Hilfe scareware!

taker34

Schraubenverwechsler(in)
hallo, ich habe ein riesenproblem. Mein pc hat unten rects ein firewall aenliches symbol, welches anzeigt dass ich von w32 blaster.worm befallen bin. Sieht aber eher nach scareware aus. Leider wird automatisch jede .exe anwendung sofort beendet und internetzugang ist auch weg. Ich bin ziemlich verzweifelt da formatieren nicht in frage kommt, weil ich fuer nichts in der welt meine daten loeschen moechte.
Ich bitte um dringende hilfe!

Tut mir leid fuer meine schreibweise, aber ich habe nur ein ipad zur verfuegung.

Mfg taker
 
Besorg Dir eine Zeitschrift, auf der ein aktueller Offline-Virenscanner drauf ist. Von der CD booten und Platte bereinigen, die Daten sind dadurch auf keinen Fall in Gefahr, da Viren primär erstmal nur Programme infizieren. Ggf. den Suchlauf mehrfach durchführen und die Gefahren beseitigen lassen. Du kannst mit einer Linux-Live-CD (auf gleichem Wege beschaffbar, z.B. aktuelle PCGH Print) Deine Daten auf eine externe Platte retten. Danach würde ich Windows jedoch sicherheitshalber komplett neu installieren incl. Formatierung. Wenn Du keinen externen Virenscanner einsetzen möchtest, am besten gleich MS Security Essentials mitinstallieren (http://www.microsoft.com/security_essentials/default.aspx?mkt=de-de).
 
Versuch irgendwas rauszukriegen - doppelklick auf das komische Symbol oder sonstwas. Wir müssen rauskriegen, was Du Dir eingefangen hast. Versuch es mal mit dem abgesicherten Modus falls sonst nichts geht.
 
Besorg Dir eine Zeitschrift, auf der ein aktueller Offline-Virenscanner drauf ist. Von der CD booten und Platte bereinigen, die Daten sind dadurch auf keinen Fall in Gefahr, da Viren primär erstmal nur Programme infizieren. Ggf. den Suchlauf mehrfach durchführen und die Gefahren beseitigen lassen. Du kannst mit einer Linux-Live-CD (auf gleichem Wege beschaffbar, z.B. aktuelle PCGH Print) Deine Daten auf eine externe Platte retten. Danach würde ich Windows jedoch sicherheitshalber komplett neu installieren incl. Formatierung. Wenn Du keinen externen Virenscanner einsetzen möchtest, am besten gleich MS Security Essentials mitinstallieren (http://www.microsoft.com/security_essentials/default.aspx?mkt=de-de).

Geht das? Wie vorher erwaehnt wird jede .exe anwendung sofort unterbrochen, sogar der taskmanager...

@rabe08
Wie gesagt scareware. Man kann es nicht schliessen und es gaukelt mir vor die firewall zu sein und das eben der oben genannte wurm gefunden wurde.
 
Das sind bootfähige CD's, da kommt nix dran oder drauf. Die können nicht beschrieben und durch keine bereits aktiven Viren beinflusst werden. Und Prgramme von Deiner infizierten Platte starten die auch mit Sicherheit nicht. :daumen:Gibt es z.B. auch frei von Avira: Avira AntiVir Rescue System - Download.

Danke ich muss mal deswegen nachsehen. Hoffentlich gibt es eine aktuelle ausgabe.

@rabe nochmal
Im abgesicherten modus haengt der pc nachdem eine seite lang System32 dateien geladen werden,startet neu und dann wars das.
Das teil wird als "spyware protection" unten rechts aufgefuert und versucht wie ein microsoft programm auszusehen. Das logo ist ein vierfarbiger schild und berichtet ausschliesslich von w32 Blaster.worm
 
Zuletzt bearbeitet:
@rabe nochmal
Im abgesicherten modus haengt der pc nachdem eine seite lang System32 dateien geladen werden,startet neu und dann wars das.
Das teil wird als "spyware protection" unten rechts aufgefuert und versucht wie ein microsoft programm auszusehen. Das logo ist ein vierfarbiger schild und berichtet ausschliesslich von w32 Blaster.worm

xxxxxxxxx, ganz übles Programm:

Entfernen Spyware Protection 2010

Es ist entfernbar, mal schauen ob das klappt. Wenn Du es entfernt bekommen hast Daten sichern und neuinstallieren. Das Mistding greift extrem tief ins System ein. Ich habe einen anderen mal mit Malwarebytes' Anti-Malware: Malwarebytes wegbekommen, obwohl das Ding auch versucht hat, alles mögliche zu blockieren. Hast Du eine Möglichkeit, Software auf einen Stick zu ziehen? Wie Du sagt, kommst Du ja nicht mehr ins Netz.
 
