Fakevirus: Lsas.blaster.keylogger

Hallo zusammen,

seit gestern abend hält mich der virus lsas.blaster.keylogger vom arbeiten ab.
Nach einigen stunden hilflosen googlens habe ich herausfinden können, dass dieser virus nur ein fake ist, um mich zum Kauf einer Software zu bringen.
Ne möglichkeit ihn loszuwerden habe ich jedoch nicht gefunden. Ich kann auf meinem normalen benutzerkonto kein programm mehr ausführen und alle paar minuten kommt eine meldung von diesem "fake-security programm", mein Computer sei infiziert und ich möchte doch bitte die Software kaufen. Ich habe dann ein neues Benutzerkonto erstellt und antivirus laufen lassen; gefunden wurde beim Systemcheck allerdings nicht.

Ich hoffe ihr könnt mir (jemand mit beschränkten Computerkenntnissen) weiterhelfen

Gruß

Florian

 

"Symantec Removal Tool für W32.Downadup" ausführen
http://www.symantec.com/de/de/norton/security_response/removaltools.jsp

Anschließend das abarbeiten:
http://www.pcwelt.de/forum/sicherhe...12-malwarebefall-posten-bitte-abarbeiten.html

 

Danke Dir schonmal für die schnelle Antwort.

Wie kann ich die Datei (SYMCMTRT.sis) ausführen?

Bei mir öffnet sich, sobald ich auf die Datei klicke, ein Fenster "Die Datei kann nicht geöffnet werden...wie möchten Sie vorgehen? Webdienst für die Suche eines geeigneten Programms... Programm aus Liste auswwählen"

Sofern es eine Rolle spielen sollte: Ich habe Vista.

 

Was willst du mit einem Entfernungstool für Handyviren?

Du sollst "W32.Downadup Removal Tool" (D.exe) ausführen und nicht alles, was es zum Download gibt. Das ist dann wohl auch dein Problem, dass du alles startest, was nicht bei drei auf dem Baum ist.

 

Das funktioniert auch nicht.
Sobald das Fenster über die Terms of Use erscheint sagt schließt die Anwedung und eine Nachricht in der unteren, linken ecke des Bildschirm sagt mir, dass das programm (D.exe) mit dem wurm Lsas.Blaster.Keylogger befallen ist.

 

Dann könnten alle exe-Dateien infiziert werden. Das ist ein ziemlicher GAU. Du kannst es im abgesicherten Modus versuchen und die Dateiendung .exe in .com ändern. Das gilt dann auch für andere Anwendungen.

 

Ich hab es im abgesichtern Modus probiert und das Programm hat mir gesat, W32. Downadup sei nicht gefunden worden...

Jedenfalls hab ich die Nase jetzt sowas von gestrichen voll, das ich das Systen neu aufsetze. Muss ich da noch irgendwas beactehn, oder installiert man ein Windows einfach "neu" ?

Vielen Danke, deoroller, fuer Deine Hilfe

Gruss

Florian

 

Achte drauf das du deine Festplatte formatierst, sonst gehts - wenn du Pech hast - wieder von vorne los. Außerdem: Bei persönlichen Dateien sichern: Um Gottes Willen bitte KEINE Exe mit auf die Sicherheitskopie sichern, sonst ist wieder alles für die Katz.


Gruß

 

Den Autorun deaktivieren, bevor ein USB-Stick eingesteckt wird.
http://www.pcwelt.de/forum/sicherhe...orial-vollst-ndige-deaktivierung-autorun.html

 

Ich habe grade festgestellt, dass meine Windows CD knappe 8000 Kilometer entfernt in meiner Schreibtischschublade liegt und ich da so schnell nicht ran komme...Mit der Post geht unter einer Woche eher nichts...

Wuerde es Sinn machen, die Festplatte einfach neu zu formatieren ohne Windows neu zu installieren? Ist das ueberhaupt moeglich?

Oder muss ich dann wohl in den sauren Apfel beissen und warten, bis die Post kommt?

Danke!

Gruss

Florian

 

Nein, das ist nicht möglich, da Du beim formatieren ja alle Daten löschst, also auch das Betriebssystem selbst.

 

Du solltest da nicht warten und den PC vom Internet getrennt lassen, bis formatiert ist. Der Wurm stiehlt Kreditkartendaten und das ist dann nicht mehr lustig.

Mit dieser CD kann der Schädling entfernt werden:
http://www.free-av.com/de/tools/12/avira_antivir_rescue_system.html

http://forum.avira.com/wbb/index.php?page=Thread&threadID=95366

Aber:

 

Oder du formatierst alles und brennst davor eine Linux Live CD/DVD und packst deine wichtigsten daten aufn Stick oder whatever.


Gruß