• 4
  • 1
  • 1
  • 5
  • 2
  • 4
  • 3
Mitglieder
  • 4
  • 4
  • 2
Mitglieder online
 
Zurück   Beepworld.de Forum > Deine Beepworld Homepage > Hardware-Technik-Computer-Hilfe
Seite neu laden Sofortmassnahmen bei "Antivirus 2009" - Stand: 24.11.08
Forumregeln Hilfe Kalender Suchen Heutige Beiträge Alle Foren als gelesen markieren

Thema geschlossen
 
Themen-Optionen
Alt 19.08.2008, 01:05   #1 (permalink)
trucker_55
Forenmoderator
 
Benutzerbild von trucker_55
 
Registriert seit: 21.07.2002
Ort: zu Hause in NRW
Beiträge: 2.729
trucker_55 eine Nachricht über ICQ schicken
Sofortmassnahmen bei "Antivirus 2009" - Stand: 24.11.08
Die Anwendung dieser Maßnahmen liegt alleine in der Verantwortung des Anwenders, da sie außerhalb meines Einflußbereich liegt übernehme ich keinerlei Haftung für evtl. Datenverluste! Bei fachgerechter und sorgfältiger Anwendung dieser Maßnahmen entsteht kein Datenverlust.

Zunächst muss in der Schreibweise unterschieden werden zwischen "Antivirus 2009" und "Anti-Virus 2009", beim letzteren handelt es sich um ein seriöses Antivirenprogramm von Kaspersky dass in Ordnung ist, das fett markierte ist das Pestprogramm. "Vista Antivirus 2009" ist übrigens das gleiche Pestprogramm. Diese Maßnahmen können entsprechend der Änderung unter Punkt 2 (manuelles Löschen) auch beim Befall mit "Virusremover 2008" angewendet werden.

Auf gar keinen Fall das Programm starten, mit jedem Start läd man sich mehr Viren und Spyware auf seinen PC!!!

Wenn es sich dann wirklich um das Pestprogramm "Antivirus 2009" handelt, bekommt man es nur ganz selten bzw. meist überhaupt nicht mit einem Antiviren- oder Spywareprogramm restlos gelöscht. Dieses "Biest" legt mehrere Installationsprogramme auf der Festplatte ab und aktiviert diese bei jedem Start des Systems. Wenn nicht alle laufenden Prozesse dieses Programms vor dem Löschen manuell gestoppt werden, installiert es sich immer wieder neu. Bei einem Befall ist schnelles Handeln von Nöten, da sich das Programm immer weiter in das System einarbeitet, es geht los mit ständigen Meldungen über angebliche Virenfunde und der Aufforderung das Programm zu starten, als nächstes wird der Taskmanager lahmgelegt, dann werden Antivirenprogramme und Firewall ausgeschaltet und zu guter Letzt werden wichtige Systemdateien verändert und die Wiederherstellungspunkte gelöscht, so dass man am Ende kaum noch Kontrolle über sein System hat. Ziel des Programms ist es den PC komplett mit Spyware, Malware und anderen Viren zu verseuchen.

Hier einige sichere Anzeichen dafür, dass man sich dieses "Pestprogramm" eingefangen hat:

Das Programm erzeugt unten in der Taskleiste 3 Icons,
- ein blinkendes weisses Kreuz auf rotem Grund
- das farbige Schild des Windows-Sicherheitscenters
- das rote Schild des Windows-Sicherheitscenters
zusätzlich deaktiviert das Programm so ziemlich alle Zugriffe auf die Systemsteuerung, wodurch der Zugang zum Sicherheitscenter nur über die Icons in der Taskleiste möglich ist. Leider landet man dann aber nicht im Sicherheitscenter, sondern in einer ge-fakten Version, die einem vorgaukelt, das der Virenschutz deaktiviert ist und man die Lizenz von Antivirus erneuern bzw. kaufen sollte. Ständige Pop-Up's mit Meldungen von gefundenen Viren und Trojanern sind ebenfalls ein sicheres Anzeichen. Im fortgeschrittenen Stadium verändert es dann auch noch den Desktop und verunstaltet diesen mit der fiktiven Virenmeldung "Your privacy is in danger."

Es gibt bisher 4 Möglichkeiten dieses "Pestprogramm" wieder loszuwerden.

1. Systemwiederherstellung zu einem früheren Zeitpunkt (geht nur, wenn die Wiederherstellungspunkte noch nicht vom Programm gelöscht wurden).
2. Manuelles Löschen (sichere Methode).
3. Entfernen mit der Software - Malwarebytes (sichere Methode).
4. Festplatte formatieren - System neu installieren (absolut sichere Methode).

1.) Systemwiederherstellung:
Zitat:
Start -> Systemsteuerung -> Leistung und Wartung -> Systemwiederherstellung, hier einen möglichst weit zurückliegenden Wiederherstellungspunkt wählen. Nach der Wiederherstellung im Taskmanager unter "Prozesse" kontrollieren ob der PC wieder sauber ist. Es darf keiner der unter Punkt 2 (Manuelles Löschen) genannten Prozesse gestartet sein.

In den Archiven der Wiederherstellungspunkte befindet sich dieses "fiese Ding" dann aber immer noch, um ganz sicher zu gehen löschst du nun deine Systemwiederherstellungspunkte, dabei werden gleichzeitig die Archive der Systemwiederherstellung gelöscht und somit auch die Reste der "Pest".

Dazu rufst du die Systemwiederherstellung auf, unten links findest du "Systemwiederherstellungseinstellungen" -> anklicken -> im Popupfenster die Option "Systemwiederherstellung auf allen Laufwerken deaktivieren" markieren, einen Neustart durchführen, anschließend gehst du wieder in die Systemwiederherstellung und entfernst das Häkchen wieder. Jetzt sollten alle Wiederherstellungspunkte samt Archive gelöscht sein, danach erstellst du dann einen neuen Wiederherstellungspunkt.
Wenn dich diese Prozedur nicht zum Ziel geführt hat, kannst du mit Punkt 2 oder 3 weitermachen.

2.) Manuelles Löschen - Antivirus 2009:
Zitat:
Als erstes rufst du den Taskmanager auf und stoppst folgende Prozesse:

av2009.exe
Antivirus2009.exe
AV2009Install.exe
av2009[1].exe
AV2009Install_880405[1].exe
AV2009Install_880042[2].exe
AV2009Install_880042[1].exe
AV2009Install_77052203[2].exe

Je nach dem, wie oft du schon versucht hast das Programm zu deinstallieren, können hier noch weitere Prozesse mit gleichem Namen aber anderer Nummer in eckiger Klammer vorhanden sein, die müssen dann auch gestoppt werden.

Als zweiten Schritt benutzt du die Funktion "Suchen" und löschst dort folgende Dateien (für jede Datei extra Suchvorgang starten):

av2009.exe
Antivirus2009.exe
Antivirus 2009.lnk
AV2009Install.exe
av2009[1].exe
AV2009Install_880405[1].exe
AV2009Install_880042[2].exe
AV2009Install_880042[1].exe
AV2009Install_77052203[2].exe

Hier gilt bezgl. der Häufigkeit der Deinstallationsversuche das gleiche wie in Schritt 1, demzufolge musst du alle Dateien, die du im Schritt 1 gestoppt hast auch hier suchen.

Hier bitte sehr sorgfältig arbeiten, schon der kleinste Fehler kann verhängnisvolle Folgen haben! Bitte vor jedem Löschen noch einmal auf evtl. Fehler überprüfen!

Der nächste Schritt ist dann die Bereinigung der Registry, hierzu gehst du auf "Start" -> "Ausführen" und gibst dort "regedit" ein -> dann OK. Im Registry-Editor klickst du bearbeiten an und dann suchen. Jetzt gibst du der Reihe nach jeweils einen (jeder Suchvorgang muss einzeln durchgeführt werden) der folgenden Registryeinträge ein und löschst dann den gefundenen Eintrag:

Bitte die folgenden Registryeinträge von hier kopieren und dann im Registry-Editor bei "suchen" einfügen.

