Heute rief mich ein Nachbar an und bat händeringend um Computerhilfe.
Auf seinem Rechner (WINDOWS XP, SP3) startet kurz nach dem Systemstart ein Programm namens "Securitiy tool", scannt den Rechner und meldet 36 Schadprogramme.
Das Programm verlangt dann einen Aktivierungscode und bietet kostenpflichtige Registrierung (Adresse, VISA-Karte etc. müssen eingegeben werden). Ein Vollbild des tools lässt keinerlei Durchblick auf den Desktop zu. Die Systemsteuerung kann gestartet werden, jedoch beim Anklickern von Software blitzt das Software-Fenster nur auf, sodass nichts deinstalliert werden kann. Auch der Windows-Task-Manager (Affengriff) kann nicht sichtbar gestartet werden.
Unter "alle Programme" lassen sich die Eigenschaften mit Rechtsklick ermitteln. Die Startdatei des tools ist "75201823.exe".
Im abgesicherten Modus konnte ich die Softwareliste der Systemsteuerung einsehen. Das tool ist jedoch nicht gelistet.
Ich könnte natürlich die exe-Datei löschen, glaube aber nicht, dass dies der richtige Weg ist.
Im Internet werden Ratschläge gegeben: z.B. das tool WWW.computerbild.de\download\revo
Rückmeldungen, ob dieses hilft, fehlen jedoch.
Bevor ich an dem fremden Rechner experimentiere, frage ich:
Weiß jemand wie das lästige Programm getötet werden kann?
Ich werde noch versuchen, ob ich über die Systemwiederherstellung einen früheren Zustand herstellen kann.
Manfred
Bin erst jetzt auf diesen Beitrag gestossen. Wie ist die Sache denn ausgegangen?
Der Nachbar ist mit seinem Rechner zu Händler gegangen und hat diesen um Reparatur gebeten. Ohne die Original Windows-CD (er hatte bestimmt beim Kauf eine bekommen, hat jedoch keine Ahnung, was das ist und deshalb diese auch nicht gefunden) konnte der Händler - und auch ich - nicht helfen.
Er hat daraufhin Windows7 aufspielen lassen.
Ich hoffe, dass er diese Software nicht auch wieder verschlampt.
Manfred
Warum das denn?
Umbenennen der Datei im abgesicherten Modus wäre ja schon mal ein Anfang gewesen...
Dann in der Registry den Dateinamen suchen und den entsprechenden Eintrag löschen.
Ciao
dirk
Auf einem fremden Rechner rühre ich grundsätzlich die Registry nicht an.
Leider war es auch im abgesicherten Modus nur kurzzeitig möglich an dem Rechner zu arbeiten. Nach ca. 50 sekunden meldete sich wieder die Schadware, belegte den ganzen Bildschirm und verhinderte Zugriffe auf alle Inhalte. Selbst der "Affengriff" wurde nicht mehr beantwortet.
Manfred