Anwendungs-Software und Apps 14.501 Themen, 73.738 Beiträge

Verfolgung starten Optionen

Trojanerdestroyprogramm Freeware gesucht, HILFE!!!

rocklady / 10 Antworten / Baumansicht Nickles

Hallo, Experten!!
Trojaner ( 8 ) gefunden per Downloadprogramm. Da ich es nicht kaufen konnte, hat es mir nur die Dateien angezeigt. Ich schreibe sie mal kurz auf:
C:/Windows/WININIT.ini
C:/Windows/bootstat.dat
C:/Windows/-MSRSTRT.EXE
C:/Programme/Gemeinsame Dateien/system/oleDB/msd...
C:/Windows/system32/dllcache/msdasyl.dll
C:/Windows/system32/oobe/msobcomm.dll
Ich habe zwar im System später eine Datei (dll) ausfindig machen können, doch wenn ich sie einfach entferne, fehlt dem Betriebssystem ja auch eine Datei. Extrahieren, isolieren, etc. kann ich nicht, und es sind ja auch noch die anderen Übeltäter übrig. Nur seltsam, dass mein "Spybot= Search & Destroy die Kerle nicht aufgespürt hat. Ich verstehe es nicht. Solltet Ihr kein FREEWARE Programm kennen, dass mir die "Schweine" entfernt, muss ich wohl formatieren und WINXP neu installieren, oder? Da bin ich mir aber nicht sicher, ob mir die Massnahme meine Festplatte rettet???? Kennt Ihr einen guten "Cleaner"??? Ich bitte ganz dringend um Hilfe, was ich tun kann. Ach ja, und ich hatte noch 4 Einträge mit "Hack"!!!! Schöne Sch.... Liebe Grüsse rocklady1

Verantwortlich bin ich nur für das,was ich schreibe, nicht für das, was Ihr daraus macht
bei Antwort benachrichtigen
Hausmeister Krause rocklady „Trojanerdestroyprogramm Freeware gesucht, HILFE!!!“
Optionen

free-av.de ?

Wenn Du Sorgen hast, dann erzähle sie nicht Deinen Freunden, sondern Deinen Feinden, denn die freuen sich darüber. - Harald Lesch
bei Antwort benachrichtigen
Knoeppken Hausmeister Krause „free-av.de ?“
Optionen

Hallo,

da hatte ich auch dran gedacht :-)
Ich setze für rocklady mal Download- Links:

http://www.zdnet.de/antivirenprogramme_fuer_windows_avast_antivirus_home_edition_download-39002345-7069-1.htm

http://www.free-av.de/de/download/1/download_avira_antivir_personal__free_antivirus.html

Gruß
knoeppken

Computer sind großartig. Mit ihnen macht man die Fehler viel schneller.
bei Antwort benachrichtigen
rocklady Knoeppken „Hallo, da hatte ich auch dran gedacht :- Ich setze für rocklady mal Download-...“
Optionen

Hallo,
lieben Dank für die Tipps! Free- av habe ich ja. Das hatte nix gefunden. ZDnet war guter Tipp. Habe mir das avast Programm "aufgeladen". Das hat auch nix gefunden. Evtl. dachte ich , war dieses andere Programm aus Amerika, das mir die angeblichen Trojaner anzeigte eventuell nur ein fake, damit man das Programm kaufen soll??? Was denkt Ihr darüber??? Doch es hat mir ja gezielt die Dateien gezeigt, die angeblich infiziert sein sollen!!!???? Ich bin ehrlich: Ich weiss nun gar nix mehr. Ich bin völlig verunsichert, leider!!! Was würdet Ihr tun, wenn Ihr an meiner Stelle wäret??? Bitte seid so lieb und meldet Euch; ich warte voller Ungeduld!! Bitte schreibt nicht, dass ich Festplatte neu formatieren.....ÄÄÄÄÄHHHH, null Bock!! Habe heute extra Haushalt erledigt, damit ich mal ein paar Tage entspannen kann!! Liebe Grüsse rocklady1

Verantwortlich bin ich nur für das,was ich schreibe, nicht für das, was Ihr daraus macht
bei Antwort benachrichtigen
shrek3 rocklady „Hallo, lieben Dank für die Tipps! Free- av habe ich ja. Das hatte nix gefunden....“
Optionen

Wollte dich schon nach dem Namen des Programms fragen, da die angebl. infizierten Dateien allesamt keine Schädlinge sind (es sei, es hätte sich ein Schädling daran angehängt).

