehr da ist und vielleicht der Mist im MBR genau danach sucht.
Jedenfalls dachte ich dann so einfach: Na, macht nix, schreibste den MBR halt neu und knallst das letzte Image drauf. Gesagt getan. Danach habe ich aus Spaß einen Offline-Scan mit GData angeleiert. Whow! Der brauchte bei 250 GB keine Zehntelsekunde, dann war er angeblich damit durch? Konnte nicht sein!
Acronis schrieb dann auch kein Image zurück, weil es keine HDD fand!
Mmmmh - Knoppix Life reingeworfen - keine HDD gefunden!
Fazit: MBR muss geschrottet sein. - Whow! Sollte das die next Generation des BKA-Trojaners sein?
Oder hat hier einer noch ne Idee, was man da machen kann? Im BIOS wird die Platten jedenfalls noch angezeigt.....
Das sollte helfen:
http://forum.chip.de/viren-trojaner-wuermer/malware-basics-1586170.html
Danke, aber das kann ich jetzt nur weiterreichen, der Läppi ist beim Schuladmin und der guckt ebenso doof aus der Wäsche wie ich.
Eigentlich sollte man ja nach dem Überschreiben des MBR z. B. mit der Windows-CD die Platte formatieren können. - Das Problem ist nur, dass keine Platte gefunden wird, obwohl sie im BIOS nach wie vor angezeigt wird. - Auch Knoppix findet keine HDD und damit - denke ich - wird auch Xubuntu nichts finden.
Irgendwie scheint der MBR mausetot zu sein....
Kontaktiere doch mal IRON67 der ist der Spezi für knifflige Fälle.
Nöööö, ich lass da jetzt erst mal den Schuladmin rummachen. - Is ja nich mein Läppi. Aber ich sehe da Schwarz, wenn da nach Neuschreiben vom MBR gar nüscht mehr erkannt wird, dann stinkt das nach toter HDD. Der Schuladmin kriegt Kohle dafür, Iron nicht, also soll der Schuladmin arbeiten....
Hi
@winnigorny
Möglicherweise bist Du auf den hier aufgestiegen in einer seiner Formen:
http://about-threats.trendmicro.com/us/malware/TROJ_RANSOM.AQB
Dann muß wohl außer dem Neuschreiben des MBR auch noch die Systemwiederherstellung deaktiviert werden, was natürlich jetzt blöd ist, weil Du ja nicht mehr in die Kiste kommst. Möglicherweise ist der Kamerad da aber schon im Backup enthalten.
Spontan fällt mir da jetzt noch s0kill ein oder DBAN:
http://blog.botfrei.de/tag/mbr/
fakiauso
Ja, das Blöde ist, dass halt nach dem Neuschreiben des MBR nur die Message: "Boot error - no operating system found" kommt. - Genau die gleiche wie vorher. - Der Unterschied besteht nur darin, dass jetzt die HDD mit nix und wieder nix mehr erkannt wird....
Aber wie ich schon oben schrieb: Damit soll sich jetzt doch der Admin der Schule rumschlagen. Ich denke nämlich, dass der der eigentlich Schuldige ist, weil er das Passwort für den "Dr.Kaiser" nicht rausrückt. Und darum hatte ich ihn schon oft gebeten, damit Windows aktualisiert werden kann, Browser und PlugIns sowie installierte Software und damit ich JAVA deaktivieren kann. Sein Kommentar: Muss nicht, Dr. Kaiser's verhindert jede Infektion; der Dödel!
Das kann man zwar alles trotz Dr.Kaiser's machen, aber nach einem Neustart ist alles wieder wie vorher und das ist ja nun nicht mein Brot, das jeden Tag alles neu zu machen und weil die Kiste schon 3 Jahre in Betrieb ist, dauern die Windows-Updates Stunden......
Dr. Kaiser's ist nicht schlecht, aber auf den Schulrechnern ist nur die Software-Variante und die ist sehr lückenhaft; die Hardware-Version mit Steckkarte könnte tatsächlich nicht überlistet werden, weil die alles überwacht und auch das Überschreiben des MBR verhindern kann - aber die kostet richtig und Schulen sind offensichtlich arm....
Da hat sich ziemlich wahrscheinlich die Platte zeitgleich mit der Infektion verabschiedet...
Zwei Sachen können schon nicht gerade selten zur selben Zeit eintreten, ohne direkt was gemeinsam zu haben...
Wenn Sie im Bios noch erscheint muß Sie absolut nicht OK sein!
Da bootet man mit dem Tool vom Plattenhersteller (unter DOS von CD) und macht ein Low Level Format.
Wenn das nicht läuft ist die Platte hin!
OK, danke für die Antwort. - Klammheimlich hatte ich sowas schon befürchtet....