AntiSpyWare Soft

rws

Frage: Weiß jemand, wie man sich diesen Virus eingefangen haben kann?
Habe etwas Angst, dass mein PC immer noch "offen" ist.

Habe mir den Virus gestern eingefangen und anscheinend erfolgreich entfernt, mit Hilfe der Anleitung auf hxxp://www.virusremovalguru.com/?p=6088 (*nicht* mit dem Removal Tool, das hat sich bei mir nicht installieren lassen.)

Was ich gemacht habe:
1) im system32-Ordner die taskmgr.exe kopiert und in iexplore.exe umbenan nt, diese Kopie dann gestartet. (taskmgr.exe alleine wurde blockiert.)
2) Virus-Prozess identifiziert und beendet. Der Prozessname besteht aus zufälligen Buchstaben, diese gemerkt.
3) Die Datei des Prozesses findet sich (Windows 7) unter c:\Users\[Benutzer]\AppData\Local\[zufällige Buchstabenkombination]\, unter dem Ordner sollte man eine exe-datei mit zufälligem Dateinamen finden. Die zufällige Buchstabenkombination des Prozessnamens, des Ordnernamens und der exe-Datei sind verschieden!
4) Nachdem die Datei gefunden ist, den Ordner gelöscht.
5) msconfig ausgeführt und unter "Systemstart" das Häkchen vor dem Virus-Prozess entfernt.
6) regedit ausgeführt und nach "Antispyware Soft" und dem Prozessnamen sowei dem Dateinamen durchsucht.
Habe nur noch einen Schlüssel unter "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\[Prozessname]" gefunden und diesen Eintrag gelöscht. Dort findet man auch den Dateinamen.



Tips:
1) Der Virus wird immer bösartiger je länger man ihn drauf hat, ich kann also nicht sagen ob man ihn so leicht wieder los wird, wenn er schon länger aktiv ist.
2) Sind anscheind verschiedene Versionen des Virus unterwegs.
3) Das System im abgesicherteten Modus nach *tssd.exe zu durchsuchen könnte helfen, die Datei zu finden. Dann könnte man sich evtl. die ersten beiden Schritte von oben sparen und gleich mit dem Löschen des Virus und des Start-Eintrages fortfahren.


Hoffe, das hilft jemandem weiter und vllt. kann mir ja wer sagen, wo ich mir den eingefangen haben kann und ob bei mir noch ne Hintertür offen ist.