www.Rivin.de :: Thema anzeigen - Virenproblem

www.Rivin.de https://www.rivin.de/forum/

Virenproblem https://www.rivin.de/forum/viewtopic.php?f=19&t=5720	Seite 1 von 1

Autor:	Ameng Xilo [ So 6. Feb 2011, 17:23 ]
Betreff des Beitrags:	Virenproblem
Leider wurde mein Rechner von einem Virus befallen, der sich als Anti-Virenprogramm namens Spyware Protection ausgibt. Dieses Programm unterbindet, dass sich andere Programme einschließlich der Antivirenprogramme oder des Taskmanagers starten lassen. Hat jemand Erfahrung damit oder eine Idee?

Autor:	Angelus [ So 6. Feb 2011, 17:37 ]
Betreff des Beitrags:	Re: Virenproblem
Hatte das Problem auch einmal, das Programm hier lies sich dennoch installieren und entfernte das schädliche Programm dann auch. http://malwarebytes-anti-malware.softonic.de/

Autor:	Lafaellar [ So 6. Feb 2011, 17:42 ]
Betreff des Beitrags:	Re: Virenproblem
Den Virus zu entfernen ist kein Problem. Genau genommen handelt es sich um eine sogenannte Scareware, die lediglich dazu dient den Benutzer durch Verunsicherung dazu zu bewegen Geld auszugeben um das vermeintliche Problem wieder loszuwerden. Zunächst einmal muss der Taskmanager durch ein andere Programm ersetzt werden, das nicht gesperrt wird und zwar den Process Explorer. http://technet.microsoft.com/en-us/sysi ... s/bb896653 Mithilfe des Process Explorers muss nun zunächst einmal herausgefunden werden, wo sich das Programm befindet, das hierfür verantwortlich ist. Durch einen Mouseover über das Programm "Defender.exe" kann angezeigt werden in welchem Pfad (Path) sich das Programm befindet. In diesem Process Explorer muss nun das Programm "Defender.exe" beendet werden. Anschließend in das Verzeichnis navigieren und "Defender.exe" löschen. Anschließend im Startmenü in die Befehlszeile "regedit" eingeben und im sich dadurch öffnenden Registry Editor folgenden Schlüssel suchen und löschen. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Spyware Protection" Nach einem Neustart sollte das Programm sich nicht erneut aufrufen.

Autor:	Ameng Xilo [ So 6. Feb 2011, 18:35 ]
Betreff des Beitrags:	Re: Virenproblem
Vielen Dank, mein Rechner gehört wieder mir.

Autor:	Kay [ So 6. Feb 2011, 22:36 ]
Betreff des Beitrags:	Re: Virenproblem
Der scheint in letzter Zeit ja ziemlich im Umlauf zu sein. Vor zwei Tagen hatte ich das selbe Problem.

Autor:	Lafaellar [ Mo 7. Feb 2011, 12:08 ]
Betreff des Beitrags:	Re: Virenproblem
Sollte die von mir beschriebene Lösung nicht funktionieren (beispielsweise weil die Malware verhindert, dass der Process Explorer heruntergeladen wird) kann auch Windows im abgesicherten Modus (mit Netzwerkfähigkeit) gestartet werden um die Schritte durchzuführen. Den Process Explorer benötigt man dann nicht mehr, die Defender.exe kann man in seinen Anwendungsdaten finden.

Autor:	Kelindahr [ Mo 7. Feb 2011, 12:14 ]
Betreff des Beitrags:	Re: Virenproblem
Format c:

Autor:	Kay [ Mo 7. Feb 2011, 12:15 ]
Betreff des Beitrags:	Re: Virenproblem
Es ist aufgefallen, dass dieses Problem auftauchte, nachdem man auf Seiten die mit NWNvault verknüpft sind besucht hat. Wir warnen also schon mal im voraus! Weiterhin: Bei mir hat es später funktioniert im abgesicherten Modus die defender.exe in den Anwendungsdateien zu löschen, danach wieder in den normalen Modus zu gehen und die Datei in der regestry zu löschen.

Autor:	Lafaellar [ Mo 7. Feb 2011, 12:20 ]
Betreff des Beitrags:	Re: Virenproblem
Ja, die Defender.exe wird im abgesicherten Modus nicht gestartet.

Autor:	Lafaellar [ Mi 9. Feb 2011, 11:30 ]
Betreff des Beitrags:	Re: Virenproblem
Definitiv von NWVault. Der Code ist in der Webseite eingebettet. Mein GDATA hat ihm allerdings direkt den Mittelfinger gezeigt. Ich kann bei der Nutzung des Internets nur empfehlen entsprechende Schutzsoftware einzusetzen.

Autor:	Samy [ Mi 9. Feb 2011, 12:01 ]
Betreff des Beitrags:	Re: Virenproblem
Holt euch eine Linux-Live-Notfall-CD.

Seite 1 von 1	Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/