Wie heißt das Programm?

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
rocklady shrek3 „Wollte dich schon nach dem Namen des Programms fragen, da die angebl....“
Optionen

Hallo, Shrek3!
Ich weiss nicht mehr, wie das Programm zur Virenerkennung geheissen hat. In jedem Falle war es aus den U.S.A., da nach dem Scan angezeigt wurde, dass die Schädlinge nur entfernt werden können, wenn ich das Programm kaufe. Da mich der Preis interessierte, habe ich angeklickt. Zahlung ging nur über VISA oder in Dollar, aber mehr weiss ich echt nicht mehr. Ich habe danach Deinstallation vorgenommen. Es tut mir wirklich leid, dass ich Dir Deine Anfrage nicht zur Zufriedenheit beantworten konnte. Ich wünsche Dir ein schönes Wochenende!!! Liebe Grüsse rocklady1

Verantwortlich bin ich nur für das,was ich schreibe, nicht für das, was Ihr daraus macht
bei Antwort benachrichtigen
shrek3 rocklady „Hallo, Shrek3! Ich weiss nicht mehr, wie das Programm zur Virenerkennung...“
Optionen

Die Tatsache, dass der Preis in Dollar gekennzeichnet ist, heißt nicht, dass der (vermutlich) Schrott aus den USA kommt.

Der Dollar ist internationale Währung und wird auch dann angezeigt, wenn die Hersteller dieses "Programms" in Russland sitzen.

Was ich aber nicht verstehe:
Du schreibst, dass es sich um ein Downloadprogramm handele.
Demzufolge musst du es doch auch jetzt noch auf deiner Festplatte haben und den Namen ausfindig machen können.

Oder erschien diese Meldung nur, als du auf diese ominöse Webseite warst?
(In diesem Fall hättest du noch mal Glück gehabt.)

Zu 99,9% gehört dieser Mist zu den Fake-Programmen, die Fehler simulieren, um den User zum Kauf einer kostenpflichtigen "Vollversion" zu veranlassen.

Leider schleusen diese "Programme" ihrerseits Schädlinge auf deinen PC.
Oder anders ausgedrückt:
Diese Programme sind bereits der Computerschädling.

An anderer Stelle habe ich heute noch dieses dazu gepostet:

Mittlerweile läuft diese Kriminalität so ab, dass die eine Gruppe weltweit Rechner infiziert und diese z.B. den Produzenten von Fakeprogrammen gegen Bezahlung anbieten.

Hat der User dann die kostenpflichtige Vollversion bezahlt, wird der infizierte Rechner an den Nächsten weitervermietet.
Dann wird man eben zu einer Pornoseite umgeleitet (um die nächste Abzocke zu starten), der Online-Banking-Trojaner eingeschleust oder der PC mit einem weiteren "Schutzprogramm" heimgesucht, welches bspw. Festplattenfehler in seiner kostenpflichtigen Version beseitigen soll, usw.

Was ich mir auch noch vorstellen kann, ist, dass die bezahlte Version dann sagt, dass nicht alle Viren entfernt werden konnten, weshalb man noch ein anderes Spezialprogramm kaufen müsse.

Nur eines ist sicher - sie lassen keinen einzigen gekaperten PC mehr frei.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
rocklady shrek3 „Die Tatsache, dass der Preis in Dollar gekennzeichnet ist, heißt nicht, dass...“
Optionen

Danke Dir, Shrek3,
ich dachte, dass ich es deinstalliert hätte. Pustekuchen!! Es ist "Registryeasy". Nun wollte ich es deinstallieren, doch ich kann es nicht. Es wird beim Versuch angezeigt: RE kann nicht gelöscht werden. Der Zugriff wurde verweigert. Und was mache ich nun?? Hast Du noch eine andere Methode parat, um diesen Schrott von meinem PC zu bekommen??? Ich wäre Dir sehr dankbar. Ich schaue inzwischen mal in meine Softwareliste, starte mal den CCleaner, etc. Es muss doch möglich sein, dieses Ding zu entfernen!!! Bis später!! Vielen Dank im voraus!!! Liebe Grüsse rocklady1

