Gefälschte BKA-Warnmeldung

[Wegi]

Hi Luxxer,

Erpresser-Malware vorgeblich vom Bundeskriminalamt - pcmagazin - Magnus.de

Dieses nervige Teil hat sich meine Cousine gestern eingefangen. Ich bkeomme es mit der AntiVir Rescue CD trotz aktueller Version und nachgeladener Definitionen nicht weg. Auch H*rens Boot CD funktioniert nicht, da ich einfach nicht auf die Systempartition drauf komme, um die Temps zu löschen, in denen der Mist vorraussichtlich steckt. Ich kann aber mit dem RegEditor zugreifen, da der Dienst als Shell gestartet wird, bloß müsste ich dazu wissen, welcher der vielen Einträge sein Refugium ist. Hat jemand ne Idee? Wenn nicht wird die Kiste geplättet. OS ist Win XP 32bit.

Gruß

 

[heuchler]

Interessant wäre wie sie sich ihn eingefangen hat.

Ich bin mir nicht sicher ob dies auch mit der Testversion geht aber:
NOD32 runterladen und installieren. Dann kannst Du (in Verbindung mit dem WINDOWS AIK) eine bootfähige CD erstellen.
Ansonsten könntest Du dir noch die Kaspersky Rescue Disk runterladen.

Wobei ich Dir schon fast raten würde ide Kiste zu plätten.

 

[ulukay]

wenn der rechner komprimitiert wurde, ist alles andere als eine komplette neuinstallation, reinster pfusch.

 

[Gelöschtes Mitglied 149873]

gelöscht

 

[Chris_2k]

Achtung: viele Schändlinge lagern sich auch unter Dokumente und Einstellungen ein...

 

[Gelöschtes Mitglied 149873]

gelöscht

 

[Wegi]

Danke für die Antworten! Ich habe die Platte erstmal komplett mit LiveCDs und Antivirenprogrammen gescannt, nachdem es dann aber immer noch da war, habe ich wie RPU es vorgeschlagen hat gemacht: Ausgebaut, Eigene Dateien gesichert auf nem anderen Medium und die ganze HDD gelöscht (war eine Partition).
Ich habe für solche Fälle immer ne Reserveplatte mit nem annähernd nackten Win 7, die wird dann eingebaut, der Rest abgeklemmt.

Danke für eure Beiträge!
@Mod: kann geschlossen werden.