Ein Freund hat auf sein Win-XP PC Virus/Malware gehabt. Das Virus heisst "Security Shield 2011". Oder vielleicht nennt sich bald 2012. Es stellt sich aber als Antivirus dar. Und auf seiner Meldung steht dass es ganz viele Viren auf PC gibt und man einen Vollversion kaufen muss um sich von allen zu befreien.
Man denkt ok ich finde es unter Systemsteuerung->Programme und deinstalliere... Ist aber nich da.
Es ist kein Problem man denkt ich installiere einen kostenlosen Antivirus oder einen Trialversion und die Sache ist erlädigt. Ist aber nicht. Weil es nicht lässt dass man Antivirus-Programme installiert sowas herunter lädt.
Es blockiert alle Domains, IPs, Servern von beliebten Antivirus Software wir kaspersky, Norton, Mcafee, Avira, Awast, Antivir, Panda und auch Microsoft Security Essentials.
Man Googlelt nach einen praktischen lösung und kommt leicht auf ein Software: SpyHunter scanner. Man kann es ohne Problem downloaden installieren und scannen lassen. Es finden den Antivirus aber nur findet rührt nicht. Und jetzt muss man den kaufen um sich von anderen zu befreien!
Löschen von Autostart Einträge hilft auch nicht. Auch wenn man ganze Regedit Einträge unter HKEY_LOCAL_MASHINE und HEEY_CURRENT_USER löscht. Es ist wieder da beim neustart.
Die Meldungen waren auf Deutsch bei mir. Vielleicht weil Windows auf Deutsch ist. Ich weiss nicht ob Windows japanisch oder arabischt wäre, wären dann die Meldungen auch in jeweiligen Sprachen kommen würden.
Wie habe ich das beseitigt:
Ich habe den PC in Abgesicherten-Modus gestartet. Alle Autostart Einträge gelöscht.
Neustart
Ich habe name von aktuellen Prozess gefunden (mit Hilfe von Task Manager)
Ich habe einen Avirus(Awast) und Spyware-Doctor herunterladen und installiert (nicht direkt vom eigene Server sondern über CNET/Download)
Nach ersten erfolgreichen Ergebnisse habe ich PC-Reboot gemacht und jetzt Norton 360 Trialware installiert um sicher zu gehen.
Live Update ausgeführt und alle Kopien gefunden & gelöscht!
Windows Update gemacht.
Kostenlose Microsoft Sec Essentials installiert.
PIN-TAN Code für online
PIN-TAN Code für online Banking nicht vergessen!
"Security Shield 2011" nennt
"Security Shield 2011" nennt sich jetzt.
Vielen Dank! Das hat mir sehr geholfen um das bösartigen Wesen zu entfernen. Meine Tochter konnte sich nicht mal beim MSN und Skype einloggen. Allerdings bei einer Sache bin ich immer noch sehr skeptisch. Ist das auch ein Trojaner? Dann sollte man schnell wie möglich alle Kennwörter ändern.