Hi all,

mein Sohnemann hat mal wieder auf einer Site herumgesurft, die ich erst gar nicht wissen will...:rolleyes: - und sich einen üblen Virus eingefangen.
Das Drecksteil tarnt sich als Virenscanner - "findet" 372 Viren - und läßt sich nicht mehr löschen. Natürlich wird Antivir und Sypbot - Hide and seek sowie der CCLeaner und alle Progs gesperrt - die Registry sowieso.

Leutz, es ist kurz vor Weihnachten....kennt jemand das Problem und kann mit Tipps helfen, wie man den Dreck wieder los wird, ohne die Platte zu plätten?

Kennt jemand eine Virensoftware, die diese Art von Virenprogrammen zuverlässig verhindert?

Ähm - und wenn´s geht, die Antwort bitte bevor das Christkind kommt, denn auf dem PC sollen die Geschenke am Heiligabend ausprobiert werden....:rolleyes:




Grüßle aus Schwaben


Kingpin

Da hilft, wenn überhaupt, nur noch ein Offlinescan. Die CD bzw. den USB-Stick natürlich auf einem unverseuchten Rechner erstellen.
http://www.techmixer.com/avira-antivir-rescue-disk-download-to-clean-virus-and-malware/

Hi,

Kannst du die Festplatte ausbauen und in einem anderen Rechner nach Viren suchen?

Wenn nicht die Avira Rescue CD (http://www.avira.com/de/support-download-avira-antivir-rescue-system) runterladen und auf CD brennen. Damit dann den PC starten und nach Viren suchen lassen.
Es sollte gefundene Viren umbenennen, sodass die keinen Schaden mehr anrichten wenn du den PC dann wieder von der Festplatte startest.

Allerdings kann es passieren, dass danach Windows nicht mehr startet, dann wird es ohne zweiten Rechner schwierig und zeitraubend.

Am besten fährst du eh damit, Windows jetzt neu zu installieren.....

Das ist eine Scareware.

Du brauchst so ein Ding hier (http://www.softpedia.com/get/Antivirus/Remove-Fake-Antivirus.shtml).

Wenns denn _nur_ die Scareware ist...

KNOPPIX (http://www.knopper.net/knoppix/) DVD sollte eh immer griffbereit sein - löppt dann als komplettes BS im RAM und von DVD...
Selbstredend inkl. Firewall und Inet und "sich aktuallisierendem" Virenscanner..

Greets und toi toi toi
S@uDepp

pc im abgesicherten modus starten und die fraglichen dateien entfernen? laufen antivir und co im abgesicherten modus eigentlich?


Sypbot - Hide and seek
:ulol3:

gelöscht

Wenn du keine Angst vor Linux hast - Knoppix
Ansonsten eben Bart PE, da sind auch Scanner drauf..

Ach ja, schön dich mal wieder zu lesen, wenn auch der Anlass ein schlechter ist

Hi all,

erstmal vielen Dank an Euch alle für die vielen Tipps.

Wie die Jugend halt so ist...:rolleyes: - bis ich hier Rat eingeholt habe, hat Sohnemann schon die Platte geplättet - incl. aller Spielstände, aller ICQ´s, Schüler VZ...usw....:D:eek:

Und nun jammert die Katz und ist groß- oder wie dieser Jammer sonst noch heißt.....:D

Zumindest habe ich aber jetzt genug Infos, Material und Hinweise, damit ich für die nächsten Attacken gerüstet bin.

@Surrogat:

Vielen Dank!



Und allen:


Frohe Weihnachten, Guten Rutsch und viel Erfolg in 2011.....




Gruß aus Heilbronn



Kingpin

Wie die Jugend halt so ist...:rolleyes: - bis ich hier Rat eingeholt habe, hat Sohnemann schon die Platte geplättet - incl. aller Spielstände, aller ICQ´s, Schüler VZ...usw....:D:eek:

Und nun jammert die Katz und ist groß- oder wie dieser Jammer sonst noch heißt.....:D


Optimaler Verlauf: Großtmögliche Sicherheit plus größtmöglicher Lerneffekt.


mein Sohnemann hat mal wieder auf einer Site herumgesurft, die ich erst gar nicht wissen will...

Kein Sorgerecht?

Zumindest habe ich aber jetzt genug Infos, Material und Hinweise, damit ich für die nächsten Attacken gerüstet bin.

das A und O
SYSTEMIMAGE
http://www.macrium.com/reflectfree.asp
erspart jegliche neuinstallationen/konfigurationen ... mit der lite linux macrium cd booten .. weiter weiter clicken... kaffee trinken gehen .. reboot .. fertig.


sohnemann browser
http://www.kace.com/products/freetools/secure-browser/
läuft in einer sandbox