Verantwortlich bin ich nur für das,was ich schreibe, nicht für das, was Ihr daraus macht
bei Antwort benachrichtigen
shrek3 rocklady „Danke Dir, Shrek3, ich dachte, dass ich es deinstalliert hätte. Pustekuchen!!...“
Optionen

Ich muss zugeben, dass ich ein wenig irritiert bin.

Gibt man "Registryeasy" bei Google ein, erfährt man nichts Negatives innerhalb der ersten 30 Suchergebnissen.

Da deiner Beschreibung nach "dein" Programm aber Virenmeldungen im Dateisystem anzeigt, statt Angaben zur Registry zu machen, vermute ich, dass es sich nicht um Registryeasy handelt, sondern um ein anderes Programm.

Gehe doch bitte mal auf diese Seite (nichts dort anklicken, nur einmal drauf schauen) und poste anschließend, ob dies die Seite war, von der du berichtet hast:

www.registryeasy.com

Ich habe mir selber mal diese Seite angeschaut. Zumindest solange man dort auf nichts klickt, passiert rein gar nicht.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
rocklady shrek3 „Ich muss zugeben, dass ich ein wenig irritiert bin. Gibt man Registryeasy bei...“
Optionen

Hallo, Shrek3,
es war auf jeden Fall noch auf meinem PC und war auch recht hartnäckig, was das Deinstallieren anging. Mehr kann ich leider nicht sagen. Ich gehe nicht mehr auf die Seite, sorry!! Ich bin froh, dass ich den "Mist" nun weg habe!!! Nicht sauer sein bitte!!! Gute Nacht und lieben Dank, liebe Grüsse rocklady1

Verantwortlich bin ich nur für das,was ich schreibe, nicht für das, was Ihr daraus macht
bei Antwort benachrichtigen
shrek3 rocklady „Hallo, Shrek3, es war auf jeden Fall noch auf meinem PC und war auch recht...“
Optionen

Hallo rocklady1,

mein sehr berechtigter Einwand ist aber, dass mir nach meinen bisherigen Erfahrungen noch kein Schädlingsprogramm begegnet ist, welches Virenwarnungen ausspuckt - andererseits jedoch dem Namen nach (und auch gemäß Aussagen der Webside registryeasy.com) einen ganz anderen Windows-Bereich (nämlich die Registry) abhandelt oder abzuhandeln vorgibt.

Zu 95% verdächtigst du das falsche Programm - auch wenn es sich deinen Angaben zufolge nur sehr schwer entfernen ließ.

Auch saubere Programme sind mitunter sehr schwer zu entfernen sein - bald täglich kommt eine diesbezügliche Frage hier ins Forum.

Worauf ich hinaus will:
Die Wahrscheinlichkeit ist sehr hoch, dass du den Mist in Wirklichkeit noch hast, weil du das falsche Programm entfernt hast.

Denn es gibt im Internet weder Entfernungsanleitungen zum Registryeasy noch gibt es User, die in Foren wegen dieses Programms lauthals klagen: "Hilfe, mein Computer spinnt! Wie werde ich bloß wieder den Registryeasy los?"

Da müsstest du schon eines der allerersten Opfer eines neuen Schädlingsprogramms geworden sein.

Doch dann gilt:
Ein dermaßen infizierter Computer kann unmöglich von jemandem mit deinem Computer-Kenntnisstand gereinigt worden sein.

Ich weiß, wovon ich rede - ich habe genug Kunden-PCs gesehen, die von solchen Schädlingen heimgesucht wurden.
Ohne komplexe Reinigungsanleitungen läuft da gar nichts.

Edit:
Sehe gerade, dass es bei Youtube ein Video gibt, in dem sich Registryeasy vorstellt:
http://www.youtube.com/watch?v=_sPfZEOYkIQ

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen