Wickedsearchsystem entfernen

Hallo,

Auf meinem Computer scheint sich „WickedSearchSystem“ breitgemacht zu haben.
Die meisten Internetseiten empfehlen nun den Spyware Doctor. Dieser lässt sich bei mir zwar auch installieren, aber sobald ich ihn starten/öffnen möchte, habe ich nur ein Fenster, in dem sich nicht anklicken lässt (außer dem Minimieren/Schließen und dem Link zur Website…). Und mit dem Tipp, das ganze manuell zu beseitigen, kann ich auch nicht viel anfangen.
Die beiden Dateien (%Windows%\system32\consrv.dll, %Windows%\system32\DRIVERS\mrxsmb.sys) habe ich gelöscht, aber wie ich den Registrierungseintrag finden soll, weiß ich beim besten Willen nicht.
Wie werde ich nun den Virus los?

mfg,
Ché Netzer

Hallo Ernesto,

angeblich ein sehr unangenehmer Geselle.

Zu:

„Die meisten Internetseiten empfehlen nun den Spyware Doctor“

Dir ist aber schon bewußt, daß es sich bei „Spyware doctor“ um ein kostenpflichtiges Tool handelt, zumindest wenn die Schädliinge entfernt werden sollem (Ein Schelm, der böses dabei denkt …). Erstaunlicherweise verweisen fast alle aktuellen einträge auf Spyware Doctor.

Versuche es mal mit „malwarebytes“, lies mal:

http://www.trojaner-board.de/103569-google-suche-lei…

Da es sich hier bei um ein Rootkit handeln SOLL (habe noch keine diesbezügliche Bekanntschaft gemacht):

Sichere Deine Bewegungsdaten und setzte das System neu auf.

Grüße

godam

Dir ist aber schon bewußt, daß es sich bei „Spyware doctor“ um
ein kostenpflichtiges Tool handelt, zumindest wenn die
Schädliinge entfernt werden sollem (Ein Schelm, der böses
dabei denkt …). Erstaunlicherweise verweisen fast alle
aktuellen einträge auf Spyware Doctor.

Und wozu gibt es dann eine Testversion, wenn dabei nichteinmal der Registrieren-Button funktioniert…?

Versuche es mal mit „malwarebytes“, lies mal:

http://www.trojaner-board.de/103569-google-suche-lei…

Habe das Programm gestartet und einen Scan durchführen lassen. Wie alle bisherigen Scans wurde dieser nach ein paar Sekunden geschlossen. Wenn ich das Programm nochmal öffnen möchte, heißt es „Auf das angegebene Gerät, bzw. den Dateipfad kann nicht zugegriffen werden. Sie verfügen evtl. nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können“ (in etwa)

Da es sich hier bei um ein Rootkit handeln SOLL (habe noch
keine diesbezügliche Bekanntschaft gemacht):

Sichere Deine Bewegungsdaten und setzte das System neu auf.

(Bewegungsdaten?)
Heißt das, ich muss (all meine Daten extern abspeichern,) das Betriebssystem neu installieren und alles neu einrichten? Gibt es keinen anderen Weg, den Virus loszuwerden?

mfg,
Ché Netzer

Hallo Che;

zu:

M.E. (!) zeigt dir die Testversion gefundene Schädlinge an, ein Entfernen ist aber nur mittels einer kostenpflichtigen Version möglich:

„Beschränkungen der Test-Version: Die Probeversion bietet einen zeitlich unbegrenzten Echtzeitschutz (kostenlose Blockierung von Spyware). Bedrohungen, die bei vom Benutzer ausgelösten Scanvorgängen erkannt werden, werden allerdings nicht entfernt. Außerdem weichen die Aktualisierungen eventuell vom Angebot für registrierte Nutzer ab.“

Quelle:

http://www.pctools.com/de/spyware-doctor/?ref=google…

Üblicher Trick.

Zu:

„Habe das Programm gestartet und einen Scan durchführen lassen. Wie alle bisherigen Scans wurde dieser nach ein paar Sekunden geschlossen. Wenn ich das Programm nochmal öffnen möchte, heißt es „Auf das angegebene Gerät, bzw. den Dateipfad kann nicht zugegriffen werden. Sie verfügen evtl. nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können“ (in etwa)“.

Hast du ausreichende Rechte auf dem Rechner, ein solches Programm zu starten?

Zu:

„(Bewegungsdaten?)
Heißt das, ich muss (all meine Daten extern abspeichern,) das Betriebssystem neu installieren und alles neu einrichten?“

Ja.

Zu:

„Gibt es keinen anderen Weg, den Virus loszuwerden?“.

Doch. aber zeitaufwendig. Zudem bedarf es gewisser Kenntnisse.Und grundsätzlich gilt, das ein einmal befallendes System nur bei einer Neuinstallation als sicher gelten kann. Bei jeder anderen Lösung bleibt ein Restrisiko.

Solltest du die dich trotzdem anders entscheiden, empfehle ich dir ein Board wie

http://www.trojaner-board.de/

wo es Menschen gibt, die dich Schritt für Schritt durch den gesamten Prozeß leiten. Sei gehorsam und nett zu ihnen.

Viel Erfolg

godam