Virus eingefangen ! Wer kann helfen?

Mein Sohn hat sich mit einer Mail einen Virus eingefangen.
In der mail stand: er soll die Rechnung über ca.8000€ endlich bezahlen.Wenn angegebene frist nicht eingehalten wird : Mahngebür über 100€ wird fällig.
Er hat die mail dann gelöschtund nichts mehr unternommen.
Gestern isr er aus dem Urlaub zurückgek. und startete PC.
Nach einer weile kam eine Seite: Bundesamt der Polizei er sei in verbotenen Seiten rumgesurft und PC ist dadurch gesperrt.
Er wird aufgefordert zwei codes zur Freischaltung einzugeben was eine gebür von 100€ mitsichzieht.Wenn er PC abschaltet werden sämtliche Dateien gelöscht

Pc konnte ich nur über 220V stecker ziehen ausschalten. ESC und Affengriff nutzte nichts. Ich kam aus dieser Seite nicht anderst raus.
Ich lies dann die InstallationsCD WIN XP mit reparieren drüberlaufen
Hatte alles geklappt und Pc startete dann nach der Reparatur.

Es kam aber bevor der Destkop sich meldete eine Fehlermeldung:msnat 502 f.exe Problem festgestellt.Ich drückte nicht senden.

Der destkop war dann mit allen symbolen wieder da.
es kam eine aufforderung Adobe update runterzuladen.
das machte ich. System forderte ein Neustart.

Machte ich !

Aber dann kam das Problem!

er fuhr hoch bis zum Destkopbild, aber diesmal ohne Symbole.

es verging eine weile, dann kam willkommen und das symbol mit einem kleinen bild :Benutzerkonto mit dem Namen von meinem Sohn.
Benutzereinstellungen werden hochgefahren.
Eine sek.später aber dabb sofort die Abmeldung wieder ohne ich irgend was gemacht habe.
und dann die Aufforderung auszuschalten das wiederholte ich mehrmals ohne erfolg zu haben. Benutzerkontos hat mein sohn, sagte er nie eingerichtet.auch nach der reperatur kam mit benutzerkontots nichts. Ich kam da ja auch sofort auf den Destkp mit den Symbolen.

So jetzt habe ich einen ganzen Roman geschrieben.
Ich hoffe, dass mir jemand helfen kann und es nicht ins total eingemachte geht, denn all zu großes PC wissen habe ich nicht! Vielen Dank !

 

Ich persönlich würde den Rechner platt machen und neu installieren.
Nur so kannst du zu 100% sicher sein, dass der Rechner wieder sauber ist.

 

Sind da noch wichtige Daten, die bisher nicht gesichert wurden, drauf?
Wenn nicht, von der Windows-Installation-CD booten, NICHT reparieren, sondern normal weitermachen, manuell sämtliche Partitionen löschen und komplett neu installieren (ggf. muß manuell eine neue Partition erstellt werden, 50-100GB sollten dafür reichen für XP und alle Programme).

Ansonsten hast Du ja hier in diesem Unterforum noch zahlreiche Tipps zum Daten sichern etc. http://www.pcwelt.de/forum/sicherheit/

 

Danke für die Info!!

gesichert ist nichts !!

Neuinstallation ist für mich auch kein Problem ! Aber wie komme ich in dem jetzigen Zustand an die eigenen Dateien und Dokumente! (Datensicherung)
Oder komme ich irgendwie an ein Systemwiederherstellungspunkt!

Soll ich eventuell nochmal die Reperatur drüberlaufenlassen da kam ich ja beim erstenmal an die Symbole und Programme?

 

Einfach auf den Link klicken und die Themen durchlesen, die oben angepinnt sind.
Insbesondere DATENSICHERUNG sollte da sofort ins Auge springen.
Wie schon geschrieben, nix mit Reparatur, das bringt nix und bei Datensicherung von einem verseuchten System aus wirst Du den Virus womöglich mit kopieren.

 

Windows und die darauf installierte Software wurden dann wohl längere Zeit lang nicht aktualisiert, so dass es offen Sicherheitslücken gibt, über die sich Malware sofort beim Besuch von verseuchten Internetseiten einnisten kann. Danach ist der PC in fremder Hand und kann nur noch durch Platt machen und Neutaufsetzen daraus sicher befreit werden.

 

Nachträgliche Datenrettung vor einem Neuaufsetzen sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.

Notfall-Live-System, Datenrettung

 

das gilt natürlich auch umgekehrt: Einen Malwarescan unter Linux sollte man auf allen Wechsel-Datenträgern machen, die jemals mit dem verseuchten Rechner in Verbindung standen.

 

An infizierten Datenträgern sind keine Systeme mehr anzustöpseln.

 

Unsinn! Wenn ich einen potenziell verdächtigen W.-Datenträger unter Live Linux -CD nicht mehr scannen darf, kann ich auch gleich die Platte/Stick plattmachen. Damit sind sämtliche offline-Scans per se für die Katz. Die AV-Hersteller wird's freuen, brauchen sie doch keine Boot-CDs mit täglich veröffentlichten V.-Signaturen mehr anzubieten.

 

Ich glaube, du hast da was in den falschen Hals bekommen. Das war nur ein kleiner Scherz am Rande wegen des etwas unpassenden "Umgekehrt".

Im Übrigen sollte klar sein, dass auch die aller aktuellsten Signaturen nicht ALLES finden und mithin das Verlassen auf derartige Scans ein grober Fehler ist.

 

Ich denke mal, der gröbste Fehler ist der Austausch dieser Plattitüden. Dann ist nämlich das Virenopfer in aller Regel ganz schnell weg.

 

Willst du Jasager zurück, der auch die schlimmsten Kröten gereinigt hat?
Damals waren HijackThis Logdateien mit über 20000 Bytes keine Seltenheit.

 

Nee. Natürlich nicht. Aber es fällt schon auf, dass solche Threads ziemlich schnell ins Pseudotheoretische kippen. Da unterhalten sich dann die "Experten" ohne Bezug auf das topic. Und schmeißen mit abgehangenen Schlagwörtern um sich,
"Einem verseuchten System ist nicht mehr zu trauen!"
"Auch Virenscanner finden nicht alles!"
Aha. Das ist ja völlig neu.

@ sunny47
Wir sitzen nicht vor deiner Kiste. Wir können daher dein Problem nicht eindeutig klären. Wenn du auf Ferndiagnosen in Foren setzst, hat Falcon in #2 bereits alles gesagt.