Trojaner-Board - AntiSpyWare Soft

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - AntiSpyWare Soft (https://www.trojaner-board.de/85516-antispyware-soft.html)

So habe den Übeltäter nun entfehrnt! Ich bin ganz froh ich hatte echt keine lust das mein PC nochmal futsch geht!

LG
Sandy

@larusso
ich habe auch nicht die gesammte anleitung verstanden deshalb habe ich in einem anderen thread eine leichter zu verstehende anleitung verwendet!
Nun ist der übeltäter ausgeschaltet!
Weißt du vielleicht ein sehr gutes antivirenprogramm damit soetwas nicht nocheinmal vorkommt?
Meine mutter möchte mir Antivirvar (das mit dem schirm) drauf machen aber ich habe gehört das dieses kein sogutes antivirenprogramm sein.
LG
Sandy

Hast Du meine Anleitung gelesen ?
Hast Du diesen Beitrag von mir gelesen.

Ich bin mit Avira zufrieden. Keine Software kann den PC vor dem User schützen ;)

Hi,

hatte ebenfalls Antispyware Soft, habs aber, dank der Anleitung von Larusso, das Ding entfernen können. Ich hab nun folgende Probleme:

1.) Ich kann per IE nicht mehr ins Internet. Zugegeben, das ist eigentlich kein Problem, doch ich befürchte, dass das irgendwie mit meinem anderen Problem verknüpft ist.

2.) Ich kann seit ich den Müll entfernt hab nicht mehr "Herr der Ringe: online" starten (MMOPRG, zur Info). Das Spiel behauptet: Underlying connection closed. Unable to connect to remote server. (Ich weiß, dass das vllt. eher ein Thema ist, was ins zum Spiel gehörige Forum gehört, doch da finde ich keine Antwort, außerdem scheint das Ereignis ja mit dem Virus zu tun zu haben.)

Falls mir jemand helfen kann, wäre ich demjenige sehr verbunden.

MfG TheWolle

/Edit: Ich würde ja mein MWB-Logfile noch mit dranhängen, hab aber keine Ahnung, wie ich hier Dateien anhängen kann. Oo

Zitat:

Zitat von rws (Beitrag 521785)

Frage: Weiß jemand, wie man sich diesen Virus eingefangen haben kann?
Habe etwas Angst, dass mein PC immer noch "offen" ist.

Habe mir den Virus gestern eingefangen und anscheinend erfolgreich entfernt, mit Hilfe der Anleitung auf hxxp://www.virusremovalguru.com/?p=6088 (*nicht* mit dem Removal Tool, das hat sich bei mir nicht installieren lassen.)

Was ich gemacht habe:
1) im system32-Ordner die taskmgr.exe kopiert und in iexplore.exe umbenan nt, diese Kopie dann gestartet. (taskmgr.exe alleine wurde blockiert.)
2) Virus-Prozess identifiziert und beendet. Der Prozessname besteht aus zufälligen Buchstaben, diese gemerkt.
3) Die Datei des Prozesses findet sich (Windows 7) unter c:\Users\[Benutzer]\AppData\Local\[zufällige Buchstabenkombination]\, unter dem Ordner sollte man eine exe-datei mit zufälligem Dateinamen finden. Die zufällige Buchstabenkombination des Prozessnamens, des Ordnernamens und der exe-Datei sind verschieden!
4) Nachdem die Datei gefunden ist, den Ordner gelöscht.
5) msconfig ausgeführt und unter "Systemstart" das Häkchen vor dem Virus-Prozess entfernt.
6) regedit ausgeführt und nach "Antispyware Soft" und dem Prozessnamen sowei dem Dateinamen durchsucht.
Habe nur noch einen Schlüssel unter "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\[Prozessname]" gefunden und diesen Eintrag gelöscht. Dort findet man auch den Dateinamen.

Tips:
1) Der Virus wird immer bösartiger je länger man ihn drauf hat, ich kann also nicht sagen ob man ihn so leicht wieder los wird, wenn er schon länger aktiv ist.
2) Sind anscheind verschiedene Versionen des Virus unterwegs.
3) Das System im abgesicherteten Modus nach *tssd.exe zu durchsuchen könnte helfen, die Datei zu finden. Dann könnte man sich evtl. die ersten beiden Schritte von oben sparen und gleich mit dem Löschen des Virus und des Start-Eintrages fortfahren.

Hoffe, das hilft jemandem weiter und vllt. kann mir ja wer sagen, wo ich mir den eingefangen haben kann und ob bei mir noch ne Hintertür offen ist.

Die Anleitung hat gefunzt, tausend Dank. Weiß zwar auch nicht, ob das Teil noch irgendwo schlummert, aber der PC läuft wieder rund.

Nochmals thx

DANKE DANKE DANKE! Ich war schon echt verzweifelt, der Rechner hat mich in den Wahnsinn getrieben, aber dank dieser tollen Hilfe läuft wieder alles wie geschmiert!:taenzer:

Hat sich erledigt, danke rws!

HI
habe versucht die anleitung von rws durchzuführen,aber bei mir scheitert es daran die taskmngr datei in die iexplore datei umzubennen da ich es nicht hinbekomm. Kann es daran liegen, das ich in sachen pc nicht so fit bin?

bitte um schnelle hilfe......

Hallo Leute,
auch ich hatte dieses Problem mit dem Antispyware gestern.
Dank Larussos Anleitung konnte ich es mit "Malwarebytes" entfernen.
Vielen Dank nochmal dafür :D
Eine Frage hab ich allerding noch:
Außer dem Firefox kann ich kein anderen Brwoser mehr nutzen.
Die lassen sich zwar öffnen,aber irgendeine Seite erreicht ich nicht.
Was kann ich dagegen tun?