Hallo,

tut mir leid bin im Abgesicherten Modus drin.

HILFE!!!!!

Habe mir gerade den "AntiSpyWare Soft" eingefangen. Aber bin bei der Suche nur auf 2-spayware.com gestoßen und auch noch das scheiß Programm da installiert aber gleich wieder deinstalliert...

Bitte helft mir schnell...

LG Manu.

Ich habe ebenso das gleiche Problem aber ohne das ich es selber Instaliert habe, ich kann nicht mal mehr Musik öffnen oder geschweige denn irgendwelche Spiele...
Da mir der Zugriff verweigert wird...
Unter Instalierte Programme finde ich dieses ebenso wenig, unter Suche wurde mein Rechner auch nicht Fündig so nun was soll ich machen...?
Habe ehrlich gesagt keine Lust den ganzen Rechner Platt zu machen?

Gruß Heiden

Frage: Weiß jemand, wie man sich diesen Virus eingefangen haben kann?
Habe etwas Angst, dass mein PC immer noch "offen" ist.

Habe mir den Virus gestern eingefangen und anscheinend erfolgreich entfernt, mit Hilfe der Anleitung auf hxxp://www.virusremovalguru.com/?p=6088 (*nicht* mit dem Removal Tool, das hat sich bei mir nicht installieren lassen.)

Was ich gemacht habe:
1) im system32-Ordner die taskmgr.exe kopiert und in iexplore.exe umbenan nt, diese Kopie dann gestartet. (taskmgr.exe alleine wurde blockiert.)
2) Virus-Prozess identifiziert und beendet. Der Prozessname besteht aus zufälligen Buchstaben, diese gemerkt.
3) Die Datei des Prozesses findet sich (Windows 7) unter c:\Users\[Benutzer]\AppData\Local\[zufällige Buchstabenkombination]\, unter dem Ordner sollte man eine exe-datei mit zufälligem Dateinamen finden. Die zufällige Buchstabenkombination des Prozessnamens, des Ordnernamens und der exe-Datei sind verschieden!
4) Nachdem die Datei gefunden ist, den Ordner gelöscht.
5) msconfig ausgeführt und unter "Systemstart" das Häkchen vor dem Virus-Prozess entfernt.
6) regedit ausgeführt und nach "Antispyware Soft" und dem Prozessnamen sowei dem Dateinamen durchsucht.
Habe nur noch einen Schlüssel unter "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\[Prozessname]" gefunden und diesen Eintrag gelöscht. Dort findet man auch den Dateinamen.



Tips:
1) Der Virus wird immer bösartiger je länger man ihn drauf hat, ich kann also nicht sagen ob man ihn so leicht wieder los wird, wenn er schon länger aktiv ist.
2) Sind anscheind verschiedene Versionen des Virus unterwegs.
3) Das System im abgesicherteten Modus nach *tssd.exe zu durchsuchen könnte helfen, die Datei zu finden. Dann könnte man sich evtl. die ersten beiden Schritte von oben sparen und gleich mit dem Löschen des Virus und des Start-Eintrages fortfahren.


Hoffe, das hilft jemandem weiter und vllt. kann mir ja wer sagen, wo ich mir den eingefangen haben kann und ob bei mir noch ne Hintertür offen ist.

Moin,

habe ihn mir heute auch eingefangen, keine Ahnung wo...

ESET hat ihn leider auch net geblockt.

Habe ihn nach der Anleitung von rws (danke dafür ) hoffentlich komplett entfernt...

Ich hoffe, es sind keine Reste mehr von ihm auf meiner Platte, möglicherweise sind die Datenbanken auch noch net aktuell genug, was für mich ein Grund wäre warum ESET nicht geblockt hat...

Also tut mir leid bin kein PC auskenner daher sehe ich in deiner Version nich durch habe windows xp und habe deine Anweisunge folge geleistet aber sehe nicht durch denn dadurch öffne ich ja den Tak manager und wo soll ich jetzt nen Virus ausmachen oh gott ich seh net durch...
Denn ich weiss net wirklich was in den Taskmanager gehört und was nicht?

Zitat:

Zitat von Heidenlaerm

Also tut mir leid bin kein PC auskenner daher sehe ich in deiner Version nich durch habe windows xp und habe deine Anweisunge folge geleistet aber sehe nicht durch denn dadurch öffne ich ja den Tak manager und wo soll ich jetzt nen Virus ausmachen oh gott ich seh net durch...
Denn ich weiss net wirklich was in den Taskmanager gehört und was nicht?

hat sich erledigt bin doch net so dumm hab alles entfernt Tausend Dank für die Hilfe.

Zitat:

Zitat von Heidenlaerm

hat sich erledigt bin doch net so dumm hab alles entfernt Tausend Dank für die Hilfe.

na toll nach dem neustart war es wieder da ich werde den scheiss nicht los!
Ich suche es überall wie beschrieben aber wenn ich ihn neustarte ist es wieder da...
also was mache ich falsch ich halte mich strikt an deine anweisungen.

Beschreib doch mal genau was du gemacht hast.

'Genau' das gleiche wie in meiner Anleitung kanns nicht sein, weils in Windows XP keinen Appdata-ordner gibt, wie ich heute gelernt habe.

Aber auch bei Windows XP bleibt das Muster gleich:
- Taskmanager starten (notfalls zuvor kopieren und umbennen)
- Virus-Prozess identifizieren und beenden
- Autostart-Eintrag entfernen
- Virusdatei(en) entfernen
- Registry-Einträge entfernen

Was man davon alles genau auch im abgesicherten Modus machen könnte, weiß ich nicht.
Guter Tip aus dem anderen Thread zu AntiSpyWare Soft hier im Forum:
Unter msconfig sieht man auch wo die Virusdatei ist und wie sie heißt.

Achja: Probier das Ganze evtl. mal mit physisch getrennter Internetverbindung, d.h. Netzwerkkabel/UTMS-Stick o.ä. ziehen.

aja nur weil das offensichtliche Problem beseitigt wurde, bedeutet das noch lange nicht, dass der PC auch sauber ist.

Was ist mit den CLSID Einträgen, was mit den restlichen Dateien?

sry, mispost.

Hey, hab den Virus auch, nur bin eigentlich voll der PC-Noob Könntest du die Anleitung vllt bisschen anders schreiben? Sry, aber versteh nich wirklich was ich da machen soll (PS: Hab Vista)

Hallo,

habe seit vorgestern auch den Virus auf meinem Rechner. Habe mich an die Anweisungen von rws gehalten und soweit alles entfernt. Danach hab ich noch einen Scan mit Malwarebytes Anti-Malware durchgefuehrt und mit OTL. Die Log-Dateien sind im Anhang.

Bin ich den Virus jetzt auch wirklich los? Wie kann ich denn da sicher sein.

Danke.

Mfg

Teresa

moin,
ich habe antispyware soft auf meinem Rechner (windows7) und komme nicht mehr ins internet.
Habe versucht über den Dateimanager die Datei zu finden, hat aber nicht geklappt.

Im anhang mein olt log

Hallo,

ich verzeifle gerade total!
Habe den task manager offen aber woher weiß ich welche datei die virusdatei ist?!
Ich brauche dringend hilfe mich treibt dieser Virus in den wahnsinn!
Ich habe windows XP

LG
eine verzweifelte Sandy

_________________
habe die datei gefunden sie endete mit tssd das hat mir geholfen sie zu finden!
ich werde mich weiter an die anweisungen halten danke!

Sandy, befindet sich ein Prozess mit folgendem Aufbau im Taskmanager ?

[random]tssd.exe
[Random] bedeutet, es sind willkürliche Zeichen.
Diese Anleitung von rws ist nicht das gelbe vom Ei.

Versuch einmal folgendes.

Drucke dir die Anleitung gegebenfalls aus

Downloade Dir bitte OTH ( by Oldtimer ) und speichere die Datei auf dem Desktop.

• Starte OTH.scr mit Doppelklick.
• Klicke nun auf den Kill All Process Button.
• Nun klicke auf den Internet Explorer Button.
• Navigiere nun bitte mit dem IE hier in deinen Thread.
• Downloade dir Malwarebytes.
  Speichere die Datei auf dem Desktop.
• Nun klicke in OTH auf Start Misc Program Button.
  Navigiere in diesem Explorer auf deinem Desktop und zu dem Setup von Malwarebytes und klicke darauf.
• Nun klicke auf Öffnen und folge den Anweisungen um Malwarebytes in den vorgegeben Pfad zu installieren.
• Wenn die Installation abgeschlossen ist, navigiere nun zu C:\Programme\Malwarebytes Anti Malware und markiere die mbam.exe und klicke erneut auf öffnen
• Wähle nun "Quick Scan ausführen" und drücke Scannen.

Wenn der Scan beendet wurde stelle sicher das alle Funde markiert sind und drücke auf ausgewähltes entfernen
Danach sollte der PC neu starten.
Tut er das nicht klicke in OTH auf Reboot

Poste mir die Logfile von Malwarebytes
Starte Malwarebytes --> Reiter Scan-Berichte --> klick auf den aktuellsten Bericht --> es öffnet sich automatisch ein Text-Dokument.

Sollte Malwarebytes nach dem Reboot nicht starten, teile mir das bitte mit.


An alle anderen User:
Startet hier einen eigenen Thread. Dann wird euch auch geholfen.