Virenbefall extremster Art!

    Hallo Leute,


    ich habe seit heute ein sehr großes Problem, denn
    ich habe mir irgend so einen dämlichen Virus eingefangen, der dann auch noch ein Fake-Programm bei mir installiert hat und seitdem alles blockiert und unbrauchbar macht!


    Ich brauche dringend eure Hilfe, da mein Antivir nichts
    gefunden hat. Ich habe euch hier noch einen Screenshot beigefügt, damit ihr das Problem genau seht.
    Ich müsste im Prinzip nur den "Vista Antispyware 2010" runterkriegen, dann hätte ich kein Problem mehr.


    [img=http://img210.imagevenue.com/loc176/th_45560_Unbenannt_122_176lo.jpg]

    Ich hoffe auf schnelle Hilfe!
    Danke!

    Zitat von FursUgly32;283312


    Bei Google finde ich dazu sicher nichst Gutes,


    nur mit der Suche nach "Vista Antispyware 2010" findest du jede Menge


    Aber es ist natürlich einfacher andere suchen zu lassen, als selbst Intitiative zu ergreifen

    Hatte gestern genau den selben Virus/Troianer auf dem PC, nur das es bei mir mit einer aus dem nichts erscheinenden "XP AntiSpyware" angefangen hat. Hat mein komplettes System geschrottet, kein Programm war mehr benutzbar. Hab sofort meine Daten gesichert und XP neu installiert. Schon komisch, das ich mir gestern genau den selben Virus eingefangen habe! Nach der Neuinstallation läuft auch alles wieder, was anderes wird dir auch nich übrig bleiben, bei mir zumindest war gar nichts mehr zu machen!
    Greetz malcolmx93

    Zitat von FursUgly32;283322

    Mach mich jetzt bitte nicht schlecht, hast du eigentlich eine Ahnung in welcher Panik ich mich gerade befand?
    Ich habe noch keine Sicherheitskopien, etc. gemacht, da ist es doch verständlich, dass man sich große Sorgen macht.
    Ich versuche mal die Tipps deines Links umzusetzen, werde dann gleich posten ob's geklappt hat.


    Es geht doch nicht darum jemanden schlecht zu machen.
    Ich kann nur nicht verstehen wieso man bei sowas erst in einem Forum postet und dann noch die Antwort abwarten muss, wenn man selbst etwas machen kann. Meine Antwort kam 21 Minuten später. In dieser Zeit hättest du schon X Lösungen finden können, aber wenn man der Meinung ist google könne da eh nicht helfen.......


    Und noch nen kleiner Tipp..... Sicherheitskopien sollte man in regelmäßigen Abständen machen, dann hat man nämlich genau diese Panik nicht.
    Bei mir würde zwar auch Panik ausbrechen, aber nur weil ich es hasse meinen PC neu zu machen.

    Ich habe jetzt den Anti-Malware-Dienst eingesetzt und 4 Dateien gefunden, die ich reparieren ließ.
    Darunter waren auch welche mit "HKEY" im Namen, also
    welche die auf Vista Antispyware hindeuteten.


    Ich habe dann unter Quarantäne geschaut, wo ich die 4 Dateien fand und habe sie anschließend gelöscht.
    Ich hoffe, ich habe jetzt alles richtig gemacht?


    Zumindest scheint das Vista Antispyware weg zu sein.-

    Zitat von FursUgly32;283352


    Darunter waren auch welche mit "HKEY" im Namen, also
    welche die auf Vista Antispyware hindeuteten.


    Nur mal zur Info.... "HKEY"s sind Registrydateien.
    Nur weil du da irgendwelche gefunden hast, heißt das nicht, dass sie was mit der Vista Antispyware zu tun haben/hatten

    Zitat von tomul;283354

    Nur mal zur Info.... "HKEY"s sind Registrydateien.
    Nur weil du da irgendwelche gefunden hast, heißt das nicht, dass sie was mit der Vista Antispyware zu tun haben/hatten


    Ich hab mir wahrscheinlich etwas undeutlich ausgedrückt,
    ich habe bei yahoo.answers einen Artikel gefunden, in der
    genau die Ragistry-Daten als feindlich benannt wurden,
    die ich dank des Antispywares drauf hatte.
    Es passt also schon...


    Danke euch allen,
    der Thread kann geclosed werden.

