Antispyware soft (Täuschungsprogramm, Malware)

    Moin,


    meine PC-Daddelkiste hat sich vor ein paar Tagen einen Virus oder ähnliches eingefangen. Ich weiß nicht, wann, wo, wie und warum. Mein System ist vollgemüllt bis oben hin, da sind mehr Programme drauf als ich zählen kann. Das Problem schien ich mit Antivir, Ad Aware, a-aquared free und Malwarebytes' Antimalware in den Griff gekriegt zu haben. Es lief zwar nicht fehlerfrei, aber immerhin besser. Ja, ich weiß, man soll nicht mehrere Antivirenprogramme gleichzeitig aktiviert haben. Aber wenn das Problem erstmal da ist und nicht los wird, probiert man eben Alternativen aus.


    Seit zwei Stunden dreht mein PC allerdings völlig durch. Ein Programm namens "Antispyware soft" hat sich eingenistet und verlangt pausenlos eine kostenpflichtige Registrierung. Und es gehen alle paar Sekunden alle möglichen Pop-up-Fenster auf. Soweit ich weiß, ist das ein Fakeprogramm. Bloß ich krieg's im Moment nicht zu fassen. Das Ding ist ein echter Fuchs und blockiert vom Task-Manager bis zu den Antivirenprogrammen alles, was ihm schaden könnte. Eine Systemherstellung brachte nichts. Eine zweite Systemherstellung ist gescheitert. Komischerweise funktioniert der Internetzugang noch.


    Ein bißchen Fuchs bin ich hoffentlich auch. Habe Ad Aware direkt nach dem Booten zum Laufen gebracht, noch ehe der Schädling etwas dagegen sagen konnte. Wahrscheinlich wird der Durchlauf drei Stunden dauern. Da haue ich mich gerne aufs Ohr. Falls ich morgen im Stonestreff schweigen sollte, dann hat es meinen PC wohl dahingerafft.


    In diesem Sinne: Gute Nacht.

    Les Trois Tetons in Oberhausen - ich war dabei

    Danke Logo. Um eine Neuinstallation werde ich nicht herumkommen, der Saustall von Festplatte muß irgendwann ausgemistet werden. Aber ich mache das nicht gerne. Es sieht so aus, als wäre ich den Störenfried losgeworden. Drei Kreuze.

    Les Trois Tetons in Oberhausen - ich war dabei

    Ich würde den PC mal mit hijackthis auslesen, erst die software installieren und das Ergebnis dann bei der Webseite eingeben!


    Es gibt von Microsift ein neues Tool, heisst FixIt und ist für PC Probleme zur Analyse und Reparatur gedacht!



    Wobei ich sagen muß, eine Windoiws Neuinstallation macht eigentlich jedes Jahr Sinn, erst recht, wenn man viele Programme installiert zum ausprobieren etc., meist ist das dann auch der schnellere Weg und man hat wieder ein sauberes System.

    MICK69.JPGmetallica.ico

    Sweet Cousin Cocaine, lay your cool cool hand on my head...


    Mich hat dieses Sauprogramm grade auch attackiert.


    Ich habe das Trojaner-Board auch entdeckt, diese rkill.exe Datei lässt sich aber nicht öffnen. Wird von Antispyware Soft blockiert. Namen der Datei habe ich auch geändert, hilft nichts. Wenn ich den Laptop im Abgesicherten Modus m/N starte, finde ich die Datei gar nicht erst.


    PH, richtet dieser Trojaner ernsthaften Schaden an? Hast du dieses Problem in den Griff gekriegt, wann ja wie?


    Nachtrag: Ich habe die beiden Datein jetzt im Abges. Mod m/A neu geladen. Wenn ich sie öffne, werde ich aber gefragt mit welchem Programm ich die Datei ausführen möchte. Im Hintergrund läuft aber die Eingabeaufforderung mit der auf trojaner-board.com angezeigten Meldung. Soll ich das laufen lassen? Wenn ja, wie lange dauert das?

