MS Removal Tool (Fake!) verursacht Mega-Probleme

Aufgrund von notwendigen Wartungsarbeiten am Server kann es zu kurzen Downtimes und längeren Ladezeiten kommen.

    Hallo da draussen und Hilfe!

    Ich habe mir heute morgen einen Virus/Trojaner/was auch immer eingefangen: MS Removal Tool, allerdings nicht das offizielle von Microsoft sondern ein Fake.

    Das Problem ist jetzt, dass es mir mitteilt, dass ich 38 Trojaner und ähnliches auf dem Rechner habe und von mir verlangt, zu bezahlen, damit diese alle gelöscht werden.

    Das Problem ist, dass sich kein Programm mehr öffnen lässt - mein Browser geht kurioserweise. Aber kein Malware-, Antiviren- oder ähnliches Programm lässt sich öffnen bzw. updaten, da sich immer wieder dieses MS Removal Tool einmischt.

    Wer kann mir helfen, da ich absolut nichts machen kann. Dringend!

    Hallo,

    Wenn dem so ist, starte einmal im abgesicherten Modus, und deinstalliere das Programm, und lass anschliessend den CCleaner laufen.
    Sollte das nicht hilfreich sein bitte noch einmal melden.

    Gruss
    Lassiter ;)

    " Fragen und Probleme zu Forenthemen werden per PN nicht beantwortet, Danke. "

    @ Unregistriert Jerome

    Bitte erstelle ein neues Thema damit es übersichtlich bleibt. Die Anweisungen die dschigiwagi bekommt sind angepasst und können von daher nicht 1 zu 1 übernommen werden.

    @ dschigiwagi

    befolge erstmal Lassiter Anweisungen.
    Wenn das nicht hilft versuche folgendes.

    Schritt 1
    rkill
    Download:rkill.com Download Link

    • Führe Rkill im Abgesicherten Modus mit Netzwerktreibern aus.
    • User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
    • Führe es zur Not mehrmals aus damit alle Prozesse beendet werden.
    • Berichte ob MS Removal Tool noch aktiv ist.

    Bin eigentlich ein sehr vorsichtiger User mit einiger Vorbildung.
    Trotzdem hat es das Teil heute morgen am McAfee vorbei geschafft.
    (McAfee-Homepage kennt das Teil noch nicht mal *peinlich*)

    Muß in einem Video(Flash), Bild oder Link versteckt gewesen sein.
    Ich habe nichts runtergeladen noch irgendwas zugestimmt.
    Ist also was Spannenderes....

    Hallo - das Problem besteht noch immer.

    Ich komme nicht in den abgesicherten Modus rein, obwohl ich es mit F5 und F8 probiert habe. Kann mir jemand einen Tipp geben, wie ich wenigstens das schaffe.

    Bin für alles dankbar -dies blöde Programm nervt mich langsam.

    Zitat

    Trotzdem hat es das Teil heute morgen am McAfee vorbei geschafft.

    Nicht weiter verwunderlich:D

    Zitat

    Muß in einem Video(Flash), Bild oder Link versteckt gewesen sein.
    Ich habe nichts runtergeladen noch irgendwas zugestimmt.

    Ich denke das du dir die Scareware so eingehandelt hast.

    Hunderttausende gehackter Webseiten sollten Scareware verbreiten | heise Security

    Zitat

    ich habe vista im abgesichertern modus laufen. jedoch bekomme ich keine internetverbindung mehr.

    :hammer: Im Abgesichten Modus gibt es keine Internetverbindung. Es wird nur das nötigste geladen (Windowstreiber und Dienste). Das ist auch sinn und zweg der Geschichte;)

    NOCHMAL DER HINWEIS:
    Bitte erstellt ein neues Thema! Es dient der Übersichtlichkeit. Außerdem werden später Scripte geschrieben die NUR der Themen eröffnende ausführen darf da die Speziell für den User angepasst sind. Andere Pc´s können durch falsche Scripte beschädigt werden.
    Alle zukünftigen fragen werden gerne in einem neuen Thema beantwortet. Danke für euer Verständnis.

    @ dschigiwagi

    Was heißt du kommst nicht rein? Lädt er die ganze Zeit oder reagiert er nicht auf die F-Tasten?

    Nöp nicht wirklich, dass wäre zu schön.

    So und du erstellst jetzt ein eigenes neues Thema.
    Das geht so.
    Du klickst auf Forum -> Wählst im Bereich PC-Sicherheit das Viren Forum aus -> Dort findest du oben Links einen Button in dem steht neues Thema.
    Danke

    So, dann hat sich das Thema bei mir dann doch noch erledigt.

    Das mit dem abgesicherten Modus hat zwar dann irgendwie doch noch geklappt, aber vorher habe ich bereits eine Systemwiederherstellung durchgeführt. Und siehe da, danach konnte ich über den abgesicherten Modus meine Virenprogramme aktualisieren und das Problem scheint sich erledigt zu haben (Rkill ist zweimal gelaufen; Spybot und Adaware haben nichts gefunden; Antivir sucht noch). Doch diese nervigen Popups von diesem Programm haben aufgehört und es scheint, als ob sich das Thema erledigt hat.

    Ich date euch dann später nochmals ab.

    Danke für die Tipps.

    Hallo,
    bei mir lässt sich das auch unter dem abgesicherten modus nicht löschen. Was kann man dann machen??

    @ Unregistriert

    So geht es für dich weiter.
    Du klickst auf Forum -> Wählst im Bereich PC-Sicherheit das Viren Forum aus -> Dort findest du oben Links einen Button in dem steht neues Thema.
    Erstelle nun ein neues Thema.
    Weitere Fragestellungen werde in diesem Beitrag nicht beantwortet.

    Danke

    @ dschigiwagi

    Trotzdem solltest du Malwarebytes zur Kontrolle durchlaufen lassen.

    Malwarebytes Anti-Malware
     Download (Free Version): Malwarebytes

    • Installiere das Programm in den vorgegebenen Pfad.
    • Führe ein Update durch (Reiter Aktualisierungen) solange bis die Datenbank auf dem neusten Stand ist.
    • Klicke auf den Reiter Suchlauf --> wähle dort "Vollständigen Suchlauf durchführen" --> klicke auf Scannen.
    • Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
    • Versichere Dich, dass alle Funde markiert sind und drücke "Entferne Auswahl".
    • Falls ein Neustart verlangt wird so bitte umgehend nachkommen.
    • Poste das Logfile in deinem Thread.
    • Nachträglich kannst du den Bericht unter "Log Dateien" finden.


    Beinahe hätte ich die falschen Anweisungen hier gepostet da kann man mal sehn was das dazwischen geposte bewirkt.

    leute, so schwer ist das doch nicht, eröffnet nen eigenes thema wenn ihr was zu sagen habt, dieses thema hier ist ausschließlich
    dschigiwagi
    vorbehalten, niemand anders schreibt hier.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden