hallo liebe mitstreiter im kampf gegen die virus-plage!

mein zweit-pc hat sich einen solchen eingefangen.

beim windows-start merkt man schom am "flackern", dass ein gefakter windows-startbildschirm angezeigt wird. nach dem vermeintlichen windows-start öffnet sich ein den ganzen bildschirm erfassendes fenster mit dem titel "privacy tools". dort wird angezeigt, dass schädliche software vorhanden ist (wie bei einem virus-scanner) und u.a. ein button, auf dem bösartige software löschen steht.

nach etwa 5 sekunden öffnen sich dann eines nach dem anderen kleine fesnter, auf denen als überschrift "file access denied" steht. die cpu-auslastung steigt wunderbar an...

per Strg+Alt+Entf kann man den prozess beenden. das war es dann aber auch schon. lediglich neu starten lässt sich der pc dann noch, mehr aber auch nicht.

windows-taste funktioniert nicht, dieser virus ist auch im abgesichterten modus vorhanden. daher weis ich nicht, was ich machen soll. es ist kis2009 installiert, hat ihn anscheinend auch nicht gehindert sich zu entfalten

da das ding im abgesicherten modus vorhanden ist, kann ich kein kaspersky starten um eine untersuchung zu starten o.ä. ich weis nicht, was ich machen soll.

kann mir jemand helfen?

mfG
markus

Hallo und willkommen im Forum

Kannst Du irgendwie das Programm beenden, um auf die Win-Oberfläche zu kommen?
Versuche mal in der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run den entsprechenden Eintrag zu löschen.....

Grüße
Angier

heyho

danke für die schnelle antwort.

leider funktioniert das aber nicht, da ich nicht in die registry komme. WindowsTaste + R geht nicht - und da ich vor einem falschen bildschirm sitze kann ich auch nirgendswo draufklicken....

Ok, dann würde ich versuchen von einer ExtraCD aus zubooten und dann Malwarebytes über die Festplatte laufen lassen. Entweder Du nutzt eine eigene Bootcd oder Du kannst die KAVRescue-Disc (BETA) versuchen. Ich weiß aber leider nicht, obs damit geht. Ich würde zu einer eingenen CD tendieren....

Mal ne Frage: Um welche Rougeware handelt es sich genau? Ist das zufällig das "Privacy Tools Pack"? Könntest Du mal ein Photo von derm Fenster machen und hier einstellen (Screenshot geht ja wohl nicht....)?
Dann könnte man die Dateien/Regeinträge gezielt löschen.

hey
wie in meinem eröffnungs-post ersichtlich handelt/e es sich um das "privacy tools pack". jedoch verstehe ich nicht ganz, warum du mir wieder rätst, datensätze aus der registry zu löschen - einen post drüber habe ich bereits erläutert, dass ich dort nicht hinkomme - es gibt keinen Start-Button und Windows+R geht auch nicht?

Hi
sorry das ich störe.
Ist es dir möglich den 'Safe Mode with Command Prompt' zu starten
oder sind diese Daten ebenfalls korrupt ?

Raziel

hi
nein, alle "safe modes" die mir zur auswahl stehen (safe mode mit netzwerk, safe mode ohne netzwerk, etc. - habe alle ausprobiert) sowie alle anderen modi (also klarerweise "normaler modus" usw.) bieten alle das gleiche bild, dass ich eingangs beschrieben habe: der virus ist überr drauf! und wie gesagt kann ich leider nichts machen. Windows + R geht nicht, Strg + Alt + Entf geht nicht, Alt + F4 ... hat noch jemand einen tipp?

also eines muss ich schon sagen:
dafür, dass das hier das kaspersky forum ist, hätte ich mir schon mehr erwartet. abgesehen davon, dass alle antworten eigentlich schon durch meinen eröffnungs-post verneint wurden, kam keine einzige hilfreiche antwort zu tage. schade, hier sitzen wohl nicht besonders viele qualifizierte leute am werk...

Hallo, jahfarian.

So ganz gerechtfertigt ist dein Vorwurf aber nicht. Bereits in diesem Post hatte Angier dir geraten, den Rechner von einer Boot-CD zu starten, eben weil Starten im Safe-Mode nicht funktioniert.

Darauf bist du nicht eingegangen. Auch hast du dich selber ca. einen Monat lang nicht zu Wort gemeldet hast. Wie hätte man da weitermachen sollen?

Wenn die Malware sowohl den Normalen Modus als auch den Safe Mode unter Kontrolle hat, dann bleibt nur noch
+ die Recovery Console (von der Windows Installations-CD)
+ das Booten von einer Boot-CD
+ das Anschließen deiner Festplatte an einen sauberen Rechner als zweite Festplatte und Vollscan der Platte
+ das Neuformatieren und Neu-Installieren des Windows Systems

Grüße,
Karl