[Viren/Trojaner] Wie kann so ein GAU passieren? Panda

Myst

treuer Stammgast
Wie kann so ein GAU passieren? Panda

Habe vor Tagen dieses erlebt:

Panda Internet Security 8
W2k SP4
Virensignatur stets aktuell

User surft vornehmlich auf XXX-Seiten (siehe Cokies, Favoriten und Verlauf)

Meldet sich bei mir, sein Panda müsse neu installiert werden, weil er nicht mehr updaten kann, seit er eine Virenwarnung bekommen hat.

Entferne über Software den Panda, reboote und installiere neu - geht nicht, weil Panda Restbestände der Vorinstallation fand.

Besorge mir das Uninstall-Tool von Panda - auf email-Empfehlung als Lösungsvorschlag Pandas.

DOS-Fenster öffnet sich und Textzeilen rattern so 10-15 Sek vorbei - DANN soll ich rebooten.

Toll - NTLDR not found. OK, dachte ich, da fehlen wohl ein paar Dateien in der Root oder die boot.ini ist weg oder verändert :ROFLMAO:

Erdcommander laufen lassen und ...... fast ganz C: ist weg. In er Registry nur noch 2 Hauptgruppen, der Rest fehlt.

Die *.pst-Dateien von Outlook ........weg. Eigene Dateien .....weg .... Nur noch ein Profil vorhanden und das auch noch "abgespeckt". Ein Großteil der Directories aus C:\programme ......weg - auch das Banking Prog. :ROFLMAO: :ROFLMAO: Der Typ surft andauernd xxx und nutzt dann auf der Kiste auch noch Banking (n)

Die Platte ausgebaut und an einen anderen Rechner gehängt. Mit Easyrecovery.... die Daten wieder erstellt, damit wenigstens einige verschwundene Daten wieder hergestellt werden können.

Aber nach Scan Easyrecovery alle Dateien aus der Root sind völlig weg. Auch kein outlook.pst mehr vorhanden. Nur noch eine Backup-Datei auf einer anderen Partition. Die aber sollte über 60MB haben. Hat jetzt aber nur noch 3MB und ist so gut wie leer.

Und .... der Mensch hatte sein letztes Image 11/2003 gezogen. :)

So, das war die Geschichte. Nun frag ich euch, wie kann so was passieren? Dass Daten in DEM Stil gelöscht werden, Dass die Reg so geschrumpft wurde, dass Dateien VÖLLIG futsch sind, sie also auch nicht mehr vom EasyRecovery-Scan gesehen werden???

Gruß
Myst
 
Ich würde mal ganz grob auf ein fehlerhaftes oder falsch angewendetes Uninstall-tool tippen.


Abgesehen ist es auch a) blöd xXX und Banking zusammen zu machen und b) selbst schuld, wenn sein letztes Image 2 Jahre alt ist...
 
Jaaa, da kann ich schon was mit anfangen.
Aber im Ernst, ich habe das Uninstall-Tool vorher auf einem anderen PC getestet (der ein taufrisches Backup hatte). Lief einwandfrei durch.

Wäre also an weiteren Vermutungen interessiert.

Ach so, Panda-Support bügelt das natürlich als Fehlverhalten dieses Systems (Virenbefall etc) runter.

Gruß
 
Oben