Musst mal die Computer-Zeitschriften durchsuchen, vllt. hilft Dir der Hinweis auch weiter: com! – Das Computer-Magazin | Forum | Heft-DVD 7/2010 - Antivirus total oder hier Windows Antivirus | The LiveCD List.

Nur damit ich das richtig verstehe: die live cd kann ich mir selbst brennen und dann kann ich mir auch die zeitschrift sparen? Welche cd waere eigentlich fuer vista geeignet? Danke uebrigens fuer deine hilfe bis jetzt, ich sehe das nicht als selbstverstaendlich an, deshalb dickes lob an dich.
 
xxxxxxxxx, ganz übles Programm:

Entfernen Spyware Protection 2010

Es ist entfernbar, mal schauen ob das klappt. Wenn Du es entfernt bekommen hast Daten sichern und neuinstallieren. Das Mistding greift extrem tief ins System ein. Ich habe einen anderen mal mit Malwarebytes' Anti-Malware: Malwarebytes wegbekommen, obwohl das Ding auch versucht hat, alles mögliche zu blockieren. Hast Du eine Möglichkeit, Software auf einen Stick zu ziehen? Wie Du sagt, kommst Du ja nicht mehr ins Netz.

Hmh hoert sich toll an.... Aber dein programm muesste eigtl geblockt werden, ich kann es dennoch spaeter ausprobieren, da mein weihnachtsgeschenk sowieso ein neues notebook ist.

Sind nun eigtl meine daten infiziert und koennte mein usb stick auch davon betroffen sein? Waere nicht so ideal :)

Uebrigens auch ein dank an dich rabe!
 
Nur damit ich das richtig verstehe: die live cd kann ich mir selbst brennen und dann kann ich mir auch die zeitschrift sparen? Welche cd waere eigentlich fuer vista geeignet? Danke uebrigens fuer deine hilfe bis jetzt, ich sehe das nicht als selbstverstaendlich an, deshalb dickes lob an dich.

Wenn Du einen "sauberen" Rechner zur Verfügung hast, kannst Du diese Rescue-CD's auch selbst erzeugen. Da Avira für die private Nutzung frei ist und nach meiner Meinung recht gute Arbeit leistet, würde ich es erstmal damit versuchen. Allerdings gilt hier mal: je mehr, desto besser. Da diese Programme direkt von der CD gebootet und ausgeführt werden, ist Dein Betriebssystem egal. Mit den Windows-Filesystemen incl. NTFS können eigentlich die meisten umgehen.
Mit Malwarebytes' Anti-Malware habe ich auch schon ein paar mal bei meinen Jungs die Rechner wieder clean bekommen. Wichtig ist jedoch in den meisten Fällen, dass möglichst nichts im Speicher aktiv ist. Ggf. kann man dafür im Taskmanager auch mal "hart" nachhelfen.;)
 
Wenn Du einen "sauberen" Rechner zur Verfügung hast, kannst Du diese Rescue-CD's auch selbst erzeugen. Da Avira für die private Nutzung frei ist und nach meiner Meinung recht gute Arbeit leistet, würde ich es erstmal damit versuchen. Allerdings gilt hier mal: je mehr, desto besser. Da diese Programme direkt von der CD gebootet und ausgeführt werden, ist Dein Betriebssystem egal. Mit den Windows-Filesystemen incl. NTFS können eigentlich die meisten umgehen.
Mit Malwarebytes' Anti-Malware habe ich auch schon ein paar mal bei meinen Jungs die Rechner wieder clean bekommen. Wichtig ist jedoch in den meisten Fällen, dass möglichst nichts im Speicher aktiv ist. Ggf. kann man dafür im Taskmanager auch mal "hart" nachhelfen.;)

Ich hab die geschichte jetzt bisschen entschaerft. Mit ausfuehren und dem befehl "taskkill" habe ich die defender.exe geloescht, rebootet und alles laeuft wieder. Ich lasse gerade avg laufen. Habe gelesen dass evtl meine registry davon betroffen ist... Muss ich nochetwas den pc scanen lassen? Eine seite behauptet beim internet explorer irgendwas bei den einstellungen (proxy) veraendern zu muessen, sonst laeuft man gefahr reinfected zu werden.
 
Internet Explorer als Browser is grundsätzlich nicht zu empfehlen.
Ansonsten hast du mit taskkill nur den laufenden Prozess beendet. Gelöscht wird da gar nix. Spätestens nach dem Neustart müsste das Programm wieder aktiv sein.
Ich würde dir auf jeden Fall empfehlen nen bootbaren Virenscanner drüberlaufen zu lassen. Nur weil Windows wieder funktioniert muss das noch lang nicht heißen dass das Programm weg ist!!
 