    Na wunderbar ! Kann trotzdem nix schaden, wenn du auch mal Spybot S&D und einen guten Virenscanner (NOD32 - kostet - oder Avira oder Avast - beide kostenlos -) drüberschickst.


    Das kleine aber feine progi von Malwarebytes hat meinen rechner schon mehrfach flott gemacht. Da ging auch kaum noch ein Browser auf und wurde mit popups bombardiert das nix mehr ging. Das brauchte aber 3 oder 4 Durchgaenge und 2 Neustarts beim letzten mal. Danach war er wie neu :)

    Das Virus programm würde auch einfach weggehen als erstes muss man es aus dem autostart nehmen. Der Ordner des Programms sollte Avir oder AV sein im Alle Programme unter STartmenü findest du das Programm auch dort ist dann sogar eine uninstall verlinkt nur die führt nicht auf eine uninstall sondern auf das programm.


    Lösung aus dem autostart nehmen dann PC neustarten dann in den Programme ordner gehen dann den Ordner AV oder wie der heisst von dne programm( man wird erstaunt sein das es nur 1 datei ist) diese dann löschen. So ist man das prog los wenn es aber auch den blocker für i-net explorer installiert hat muss man den i-net explorer resetten.


    PS: Das prog ist ein Virus einfach mal an Virustotal senden. Avira erkennt das prog aber noch nciht als virus.


    MFG



    Auf diese beiden Programme bin ich auch schon gestoßen, weil ich ein Problem habe, daß mich noch in den Wahnsinn treibt.
    Und zwar werde ich seit Neuestem bei manchen Google Suchergebnissen nicht zu der gewünschten Adresse geschickt, sondern lande auf irgendwelchen dubiosen Verkaufsseiten.
    Daher hatte ich die beiden Programme mal meinen PC durchforsten lassen.
    Habe inklusive Trojaner 12 befallene Geschichten gefunden und entfernt.
    Was leider keinen Erfolg brachte.


    Dann hatte ich gelesen, daß jemand selbiges Problem damit lösen konnte, daß er den Prozeß explorer.exe ausgeschaltet und dann manuell neu gestartet hat.
    Also habe ich mir gedacht, mehr als meinen PC total verhunzen kann ich auch nicht und habe auch das versucht.
    Sah zuerst danach aus, als ob es geklappt hätte, aber leider war der Erfolg nur auf einer Webseite zu spüren, auf die ich auch schon seit Tagen nicht kam.
    Also das Problem besteht nach wie vor und ich habe keinen blassen Schimmer, wo ich den Fehler noch suchen - und im Endeffekt beheben kann.


    Und dann habe ich Dank Malwarebytes nun noch ein ganz anderes Problem.
    Das Programm hat ja die Funktion Webseiten zu blockieren, wenn sie mir evtl. etwas Böses wollen.
    Dummerweise blockiert es mir aber zwei Seiten, die mir am Herzen liegen.
    Weiß jemand, ob man da so eine Art Ausnahmeregelung einstellen kann, damit das Programm diese Seiten nicht blockiert ?
    Ich weiß, ist nicht im Sinn von Sicherheit, aber wäre trotzdem nett, wenn jemand helfen könnte.


    Vielen lieben Dank


    Killerzwerg

    @ rygel16:


    Das mit den Rootkits habe ich noch nicht gemacht, werde ich dann mal ausprobieren.
    Und auf die Idee mit der Ignorierliste hatte ich auch schon getippt, aber ich meine, daß man da nur Programmplätze eingeben kann, die direkt den Computer, also Festplatte betreffen, oder sollte ich mich da verguckt haben ?


    @ potamos:


    Ja stimmt, genau die Seiten betrifft das Problem.
    Ist wirklich nervig.


    Vielen Dank Ihr zwei, für die schnellen Antworten.
    Werde dann mal nach dem Ausprobieren berichten, ob es eine Veränderung gab.


    Nachtrag:


    Habs jetzt mit dem Programm ausprobiert.
    Das hatte auch was gefunden, allerdings hat das mein Problem leider auch nicht gelöst.
    Werde weiterhin immer wieder fehlgeleitet.

    Einzig saubere Lösung: System plätten und und neu aufsetzten. Man weiß nie, was so ein Teil nachgeladen hat, ohne dass die Scanner was davon mitbekommen. Vor allem nicht, wenn ein Rootkit versteckt läuft und die Anfragen verbiegt.