[F481]

Hallo Community,

ich hab mir gestern spy,- adware (was auch immer) eingefangen.
Zuerst wurde mein Desktophintergrund geändert, die Nachricht die dort steht lautet:

Zitat

WARNING
YOU'RE IN DANGER!
YOUR COMPUTER IS INFECTED WITH SPYWARE!

ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK.
WHEN YOU SITES, SEND EMAILS...

bla bla und so weiter, die übliche Panikmache halt.

Das nervige ist allerdings jetzt, dass ich keine Programme mehr starten kann. Stattdessen startet autom. ein Programm "System Tool" welches sich als virenscanner gibt und findet x-beliebige schädlinge.
Wenn ich ein Programm starten will z.b. antivir meldet mir "System Tools"

Zitat

Application can not be executed, the file XY.exe is infected.

Ich habe nach dem Neustart ca. 3-5 sek zeit, bis der virus "gestartet" ist , in denen ich antivir mal zum starten gebracht habe (flinke finger^^) . Fund:

Zitat

ADSPY/AdSpy.GEN2

in Quarantäne verschieben hat nichts gebracht und alle 20-30 minuten kommt ein bluescreen.

Natürlich gleich gegoogelt, allerdings habe ich diese spyware nie in zusammenhang mit nicht zu öffnenden programmen gefunden. brauche also dringend hilfe.

vielen Dank, F481

Dieser Beitrag wurde von F481 bearbeitet: 08. Februar 2011 - 14:43

[Urne]

Was für ein Betriebssystem läuft?
Ich würde vorschlagen das Teil im abgesicherten Modus mit Hijackthis zu erledigen. Eventuell kannst Du es da auch normal deinstallieren.

[Taxidriver05]

Da hilft wohl nur Neuaufsetzen.

Schau, ob persönliche Daten befallen sind.
Sichere deine Daten mit ner Linux Live-CD, setze das
System neu auf, spiel die Daten zurück.

Alles andere wäre zu riskant.

[F481]

Hab Win7 drauf.. das "Programm" ist jetzt nicht in diesem Sinne als Programm in Software aufgelistet, denk eher es ist einfach ne "Fake-Oberfläche" der spyware. aber ich versuchs mal mit dem abgesicherten modus und Hijackthis.

[Urne]

Ich vermute mal, es handelt sich um eine Scareware.

[F481]

Naja, das Scarewarebeispiel würd schon passen, allerdings hab ich im abgesicherten modus mal spybot durchlaufen lassen, der auch unter anderem 10 Keylogger gefunden hat, Trojaner usw.
Zum Glück mach ich kein Homebanking o.Ä. hab seit der Infektion gestern auch extra keine Passwörter eingegeben. Bleibt mir wohl wirklich nix anderes übrig.. -.-

[Stefan_der_held]

glaube mir eines F481.... ohne Neuinstallation dein System vollständig zu desinfizieren - sodass dieses nach Abschluss der Arbeiten auch noch einwandfrei funktioniert - .... ne du... vergiss' es.

Tue dir selbst einen Gefallen: Sichere deine wichtigsten Dateien und installiere die Kiste neu (format c:)

[Bullayer]

Neuinstallation sollte das Problem endgültig lösen.