Forum » Windows
- Werbung -

Security tool

5 Beiträge / 0 neu
Zum Verfassen von Kommentaren bitte Anmelden.
Letzter Beitrag
24. Oktober 2009 - 17:09
#1
Manfred
Offline
Registriert seit: 19.11.2007 - 17:33
Security tool

Heute rief mich ein Nachbar an und bat händeringend um Computerhilfe.
Auf seinem Rechner (WINDOWS XP, SP3) startet kurz nach dem Systemstart ein Programm namens "Securitiy tool", scannt den Rechner und meldet 36 Schadprogramme.
Das Programm verlangt dann einen Aktivierungscode und bietet kostenpflichtige Registrierung (Adresse, VISA-Karte etc. müssen eingegeben werden). Ein Vollbild des tools lässt keinerlei Durchblick auf den Desktop zu. Die Systemsteuerung kann gestartet werden, jedoch beim Anklickern von Software blitzt das Software-Fenster nur auf, sodass nichts deinstalliert werden kann. Auch der Windows-Task-Manager (Affengriff) kann nicht sichtbar gestartet werden.
Unter "alle Programme" lassen sich die Eigenschaften mit Rechtsklick ermitteln. Die Startdatei des tools ist "75201823.exe".
Im abgesicherten Modus konnte ich die Softwareliste der Systemsteuerung einsehen. Das tool ist jedoch nicht gelistet.
Ich könnte natürlich die exe-Datei löschen, glaube aber nicht, dass dies der richtige Weg ist.
Im Internet werden Ratschläge gegeben: z.B. das tool WWW.computerbild.de\download\revo
Rückmeldungen, ob dieses hilft, fehlen jedoch.
Bevor ich an dem fremden Rechner experimentiere, frage ich:
Weiß jemand wie das lästige Programm getötet werden kann?
Ich werde noch versuchen, ob ich über die Systemwiederherstellung einen früheren Zustand herstellen kann.
Manfred

Oben
  • Zum Verfassen von Kommentaren bitte Anmelden.
6. Dezember 2009 - 15:10
(auf Beitrag #1 antworten)
Bild des Benutzers Michael
Michael
Offline
Registriert seit: 19.11.2007 - 17:33
AW: Security tool

Bin erst jetzt auf diesen Beitrag gestossen. Wie ist die Sache denn ausgegangen?

Oben
  • Zum Verfassen von Kommentaren bitte Anmelden.
6. Dezember 2009 - 17:01
(auf Beitrag #2 antworten)
Manfred
Offline
Registriert seit: 19.11.2007 - 17:33
AW: Security tool

Bin erst jetzt auf diesen Beitrag gestossen. Wie ist die Sache denn ausgegangen?

Der Nachbar ist mit seinem Rechner zu Händler gegangen und hat diesen um Reparatur gebeten. Ohne die Original Windows-CD (er hatte bestimmt beim Kauf eine bekommen, hat jedoch keine Ahnung, was das ist und deshalb diese auch nicht gefunden) konnte der Händler - und auch ich - nicht helfen.
Er hat daraufhin Windows7 aufspielen lassen.
Ich hoffe, dass er diese Software nicht auch wieder verschlampt.
Manfred

Oben
  • Zum Verfassen von Kommentaren bitte Anmelden.
6. Dezember 2009 - 18:34
(auf Beitrag #3 antworten)
Dirk Wagner
Offline
Registriert seit: 19.11.2007 - 17:33
AW: Security tool

Ohne die Original Windows-CD (er hatte bestimmt beim Kauf eine bekommen, hat jedoch keine Ahnung, was das ist und deshalb diese auch nicht gefunden) konnte der Händler - und auch ich - nicht helfen.

Warum das denn?

Umbenennen der Datei im abgesicherten Modus wäre ja schon mal ein Anfang gewesen...
Dann in der Registry den Dateinamen suchen und den entsprechenden Eintrag löschen.

Ciao

dirk

Oben
  • Zum Verfassen von Kommentaren bitte Anmelden.
7. Dezember 2009 - 10:12
(auf Beitrag #4 antworten)
Manfred
Offline
Registriert seit: 19.11.2007 - 17:33
AW: Security tool

Warum das denn?
Umbenennen der Datei im abgesicherten Modus wäre ja schon mal ein Anfang gewesen...
Dann in der Registry den Dateinamen suchen und den entsprechenden Eintrag löschen.

Auf einem fremden Rechner rühre ich grundsätzlich die Registry nicht an.


Ich werde noch versuchen, ob ich über die Systemwiederherstellung einen früheren Zustand herstellen kann.
Manfred

Leider war es auch im abgesicherten Modus nur kurzzeitig möglich an dem Rechner zu arbeiten. Nach ca. 50 sekunden meldete sich wieder die Schadware, belegte den ganzen Bildschirm und verhinderte Zugriffe auf alle Inhalte. Selbst der "Affengriff" wurde nicht mehr beantwortet.

Manfred

Oben
  • Zum Verfassen von Kommentaren bitte Anmelden.