robertnusskuchen
Benutzer
- Mitglied seit
- 06.09.2006
- Beiträge
- 66
- Reaktionspunkte
- 0
Die Vorgeschichte
Als ich am samstag Abend noch spät am PC saß und surfte, merkte ich nach einem Windows XP Update, dass man ja einmal monatlich erhält, dass das System ziemlich langsam lief. Kurzerhand öffnete ich mit Alt-Strg-Entf den Taskmanager und klickte auf Prozesse. Hier sah ich, dass der Prozess CMD etwa 5 mal gleichzeitig lief und das mit bis zu 80% Systemlast. Ich beendete diese Prozesse, beendete meine laufenden Programme und fuhr den PC herunter.
Das böse Erwachen
Als ich dann am Sonntag nachmittag meinen PC startete, wurde ich mit Fehlermeldungen überhäuft. Dauernd erschienen Textfenster mit dem Inhalt Virus auf ihrem PC gefunden, bitte an folgende Website wenden dann öffnete sich der Internetexplorer (dabei surfe ich nur mit Mozilla Firefox) und öffnete eine Internetseite in deren Adresse AntySpywareExpertestand.
Alles sah mir schon sehr glaubwürdig aus. Die Seite war von Windows verifiziert (zumindest dachte ich das) und führte kostenlos einen Systemcheck durch, und fand auf Anhieb 260 Viren. Wenn man jedoch auf Entfernen klickt, öffnet sich ein Downloadfenster mit einem Programm namens ASP.exe
Wnn man diese installiert hat, wird man auf eine weitere Internetseite weitergeleitet, auf der geasagt wird ,dass das Programm nach einer kurzen registration sämtliche Viren entfernen wird.
Problem: Das kostet 30? !
Da ich dem Frieden nicht so ganz traute, ließ ich mein Avira Antivir einen kompletten Systemcheck machen, diese fand insgesamt 5 Probleme und behob sie, ich dachte damit wäre die Sache gegessen, aber es kam dicker.
Der Virus
Beim Erststart meines PCs am Sonntag waren mir nicht nur die vielen Textfenster aufgefallen, meine Uhr sah nicht mehr ganz original aus und sämtliche von mir angelegten Desktopverknüpfungen waren verschwunden (ausser Arbeitsplatz).
Stattdessen waren dort 3 Verknüpfungen von Programmen die ich noch nie zuvor gesehen (und garantiert auch nicht installiert) hatte. Ich dachte mir nichts dabei und wollte unter Start -> Alle Programme die mir unbekannste Programme entfernen. Da war schon das erste Problem, der Button Alle Programme war weg! Also wollte ich auf Systemsteuerung -> Software und die Programme von dort entfernen, da war dann auch schon das zweite Problem, auch die Schaltfläche für die Systemsteuerung war verschwunden, ebenso meine Verknüpungen zum Arbeitsplatz, den eigenen Datein, der Netzwerkumgebung und allem was da vorher noch so war, alles weg.
Also wollte ich über die einzig verbliebene Desktopverknüpfung Arbeitsplatz auf meine Masterplatte zugreifen und alles per Hand löschen. Doch da war das nächste Problem, alle Masterlaufwerke waren verschwunden. Nicht nur die Festplatte, auch mein DVD Laufwerk wurde nicht mehr angezeigt und ich hatte keine Möglichkeit auf sie zuzugreifen.
Mir wurde das alles zu bunt, ich vermutete den Ursprung der Probleme in den mir unbekannten Programmen. Ich wollte mit Alt-Strg-Entf den Taskmanager ögffnen, doch da erschien nur ein Fenster Taskmanager durch Adminestrator gesperrtzu dumm nur, dass ich als einziger User ja der Admin bin!
Alle meine Versuche diesen Virus, oder eher noch Tronjaner zu bekämpfen waren erfolglos, sogar der abgesicherte Modus oder der Versuch einen früheren Systempunkt wiederherzustellen schlugen fehl, da diese Software alle Systempunkte die älter sind als 2 Wochen löscht und alle anderen unbrauchbar macht, sodass Windows sie nicht ausführen kann. Ich war echt am Verzweifeln, ich stand schon kurz davor C zu formatieren, doch dann bekam ich Hilfe durch einen Freund der das gleiche Problem hatte.