Microsoft\Windows\CurrentVersion\Run\1724606969624 7092856314623969830

Microsoft\Windows\CurrentVersion\Run\3730558615754 42100834037741689503730558615754421008340377416895 0

Microsoft\Windows\CurrentVersion\Explorer\MenuOrde r\Start Menu2\Programs\Antivirus 2009

Microsoft\Windows\CurrentVersion\Run\6807615856085 19265681574633294686807615856085192656815746332946 8

Microsoft\Windows\CurrentVersion\Run\1652199521872 85861825285267432301652199521872858618252852674323 0

MICROSOFT\WINDOWS\CURRENTVERSION\RUN\6132240741656 4388152664821155001

MICROSOFT\WINDOWS\CURRENTVERSION\RUN\9398613163150 9697035835817232909

HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRE NTVERSION\RUN\31448667891875482606437192866309

Danach gibst du den Suchbegriff "antivirus" ein und löschst alle evtl. noch gefundenen Einträge. Jetzt den Registry-Editor schließen und mit dem nächsten Schritt fortfahren.

Abschließend gehst du auf Start -> Ausführen -> msconfig (eintippen) -> OK -> dann unter Systemstart überprüfen ob hier evtll. auch schon Einträge von Antivirus 2009 vorhanden sind, wenn ja diese löschen.

Beendet wird diese Prozedur mit einem Neustart des PC.

Wenn du diese Schritte so in dieser Reihenfolge richtig ausgeführt hast, solltest du den Plagegeist los sein. Ob dein Versuch erfolgreich war, erfährst du nach dem Neustart, dann darf im Taskmanager keiner der in Schritt 1 genannten Prozesse mehr vorhanden sein.
2a.) Manuelles Löschen - Virusremover 2008:
Zitat:
Als ersten Schritt benutzt du die Funktion "Suchen" und löschst dort folgende Dateien (für jede Datei extra Suchvorgang starten):

%UserProfile%\Desktop\Viruses.bdt
%UserProfile%\Desktop\VirusRemover2008.lnk
c:\Program Files\VirusRemover2008
c:\Program Files\VirusRemover2008\Viruses.bdt
c:\Program Files\VirusRemover2008\VRM2008.exe
c:\Dokumente und Einstellungen\Alle Benutzer\Startmenü\Programme\VirusRemover2008
c:\Dokumente und Einstellungen\Alle Benutzer\Startmenü\ Programme\VirusRemover2008\VirusRemover2008.lnk
%UserProfile%\Anwendungs Daten\Microsoft\Internet Explorer\Favoriten\VirusRemover2008.lnk
%UserProfile%\Anwendungs Daten\Mozilla\Firefox\Profile\s1jqw0bz.default\coo kies.sqlite

Der nächste Schritt ist dann die Bereinigung der Registry, hierzu gehst du auf "Start" -> "Ausführen" und gibst dort "regedit" ein -> dann OK. Im Registry-Editor klickst du bearbeiten an und dann suchen. Jetzt gibst du der Reihe nach jeweils einen (jeder Suchvorgang muss einzeln durchgeführt werden) der folgenden Registryeinträge ein und löschst dann den gefundenen Eintrag:

Bitte die folgenden Registryeinträge von hier kopieren und dann im Registry-Editor bei "suchen" einfügen.

5222008A-DD62-49c7-A735-7BD18ECC7350
HKEY_CURRENT_USER\Software\VirusRemover2008

Danach gibst du den Suchbegriff "Virusremover" ein und löschst alle evtl. noch gefundenen Einträge. Jetzt den Registry-Editor schließen und mit dem nächsten Schritt fortfahren.

Abschließend gehst du auf Start -> Ausführen -> msconfig (eintippen) -> OK -> dann unter Systemstart überprüfen ob hier evtll. auch schon Einträge von Virusremover 2008 vorhanden sind, wenn ja diese löschen.

Beendet wird diese Prozedur mit einem Neustart des PC.

Wenn du diese Schritte so in dieser Reihenfolge richtig ausgeführt hast, solltest du den Plagegeist los sein.
3.) Einsatz der Software Malwarebytes.
Zitat:
Als erstes lädst du dir die kostenlose Software Malwarebytes Anti-Malware runter und installierst diese auf deinem PC.

