Hilfe! "Windows Recovery"-Malware Problemlösung

  • Tach Kollegen,


    kennt jemand vielleicht die "Windows Recovery"-Malware und weiß, was man dagegen machen kann?


    Symptome:


    - Desktop-Links bis auf Papierkorb verschwunden
    - Start -> Alle Programme wird leer angezeigt (auch im abgesicherten Modus)
    - über Explorer kein Zugriff mehr auf Festplatte und Eigene Dateien
    - Task-Manager und AntiVir lahmgelegt
    - "Windows Recovery" startet automatisch, macht eine Fake-Systemprüfung und empfiehlt eine Defragmentierung, für die aber konstenpflichtige Advanced-Software gekauft werden soll
    - ständig "Hard Drive Failure" Meldungen; wenn man die einfach schließt, fährt der Rechner runter
    - Hab das gegoogelt, und als ich ne Seite mit Infos öffnen wollte, wie man die Scheiße wieder loswird, fuhr die Kiste auch runter!


    Seltsamer Weise funktionieren aber meine Anwendungen noch, sonst könnte ich ja hier nichts posten. Word und Outlook gehen auch.


    Kann mir jemand helfen? Bin echt verzweifelt...


    .

  • hey,


    du hast dir ne schöne malware eingefangen...ich nehme an, du nutzt antivir in der free-version...leider ist diese AV-Software nicht wirklich gut und es schlüpft immer mal wieder sowas durch, kann dir daher nur wärmstens ans Herz legen, dir die Kaspersky-Security Suite zu kaufen (ca. 40 €) http://www.kaspersky.com/de/ und nebenbei noch eine gute firewall, zonealarm ist eine, zu installieren http://www.chip.de/downloads/ZoneAlarm_13013718.html (kostenlos)


    zum problem selbst:


    1. lade dir zuerst 3 Programme runter, und zwar malwarebytes (http://www.malwarebytes.org/) adaware (http://www.lavasoft.com/) und spybot search & destroy (http://www.safer-networking.org/de/index.html) alle 3 sind kostenlos


    2. installiere sie


    3. erstelle einen widerherstellungspunkt mit der win-systemwiderherstellung (start --> ausführen --> C:\Windows\System32\rstrui.exe)


    4. fahr den computer im abgesicherten modus hoch (F8 beim start drücken, evtl. ein paar mal)


    5. scanne mit vollem funktionsumfang mit allen 3 programmen und lass ALLE fehler korrigieren, das kann durchaus mehrere stunden dauern


    6. reboot und das problem sollte behoben sein (falls nicht, sag nochmal bescheid)


    EDIT: matz hat durchaus recht, dass man genau diese eine spezifische malware mit der anleitung wegbekommt, allerdings kannst du mit fast 100%iger wahrscheinlichkeit davon ausgehen, dass das nicht die einzige ist

    Ist das Resofell gerissen,
    kling die Snare meist recht beschissen
    Ist das Teil dann wieder heil,
    klingt die Karre wieder geil :P

  • Dake, Matz! Danke, Siktuned!


    Für einen Rechner-Vollpfosten wie mich ist es alleine schon unglaublich erleichternd feststellen zu dürfen, dass es überhaupt Lösungen für dieses auf den ersten Blick sehr bedrohlich anmutende Problem gibt.


    Hab mich jetzt an die Arbeit gemacht, drückt mir die Daumen...


    .

  • die allereinfachste lösung für solche probleme ist die anschaffung eines richtigen computers ;) in all meinen windowsjahren (also ab 3.11) hatte ich genau einmal ein problem mit einer malware/virus etc. und die hatte mir ein klient, der sich vollmundig natürlich noch als ausgewiesener experte darstellte, mittels usb-stick eingeschleppt. 5 stunden arbeit, um das ding wieder loszuwerden, jetzt steht da n imac. für osx lohnt es sich offenbar nicht, solchen kram zu entwickeln.

  • musste ja WIEDER kommen, gIbst eigentlich ne Therapie für Macuser?


    also 1.


    lad dir dieses kleine Programm runter und erstell damit eine logfile:


    http://www.chip.de/downloads/HijackThis_13011934.html


    2.


    die logfile kopierst mal hier rein und schaust dir das Ergebnis zu deiner pers. Info an


    http://www.hijackthis.de/


    3. dann erstellst du hier in diesem Forum einen Thread, kopierst dIE logfile da rein und lässt dir von den Experten helfen und nicht von den Laien hier:


    http://www.hijackthis-forum.de/hijackthis-logfiles/


    da wird dir geholfen, kurz und knapp, aber mit Erfolgsgarantie


    Gruß
    Micha

  • Danke, Micha! Jetzt hab ich schon wieder alles am Laufen, aber die Links werde ich trotzdem nutzen. Ganz astrein kommt mir die Kiste nämlich noch nicht vor.


    LG


    Patrick


    p.s.: Ihr habt mir sehr geholfen! Danke!


    .

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!