Fakesoftware XP Anti-Spyware -5

» Willkommen auf Software «

Neues Thema Antworten

cheech2711
aus Belgien
offline

OC God
21 Jahre dabei !

Intel Core i5
3200 MHz @ 3600 MHz
44°C mit 1.024 Volt

Hy Leude,

habe bei meiner Vermieterin auf dem Rechner diese Schadsoftware gefunden und kann Sie weder unter Prozesse lokalisieren noch in den Softwareverzeichnissen finden. Unter Dienste ist nichts und im Systemstart auch nicht. Habe unter Prozesse eine AVG...Bla irgendwas gefunden und diesen Prozess kann ich nicht stoppen aufrund von Zugriff verweigert. In der Reg habe ich einen Schlüssel gefunden und gelöscht, jetzt kann ich nicht mal mehr Regedit öffnen mangels fehlender Berechtigung :blubb:

Clever gemacht, in diversen Foren steht nichts wirklich konstruktives...mir wäre es wichtig den sch**** zu deinstallieren ohne das System neu aufsetzen zu müssen, AdAware und Co wie GDATA Antivirus finden nichts?

INTEL Sucks_Support AMD

Beiträge gesamt: 6907 | Durchschnitt: 1 Postings pro Tag
Registrierung: Sep. 2003 | Dabei seit: 7905 Tagen | Erstellt: 16:33 am 18. April 2011

ocinside
aus Krefeld
online

Administrator
24 Jahre dabei !

Intel Core i9
3600 MHz @ 5200 MHz
78°C mit 1.552 Volt

avgnt.exe und avguard.exe wären Prozesse von Antivir.
Die kannst du nicht einfach beenden, aber du könntest es natürlich deinstallieren, wenn du einen anderen Virenscanner installieren möchtest.
Aber wie heißt denn die Schadsoftware, die du gefunden hast und hast du schonmal geschaut, ob Wiederherstellungspunkte gesetzt wurden ?
Wäre für die Registry hilfreich, aber je nach Betriebssystem wird sie auch noch in Files gesichert.

Hardware News lesen * Unterhalten * Smarthome und Gadgets
Übertakten, Modding und Testberichte * Fanartikel kaufen

Beiträge gesamt: 171770 | Durchschnitt: 20 Postings pro Tag
Registrierung: April 2001 | Dabei seit: 8767 Tagen | Erstellt: 16:56 am 18. April 2011

cheech2711
aus Belgien
offline

OC God
21 Jahre dabei !

Intel Core i5
3200 MHz @ 3600 MHz
44°C mit 1.024 Volt

nein AV Antivirus ist nicht drauf, Sie hat GDATA Antivirus drupp und die Software heisst XP Anti-Spyware, dazu kommt das Du nicht ins INternet kommst weil der Browser geblockt ist und der link mit Risiko surfen nicht funktioniert, des weiteren pop permanent dieses Popup auf und zeigt Dir das Dein Rechner infected ist :noidea:

Das mit dem Wiederherstellungspunkt wäre eine Idee wert, muss ich schauen ob die Funktion eingeschalten ist und ob diese kleine Kacksoftware nicht trotzdem läuft....wie gesagt in unter C: nichts zu finden, Suchen bringt auch nichts usw..

Link gelöscht!!! nur ein anderer Fake :blubb:

(Geändert von cheech2711 um 12:51 am April 20, 2011)

INTEL Sucks_Support AMD

Beiträge gesamt: 6907 | Durchschnitt: 1 Postings pro Tag
Registrierung: Sep. 2003 | Dabei seit: 7905 Tagen | Erstellt: 17:01 am 18. April 2011

kammerjaeger
aus Versehen
offline

Real OC or Post God !
22 Jahre dabei !

Intel Core i3
3100 MHz mit 1.10 Volt

Kommst Du in den abgesicherten Modus? Wenn ja, Malwarebytes + CCleaner installieren und ausführen (CCleaner zuerst), dann via msconfig den Systemstart und die Dienste bereinigen, dann neu starten und noch einmal im normalen Modus mit Malwarebytes scannen, außerdem SuperAntiSpyware installieren und scannen.

PC1: i3-2100, HD 5870, 8GB /// PC2: X3 435@3,22GHz, HD 5750, 4GB /// PC3: X3 400e@2,3GHz @0,99V, HD 5670, 4GB /// Mein Spielmobil

Beiträge gesamt: 30834 | Durchschnitt: 4 Postings pro Tag
Registrierung: Jan. 2003 | Dabei seit: 8139 Tagen | Erstellt: 23:04 am 18. April 2011

cheech2711 aus Belgien offline OC God 21 Jahre dabei ! Intel Core i5 3200 MHz @ 3600 MHz 44°C mit 1.024 Volt	habe auf PC-threat.com ein Tool gefunden und dort steht auch wie der Prozess heisst und welche Datei man im Userverzeichnis löschen muss Der link zur Seite steht in meiner letzten Antwort INTEL Sucks_Support AMD
	Beiträge gesamt: 6907 \| Durchschnitt: 1 Postings pro Tag Registrierung: Sep. 2003 \| Dabei seit: 7905 Tagen \| Erstellt: 9:44 am 19. April 2011

cheech2711
aus Belgien
offline

OC God
21 Jahre dabei !

