Fakesoftware XP Anti-Spyware - OCinside.de PC Forum

Fakesoftware XP Anti-Spyware

- OCinside.de PC Forum
https://www.ocinside.de

-- Software
https://www.forum-inside.de/forums.cgi?forum=17

--- Fakesoftware XP Anti-Spyware
https://www.forum-inside.de/topic.cgi?forum=17&topic=9125

Ein Ausdruck des Beitrags mit 14 Antworten ergibt bei 3 Antworten pro Seite ca. 5 DIN A4 Seiten. Das entspricht bei 80 g/m² ca. 24.95 Gramm Papier.

-- Veröffentlicht durch cheech2711 am 22:35 am 17. Mai 2011

sieht ordentlich aus, lade es gerade mal runter und werde bei meiner Vermieterin mal die anderen PC´s durchsehen :ocinside:

-- Veröffentlicht durch Notmynick am 10:34 am 17. Mai 2011

Ich kann euch nur immer wieder "ComboFix" ans Herz legen.

http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird

Das Programm ist klein handlich lässt sich selbst bei schwersten Infektionen fast immer noch Problemlos ausführen.

Lediglich bei einem FileInfektor Virus hat man damit kaum chancen. Alles andere Putzt das teil radikal von der Platte.

Ich würde aber generell bei jeder Infektion und jeder art und weise des entfernens empfehlen vorher ein Voll-Backup mit einem Tool wie Acronis True Image zu machen.

-- Veröffentlicht durch cheech2711 am 22:39 am 2. Mai 2011

@Slide, nein danach wurde es aber von Antivir den ich dann endlich neu installieren konnte als Schadsoftware erkannt und ich konnte es löschen. Vorher konnte ich nichts dergleichen machen

-- Veröffentlicht durch Slidehammer am 21:52 am 1. Mai 2011

Und das Dingens ist mit dem löschen des Users auch definitiv von der Platte verschwunden :noidea:

-- Veröffentlicht durch cheech2711 am 11:42 am 1. Mai 2011

@ Goldie, dass System war schon an und da meine Vermieterin mal 0% Ahnung hat von PC´s war das Teil wahrscheinlich auch schon ne Weile drupp. Ich habe zuerst gedacht es handele sich um XP Antispy, erst nach der Aufforderung die Vollversion zu kaufen wurde ich stutzig und das ganze Theater ging los. Ich hatte von GData eine CD die man in solch einem Fall mit Linux starten kann, hat aber leider nicht funktioniert so das ich im Endeffekt zwar radikal aber von meiner Sicht der Dinge aus das kleinste Übel mit dem löschen und neu anlegen des User Accounts gewählt habe und es ja auch zum Erfolgt geführt hat ;-)

-- Veröffentlicht durch Goldie am 10:22 am 30. April 2011

Fürs nächste Mal:

Ein System zu starten das schon befallen ist, ist riskant. Erst recht wenn noch versucht wird, eine Internetverbindung damit zu nutzen.
Lieber in solchen Fällen eine der unzähligen Live-CDs der AV-Anbieter nutzen. Avira und Kaspersky bieten die z.B. kostenlos zum Download an. Die lassen sich unabhängig vom befallenen OS via Internet oder USB-Stick aktualisieren und können aufgrund der Unix/Linux-Basis auch nicht von den Schadprogrammen befallen werden.

Bis denne!

-- Veröffentlicht durch cheech2711 am 7:51 am 21. April 2011

Jens glaube mir ich habe so eniges versucht und ich konnte nicht wirklich rausfinden wie der Prozess heisst, irgendwas zu installieren war ja praktisch unmöglich...den Useraccount zu löschen war nicht so schlimm da nur ein User drauf war und ich nur die Eigenen Dateien Ordner kopieren musste :-)

Das Programm heisst XP Anti-Spyware....
nicht zu verwechseln mit XP Antispy

-- Veröffentlicht durch ocinside am 13:23 am 20. April 2011

Etwas radikal für einen Virus/Trojaner gleich den ganzen Useraccount zu löschen.
Nächstes mal am besten kurz die vollständigen Informationen zu dem Virus oder Trojaner posten (wie er heißt und wie der Prozess genau heißt), dann kann man etwas genauer helfen.
Aber Hauptsache das Teil ist nun wirklich entfernt :thumb:

-- Veröffentlicht durch cheech2711 am 12:51 am 20. April 2011

Zitat von cheech2711 um 9:44 am April 19, 2011
habe ein Tool gefunden und dort steht auch wie der Prozess heisst und welche Datei man im Userverzeichnis löschen muss:thumb:
Der link zur Seite steht in meiner letzten Antwort

Der sch**** auf der Seite ist der letzte Müll, dass was dort steht wie der Prozess heissen soll, ist völliger Müll und das Tool bringt nur eines, nach dem man zum Rechnerneustart aufgerufen wurde bekommt man egal was man anklickt die Fehlermeldung, System32.DLL nicht gefunden :blubb:

So hier mal ein Weg wie es funktioniert:

PC über gesicherten Modus als Administrator starten, dann ein neues Benutzerkonto anlegen und das infizierte Konto löschen. PC neu starten und Malewarebytes oder Spybot...installieren und suchen lassen, Antivir findet den Trojaner dann auch:thumb:
Auf dem infizierten Account kann man nichts dergleichen machen! Was mich allerdings wundert ist, dass es Benutzerbezogen ist:noidea:
Na ja ist ja auch Wurscht, weg isses und das Betriebssystem musste nicht erneuert werden. Gibt sicherlich noch andere Wege, Systemwiederherstellung funktioniert übrigens nicht.:ocinside:

-- Veröffentlicht durch cheech2711 am 9:44 am 19. April 2011

habe auf PC-threat.com ein Tool gefunden und dort steht auch wie der Prozess heisst und welche Datei man im Userverzeichnis löschen muss:thumb:
Der link zur Seite steht in meiner letzten Antwort

-- Veröffentlicht durch kammerjaeger am 23:04 am 18. April 2011

Kommst Du in den abgesicherten Modus? Wenn ja, Malwarebytes + CCleaner installieren und ausführen (CCleaner zuerst), dann via msconfig den Systemstart und die Dienste bereinigen, dann neu starten und noch einmal im normalen Modus mit Malwarebytes scannen, außerdem SuperAntiSpyware installieren und scannen.

-- Veröffentlicht durch cheech2711 am 17:01 am 18. April 2011

nein AV Antivirus ist nicht drauf, Sie hat GDATA Antivirus drupp und die Software heisst XP Anti-Spyware, dazu kommt das Du nicht ins INternet kommst weil der Browser geblockt ist und der link mit Risiko surfen nicht funktioniert, des weiteren pop permanent dieses Popup auf und zeigt Dir das Dein Rechner infected ist:noidea:

Das mit dem Wiederherstellungspunkt wäre eine Idee wert, muss ich schauen ob die Funktion eingeschalten ist und ob diese kleine Kacksoftware nicht trotzdem läuft....wie gesagt in unter C: nichts zu finden, Suchen bringt auch nichts usw..

Link gelöscht!!! nur ein anderer Fake :blubb:

(Geändert von cheech2711 um 12:51 am April 20, 2011)

-- Veröffentlicht durch ocinside am 16:56 am 18. April 2011

avgnt.exe und avguard.exe wären Prozesse von Antivir.
Die kannst du nicht einfach beenden, aber du könntest es natürlich deinstallieren, wenn du einen anderen Virenscanner installieren möchtest.
Aber wie heißt denn die Schadsoftware, die du gefunden hast und hast du schonmal geschaut, ob Wiederherstellungspunkte gesetzt wurden ?
Wäre für die Registry hilfreich, aber je nach Betriebssystem wird sie auch noch in Files gesichert.

-- Veröffentlicht durch cheech2711 am 16:33 am 18. April 2011

Hy Leude,

habe bei meiner Vermieterin auf dem Rechner diese Schadsoftware gefunden und kann Sie weder unter Prozesse lokalisieren noch in den Softwareverzeichnissen finden. Unter Dienste ist nichts und im Systemstart auch nicht. Habe unter Prozesse eine AVG...Bla irgendwas gefunden und diesen Prozess kann ich nicht stoppen aufrund von Zugriff verweigert. In der Reg habe ich einen Schlüssel gefunden und gelöscht, jetzt kann ich nicht mal mehr Regedit öffnen mangels fehlender Berechtigung :blubb: Clever gemacht, in diversen Foren steht nichts wirklich konstruktives...mir wäre es wichtig den sch**** zu deinstallieren ohne das System neu aufsetzen zu müssen, AdAware und Co wie GDATA Antivirus finden nichts?