Moin, Freaks,
ein Freund von mir hat mich heute angerufen und berichtet, dass er seinen PC nicht mehr kontrollieren kann. Ic habe mir das Ganze angeschaut und tatsächlich geht zwar jede Verbindung ins Internet und auch der Win-Expl., aber es ist kein Zugriff auf Systemkomponenten (Registry, Firewall, Antivirenschutz etc.) möglich. Nach endlos langer Anlaufzeit kommen Hinweise darauf, dass ein gefährlicher Virus im Bootsektor steckt und dieser Befall nur mit dem aufpopenden programm entfernt werden könne. Jeder Versuch mit entspr. Software (AntiVir), oder auch nur Systemwiederherstellung wird rigoros unterdrückt. Nur wenn man sich bei diesem PRG registriert und 79,90 $ überweist kann geholfen werden. Es wird also einer der Erpresserprogramme sein, die sich wie auch immer aufgesetzt haben und mit keiner, wenigstens mir nicht bekannten Methode, entfernen lassen.
Mein Rat an den Freund: kauf dir eine neue Festplatte, denn es sind keine wichtigen Daten auf der verseuchten!
Was haltet ihr davon? Oder gibt es eine Methode, diese Schadsoftware zu eliminieren?? Ich habe gedacht mit einer neuen AntiVirenversion könne dieser Mist überlistet werden, aber nein: schon saß er wieder in der Exe und der Installationversuch ging daneben.
Vielleicht wisst ihr ausser der Hammermethode eine Lösung??
Gruß....heinott
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Hallo,
sollte es sich bei dem Programm um Total Security 2009 handeln, dann gibt es dafür wohl Codes bei Pands Security.
Genaueres kannst Du in dem Artikel der com! lesen:
http://www.com-magazin.de/hefte/artikelarchiv/com-artikel/2010-1-aktuell.html
Es ist eine PDF-Datei, kostenlos runterzuladen.
Wenn es ein anderes Programm ist, wäre der Name nicht schlecht, damit man mal schauen kann.
Wenn aber wirklich keine wichtigen Daten auf der Platte sind, würde ich den Rechner neu aufsetzen, da man nicht genau nachvollziehen kann, was evtl. in der Zwischenzeit noch runterladen und installiert wurde.
Gruß
Maybe
Moin, Maybe,
genau dieses Programm ist es. Jetzt, wo ich den Namen sehe, fällt es mir wieder ein.
Ich wollte noch ergänzen, dass eine Neuinst. von Win XP nicht geklappt hat, es rührte sich überhaupt nichts. Das war aber bereits gestern so.
Da ich auf der Pandaseite auch nur ein "Oops" und Fehler 404 bekommen habe, und damit auch keinen Key, wird wohl eine Neuinst. fällig werden. Ich muss mir nur anlesen wie ich das bewerkstelligen kann, da ja so garnichts geht. Vielleicht geht was beim Start mit F8....mal sehen. Geduld ist eine meiner wenigen Stärken;-))
Jedenfalls vielen Dank für deinen Ratschlag.... auch an andy11-. Ich melde nochmals, wenn die Angelegenheit erledigt ist.
Grüße vom Nordseestrand
heinott
Betriebssystem komplett neu installieren! Wahlweise nach folgenden Anleitungen.
Ein neue Festplatte ist nicht nötig.
http://www.computerhilfen.de/jueki/Installation_von_WindowsXP.pdf
http://www.computerhilfen.de/jueki/Installieren_Konfigurieren_Windows7.pdf
Bei Fragen hier wieder melden. Gruß Andy
Moin, andy11 und an alle, die hier gepostet haben:
das Thema ist dank Eurer Hinweise erledigt. Zwar etwas aufwendiger, als gedacht, aber immerhin ERFOLGREICH!! Das Erpresser-Programm ist eliminiert,
Windows neu aufgesetzt, alle Partitionen gelöscht und neu formatiert = alles läuft wieder bestens (trief) nur XP musste ich in kleinen Schritten zeitaufwendig
installieren, da ich den Dreh für die Herstellung einer kompletten CD incl. aller Servicepacks noch nicht raus habe. Kommt aber noch, dank der guten Beschreibung von andy11-.
Danke an ALLE! auch an coach, dessen Beitrag hier regelkonform gekillt wurde.
Gruß aus dem Norden der Republik........ heinott
Wenn Du bei der Neuinstallation ganz auf Nummer sicher gehen willst, dann die vorhandenen Partitionen löschen, neu erstellen und formatieren.
Gruß
Maybe
Ein Virenscanner ist zwar auch nur eine Software, aber 100% Sicherheit gibt es eh nicht. Plattmachen geht am schnellsten und ist vermutlich die sicherste Alternative, denn ob ein anderes Programm den bösen Bub wirklich entfernen kann steht meist in den Sternen.
Dieser Beitrag wurde entfernt weil er vermutlich rechtlich bedenklich ist und dem Nickles-Teilnehmer Ärger bereiten könnte (Beispiel: Bezeichnung einer Firma als "Betrüger" obwohl noch kein Gerichtsurteil wegen Betrugsvorfalls gefällt wurde). Entfernt werden auch Hinweise und Anfragen bezüglich illegaler Dinge (Beispiel: Hinweise zu Raubkopien oder Mechanismen zum Umgehen eines Kopierschutzes). Ebenfalls entfernt werden Beiträge, die das Urheberrecht verletzen (beispielsweise Kopieren von Texten anderer Internetseiten).
Dieser Beitrag wurde entfernt weil er vermutlich rechtlich bedenklich ist und dem Nickles-Teilnehmer Ärger bereiten könnte (Beispiel: Bezeichnung einer Firma als "Betrüger" obwohl noch kein Gerichtsurteil wegen Betrugsvorfalls gefällt wurde). Entfernt werden auch Hinweise und Anfragen bezüglich illegaler Dinge (Beispiel: Hinweise zu Raubkopien oder Mechanismen zum Umgehen eines Kopierschutzes). Ebenfalls entfernt werden Beiträge, die das Urheberrecht verletzen (beispielsweise Kopieren von Texten anderer Internetseiten).