Scareware "windows oversight center" startet im abgesicherten modus
 

hallo allerseits

kürzlich konnte ich einem freund problemlos eine scareware über den abgesicherten modus mit malwarebytes entfernen. danach hab ich die kiste mit mwb, superantispy und security essentials nochmals durchgescannt und keiner hat noch etwas gefunden.

jetzt nach 2 wochen kommt er wieder mit der kiste und hat wieder scareware "windows oversight center" drauf.

ziemlich gerissen startet das ding im abgesicherten modus ...

gefunden hab ich hierzu nur einen thread, aber mein englisch ist nicht gerade das beste:

hxxp://answers.microsoft.com/en-us/p...c-68b599b31bf5

ausserdem kann ich überhaupt nix loaden. auch mit der compu-bild live notfall cd hat's nicht geklappt.

habt ihr tipps für mich?

vielend dank für eure hilfe.
vg louis


ps: auf chip wurde mein einziger helfer gesperrt :)

hxxp://forum.chip.de/viren-trojaner-wuermer/scareware-windows-oversight-center-startet-abgesicherten-modus-1513980.html#post9238057

da seht ihr auch einen screenshot des teils ...

Wäre gut wenn du mal alle Logs von Malwarebytes posten kannst. Kommst du da noch ran?

hallo arne

danke für deine antwort.

nein, leider nichts. ich komme an nichts. der pc startet im abgesicherten modus und dann nur der screen der scareware. ich kann aber auch rein gar nichts machen, keine taskbar, keinen taskmanager öffenen usw.

mit f8 kann ich auch selber den abgesichterten modus starten. hier hab ich bis jetzt nur den "mit netzwerktreibern" ausprobiert. vielleicht braucht das teil ja internetverbindung. werde am montag auch mal die anderen modi ausprobieren.

scheint aber echt hartnäckig zu sein :(
vg louis

Man kann noch über eine spezielle CD das System analysieren, die Voraussetzung so eine CD zu erstellen ist ein zweiter Rechner mit sauberem (!) intaktem Windows!!

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote den Rechner mit defektem/infizierten Windows von der OTLPE CD. Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

hallo arne

vielen dank für die anleitung. melde mich dann wieder.

dankeschööööööööön
vg louis

hallo arne

also da geht nix mehr. ich kann zwar jetzt das window von dem teil schliessen, aber ich komme weiterhin nirgends rein. ich hab ihm jetzt die kiste zurückgebeben zum selber neu aufsetzen.

vielen dank für die hilfe.
vg louis

Wird wohl das beste sein. Ist ohnehin sehr viel Glückssache so ein vermurkstes Windows über OTLPE wieder zu richten...