DER war gut....

*rofl*

Nicht schlecht :bier:

Lösung: Entfernen des Security Tools
 

Hi Leute,

hatte vor ein paar Tagen auch das gleiche Problem, doch endlich habe ich es gelöst.

Lösung:

- Sobald Ihr euer Rechner hochfährt und Ihr euer Desktop sieht, drückt ihr schnell wie möglich auf Strg+Alt+Ent; dann öffnet sich der Task-Manager. Oben auf der Leisten steht "Prozesse" drückt drauf und wartet bis da ein Prozess mit Zahlen auftaucht.
Bei mir war das "6632938493.exe"(ACHTUNG! Bei euch kann die Ziffer anders sein). Sobal Ihr das sieht beendet Ihr das Prozess, am schnellsten mit ENTF-Taste. Wenn Ihr dies gemacht habt, habt Ihr ertsmal Ruhe.
(->Dieser Vorgang muss sehr schnell gehen!!!)

- Danach geht Ihr unter:
C://Dokumente und Einstellung/All Users/Anwendungsdaten/...
dort befindet sich ein Ordner mit dem Namen : "6632938493"(ACHTUNG! Bei euch kann die Ziffer anders sein). Dann löscht ihr diesen Ordner! (Auch im Papierkorb müsst ihr dies löschen.

(Wenn sich auf dem Desktop und im Startmenü noch Icons befinden, löscht ihr dieses einfach und könnt wie immer weitermachen..) ;-)

Gruß
IT-Freak

willkommen im Forum

danke für deine Anleitung, allerdings steht dies alles schon im Thread, mit anderen Zahlen


bzw. bin ich mir sicher, dass es einfacher wäre, mit einer CD zu booten und einen Virenscan mit aktuellen Virensignaturen zu machen, aber jeder wie er will

Gibts schon wieder soviel neue Viren?

Ja, viiiiiele, siehe:
http://pandanews.de/tag/virus/

Ja nach der Vogel/Schweine Grippe kommt jetzt der katzenschnupfen ;)

Mach mich net schwach- habe eh die ganze vorige Woche-incl. Wochenende- herumgerotzt das es eine "freude" war...:ms::rolleyes:;)
Wollt schon rabbatt auf Papiertaschentücher beantragen-bei meinem Verbrauch;)
GSD überstanden.:bier:

Küchenrolle oder dickes Clopapier??? ;)

Nur zum Phishing (aus SDW auszugsweise):
Nach Auskunft der APWG hatte sich die Zahl solcher Fälle betrügerischer (rogue) Anti-Malware-Programme international von etwa 22 000 im Januar auf mehr als 152 000 im Juni 2009 erhöht. Der besondere
Reiz für die Phisher: Solche Software ist für echte Schutzprogramme schwer zu erkennen, solange sie nicht zusätzlich Trojaner und dergleichen installiert. Denn letztlich gibt sie nur vor, etwas anderes zu sein, als sie ist.

Guten Morgen zusammen!
Ich habe seit gestern ein riesiges Problem auf meinem Computer!!! Ich habe einer Freundin erlaubt, meinen Rechner zu benutzen, da sie im Moment keinen hat, um zu surfen. Sie hat dabei das tolle SecurityTool eingefangen. Da es nicht wegging, hat sie alles angegeben, was die so wissen wollten - Kreditkartennummer und Anschrift!!!! Der Fehler lag sicherlich zum einen bei mir, da ich mein Virusprogramm noch nicht aufgespielt hatte, aber das ist ja jetzt zweitrangig. Viel wichtiger sind folgende Fragen:
1. Ich habe den Spyhunter runtergeladen und laufen lassen. Dabei habe ich alles entfernen lassen, was er gemeldet hat. Danach habe ich die Verknüpfung vom Desktop gelöscht und den Rechner neu gestartet. Ist das SecurityTool damit weg? Oder wie kann ich das checken?
2. Für sie etwas wichtiger: Was passiert mit den Daten, die sie angegeben hat?

Für eine schnelle Hilfe wäre ich sehr dankbar.
LG
Coolbe

Zu Punkt 2: Sie wird zahlen sollen! Aufpassen auf die Kreditkartenrechnung und alles zurückbuchen lassen was ihr nicht "koscher" vorkommt!
Punkt 1 keine ahnung
Sorry aber einen Rechner ohne viruswächter und Firewall zu betreiben ist .....:rolleyes:
Und den dann auch noch aus der hand geben.....:rolleyes:

Hast Du auch schon die Hinweise #18, #19 von Torri, Basilisk versucht?

Es gibt da einige Tools zu testen, lies Dir den gesamten Thread durch!

