habichtfreak
Captain
- Registriert
- Aug. 2006
- Beiträge
- 3.614
hallo an alle,
heute früh schaltete mein bruder seinen pc an und er ging nicht mehr. er frug mich um rat und meine erste idee war mal beim booten über F8 den punkt "Letzte als funktionierende bekannte version" auszuwählen womit es wieder möglich war in windows reinzukommen. zum schutz des pc hat mein bruder das kostenlose antivir mit dem schirmchen was auch noch aktiv war. allerdings gingen viele andere sachen nicht. zB unter "Start" war fast alles weg ( Alle programme/systemsteuerung/ ausführen / suchen ect. ). allerdings befanden sich auf dem desktop 3 neue programme die aus dem nichts auftauchten ( Spy&Malware Protection /error cleaner / Privacy Protector).mein nächster gedanke war eine systemwiederherstellung. allerdings ist das nicht ganz einfach wenn man unter start keine programme mehr hat und im explorer die festplatten C: und D: plötzlich verschwunden sind. ich habs dann doch irgendwann geschafft die wiederherstellung zum laufen zu bekommen allerdings war das system immernoch verseucht. die 3 programme waren auch noch da. der taskmanager ging nicht, statt dessen kam eine fehlermeldung das dieser deaktiviert sein. auch eigenschaften vom desktop seien deaktiviert. nebenbei ließ ich antivir und lavasofts adware einen vollen check machen. die fanden auch einiges, allerdings waren sie offensichtlich nicht im stande die bedrohungen zu beseitigen. zu allem überfluss öffneten und schlossen programme sich selbstständig im sekundentakt. alle 10 sek kam eine warnung das spyware auf dem rechner ist ( welches programm diese meldung schickte war nicht ersichtlich ). überall wo eine uhrzeit steht war der zusatz "16:36 Uhr !VIRUS ALERT!" zu lesen.
nachdem antivir überfordert zu sein schien, hab ich Kaspersky IS 2009 drauf gemacht allerdings brauchte das ja eine inet verbindung zum aktivieren die getrennt war. ich begann den fehler sie kurz zu öffnen für KIS und das war auch ein gefundenes fressen für alle bedrohungen. nach einem neustart hatte ich plötzlich ein knallrotes hintegrundbild mit einem toxic zeichen. das erstaunliche: das bild ist ein link. klickt man auf das bild öffnet dich der ie auf der seite "www.antivirus-2008pro.de" oder so ähnlich.
da ich nicht mehr davon ausgehe das ich den rechner ohne format c sauber kriege hab ich mich mit dem auch angefreundet. was mich interessieren würde:
was für eine scheiße hat das verursacht ( Virus/Rootkits?) und was viel wichtiger ist: warum erkennt KIS die gefahren nicht. das das kostenlose antivir versagt sehe ich ja ein ( ist halt kostenlos ). welcher zusätzliche schutz zu KIS wäre zu empfehlen der bedrohungen findet die KIS übersieht?
anbei mal das unerwünschte hintergrundbild.
wer ähnliche unerwünschte aktivitäten hat weiß weiß jetzt wie die geschichte weiter geht.
mfg hb
heute früh schaltete mein bruder seinen pc an und er ging nicht mehr. er frug mich um rat und meine erste idee war mal beim booten über F8 den punkt "Letzte als funktionierende bekannte version" auszuwählen womit es wieder möglich war in windows reinzukommen. zum schutz des pc hat mein bruder das kostenlose antivir mit dem schirmchen was auch noch aktiv war. allerdings gingen viele andere sachen nicht. zB unter "Start" war fast alles weg ( Alle programme/systemsteuerung/ ausführen / suchen ect. ). allerdings befanden sich auf dem desktop 3 neue programme die aus dem nichts auftauchten ( Spy&Malware Protection /error cleaner / Privacy Protector).mein nächster gedanke war eine systemwiederherstellung. allerdings ist das nicht ganz einfach wenn man unter start keine programme mehr hat und im explorer die festplatten C: und D: plötzlich verschwunden sind. ich habs dann doch irgendwann geschafft die wiederherstellung zum laufen zu bekommen allerdings war das system immernoch verseucht. die 3 programme waren auch noch da. der taskmanager ging nicht, statt dessen kam eine fehlermeldung das dieser deaktiviert sein. auch eigenschaften vom desktop seien deaktiviert. nebenbei ließ ich antivir und lavasofts adware einen vollen check machen. die fanden auch einiges, allerdings waren sie offensichtlich nicht im stande die bedrohungen zu beseitigen. zu allem überfluss öffneten und schlossen programme sich selbstständig im sekundentakt. alle 10 sek kam eine warnung das spyware auf dem rechner ist ( welches programm diese meldung schickte war nicht ersichtlich ). überall wo eine uhrzeit steht war der zusatz "16:36 Uhr !VIRUS ALERT!" zu lesen.
nachdem antivir überfordert zu sein schien, hab ich Kaspersky IS 2009 drauf gemacht allerdings brauchte das ja eine inet verbindung zum aktivieren die getrennt war. ich begann den fehler sie kurz zu öffnen für KIS und das war auch ein gefundenes fressen für alle bedrohungen. nach einem neustart hatte ich plötzlich ein knallrotes hintegrundbild mit einem toxic zeichen. das erstaunliche: das bild ist ein link. klickt man auf das bild öffnet dich der ie auf der seite "www.antivirus-2008pro.de" oder so ähnlich.
da ich nicht mehr davon ausgehe das ich den rechner ohne format c sauber kriege hab ich mich mit dem auch angefreundet. was mich interessieren würde:
was für eine scheiße hat das verursacht ( Virus/Rootkits?) und was viel wichtiger ist: warum erkennt KIS die gefahren nicht. das das kostenlose antivir versagt sehe ich ja ein ( ist halt kostenlos ). welcher zusätzliche schutz zu KIS wäre zu empfehlen der bedrohungen findet die KIS übersieht?
anbei mal das unerwünschte hintergrundbild.
wer ähnliche unerwünschte aktivitäten hat weiß weiß jetzt wie die geschichte weiter geht.
mfg hb