    Ernsthaften Schaden habe ich nicht feststellen können. Bei mir wurde wohl nichts gelöscht oder zerstört. Aber es NERVTE! Man konnte nichts mehr machen. Kein Fernsehen, keine Textverarbeitung, kein Email-Programm, nicht mal Bildbetrachtung. Antivirenprogramme auch nicht. Es gingen nur noch 2 Sachen: Internetverbindung aufbauen und Firefox starten. Immerhin.


    Wenn Du den Mist auch hast, empfehle ich folgendes:
    1.) Lad Dir Malwarebytes Anti-Malware runter.
    2.) Lad Dir HiJackThis runter
    3.) Lad Dir CCleaner runter


    Pack Dir die Programme auf den Desktop, wo sie Du sofort anklicken kannst


    4.) Rebooten
    5.) Sobald das Symbol auf dem Desktop sichtbar wird, starte Malwarebytes und laß es durchlaufen. Das Schadprogramm wird erst ziemlich spät geladen, so daß man das Antivirenprogramm knapp starten kann. Vielleicht reicht ein Quickscan.


    6.) Rebooten
    7.) Hijackthis sofort starten und folgende Einträge löschen:

    Code
    1. O4 - HKLM\..\Run: [<zufällig>] %UserProfile%\Local Settings\Application Data\<zufällig>\<zufällig>tssd.exe
    2. O4 - HKCU\..\Run: [<zufällig>] %UserProfile%\Local Settings\Application Data\<zufällig>\<zufällig>tssd.exe


    8.) Rebooten
    9.) Sofort CCleaner starten. Das Programm löscht Cookies und säubert die Registry. Such selbst aus, welche Cookies weg können (Achtung, da könnten auch Einloggdaten für den Stonestreff flöten gehen - Paßwort vorher notieren/bereit halten). Die Registry kannste ohne Einschränkungen mal durchsuchen lassen.


    Dann müßteste den größten Krempel los sein. Dann ist aber noch nicht Schluß. Dann mußte kucken, ob Du ein Update von Malwarebytes machen mußt und kannst. Nach dem Update nochmal die Festplatte scannen. Und dann kannste mal kucken, ob Deine Windows-Firewall eigentlich noch aktiviert ist. Meine war komischerweise nicht aktiviert und ließ sich auch nicht aktivieren. Mit Googles Hilfe habe ich das lösen können. Solltest Du das Problem auch haben, sag Bescheid. Dann suche ich das nochmal raus. Ging recht flott.


    Das ist mein aktueller Stand. Bin jetzt weitgehend beschwerdefrei. Allerdings funktioniert das Windows-Update nicht. Auch manuell nicht. Die entsprechende Microsoftseite kann einfach nicht geladen werden. Egal mit welchem Browser. Das Schadprogramm scheint also noch irgendwo zu sitzen. Übrigens kam es bei mir nach drei Wochen wieder. Aber die 9 Lösungsschritte gehen mit wachsender Übung immer schneller :|


    Alternativ kannste auch über eine komplette Neuinstallation nachdenken. Das wäre vielleicht sinnvoll, aber ich habe da einfach überhaupt keine Lust drauf. Gar keine Lust.


    ---
    Nachtrag: rkill.exe habe ich nicht ausprobiert, glaube ich. Ich habe mich der Methode bedient, gleich nach dem Hochfahren des Computers die Antischadprogramme zu starten, wenige Sekunden bevor der Virus es blockieren konnte.

    Les Trois Tetons in Oberhausen - ich war dabei

    Viel Erfolg. Wenn der Malwarebytes-Quickscan nicht ausreicht, mußte das volle Programm durchlaufen lassen. Das dauert natürlich länger als 6-8 Minuten. Falls Du mehrere Festplatten haben solltest, müßte aber der Scan von C: reichen. Das hat bei meiner ziemlich vollen 80 GB-Platte etwa eine Stunde gedauert. Ich meine, daß meine anderen beiden Platten nicht belastet waren.


    Parallel surfen ging übrigens ;)

    Les Trois Tetons in Oberhausen - ich war dabei