Nimm ruhig noch mal Malwarebytes und ein paar andere Antivirus-Tools um etwas sicherer zu gehen. Danach würde ich z.B. Threatfire installieren, seit Windows 7 habe ich damit Spybot / dessen Teatimer ersetzt. Macht sich wirklich gut. Viel Erfolg noch, ich muss erstmal Schluss machen.
 
Internet Explorer als Browser is grundsätzlich nicht zu empfehlen.
Ansonsten hast du mit taskkill nur den laufenden Prozess beendet. Gelöscht wird da gar nix. Spätestens nach dem Neustart müsste das Programm wieder aktiv sein.
Ich würde dir auf jeden Fall empfehlen nen bootbaren Virenscanner drüberlaufen zu lassen. Nur weil Windows wieder funktioniert muss das noch lang nicht heißen dass das Programm weg ist!!

Die exe habe ich jetzt mit tuneup vernichtet. Ich lasse heute 3 scanner drueberlaufen, aber ansonsten weiss ich ja nichtmal was das teil angerichtet hat, von daher weiss ich nicht wie ich das ding komplett wegbekommen kann.
 
ich kann spybot s&d(nach der Installation updaten!) und HIjackthis empfehlen dafür sind 100% freeware und vertraulich


das 2. ist Allerdings mit vorsicht zu benutzen da es sehr genau alles anzeigt was sache ist auch standart sachen wie treiber dafür gibt es allerding gut community Einträge diese aber immer genau lesen
den log hier rein kopieren http://www.hijackthis.de/de
 
Mein Favorit zu Vorbeugung ist Threafire. Ansonsten komme ich immer mehr zu der Überzeugung, nur noch in einer VM zu surfen...

Das man sich was einfängt, hat heute nichts mehr mit User-Induziertem Problem oder "Der Fehler sitzt 50cm vor der Tastatur" zu tun. Kein Mensch kann mehr mit allen Methoden vertraut sein, wie versucht wird, Dir was unterzuschieben. Kleines Beispiel: Welcher Durchschnittsuser wird mißtrauisch, wenn Acrobat in einem Fenster die Frage stellt "Sprache?" darunter in Dropdownfeld Vorgabe "Deutsch" plus weitere Auswahl? Dummerweise führt ein Klick auf Ok oder abbrechen dazu, dass beliebiger Code im User-Context ausgeführt wird. Diese Lücke hat Adobe inzwischen gefixt, aber es gibt noch viele ungepatchte nicht nur bei Adobe. Selbst auf absolut unverdächtigen Sites kann Dir noch genug über Werbebanner untergeschoben werden. Teilweise reicht es schon, eine Seite nur aufzurufen.

Aber trotzdem schonmal frohes Fest!
 
Die exe habe ich jetzt mit tuneup vernichtet. Ich lasse heute 3 scanner drueberlaufen, aber ansonsten weiss ich ja nichtmal was das teil angerichtet hat, von daher weiss ich nicht wie ich das ding komplett wegbekommen kann.

Lass jeweils 2x Malwarebytes und das Removal Tool rüberlaufen. Abwechseln, zwischendurch immer Neustarten. Dann noch Avira Komplettcheck (oder jedes andere gute Antiviren-Programm)
 
Habe den PC jetzt mehrfach noch zusätzlich mit Malwarebytes gescannt aaber ich habe nun große Performance probleme.
:daumen2:
Der Schädling "Spyware Protection" ist nun warscheinlich komplett weg... zum Glück.
 
Ich hab die geschichte jetzt bisschen entschaerft. Mit ausfuehren und dem befehl "taskkill" habe ich die defender.exe geloescht, rebootet und alles laeuft wieder. Ich lasse gerade avg laufen. Habe gelesen dass evtl meine registry davon betroffen ist... Muss ich nochetwas den pc scanen lassen? Eine seite behauptet beim internet explorer irgendwas bei den einstellungen (proxy) veraendern zu muessen, sonst laeuft man gefahr reinfected zu werden.

Kenn ich.War bei mir auch schon zu besuch. Primär ists genau richtig gewesen, erst mal die .exe 'war in meinem Userverz.) zu löschen. Bei mir waren noch zusätzlich 2 Dienste installiert worden, wobei sich einer davon nur mittels Löschung des Eintrags in der registry deaktivieren lies. Aussserdem hatte sich die exe an den Applikation Handler gehakt(Prozess Beenden führte auomatisch einen Neustart des Prozesses aus. toll). Den entsprechenden Reg Eintrag hab ich auch noch entfernt. Ist zwar ohne die exe harmlos aber hat da einfach nix zu suchen :D

Edit: Bei mir wars übrigens Antivirus 2010 lol
 
Zurück