Viruswächter und Firewall sind leider auch nicht immer perfekt... ich hatte auch kürzlich mit einem Laptop zu kämpfen, der mit diesem Security Trojaner verseucht war. Ein ziemlich hartnäckiger Bursche!

Ich weiß nicht, ob das mit dem Trojaner an sich zusammenhängt, oder ob sich da über die letzte Zeit schon so viel "angesammelt" hatte - aber da waren über das ganze System verteilte unerwünschte Gäste. Die hosts-Datei war manipuliert, in der Registry wurde gepfuscht, Antivirus und der Taskmanager deaktiviert usw.

Geholfen hat das hier erstmal:
http://www.malwarebytes.org/mbam.php

Dann ging Antivirus wieder. Komplette Suche und Durchputzen. Danach Hijackthis und Spybot S&D...

Herrlich lästig.

Beglücke Dich zu Deinem sportlichen Ehrgeiz, ruffy, aber bei mir wird in so einem Fall ausnahmslos neu aufgesetzt.
Das hat sich letztlich als packbarer für meine Nerven erwiesen ;)

Aber nur wenn nichts "wichtiges"-sprich ungesichertes -drauf ist.:rolleyes: Was ja meistens leider nicht der fall ist... (frei nach "backup" wos is des?):p

Das ist keine hinreichende Begründung. Mittels LiveCD kommen die Daten auf ein externes Laufwerk und die Platte ist schon platt :-)

Samt "security tool" -na toll!:rolleyes:

Wieder sinnvolle Einwände, die Zeit der weisen Zurückhaltung ist vorbei. :confused:

Es geht um die Sicherung der DATEN, nicht der gesamten Software, nehme ich mal an. Mit einer LiveCD (Knoppix) wird der Schädling kaum mitkommen.

@Don:
Eine Neuinstallation, mit allen programmspezifischen Feinheiten, ist sicher nicht so schnell erledigt, leider.

Schon klar, dass das seine Zeit braucht, aber die Alternative kostet am Ende meist mehr. Weil wirklich restlos alles wieder reparieren schafft manchmal ja nicht einmal die Systemwiederherstellung. Geschweige, sie ist abgeschaltet. Von einem seriösen System gibt's sowieso ein Image, und wenn nicht, sind irgendwann mal die Hausaufgaben zu machen ;)

Full ACK, ohne Image kein Computer, wer das nicht verinnerlicht wird Probleme schwer/mühsam lösen können. :ja:

Hatte auch vor einigen Wochen was eingefangen (wie ???????), Backup retour, fertig.
Hat mich aber dennoch fast 10 Minuten gekostet. ;)

Das ist die wesentlich bessere Methode, klar! Image gab's leider keins, und Neuaufsetzen wurde ausdrücklich nicht gewünscht ... naja, unbelehrbare Mitmenschen :p

Von Beginn an ein gutes Antiviren-Programm verwenden, hilft manches Problem zu vermeiden. Ich halte mich da an die Tests in c't. Mit dem Programm von Norton habe ich sehr gute Erfahrungen gemacht.

:bier: Mache ich auch so. Mindestens 1x in der Woche ein Backup auf eine externe Festplatte, welche nur zu diesem Zweck eingeschaltet wird.

Na da bist ja noch harmlos. ;)
Ich mache Image auf ext. HD, zweite HD am PC, auf einen anderen PC und auf DVD, eine DVD lagere ich in der Firma.
Vielleicht etwas übertrieben, habe aber schon einiges erlebt.

Für Daten lasse ich mir das einreden, aber auf meinen eigenen Systemen bin ich nicht so huldvoll ergeben und untertänig pflichtbewußt - oder kurz angschi**** - gegenüber meiner eigenen Arbeitszeit für mich. Dafür kommt das viel zu selten vor, ich habe eigentlich meistens schon wieder Lust darauf ;)

No risk no fun?;)
Oder -ich stelle alles wieder her -nur Weicheier sichern?:D
Kann mich an meine letzte sicherung auch net erinnern-ausgenommen Fotos/videos -die kommen auf DVDs der rest ist sowieso im Netz verfügbar ;) oder auf Orig. datenträger vorhanden (muß man dann nur noch finden ;))

Das zeugt von Deiner Kenntnis der EDV. :heul:
Ein komplettes System mit allen Programmen, und deren persönlichen Einstellungen, neu aufzusetzen geht nicht im Handumdrehen, allein die Berechtigungen und Zertifikate für z.B. Telebanking-MBS sind umfangreich.

Aber jeder möge nach seiner Fasson selig werden. :p

Na dann viel Spaß beim Neuaufsetzten deines (eines) PC incl. aller Treiber, Programme etc etc.. Du musst über viel Zeit verfügen.