Die Lösung
Die Lösung diese Problems heißt Spybot Search and Destroy (www.safer-networking.org/de/download/index.html+Spybot+search+and+destroy+download&hl=de&ct=clnk&cd=1&gl=de&lr=lang_de|lang_en]Link zum Download[/URL])
Diese kostenlose Programm ist eine Wunderwaffe gegen diesen aggressiven Trojaner. Nachdem ich mein System etwa 3 bis 4 mal gescannt und jeweils neu gestartet hatte, war es virenfrei und ich hatte wieder zugriff auf die meisten Funktionen.
Um die Laufwerke wieder in Gang zu bekommen nutzte ich NoDrives.hta(Link zum Download). Ebenfalls kostenlos und einfach zu bedienendes Tool. Es dauert nur wenige Sekunden und alles ist wieder so wie es ein sollte.
Das Startmenü wieder herzurichte war das Leichteste. Einfach einen Rechtsklick auf die Taskleiste, dann auf Eigenschaften -> Startmenü -> Anpassen -> Erweitert und dann unter Startmenüelemente die gewünschten Einstellungen vornehmen.
Um die Uhr wieder zu normalisieren geht ihr auf Start -> Ausführen und gebt dort regedit ein und klickt dann auf okay. Nun öffnet sich der Registrierungs Editor . Jetzt folgt ihr der Anleitung auf dieser Internetseite und im Nu ist euer System wieder so wie es vorher war.
Nachwort
Ich hoffe dieser Blog hat euch oder auch Freunden/Bekannten von euch davor bewahrt auf diese gemeine Abzocke hereinzufallen, oder euch zumindest die Lösung des Problems erleichtert. Falls ihr noch Fragen oder Anregungen habt, dann nutzt bitte die Kommentarfunktion. Ich würde mich sehr über euer Feedback freuen, daher vergesst bitte die Bewertung nicht.
Gruß
robertnusskuchen
Als ich am samstag Abend noch spät am PC saß und surfte, merkte ich nach einem Windows XP Update, dass man ja einmal monatlich erhält, dass das System ziemlich langsam lief. Kurzerhand öffnete ich mit Alt-Strg-Entf den Taskmanager und klickte auf Prozesse. Hier sah ich, dass der Prozess CMD etwa 5 mal gleichzeitig lief und das mit bis zu 80% Systemlast. Ich beendete diese Prozesse, beendete meine laufenden Programme und fuhr den PC herunter.
Das böse Erwachen
Als ich dann am Sonntag nachmittag meinen PC startete, wurde ich mit Fehlermeldungen überhäuft. Dauernd erschienen Textfenster mit dem Inhalt Virus auf ihrem PC gefunden, bitte an folgende Website wenden dann öffnete sich der Internetexplorer (dabei surfe ich nur mit Mozilla Firefox) und öffnete eine Internetseite in deren Adresse AntySpywareExpertestand.
Alles sah mir schon sehr glaubwürdig aus. Die Seite war von Windows verifiziert (zumindest dachte ich das) und führte kostenlos einen Systemcheck durch, und fand auf Anhieb 260 Viren. Wenn man jedoch auf Entfernen klickt, öffnet sich ein Downloadfenster mit einem Programm namens ASP.exe
Wnn man diese installiert hat, wird man auf eine weitere Internetseite weitergeleitet, auf der geasagt wird ,dass das Programm nach einer kurzen registration sämtliche Viren entfernen wird.
Problem: Das kostet 30? !
Da ich dem Frieden nicht so ganz traute, ließ ich mein Avira Antivir einen kompletten Systemcheck machen, diese fand insgesamt 5 Probleme und behob sie, ich dachte damit wäre die Sache gegessen, aber es kam dicker.
Der Virus
Beim Erststart meines PCs am Sonntag waren mir nicht nur die vielen Textfenster aufgefallen, meine Uhr sah nicht mehr ganz original aus und sämtliche von mir angelegten Desktopverknüpfungen waren verschwunden (ausser Arbeitsplatz).
Stattdessen waren dort 3 Verknüpfungen von Programmen die ich noch nie zuvor gesehen (und garantiert auch nicht installiert) hatte. Ich dachte mir nichts dabei und wollte unter Start -> Alle Programme die mir unbekannste Programme entfernen. Da war schon das erste Problem, der Button Alle Programme war weg! Also wollte ich auf Systemsteuerung -> Software und die Programme von dort entfernen, da war dann auch schon das zweite Problem, auch die Schaltfläche für die Systemsteuerung war verschwunden, ebenso meine Verknüpungen zum Arbeitsplatz, den eigenen Datein, der Netzwerkumgebung und allem was da vorher noch so war, alles weg.
Also wollte ich über die einzig verbliebene Desktopverknüpfung Arbeitsplatz auf meine Masterplatte zugreifen und alles per Hand löschen. Doch da war das nächste Problem, alle Masterlaufwerke waren verschwunden. Nicht nur die Festplatte, auch mein DVD Laufwerk wurde nicht mehr angezeigt und ich hatte keine Möglichkeit auf sie zuzugreifen.
Mir wurde das alles zu bunt, ich vermutete den Ursprung der Probleme in den mir unbekannten Programmen. Ich wollte mit Alt-Strg-Entf den Taskmanager ögffnen, doch da erschien nur ein Fenster Taskmanager durch Adminestrator gesperrtzu dumm nur, dass ich als einziger User ja der Admin bin!
Alle meine Versuche diesen Virus, oder eher noch Tronjaner zu bekämpfen waren erfolglos, sogar der abgesicherte Modus oder der Versuch einen früheren Systempunkt wiederherzustellen schlugen fehl, da diese Software alle Systempunkte die älter sind als 2 Wochen löscht und alle anderen unbrauchbar macht, sodass Windows sie nicht ausführen kann. Ich war echt am Verzweifeln, ich stand schon kurz davor C zu formatieren, doch dann bekam ich Hilfe durch einen Freund der das gleiche Problem hatte.
Die Lösung
Die Lösung diese Problems heißt Spybot Search and Destroy (www.safer-networking.org/de/download/index.html+Spybot+search+and+destroy+download&hl=de&ct=clnk&cd=1&gl=de&lr=lang_de|lang_en]Link zum Download[/URL])
Diese kostenlose Programm ist eine Wunderwaffe gegen diesen aggressiven Trojaner. Nachdem ich mein System etwa 3 bis 4 mal gescannt und jeweils neu gestartet hatte, war es virenfrei und ich hatte wieder zugriff auf die meisten Funktionen.
Um die Laufwerke wieder in Gang zu bekommen nutzte ich NoDrives.hta(Link zum Download). Ebenfalls kostenlos und einfach zu bedienendes Tool. Es dauert nur wenige Sekunden und alles ist wieder so wie es ein sollte.
Das Startmenü wieder herzurichte war das Leichteste. Einfach einen Rechtsklick auf die Taskleiste, dann auf Eigenschaften -> Startmenü -> Anpassen -> Erweitert und dann unter Startmenüelemente die gewünschten Einstellungen vornehmen.
Um die Uhr wieder zu normalisieren geht ihr auf Start -> Ausführen und gebt dort regedit ein und klickt dann auf okay. Nun öffnet sich der Registrierungs Editor . Jetzt folgt ihr der Anleitung auf dieser Internetseite und im Nu ist euer System wieder so wie es vorher war.
Nachwort
Ich hoffe dieser Blog hat euch oder auch Freunden/Bekannten von euch davor bewahrt auf diese gemeine Abzocke hereinzufallen, oder euch zumindest die Lösung des Problems erleichtert. Falls ihr noch Fragen oder Anregungen habt, dann nutzt bitte die Kommentarfunktion. Ich würde mich sehr über euer Feedback freuen, daher vergesst bitte die Bewertung nicht.
Gruß
robertnusskuchen