Hilfe - Nichts geht mehr!

Question

Hilfe - Nichts geht mehr!

Gefragt 28, Aug 2010 in Security Viren von spog Mitglied (192 Punkte)

Hallo liebe Helfer!
Seit mit meinem PC ein Internetgang erfolgt ist, läuft nichts mehr! Außer den Papierkorb und den Explorer lässt sich nichts mehr starten!
Unten rechts am Desktop ist ein neues Symbol zu sehen: "Security Suite". Das habe ich aber nicht installiert! Dieses Tool meldet jede Menge Infizierungen und leitet mich brutal zum Schutz meines PC auf die Security Suite - Home Page, wo ich ein Programm kaufen soll.
Mein seit langem aktives Antivir-Programm hat sich gestern erst auf die neueste Virenkennung upgedatet. Antivir meldet aber keine Bedrohung.
Auch der Tastmanager ist nicht startbar. Dort könnte man vielleicht sehen, was da so Böses im Hintergrund läuft.
Alle Programmstarts werden sinngemäß mit der Meldung abgebrochen: xxx.exe infiziert.
Über F8 habe ich den PC im geschützten Modus gestartet. Dort geht einiges mehr:
In der Systemsteuerung => Software finde ich nichts, was sich da installiert hat.
Ich hatte noch die Idee, dass sich da im Autostart was eingenistet hat => Fehlanzeige
Kann mir bitte jemand helfen? Vielen Dank!!!
Spog
P.S.: Auf meinem PC läuft XP Home

14 Antworten

Seite:

scareware · Answer 1 · 2010-08-28T07:45:46+0000

du hast dir sogenannte scareware eingefangen. die werden nicht unbedingt vom virenscanner erkannt.

nenne doch mal die webseite auf die du geleitet wirst, dann könnten wir nach einem gegenmittel suchen. es gibt spezielle software die scareware wieder entfernt.

lg

scareware · Answer 2 · 2010-08-28T07:48:24+0000

hier noch ein paar links :

info über scareware:

support.microsoft.com/kb/979990/de

mcafee stinger zum entfernen:

vil.nai.com/vil/stinger/

Answer 3 · 2010-08-28T07:57:12+0000

Gehst du vielleicht ungeschützt mit XP ohne SP über ein Modem ins Netz?

Answer 4 · 2010-08-28T08:57:27+0000

Hallo Scareware, hallo Simser,

bevor ich den links folge, vorab, das was ich gleich beantworten kann:
Die Seite auf die ich geleitet werde: http://antivirmars.com
Ich gehe über DSL ins Internet, SP3 ist installiert, Antivir ist aktiv

Danke erstmal
Spog

Answer 5 · 2010-08-28T09:19:09+0000

Hallo scareware,
Deinem ersten link folgend ist mir nun klar, dass Du recht hast: Ich habe mir eine Scareware aufgeladen.
Wie krieg ich die aber wieder los, wenn auf dem PC nur noch der Papierkorb und der Explorer ausgeführt werden kann?
Aus dem geschützten Modus was machen?
Systemwiederherstellung???

SpoG

Answer 6 · 2010-08-28T11:19:35+0000

soltle sich wirklich nichts mehr starten lassen ( also auch nicht stinger.exe aus einer cmd-box heraus , dann bleibt dir noch die möglichkeit einer livecd mit einem virenscanner

musst du natürlich auf einem andren pc vorbereiten / iso brennen

zum beispiel von avira: ( antivir rescue system )

www.avira.com/en/support/support_downloads.html

Answer 7 · 2010-08-28T11:23:29+0000

ps:

bist du den removal links gefolgt, die google zu deiner scareware website auflistet ?

www.google.de/search?hl=de&source=hp&q=antivirmars.com+remove

Answer 8 · 2010-08-29T11:19:20+0000

Hallo vivian X,
erst jetzt kann ich mein Problem weiter verfolgen.
Ich komme auf meinem infizierten PC über den geschützten Modus (F8) auch ins Internet (aber nur als Admin angemeldet). Da habe ich gestern schon mal gegoogelt:remove antimars. Dabei bin ich auf den Spyware Doctor gestoßen. Dessen Scan hat einige starke Bedrohungen festgestellt mit über 100 Infizierungen. Für das Reparieren muss ich allerdings eine Lizens kaufen. Auf der entsprechenden Shopseite gibt es verschiedene Produkte, dessen Unterschiede mir nicht klar sind. Obendrein ist der Spyware Doctor der Meinung, nur unter der normalen Anmeldung die Reparatur auszuführen und nicht im geschützten Modus. Das heißt, dass es noch fraglich ist, ob der mir überhaupt helfen kann.
Nun habe ich Deinen link verfolgt, und habe eine Reparaturanleitung zum Entfernen von antimars gefunden, woraus ich neue Hoffnung geschöpft habe.
Dort finde ich einige Registryeinträge, die zu löschen sind. Das traue ich mir schon zu (geht allerdings nur aus dem geschützten Modus heraus, was hoffentlich funktioniert). Das Problem ist, dass ich darüber hinaus zwei Dateien Löschen soll, die wie folgt angegeben sind:
% UserProfile% \ Local Settings \ Application Data \ (random) \

% UserProfile% \ Local Settings \ Application Data \ \ (random) shdw.exe
Wo finde ich diese Dateien? Ich komme auch mit der Bezeichnung (%UserProfile% ...) nicht klar. Kann mir da jemand helfen?
Vielen Danke!
SpoG

friday · Answer 9 · 2010-08-29T12:59:24+0000

% UserProfile%

Dokumente und Einstellungen\"dein Konto"

Local Settings

Lokale Einstellungen(versteckte Datei, anzeigen lassen über Systemsteuerung/Ordneroptionen/Ansicht)

Application Data

Anwendungsdaten

Answer 10 · 2010-08-29T14:49:49+0000

Hallo an alle Helfer,
vielen Dank, mit Eurer Hilfe konnte antivirmars von meinem PC entfernen. Doch obwohl mein PC wieder läuft, bleiben noch Bedrohungen und die über 100 infizierten Dateien, die der Spyware Doctor findet und die ermir aber nur durch Erwerb einer Lizenz beseitigt. Mein Avira Antivir und mein Ad Aware stellen keine Funde fest. Was tun?
Danke für eine Antwort.

SpoG

Hilfe - Nichts geht mehr!

14 Antworten

Deine Antwort

Beliebteste Themen