Anschließend startest du dieses Programm lt. Anweisung, am Endes des Scans sind alle Schadsoftware-Programme aufgelistet. Jetzt kannst du Schritt für Schritt alle infizierten Daten löschen (Achtung: es werden auch alle Programme aufgelistet, die mit sogenannten Verfolgungs-Cookies arbeiten. Hier musst du schauen welche Programme davon "friedlich" sind und von dir weiterhin benötigt werden). Damit du bei späteren Scans nicht immer alle "friedlichen" Programme aussortieren musst, verschiebst du diese in die Ignorierliste. Aufgelistete Programme wo du dir nicht sicher bist ob du sie benötigst, verschiebst du erst mal in die Quarantäne, damit du sie evtll. später wieder herstellen kannst, sie aber vorerst mal keinen Schaden mehr anrichten können.

Da du normaler Weise bei Windows keine Daten aus laufenden Prozessen löschen kannst, ist es von großem Vorteil, dass dieses Programm (unter "Weitere Programme") eine Funktion (FileAssassin) besitzt wo du das Löschen erzwingen kannst und dadurch sichergestellt ist, dass du auch alles an Schadsoftware entfernen kannst.

Nach einem Neustart startest du nun noch einmal das Programm und scannst dein System erneut, wenn du alles richtig gemacht hast darf jetzt keine Meldung mehr über gefundene Schadsoftware erscheinen und du bist den Plagegeist los.
Sollte die Pest schon so tief in deinem System verankert sein, dass dich die zuvor aufgeführten Massnahmen nicht weitergebracht haben, geht es hier weiter.

4.) Festplatte formatieren - Neuinstallieren:
Zitat:
Lege die Windows-Installations CD ins Laufwerk, dann schaltest du den PC ab (CD im Laufwerk lassen). Nach einigen Minuten schaltest du den PC wieder ganz normal an, jetzt müsste er eigentlich automatisch von CD starten. Wenn dies nicht der Fall ist,im BIOS nachschauen, welche Startreihenfolge dort angegeben ist. Hier sollte als erstes CD und dann die Festplatte stehen, ist dies nicht so, muss es entsprechend abgeändert werden.

Ich weiß jetzt kommen wieder Schlaumeier und sagen ein Restart genügt auch, aber habe es selbst schon erlebt, dass er bei einem Restart den Start von CD einfach übergangen hat, deshalb mein Tipp abschalten und dann wieder neu einschalten.

Wenn der PC von CD gestartet ist wählst du die Option "Neuinstallation" lässt die "Primäre Partion" formatieren und installierst dann das Betriebssystem auf dieser "Primären Partion" neu.
Wenn dein System schon so verseucht ist, dass es mit der Windows CD auch schon nicht mehr klappt, kannst du noch folgendes versuchen:

Du erstellst dir eine CD mit einem Linux-Betriebssystem und versuchst es damit, müsste normalerweise funktionieren, da es von Windows völlig unabhängig ist. Damit kannst du deine noch vorhanden Daten sichern und dann die Festplatte formatieren. Danach müsste dann auch die Windows CD wieder funktionieren.

Sollten aber wider Erwarten alle hier aufgeführten Massnahmen nicht zum gewünschten Erfolg führen, bleibt dir nur noch ein Austausch der Festplatte.

Weitere Fragen und Diskussionen bitte in diesem Thread.
__________________
~.~.~ Jeder Tag ohne Lachen, ist ein verlorener Tag in Deinem Leben ~.~.~
Geändert von trucker_55 (24.11.2008 um 23:37 Uhr).
trucker_55 ist offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiWong this Post!
Thema geschlossen

« Nummber Look | Quelltext lässt sich nicht mehr öffnen »

Themen-Optionen

Forumregeln
Es ist Ihnen erlaubt, neue Themen zu verfassen.
Es ist Ihnen erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge anzufügen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Trackbacks are Aus
Pingbacks are Aus
Refbacks are Aus


Alle Zeitangaben in WEZ +2. Es ist jetzt 21:02 Uhr.

Beepworld - DER kostenlose Homepage Anbieter - Archiv - Nach oben

Powered by vBulletin® Version 3.6.8 (Deutsch)
Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.