[Problem] Virus/ Trojaner unter Win XP, keinerlei Reaktionen

[headkiller]

Hallo liebe User,

ich habe heute ein System von meinem Kumpel bekommen der mir sagte er hat wohl ein Virus oder sowas.
Seine Beschreibung dazu: "Der Pc hat zuerst diesen Bildschirm mit der Zahlungsaufforderung gezeigt, dies aber erst nach 10- 20 Sekunden. in dieser Zeit hab ich versucht ein neues Konto anzulegen."
So, damit hat er es geschafft diesen GEMA-Virus zu umgehen.
Der Rechner fährt soweit normal hoch, sobald man aber Leistung erwartet, sprich Video gucken möchte oder ein Spiel zocken will schmiert er ab.

Habe es nun probiert ihn per Avira zu Scanen, schmiert aber bei einer bestimmten Datei wieder ab.
Es lässt sich nichts ändern oä.. Kein Taskmanager nichts....

Nächster Versuch war mit einer Avira BootCD. Habe versucht die Bootreihenfolge zu ändern aber im BIOS ist die Tastatur sowie Maus deaktiviert. Per druck auf F8 habe ich es nun geschafft die CD zu booten.
Die CD is auf dem aktuellsten stand etc., sobald wieder eine gewisse Datei erreicht ist schmiert mir wieder der ganze sermon ab! -.-

So liebe CBler ich hoffe jemand hat eine Lösung oder einen Aansatz . Wer mehr infos haben will einfach melden ;D.

Liebe Grüße
headkiller

 

[6shop]

mit einer linux live cd starten -> daten sichern -> system neuaufsetzen

 

[jumijumi]

Was ist wenn du die Festplatte abklempst, eine andere benutzt und Windows neuinstallierst. Oder die Festplatte mal an deinen PC hängen und formatieren.

 

[LeahpaR]

Hast du mal vbersucht, Win7 im abgesicherten Modus zu starten und von da zu scannen?

 

[N0®3]

Ich mach es kurz:
Standardvorgehensweise bei uns in der Werkstatt:
1. System per Systemwiederherstellung auf Stand vor der Infektion zurücksetzen, um eventuell durchgeführte Änderungen an der Registry bzw. am System allgemein rückgängig zu machen (gesperrter Tastk-Manager o.Ä.)
2. Windows kurz starten und überprüfen, ob der Schund noch startet, wenn nicht, dann gehts weiter mit Punkt 3
3. Offline-AV-Scan mit LiveCD von GData, Kaspersky o.Ä. und die Datenleichen entfernen
4. Windows wieder starten und den miesesten AV-Free-Scanner aller Zeiten entfernen -> Avira (ca. 90% aller unserer Kundenrechner, die mit dem Mist infiziert waren, hatten den drauf)
5. AVG (ohne Registrierung) oder Avast installieren und gut is', die bieten deutlich mehr als Avira

PS: Es gibt von dieser Scareware verschiedene Versionen: Wenn 50-100€ verlangt werden isses meistens kein Problem. Die können entfernt werden, sofern nicht 'ne Version drauf ist, die die Systemwiederherstellungspunkte löscht oder beschädigt. Wenn allerdings ca. 200€ verlangt werden, könnte es vielleicht der Verschlüsselungs-Trojaner sein, d.h. ByeBye Daten (Bilder, Dokumente etc.). Hoffentlich existieren Backups, denn die komplizierte Entschlüsselung in einigen Foren beschrieben, ist den großen Aufwand nicht wert.

Wer AVIRA benutzt, Java und Flash Player sowie Windows nicht aktualisiert, hat es verdient zu leiden ^^

 

[Tremonia]

Ein Kumpel von mir hat ein sehr ähnliches Problem gehabt.

Installier mal bitte "Spyware Doctor" und "Anti Malwarebytes" und lasse beide ihre Arbeit verrichten. Danach installiere bitte "Avast Antivirus" (Avira vorher deinstallieren) und scanne dein System und führe anschließend eine Startzeitprüfung durch.
Außerdem kannst du mal "CCleaner" durchlaufen lassen.

Nachdem mein Kumpel diese Schritte durchgeführt hatte, ist sein PC nicht mehr abgeschmiert.

 

[purzelbär]

3. Offline-AV-Scan mit LiveCD von GData, Kaspersky o.Ä. und die Datenleichen entfernen

Evtl. auch zusätzlich den Kaspersky Windows Unlocker: http://support.kaspersky.com/de/viruses/solutions?qid=208641247 runterladen und benutzen.

4. Windows wieder starten und den miesesten AV-Free-Scanner aller Zeiten entfernen -> Avira (ca. 90% aller unserer Kundenrechner, die mit dem Mist infiziert waren, hatten den drauf)
5. AVG (ohne Registrierung) oder Avast installieren und gut is', die bieten deutlich mehr als Avira

Stimm ich dir zu: Avira Free hat hier "Hausverbot" und wenns ein Freeware AV sein darf, empfehle und nutze ich auch Avast Free oder AVG Free.

 

[headkiller]

Also alles versucht, aber kein Erfolg -.-.

Hab mal geschaut alle Wiederherstellungspunkte defekt. Desweiteren so ziemlich alle Dateien unbenannt und nicht mehr zu öffnen. Ich sehe mich gezwungen den Pc zu formatieren und alles neu aufzuspielen^^.

Oder wie sehen es die werten Damen und Herren?

greetz
Headkiller

 

[purzelbär]

Meine Meinung(jetzt): System komplett neu aufsetzen,alle Windows Updates und evtl Service Pack mit aufspielen. Von allen verwendeten Programmen jeweils die neueste Version installieren bzw diese updaten, möglichst nicht Avira Free verwenden und wenn du alles drauf hast was du brauchst und dein System eigentlich fertig ist, dieses sicherheitshalber mit dem installiertem Virenschutzprogramm überprüfen und anschliessend ein Systembackup/Image davon auf einer externen Festplatte(wenn vorhanden)erstellen. Wenn du dafür noch kein Programm wie zum Beispiel Acronis hast, kannst du dafür bedenkenlos auch das hier: http://www.paragon-software.com/de/home/br-free/ verwenden. Damit kannst du Festplatten und/oder einzelne Partitionen sichern und wiederherstellen.