Ich brauche dringend eure Hilfe! Es wäre also superlieb, wenn jemand antworten würde.
Ich habe mir nämlich einen be***euerten AntiSpySaveguard eingefangen (und ich sage absichtlich "eingefangen", denn das Ding ist eine richtige Plage), welches sich als angebliches Antivieren Programm in den Computer schmuggelt und das volle System kontrolliert, indem es größtenteils die Funktionen blockt, und falsche Vierenfunde durch einen ebenso gefakten Scanner vorweist. Damit will es beim Benutzer erreichen, dass dieser genug Panik bekommt, und dadurch die nicht existente Vollversion kauft, und damit teures Geld aus dem Fenster wirft.
(Außerdem ist das Ding ziemlich schwer zu löschen, da es sich selbstständig dagegen wehrt.)
Als ich also merkte, dass ich diese ziemlich fiese Spyware auf dem PC habe, habe ich probiert, ihm mit einem relativ starken Antivieren Programm GData Antivirus (der Computer ist gerade einmal eine Woche alt und lief deshalb noch mit dem vorab instaliertem Basisschutz von Avira, der wohl zu durchlässig war) zu Leibe zu rücken.
Zuerst schien das auch zu funktionieren, denn einige infizierte Dateien konnte ich erst löschen und dann shreddern.
Doch nachdem ich den Computer herunterfahren musste, nach der Meldung, zwei der schädlichen Dateien können nicht sofort gelöscht werden, sondern wären erst nach einem Neustart geshreddert.
Wie gesagt führte ich den Neustart durch.
Doch als der Computer wieder hochfuhr und nachdem das be***euerte Ar***loch von einem dreckigen Cyber-Spion mich dazu gezwungen hatte mich im sogenannten "Save" Modus anzumelden, blieb der Bildschirm blank, das einzige was zu sehen war, waren mein Hintergrundbild und die Maus, die aber noch zu bewegen war.
Als sich an der Situation auch nach mehrmaligem Neustart nichts änderte, beschloss ich das System komplett zurück zu setzten.
Doch auch das schlug fehl, weil der Computer partout nicht von der CD sondern von der infizierten Festplatte starten wollte, egal was ich tat.
Und jetzt sitze ich hier an einem anderen Gerät, kurz davor mich endweder heulend in eine Ecke zu verkriechen, meinen PC zu erwürgen, oder mir ein Fugticket nach Serbien zu holen und dem angeblich dort ansässigen Ingenieur dieses wiederlichen, be***euerten Ar***lochs von einem dreckigen Cyber-Spion mal kräftig mit meinem Schuh die Ei*r zu polieren!
Verzeiht mir bitte meine vulgären Ausfälle, aber wie ihr euch sicher gut vorstellen könnt, bin ich gerade echt stinkig.
Hoffentlich, könnt ihr mir ja irgendwie weiterhelfen, und seht vielleicht auch eine Möglichkeit meinen PC zu retten ohne ihn zurück zu setzen.
Das wäre furchtbar nett.
zusätzlich führst du einen Scan mit dem Tool malwarebytes durch.
Danach sehen wir weiter.
Allerdings wäre die beste Möglichkeit eine Neuinstallation von Windows, da bei einem eine Woche altem Rechner ja nicht so viele Nutzdaten zu sichern sind.
Die Variante solltest du in deine Überlegungen jedenfalls einbeziehen, denn sie ist das sicherste Mittel den Schädling loszuwerden.
Vielen Dank, für deine schnelle Antwort, erst einmal!
Zwei klitzekleine Fragen habe ich aber noch:
1. Wie schaffe ich es, meinen Rechner im abgesicherten Modus zu starten?
(Natürlich weiß ich normalerweise wie so etwas geht, aber das hier ist ja eine ganz andere Sachlage, und den Dreh mit der F2 Taste habe ich noch nicht ganz heraus bekommen.)
2. Hättest du vielleicht einen Link für mich, wie ich an dieses Tool malwarebytes kommen kann? Nicht, dass ich mir noch einen fiesen Fake auf den Server hole.
Den HijackThis Scanner habe ich mir bereits herunter geladen, und sobald ich wieder an den Rechner heran komme (es ist mein geschäftlicher) werde ich den Scan auch durchführen. Mit Hilfe eines USB-Sticks sollte das doch klappen, oder?
Moin,
zu 1. was ist hier eine andere Sachlage? Entweder es geht wie immer oder es liegt ein Fehler vor.
Gleich nach dem Start permanent diese Taste (bei dir F2 ?) antippen um den richtigen Zeitpunkt zu erwischen.
zu 2. >>> https://www.eforum.de/malwarebytes_scanner_malware_spyware_1_a_t10399.ht ml
Dort sind auch andere Freeware-Tools, wie HjT aufgelistet und verlinkt.
Bei Letzterem solltest du die Vorgehensweise unbedingt einhalten. Achte auch darauf, ob du die aktuellste Version geholt hast. Unbedingt die Systemwiederherstellung deaktivieren.
Du solltest dir bei der Gelegenheit gleich den 'CCleaner' mit besorgen. Der ist nach dieser Aktion und überhaupt auch im normalen Betrieb ein nützliche Sache.