Nur Weicheier sichern?:hammer: Eher: Save early, save often!

Du siehst aber schon fragezeichen und smilys ja? Und Dons vorherigen beitrag auch-Jaaa?:rolleyes:

Hallo!
Ich hab auch so ein dämlichen Virus auf meinem PC und der läst mich meine Systemwiederherstellung nicht machen, was bei euch wahrscheinlich auch ist (denen des passiert ist) und könnt ihr mir helfen, denn ich suche ein programm das nichts kostet,ich hoffe ihr wisst was ich meine.

Es wäre nett wenn mir jemand helfen könnte, danke!! ;)

Hallo!
Ich hab auch so ein dämlichen Virus auf meinem PC und der läst mich meine Systemwiederherstellung nicht machen, was bei euch wahrscheinlich auch ist (denen des passiert ist) und könnt ihr mir helfen, denn ich suche ein programm das nichts kostet,ich hoffe ihr wisst was ich meine.

Es wäre nett wenn mir jemand helfen könnte, danke!! http://www.wcm.at/forum/../images/sm...ilies/wink.gif

Liebe Grüße

Nessy

1x reicht völlig!

@Baron:
Danke für die Zurechtweisung, jetzt herrschen wieder Zucht und Ordnung. :bier:
Und wieder ein sinnvolles Posting mehr. http://www.smilies.4-user.de/include...lie_sb_005.gif

@Nessy:
Da wären noch einige Infos nötig, welches BS, welcher Virus, welche Antiviren- und Malware-Progis hast Du, ...?

Im Forum gibt´s eine ganze Menge Vorschläge und Lösungen zur Entfernung div. Schadsoftware, bemühe die Forumssuche!

Hier meine Standardvorschläge:
http://www.safer-networking.org/de/spybotsd/index.html
http://www.lavasoft.com/products/ad_aware_free.php
http://www.javacoolsoftware.com/
http://www.malwarebytes.org/
http://www.spywareinfo.com/~merijn/downloads.html
http://www.merijn.org/downloads.html
http://vil.nai.com/vil/stinger/
http://www.emsisoft.de/de/software/free/
http://www.hitmanpro.de

Aktualisierung der div. Erkennungsfiles nicht vergessen!
Bei HiJack This eine Logfileauswertung machen lassen!

Von CD und Offline:
Avira Rescue System
http://www.avira.de/de/support/support_downloads.html
F-Secure Rescue CD:
http://www.f-secure.com/linux-weblog...rescue-cd-311/
Knoppicillin
http://www.heise.de/software/downloa..._edition/37894
Dr.Web Live CD
http://www.freedrweb.com/livecd/?lng=en

Vielen dank für die Hilfe aber ich glaub ich hab ihn wegbekommen.

Ich bin in den abgesicherten Modus und hab in da rausgelöscht.
Und als ich wieder in den normalen modus bin war nichts mehr da.
Also ich hoffe das er entgültig weg ist.
Nochmal danke.

LG

Nessy

Dann laß uns doch bitte wissen welcher Virus es war bzw. was Du wo konkret rausgelöscht hast.
Andere User mit gleichem Problem werden es danken. ;)

Hallo Nessy, ich hab gestern auch 2 Stunden herum experimentiert und dann hab ich die Rätsels Lösung gefunden! *grins* Der Virus lässt sich ganz leicht entfernen, du musst beim hochfahren in den abgesicherten Modus (F5-Taste) und dann kann du dein System (Systemwiederherstellung) zurückstellen. Setzt ihn ein paar Tage zurück.

ein paar tage --> am besten halt zu dem zeitpunkt, als der "virus" halt noch nicht drauf war, aber wer weiß schon wann und wo genau man sich den eingefangen hat,
:(


---wieder ein sinnvolles posting mehr---

Ich bin der Meinung, dass es wohl Gründe gibt, warum es Antiviren-Programme gibt, die etwas kosten und solche die gratis sind. Die paar Euro für ein kostenpflichtiges gutes Programm einzusparen, halte ich für keine gute Idee.

dazu fällt mir eigentlich nur eines ein



bzw. http://www.heise.de/ct/artikel/Editorial-925724.html

Ich schon-sehe auf allen Rechnern seit der Installation von freien Virenwächtern seit Jahren keine Probleme die ein Kostenpflichtiges Programm unterbunden hätte!:p
Natürlich wenn man glaubt das was nix kostet nix wert sein kann bleibt es ja jeden unbenommen für die gleiche -oder weniger Leistung- Geld zu bezahlen damit er sich dann besser-beschützt- fühlt...:rolleyes: