"Antispyware Soft Demo"

Tyro · 25. Mai 2010

Hallo liebe Buffies,
stehe vor folgendem Problem, habe mir keine Ahnung wo her so ne dämliche Malware namens "Antispyware Soft Demo" eingefangen, die mir meinen kompletten PC lahm legt. Sie äußert sich in Form eines kleinen grünen Schildes mit einem weißen Häckchen unten rechts in der Taskleiste (benutze WinXP) aus dem regelmäßig ein Fenster aufploppt namens "Windows Security alert" und mir sagt, dass mein PC angeblich infected wäre, 3 verschiedene Antiviren Programme haben nichts gefunden! Des Weiteren schließt es mir ausnahmslos alle Prozesse/Programme mit der Meldung das die dazugehörige .exe infected wäre, ich kann absolut keine Programme mehr starten, bitte helft mir, habe schon bei Google gesucht, aber alles was dort steht hilft nichts, habe auch schon im abgesicherten Modus "Malwaresbytes' Anti-Malware" durchlaufen lassen, hilft aber auch nichts, ich bin echt am verzweifeln!
Danke schonmal!

mfg
Tyro

Nebola · 26. Mai 2010

Neu aufsetzen ?

Klos1 · 26. Mai 2010

Hier bist du besser aufgehoben, wenn es um Schädlinge geht:

http://www.trojaner-board.de/

Tyro · 26. Mai 2010

Klos schrieb:
Hier bist du besser aufgehoben, wenn es um Schädlinge geht:

http://www.trojaner-board.de/

OK, Danke, werd mich in dem Forum mal anmelden und da mein Problem posten, aber vllt hatte hier ja auch shconmal jemand mit dieser Malware zu tun?

Klos1 · 26. Mai 2010

Ja, doch. Hatte ich auch schon. Hab es aber auch wieder losbekommen. Aber ist halt immer so ne Sache. Ich meine, du kannst schon mal die Prozesse posten, die bei dir so laufen.
Außerdem wären dann Einträge in deiner Registry interessant, denn genau da nistet sich der Scheiß ein. Unter anderem erstmal die Pfade

- HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run

- HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings

Desweiteren schauen, ob das vorhanden ist

- HKEY_CURRENT_USER/Software/AvScan

und

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Attachment

Schau vor allem mal bei HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings nach etwas wie Proxy Server oder Proxy-Override mit Loopback-Adresse, also 127.0.0.1 und ne Portnummer dahinter.
Notier mal, was du da alles hat und poste es.

Läuft bei dir zufällig ein Prozess Names ssd.exe oder so?

Tyro · 26. Mai 2010

Hab jetzt mal im besagten Trojaner-Board einen Thread eröffnet, wer weiter lesen will, hier der LInk:

"Antispyware Soft Demo"

mfg
Tyro

Tyro · 27. Mai 2010

Tyro schrieb:
Hab jetzt mal im besagten Trojaner-Board einen Thread eröffnet, wer weiter lesen will, hier der LInk:

"Antispyware Soft Demo"

mfg
Tyro

Da mir da ja so wunderbar geholfen wird

, denke ich mal, dass ich mein System die Tage neu aufsetzen werde, so ein Schrott!

Klos1 · 27. Mai 2010

Wo genau hängt es? Die verlinkte Beschreibung ist doch gut. Es werden sämtliche Einträge gelistet, die entfernt werden müssen. Was genau ist dir unklar?

Tyro · 28. Mai 2010

Klos schrieb:
Wo genau hängt es? Die verlinkte Beschreibung ist doch gut. Es werden sämtliche Einträge gelistet, die entfernt werden müssen. Was genau ist dir unklar?

Ich habe die verlinkte Beschreibung Schritt für Schirtt so wie es dort steht gemacht und es ist immer noch da, dass ist mein Problem!
Wenn ich besagte Bechreibung abgearbeitet habe (alles im abgesicherten Modus) dann meinen PC neustarten lasse (im normalen Modus) ist das Programm immer noch da, es äußert sich immer noch wie vorher und die Proxyeinstellungen sind auch wieder rückgängig gemacht!

mfg
Tyro

Tikume · 28. Mai 2010

Neumachen = 10 Minuten Zeitaufwand wenn Du eine Sicherung hast.

Wenn Du jetzt kein Backup hast, dann ist das die Gelegenheit eins zu machen.

Klos1 · 28. Mai 2010

Hast du mal versucht, die dort angegebenen Prozesse händisch zu stoppen und die Registry-Einträge manuell aus der Registry zu entfernen plus sämtliche Prozesse händisch zu löschen?

Grushdak · 28. Mai 2010

Also im Schlimmsten Fall würde ich eher ein Neuaufsetzen empfehlen, als lang drumrum zu versuchen es zu beseitigen.
Oft findet man zwar die Schädlinge in der Registry, doch ein dortiges Löschen hilft oft nicht,
da nach dem Löschen sich die Schädlinge immer wieder neu in die Registry einschreiben.

Dazu müsste man wissen, wo er sich eingenistet hat.
(meistens versteckt in ... c/Dokumente und Einstellungen/User/Lokale Einstellungen/Temp oder Anwendungsdaten)

So sollte man bei der Datenanzeige erstmal alles komplett sichtbar machen (Systemsteuerung, Anzeige, Ordneroptionen)

Hat man es gefunden löschen (evtl. Datenschutz deaktivieren)
Dann muss man Systemwiederherstellung deaktivieren undneustarten.

Ist es weg, Systemwiederherstellung wieder aktivieren.
Datenanzeige wieder so einstellen, wie es war (Systemordner etc. wieder ausblenden)

So hat es bei mir jedenfalls bisher geklappt - auß ich hatte mal einen Schädling, der mit mir Verstecken spielte
(sich also quasi genau beim Löschen woandershin kopiert hatte)

greetz

Klos1 · 28. Mai 2010

An und für sich weiß er es ja, sofern die Anleitung stimmt. Dort stehen ja die Prozesse dabei. Die müssten alle weg. Und dann mal händisch die Einträge rauslöschen und schauen, was passiert.

Tyro · 30. Mai 2010

Ich versteh die Welt nichtmehr, konnte gestern und heute Vormittag nicht an den PC, jetzt mach ich ihn eben an und siehe da, es ist weg, ungläubig wie ich bin hab ich ihn dann ein paar mal neu gestartet um zu gucken ob es nicht nur ein temporärer Wegfall ist, aber jetzt, nachm 5ten Mal Neustarten meldet sich immer noch nichts!

Arosk · 30. Mai 2010

Du warst ihm zu langweilig.

"Antispyware Soft Demo"

Tyro

Rare-Mob

Nebola

Raid-Boss

Klos1

Raid-Boss

Tyro

Rare-Mob

Klos1

Raid-Boss

Tyro

Rare-Mob

Tyro

Rare-Mob

Klos1

Raid-Boss

Tyro

Rare-Mob

Tikume

Raid-Boss

Klos1

Raid-Boss

Grushdak

Guest

Klos1

Raid-Boss

Tyro

Rare-Mob

Arosk

Raid-Boss

Similar threads