Viren, Spyware, Datenschutz 11.212 Themen, 94.154 Beiträge

Hi! Als Hinweis: ... Andreas42
fröschl groggyman „Hallo Du hast sicher Recht wenn du den Thread von hasso3 ...“
Optionen

Hallo Conqueror,

in den frühen Morgenstunden des 26.01.2013 wurde mein
Windows 7 PC,  nach einem Besuch der PC Welt Webseite,
von einem Virus okkupiert.

Es öffnete sich ein Popup-Fenster mit Hinweisen zum

 Optimizer Pro Speed Guard

Im gleichem Atemzug tauchte eine Information von
Microsoft Security Essentials auf, dass eine Gefahr
erkannt wurde, aber mein Eingreifen nicht notwendig ist.

Okay, als ich den "Optimizer Pro Speed Guard" schließen
wollte, füllte sich der Bildschirm mit dem bekannten
Text wie, PC gesperrt, Gema, 100.- Euro, Ukash u.s.w.

Der PC ließ sich nur noch mit dem Netzschalter ausschalten.

Ein Neustart mit einem Windows 7 Reparaturdatenträger war
erfolglos. Mit F8 und Eingabe von rstrui.exe öffnete sich
die Systemwiederherstellung und ich wählte einen
Wiederherstellungspunkt, der wahrscheinlich nicht weit genug
zurücklag. Zum ersten Mal in 6 Jahren, wurde eine
Wiederherstellung nicht erfolgreich abgeschlossen. Der
Bildschirm füllte sich wieder mit dem bekannten
Text wie, PC gesperrt, Gema, 100.- Euro, Ukash u.s.w.

Im zweiten Anlauf wählte ich einen Wiederherstellungspunkt
vom 20.01.2013 und der Virus ging auf Tauchstation, d.h.
der Windows PC startete durch.

Die Arbeit am Windows 7 PC kann jederzeit von meinen beiden
Netzwerk Rechnern übernommen werden.

Der Versuch einer Sicherung des Windows 7 PC mit den
Bordmitteln von Windows 7, endete mit der Meldung

 Windows Sicherung wurde nicht erfolgreich abgeschlossen

Festplatte C hat trotzdem 64 GB Zuwachs bekommen.
Wo befindet sich diese VHD-Datei und was macht die verdächtige
Datei oqymu.exe, die sich im Ordner

 c > Benutzer > fröschl > AppData > Roaming > Yfezyg > oqymu.exe

befindet?


Mfg fröschl

Es wäre gut, wenn die Elementare Logik der Aussagen bekannter wäre (fröschl).
bei Antwort benachrichtigen
Guckst du bitte ... IRON67