Intel Core i5
3200 MHz @ 3600 MHz
44°C mit 1.024 Volt

Zitat von cheech2711 um 9:44 am April 19, 2011
habe ein Tool gefunden und dort steht auch wie der Prozess heisst und welche Datei man im Userverzeichnis löschen muss

Der link zur Seite steht in meiner letzten Antwort

Der sch**** auf der Seite ist der letzte Müll, dass was dort steht wie der Prozess heissen soll, ist völliger Müll und das Tool bringt nur eines, nach dem man zum Rechnerneustart aufgerufen wurde bekommt man egal was man anklickt die Fehlermeldung, System32.DLL nicht gefunden :blubb:

So hier mal ein Weg wie es funktioniert:

PC über gesicherten Modus als Administrator starten, dann ein neues Benutzerkonto anlegen und das infizierte Konto löschen. PC neu starten und Malewarebytes oder Spybot...installieren und suchen lassen, Antivir findet den Trojaner dann auch

Auf dem infizierten Account kann man nichts dergleichen machen! Was mich allerdings wundert ist, dass es Benutzerbezogen ist :noidea:

Na ja ist ja auch Wurscht, weg isses und das Betriebssystem musste nicht erneuert werden. Gibt sicherlich noch andere Wege, Systemwiederherstellung funktioniert übrigens nicht. :ocinside:

INTEL Sucks_Support AMD

Beiträge gesamt: 6907 | Durchschnitt: 1 Postings pro Tag
Registrierung: Sep. 2003 | Dabei seit: 7905 Tagen | Erstellt: 12:51 am 20. April 2011

ocinside
aus Krefeld
online

Administrator
24 Jahre dabei !

Intel Core i9
3600 MHz @ 5200 MHz
78°C mit 1.552 Volt

Etwas radikal für einen Virus/Trojaner gleich den ganzen Useraccount zu löschen.
Nächstes mal am besten kurz die vollständigen Informationen zu dem Virus oder Trojaner posten (wie er heißt und wie der Prozess genau heißt), dann kann man etwas genauer helfen.
Aber Hauptsache das Teil ist nun wirklich entfernt

Hardware News lesen * Unterhalten * Smarthome und Gadgets
Übertakten, Modding und Testberichte * Fanartikel kaufen

Beiträge gesamt: 171770 | Durchschnitt: 20 Postings pro Tag
Registrierung: April 2001 | Dabei seit: 8767 Tagen | Erstellt: 13:23 am 20. April 2011

cheech2711
aus Belgien
offline

OC God
21 Jahre dabei !

Intel Core i5
3200 MHz @ 3600 MHz
44°C mit 1.024 Volt

Jens glaube mir ich habe so eniges versucht und ich konnte nicht wirklich rausfinden wie der Prozess heisst, irgendwas zu installieren war ja praktisch unmöglich...den Useraccount zu löschen war nicht so schlimm da nur ein User drauf war und ich nur die Eigenen Dateien Ordner kopieren musste :-)

Das Programm heisst XP Anti-Spyware....
nicht zu verwechseln mit XP Antispy

INTEL Sucks_Support AMD

Beiträge gesamt: 6907 | Durchschnitt: 1 Postings pro Tag
Registrierung: Sep. 2003 | Dabei seit: 7905 Tagen | Erstellt: 7:51 am 21. April 2011

Goldie
aus Berlin
offline

OC Profi
23 Jahre dabei !

Intel Core 2 Duo
1800 MHz @ 2700 MHz
58°C mit 1.38 Volt

Fürs nächste Mal:

Ein System zu starten das schon befallen ist, ist riskant. Erst recht wenn noch versucht wird, eine Internetverbindung damit zu nutzen.
Lieber in solchen Fällen eine der unzähligen Live-CDs der AV-Anbieter nutzen. Avira und Kaspersky bieten die z.B. kostenlos zum Download an. Die lassen sich unabhängig vom befallenen OS via Internet oder USB-Stick aktualisieren und können aufgrund der Unix/Linux-Basis auch nicht von den Schadprogrammen befallen werden.

Bis denne!

Mein PC

Beiträge gesamt: 917 | Durchschnitt: 0 Postings pro Tag
Registrierung: Dez. 2001 | Dabei seit: 8549 Tagen | Erstellt: 10:22 am 30. April 2011

cheech2711
aus Belgien
offline

OC God
21 Jahre dabei !

Intel Core i5
3200 MHz @ 3600 MHz
44°C mit 1.024 Volt

@ Goldie, dass System war schon an und da meine Vermieterin mal 0% Ahnung hat von PC´s war das Teil wahrscheinlich auch schon ne Weile drupp. Ich habe zuerst gedacht es handele sich um XP Antispy, erst nach der Aufforderung die Vollversion zu kaufen wurde ich stutzig und das ganze Theater ging los. Ich hatte von GData eine CD die man in solch einem Fall mit Linux starten kann, hat aber leider nicht funktioniert so das ich im Endeffekt zwar radikal aber von meiner Sicht der Dinge aus das kleinste Übel mit dem löschen und neu anlegen des User Accounts gewählt habe und es ja auch zum Erfolgt geführt hat ;-)

INTEL Sucks_Support AMD

Beiträge gesamt: 6907 | Durchschnitt: 1 Postings pro Tag
Registrierung: Sep. 2003 | Dabei seit: 7905 Tagen | Erstellt: 11:42 am 1. Mai 2011

Neues Thema Antworten