System Security 2009 Rogue Anti Spyware
 

Hallo an alle.
Bin PC-Benutzer seit 2002 und ich hatte noch nie mit so einem Problem zu kämpfen, weil ich stets Ativirensoftware und andere Tools verwende. EIgentlich hatte ich noch nie einen "richtigen Virus".

Nun ist es heute passiert. Plötzlich kommt in der Taskleiste ein Programm und bombardiert mich mit Popups und anderem Zeugs: Es installiert auch verschiedene Verknüpfungen auf dem Desktop. Davor gab es zwei Meldungen von Antivir wo ich aber die Dateien gelöscht habe.

Mich wunderts überhaupt wie das Teil auf meinen Rechner gekommen ist, denn ich klicke normalerweise auf keine werbung und installiere keine programme von denen ich nichts weiß.
Rechner ist immer auf dem neusten Stand Xp mit SP 3 und immer die aktuelsten updates.
Ich benutze Mozilla jedoch ist mir aufgefallen das das Programm häufiger mit IE kontakt machte und
einfach so Seiten öffnete. Also ist es durch den IE eingeschlust worden ?

Das Programm hieß System Security 2009 und ich googelte mal:

Das habe ich dann gefunden:
h**p://de.answers.yahoo.com/question/index?qid=20090524085016AAxAcVB

Von einem User der kein neuling war und auf dem yahoo forum aktiv ist wurde empfohlen auf
h**p://www.entfernen-spyware.de/system-security-2009-entfernen.html
den SpyHunter runterzuladen um den Schädling zu entfernen.

So Spyhunter instaliert. Dieser scheint etwas zu entfernen. Musste PC neustarten: Bam

Der Windows Bootloader wurde gegen einen Grub4Dos getauscht.
Bei diesem befinden sich dei Einträge

-Spyhunter
-Windows XP
-Windows Vista

Und nun hab ich den Salat diesem einen User zu vertrauen. Der Rechner startet nicht. Egal was ich auswähle es kommt immer:

Also habe ich schnell Ubuntu Live CD rausgeholt und erstmal alle wichtigen daten gesichert.

Dann habe ich mich über diesen Grub4Dos informiert:
http://wiki.ubuntuusers.de/Baustelle/GRUB4DOS

Hab versucht die Einträge zu editieren:
Keines der Einträge brachte den Erfolg. Was soll denn das ? Igend ein kack Virus dann ein gefaktes Spyware removal tool und dann noch ein anderer Bootloader der nicht funzt.

Es kommt immer noch

Jetzt habe ich noch ausprobiert den Linux Bootloader zu reparieren mit
h**p://www.supergrubdisk.org/
---> Kein Erfolg

Dann habe ich noch gelesen dass man mit der Windows Wiederherstellungs CD mit R die bootcfg wiederherstelen könnte. Habe ich auch probiert ---> Kein Erfolg. Als letztes habe ich noch die "fixboot" und "fixmbr" Befehle ausprobiert, aber das half auch nichts.

Am Anfang hatte ich den Virus und jetzt komme ich ncihtmal ins Windows rein um hijACK und anderes durchzuführen.
Warscheinlich muss ich System neu Aufsetzen, zumindest die C: Partition

Ich sitze jetzt schon seit ungefähr 8 stunden am Problem, weis nicht mehr weiter. Was sagt ihr ?