Trojaner mit MS AV Security Center entfernen



  • Vielleicht können sie mir weiterhelfen. Als etwas älterer Internetneuling ist mir folgendes passiert und ich weiß im Augenblick nicht so recht weiter.

    Am 27.9. erschien auf dem Screen eine Viren-bzw. Trojanerwarnung von Microsoft, verbunden mit der Annoncierung eines MS AV Security-Dienstes. Diese Warnung ließ sich nicht wegklicken, so dass ich letztlich eine MS AV License (Single User license, 6 Month of Updates) für 37,90 Euro übers Internet abschloss.

    Es erfolgte eine Bestätigung mit dem Hinweis "Ausdrucken oder Speichern" und einer sehr langen "Codezahl" (Produktschlüssel?). Beim Durchlesen der Bestätigung verschwand diese plötzlich - jetzt habe ich überhaupt nichts!

    Einen Tag später tauchte, bis heute, vom MS AV Security Center die Warnung auf:

    Warning! Win 32/Privacy Remover M64 detected on your computer Trojan-Clicker.Win 32.Tiny.h<

    Dazu wird mir vom MS AV Security Center zusätzliche Software zum Downloaden (gegen Geld!) angeboten.

    Der Betrieb meines Laptops ist auch nicht mehr einwandfrei.

    FRAGE: Was beinhaltet meine MS AV License? Ich dachte Sie bekämpft auch Trojaner. Wie komme ich wieder an den Registrierungscode?

    In der Hoffnung, dass sie mir irgendwie weiterhelfen können bedanke ich mich im Voraus.



  • Was beinhaltet meine MS AV License?

    Meines Erachtens gar nichts, bzw. höchstens Malware. :uff:Anhand Ihrer Beschreibung gehe ich nämlich davon aus, dass Sie Opfer eines Betrugs geworden sind, möglicherweise in Verbindung mit einer von Ihnen angesurften Webseite.

    Denn:

    • Microsoft selbst bietet nur die Antiviren-Software OneCare an, sowie den Windows Defender als Anti-Spyware-Produkt – ein MS AV security center gibt es nicht
    • jedes kommerzielle Antiviren-Programm bietet Support für mindestens ein Jahr, sechs Monate sind für mich höchst suspekt
    • sämtliche Vorgänge nach der Installation lassen auf Fake-Warnungen schließen, die Sie zum Klicken und Kaufen bringen sollten

    Mithilfe der Fake-Trojaner-Warnungen wollte man Sie zur Überweisung verleiten. Das Geld ist somit leider futsch, vielleicht können Sie die Überweisung ja noch rückgängig machen? :motz:

    Workaround:
    Wir haben nun mehrere mehr oder weniger anwenderfreundliche Möglichkeiten, Ihren PC zu retten - allerdings würde ich zunächst folgendermaßen vorgehen:

    Trennen Sie Ihren Rechner vom Netzwerk/Internet. Laden Sie sich auf einem nicht infizierten PC (bspw. bei einem Bekannten) die Rettungs-CD eines Antivirenherstellers herunter.

    Mögliche Alternativen für Heimanwender sind beispielsweise:

    Avira Rescue-CD 2008
    BitDefender Rescue CD V2
    F-Secure Rescue CD 3.0
    Kaspersky Rescue Disc 2008

    In jedem Fall sollten Sie die jeweils aktuellste Version (Avira bietet beispielsweise täglich eine aktuelle Version an) bzw. erhältliche Updates herunterladen. Je nach Hersteller variieren die Update-Vorgänge, daher sollten Sie das (elektronische) Handbuch genauer studieren.

    Mithilfe eines Brennprogramms wie Nero brennen Sie sich nun die Rescue-CD (der Menü-Punkt lautet vermutlich "Image-Datei brennen", "Image auf Disk brennen", o.ä.), mithilfe derer Sie ihren infizierten PC booten können.

    Hierfür müssen Sie evtl. im BIOS die Bootsequenz auf das CD-Laufwerk umstellen. Bei vielen Rechner kommen Sie ins BIOS, indem Sie direkt nach dem Start die [Entf]-Taste drücken. Manchmal wird eine andere Taste benötigt, schauen Sie hierfür ins Handbuch des Rechners oder beachten Sie die entsprechende Meldung beim Booten.

    Haben Sie anschließend von der CD gebootet ist es Tarnkappen-Viren nicht mehr möglich, sich vor dem Virenscanner zu verstecken. :hoch: Führen Sie also einen Scan durch, lassen Sie die Malware-Funde aber nur protokollieren und speichern Sie das Protokoll ab (notfalls auch auf dem verseuchten Laufwerk).

    Drucken Sie die Liste der gefundenen Viren/Trojaner aus und informieren Sie sich vom nicht infizierten Rechner aus genauer über die protokollierten Malware-Funde. Tipps und Tools der Antiviren-Hersteller helfen Ihnen bei der Säuberung des Rechners.

    Dabei ist allerdings Vorsicht geboten, denn auch Systemdateien, Bibliotheken und andere wichtige Inhalte Ihres Rechners könnten dabei leider beschädigt werden oder verloren gehen. Achten Sie also genau darauf, welche Dateien in welchen Verzeichnissen betroffen sind. Im Idealfall besitzen Sie ein Backup Ihres Systems und können damit notfalls die Dateien wiederherstellen.

    Für einige der bekanntesten Schädlinge (bspw. die Würmer Bagle und Sasser oder den Trojaner KillAV) gibt es spezielle Bereinigungstools (bspw. in der Kaspersky-Datenbank), die Sie herunterladen und bevorzugt zum Bereinigen Ihres Systems verwenden sollten.

    Anschließend sollten Sie sich – wieder über einen sauberen Rechner – eine erprobte und vertrauenswürdige Antivirus-Software besorgen. Entweder Sie entscheiden sich an dieser Stelle für eine kommerzielle Version, oder Sie suchen sich eine gute Freeware (bspw. Avira, das allerdings durch seine Werbeeinblendungen einen hohen Nervfaktor hat).

    Sämtliche Dateien, die Sie nicht desinfizieren konnten, müssen Sie nun mithilfe des Antivirus-Programms manuell unter Windows entweder Reparieren, den Zugriff verweigern, in Quarantäne schicken oder vollständig löschen.

    Leider gibt es nie eine hundertprozentige Garantie, dass Sie Ihren Rechner komplett virenfrei bekommen. Beispielsweise setzen sich manche Schädlinge in der Registry Ihres Rechners fest. Weitere Tipps finden Sie in unserem Fachartikel Malware Grundlagen Teil 2: Seek and Destroy.



  • Hallo Herr Augsten,

    vielen Dank für die bisherigen Auskünfte.

    Gerade bekomme ich wieder einen >Windows Security Alert< über einen erneuten Angriff.

    Im Übrigen scheint mein Laptop seit dem Abschluss der (sogenannten) MS AV license ein tummelplatz von Viren und Trojanern geworden zu sein, zu deren Beseitigung ich dann aufgefordert werde.

    Dieses Phänomen hatte ich monatelang vorher nicht. Dazu kommt, dass der laptop öfters "einfriert" und sogar eine Microsoft-Warnung anzeigte, die vor schwerwiegenden Betriebssystemschäden warnte, wenn der PC nicht ausgeschaltet würde und die bei wiederholtem Auftreten zu einer Neuerstellung führen würde, bei Verlust der gespeicherten Daten.

    Ich werde Ihre Anweisungen befolgen und Ihnen dann berichten.



  • Ich wüßte da nur einen der sich mit dem Teil auskennt.

    Malwareexpert Humdinger

    http://www.computerguard.de/hijackthis-logs-vf37.html



  • @Marie:

    Ich wüßte da nur einen der sich mit dem Teil auskennt.

    Malwareexpert Humdinger

    http://www.computerguard.de/hijackthis-logs-vf37.html

    Vielen Dank für Ihre Info hier im Forum.

    Humdinger ist auch unter anderen Namen bei Paules Supermod und kennt sich sehr gut aus mit Malware. Ich kann nur sagen vielen Dank für seine Hilfe und vom Computerguard.de Team



  • Habe gerade deinen Tipp befolgt. Mich wundert es nun nicht mehr das ich so schnell Hilfe bekommen hatte. Du hättest aber erwähnen können das Computerguard.de ein Support Board ist.
    Laut Info goolge ist Computerguard.de
    Official German Symantec,Eset,Avira,F-Secure,Bitdefender,Online Armor,Coranti Support Board
    Ich hatte selten das Glück die Firmen in ein Forum zu sehen. Kenne nur das Avira Board und weitere Einzelkämpfer.



  • HY, Ganz einfach, du musst nur einen neuen benutzer erstellen, ihm admin rechte geben und dann die maleware mit einer guten antivirus software ausfindig machen und löschen.
    Dies gilt aber nur wenn du noch auf deine desktopumgebungen zugreifen kannst.

    • Das Programm kann nicht auf den neuen benutzer zugreifen - keine ahnung warum^^
      Hatte das problem mit dem AV Secuity auch schon^^


  • Hallo!

    Das Gleiche Problem hat ich auch. Und ich hab diese Malware gelöscht gekriegt und zwar mithilfe dieses Posting vom Trojaner-Board: http://www.trojaner-board.de/86690-av-security-suite-entfernen.html danach lief alles wieder normal!



  • Ich hab das Problem seit heute auch. Welches Antivirenprogram hast du denn benutzt

    dann die maleware mit einer guten antivirus software ausfindig machen und löschen.



  • ich hab das problem seit eben auch. Ich kann kein neues konto mehr machen , kein paint öffnen , garnichts. Der Pc ist leider nicht mir , und einen anderen pc hab ich leider nicht zu verfügung. Da das programm bei mir auf Englisch ist , blick ich überhaupt nichts. Ich bin erst 14 und mein englisch ist nochnicht so ausgebreitet. Aufjeden fall, bin ich sehr aufgeschmissen. Ein freund von mir meinte das ich den schon länger habe und jedem dem ich was geschickt hab der jenige aht den virus jetzt auch. Bei mir steht das es ein Trojana odersowas in der art ist. Alleine kann ich schlecht den Pc neu formatieren. Was kann ich jetzt machen? mit virus programmen kenn ich mich auchnicht aus. :?



  • hatte auch das problem
    rechner im abgesicherten modus starten, msconfig aufrufen und dort im autostart die msc… deaktivieren. dannach kommt man wieder an alles ran. dann am besten die msc... dateien löschen und mal ein virentool den rechner durchsuchen lassen. free-av hatte aber nichts gemeldet.



  • nachtrag:

    die files heißen bei mir im autostart "mmswcqetssd". ich habe auch "MGSysCtr" und "ISUSPM" deaktiviert.

    viel glück


Log in to reply