Scam-Malware „XP Antivirus 2012“

    Ich hab folgendes problem. Vorgestern ist mir auf einmal das internet abgebrochen(browser hat sich geschlossen) als ich dann nochmal den IE öffnen wollte kamm eine meldung, dass mein Systhem von viren und zeugs bedroht wird und "AntiVir XP2012"
    das alles regelt, allerdings soll ich dafür einiges bezahlen, also für die registration bei dem. Das kam mir komisch vor und vermutet, das dies selbst ein Virus ist. Es funktioniert alles, Skype, ICQ uns... nur kein Browser, egal ob IE oder firefox. Ich hab mich mit dem Gast acc vom XP angemeldet und da ging das internet. ich hab mir dann heute einen neuen Account erstellt und es ging für einen augenblick, dann kammm das selbe wieder. Was kann das sein?

    Vielleicht sitzt die Malware einfach immer noch in einer der zahlreichen Autostart-Listen (oder läuft als Dienst oder oder oder) und läuft nur nicht „ordnungsgemäß“, wenn sie nicht mit Adminrechten ausgeführt wird? Hier ist erst einmal ein richtiger Virenscan von Nöten.

    Du könntest für den Erstsupport aber mal eine Logdatei mithilfe von HijackThis erstellen und hier verlinken (EXE-Datei umbenennen, falls Malware deren Ausführung blockiert).

    Denn Virus kenne ich, hatte ich neulich auf der Arbeit, denn wirste nur los wenn du die betreffende Festplatte komplett überschreibst (nicht formatieren !!!).
    Dieser Virus nistet sich zum Teil versteckt im Bootsektor ein.

    Zitat von Ande

    Das heißt, XP neuinstallieren..?


    Auch, aber als allererstes die Festplatte überschreiben, wenn du nur formatierst und XP neu installierst, wird der Virus wahrscheinlich noch da sein.

    Wenn das wirklich der Fall sein sollte, wäre das in der Tat die praktikabelste Lösung, wobei ein Vorgehen wie das folgende eigentlich auch reichen sollte, um Bootsektor-Viren zu leeren:

    1. Windows-Partition formatieren.
    2. Mit einem entsprechenden Tool die Partitionstabelle sichern.
    3. Vorausgesetzt die Windows-Partition befindet sich unmittelbar am Anfang der Festplatte (das heißt, nach aller Gewohnheit des Windows-Setups und der meisten Partitionstools bei Sektor 63), würde es genügen, die ersten 64 Sektoren (MBR + 62 Sektoren zwischen MBR und Partition + erster Sektor der Partition) = 32 KiB der Festplatte zu überschreiben. Das müsste vorher mit einem externen Bootmanager (vorzugsweise ein Linux von einer Boot-CD) verifiziert werden.
    4. Partitionstabelle wiederherstellen. Eventuell andere Partitionen neben der Windows-Partition blieben damit unberührt.


    Ansonsten siehe oben, ggf. kann man das Problem der Bootsektor- und Betriebssystemreinigung trennen und ohne Neuinstallation auskommen.

    Zitat von Ande

    mit dem teil erspar ich mir das neuinstallieren von XP und der Virus is 100% weg?


    Dafür gibt es keine Grantie, überscheiben und neu installieren ist die sicherste Methode.

    Wenn wirklich kein Formatieren hilft, sitzt das Teil wohl im MBR. Dann sollte ein Boot von einer schreibgeschützten DOS- oder WIN9X-Diskette nebst anschließendem "FDISK /MBR" das Problem auch lösen, ohne daß man alles neu machen muß.

    "I think that computer viruses should count as life. I think it says something about human nature that the only form of life we have created so far is purely destructive. We've created life in our own image."
    (Stephen William Hawking)
    (Igor bevölkert das Winhistory-Forum seit dem 21.09.2006)
    (In the rpg commonly known as rl, Igor got an extra life on March 28, 2009)

    Auf der Vista/7-DVD hats auch MBR-Reparaturtools.

    Spoiler anzeigen


    Haupt-Laptop:
    Dell Vostro 3560 - i7-3632QM, 6GB
    Rechenknechte:
    Lenovo - i5, 4GB
    Medion - Pentium Dual Core, 3GB
    IBM T60 - Core Duo, 2GB
    Lenovo T400 - Core2Duo, 2GB
    Server:
    Sony - Pentium M, 512MB
    Unbenutzt:
    Noname - Celeron D, 1GB

    Zitat von Igor Todeshure

    Wenn wirklich kein Formatieren hilft, sitzt das Teil wohl im MBR. Dann sollte ein Boot von einer schreibgeschützten DOS- oder WIN9X-Diskette nebst anschließendem "FDISK /MBR" das Problem auch lösen, ohne daß man alles neu machen muß.

    Geht das auch unter NTen noch?!

    Ansonsten: Bei XP von der CD booten, R drücken, anmelden und fixmbr eingeben, bei Vista/7 bin ich mir grad nicht ganz sicher, bootsect /mbr in der Reparaturkonsole, kann das sein?

    PGP-Key E384 009D 3B54 DCD3 21BF  9532 95EE 94A4 3258 3DB1 | S/MIME-Key 0x1A33706DAD44DA
    G d-@ s+:- a--- C+++ UB+L++ P--- L++@ E-@>++ W+ N o? K? w>++ !O !M !V PS+++ PE-- Y+>++ PGP++>+++ !t 5? X? !R tv b+++>++++ DI !D G>+ e>+++ h !r>++ !z
    „Die Aachener gelten als Erfinder des 4. Hauptsatzes der Thermodynamik: ‚Thermo schreibt man zweimal.“‘
    “Saying that Java is good because it works on all platforms is like saying oral sex is good because it works on all sexes.”
    „Es gibt 10 Sorten von Leuten: Die einen verstehen das Binärsystem, die anderen nicht.“
    „Manche Männer lieben Männer, Manche Frauen eben Frauen; Da gibt's nix zu bedauern und nichts zu staunen; Das ist genau so normal wie Kaugummi kauen; Doch die meisten werden sich das niemals trauen“

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden