W7 Pro x64, Virus mit Passwortabfrage, Anruf von angeblichen Microsoft Mitarbeiter
 

:confused: Hallo, lieben Gruß an Euch!
Schalte ich die W7 Maschine ein, erscheint nach ca. 30 Sekunden ein kleines Eingabefenster mit einer Passwortabfrage. Dieses Engabefenster stammt nicht vom Microsoft Betriebssystem. Das kuriose, gestern kam ein Anruf von einem angeblichen Microsoft Mitarbeiter und wollte das Problem beheben, aber nicht kostenlos. Die Rufnummer des Anrufers war 0761784848. Dieser PC ist nicht mein eigener. Heute war ich dann Vorort und habe versucht, den Virus zu finden. Auch im abgesicherten Modus kommt diese Passwortabfrage. Habe mit einer bootfähigen CD ein Betriebssysten gestartet und vom USB-Stick den aktuellsten Stinger von McAfee gestartet. Der hat auf der Betriebssystem W7 Festplatte über 600.000 Dateien gescannt (Scanzeit fast 1 Stunde), aber nichts gefunden. Innerhalb dieser Scanzeit kamen 2 Anrufe von den gleichen Typen, nur die Rufnummer war etwas anders: 0754484848.
Ich denke, dass dieser PC nicht der einzigste ist, der mit diesen Virus infiziert ist.
Hat jemand das gleiche Problem?

Siehe --> http://www.trojaner-board.de/185495-...hluesselt.html

Warum wird denn eifnach ein Schrott ausgeführt, es wird doch überall erwähnt und davor gewarnt, Microsoft meldet sich niemals unaufgefordert. Woher sollen die auch die Telefonnummer kennen wenn du nie was angegeben hast.


Und warum meldet sich nicht der Beseitzer hier, was genau soll das? :confused:

McAfee Stinger kannst du in die Tonne treten. Was ist denn jetzt Ziel des Ganzen? Daten sichern und neu installieren? :confused:

Zusätzlich melde Microsoft den Anruf ->

https://www.microsoft.com/de-de/reportascam/

Wenn Du das Ziel des Ganzen nicht verstanden hast -> :crazy:

:dankeschoen:

Cosinus, das Problem bestand wohl schon, als der Pseudo-Microsoft-Mitarbeiter anrief.

Deltalim, wie sieht das Fenster denn aus und wann nach dem Einschalten erscheint es?

Ja schön und? Aber wobei genau wir dem TO nun helfen sollen geht aus dem Hilfeschrei nicht wirklich hervor. Falls er die Passwortabfrage umgehen will, dazu hab ich ihm ein Beispiel verlinkt.

Aber als AW zurück von ihm kommt einfach nur, ich hätte nix verstanden. Ja gehts eigentlich noch?! :confused: :stirn:

Problem gelöst
 

Hallo,
der PC wurde von Kriminellen durch 'syskey' gesperrt.

Habe die Dateien im Verzeichnis C:\Windows\System32\Config\
sicherheitshalber umbenannt:

DEFAULT -> DEFAULT.old
SAM -> SAM.old
SECURITY -> SECURITY.old
SOFTWARE -> SOFTWARE.old
SYSTEM -> SYSTEM.old

Dann die gleichnamigen Dateien:

DEFAULT
SAM
SECURITY
SOFTWARE
SYSTEM

vom Verzeichnis C:\Windows\System32\RegBack\
nach
C:\Windows\System32\Config\
kopiert.
Der PC ist anschließend ganz normal wieder hochgefahren.

Vielen Dank für Eure Hilfe, ohne Euch wäre ich nicht weitergekommen! :daumenhoc

Ja das funktioniert manchmal :) Da hast du Glück gehabt!

Jeder findet mal ein Oettinger :party::blabla: