Chinesische Malware/Programm! Hilfe! Wie entferne ich es?
Hallo, habe heute ein Programm installiert & es wurde dann das Chinesische Programm darauf mitinstalliert ( siehe bild ).
Bei den Systemeinstellung finde ich das Programm auch nicht zum deinstallieren.
keine ahnung was ich nun machen soll ! Hilfe ! :(
8 Antworten
Das Problem ist mir auch bekannt. Leider entpuppt sich die Software als eine art Viren-Schutz auf chinesisch/ japanisch/ koreanisch, welche entgegen der damit verbundenen "Erleichterung" einen bitteren Nachgeschmack hat.
Es handelt sich hierbei um einen sorgfältig programmierten Fake, welcher zusammen mit im Hintergrund heruntergeladenen Malware und sogar einem Trojaner auf den heimischen PC kommt.
Oftmals wird beim Versuch eine Datei zu downloaden ein Popup geöffnet, welches dem Nutzer nicht immer sofort auffällt. In dem Popup öffnet sich eine Webseite, welche dem Download-Portal meist ähnelt und auch auf einen Download hinweist. Im Kleingedruckten steht dann zwar im Fach-Jargon, dass es sich hierbei eben nicht um die eigentlich gewollte Datei handelt. Doch wer "nur mal schnell" z.B. einen Texteditor downloaden möchte achtet meist nicht darauf.
Was ich bei diesem und auch sonstigen Programmen, welche ähnlich funktionieren empfehlen kann ist folgendes:
- Sofortiges Ziehen des Netzwerksteckers, um die Software davon abzuhalten persönliche Daten nach Außen zu schicken und weitere Schädlinge im Hintergrund zu downloaden
- Download einer Anti-Virus "Live-Disk" - ! mit einem anderen PC ! (unter Anderem bieten Kaspersky, Norton Security, ESeT usw. verschiedene Live-CDs kostenfrei an [bei Kaspersky heißt diese z.B. Rescue Disk])
- Brennen der Image-Datei der Live-Disk auf eine CD ODER Nutzung des meistens beigelieferten (bei Kaspersky Rescue Disk 10 auf jeden Fall) Image2USB-Tools, um einen bootbaren USB-Stick zu erstellen
- Starten des PCs mit der Live-Disk und anschließend die Virensuche einleiten
- Löschen der Viren und Einleiten eines zweiten Virenscans
Anschließend könnt Ihr um noch mal auf Nummer Sicher zu gehen das Tool "adwcleaner" herunterladen. Macht dies am besten auch mit einem anderen PC und überspielt die Software dann auf das gerade bereinigte System mittels USB-Stick o.Ä.
Wichtig ist, dass der PC noch nicht wieder an das Netzwerk angeschlossen wird!
Adwcleaner ist ein kleines Suchprogramm für solche Schädlinge um auch wirklich den Rest entfernen zu können. Natürlich gibt es bei einem Viren, sowie Trojanerbefall niemals eine 100%-Garantie, dass wirklich alles entfernt wurde. Die sicherste aber zugleich drastischste Maßnahme wäre ein Neuaufsetzen des Betriebssystem und vorheriges komplettes Formatieren der Festplatte (Löschen aller Daten).
Durch die Nutzung eines sogenannten Live-Betriebssystem, welches auf der CD oder dem USB-Stick vorhanden ist, wird das originale Betriebssystem noch nicht gestartet. Der PC arbeitet also nur mit den Dateien welche von der CD geladen wurden.
Dies ist besonders dann wichtig, wenn Schädlinge sich selbst reproduzieren und gelöschte Daten wieder herunter laden oder selbst neu erstellen. Solche Viren sind meist tief in die Betriebssystem-Architektur integriert und deshalb bei laufendem Betriebssystem nur schwer oder gar nicht entfernbar.
Zum Schluss nur noch eines:
Um dem Befall solcher Viren durch Downloads entgegenzuwirken empfehle ich eine Anti-Virus Lösung, welche auch den Browser, sowie besuchte Seiten abscannt. So gut wie jeder der besagten Hersteller besitzt solche Lösungen.
Bei Kaspersky heißt diese "Total Security", bei ESeT "Smart Security" und so weiter.
Auch ein Werbe-Blocker für bestimmte Seiten kann helfen, dass Popups gar mit Downloadmöglichkeit gar nicht mehr auftauchen.
Lad dir mal "Revo Uninstaller" runter. Da sollte dann das Programm seindamit du das dann deinstallierst :)
Hol dir Malwarebytes,dass eines der besten Tools zum entfernen bösartiger Software ist. Lad das Programm mal bei Virustotal hoch und lass dir zeigen, ob es überhaupt ein Schädling ist.
Wo hast du es installiert? PC, Smartphone? Auf dem PC: in den abgesicherten Modus starten und dann nach dem Programm schauen. Auch mal Mal- und Spywareprüfung machen und auch auf Viren scannen!
Versuchs mal mit ADW Cleander, dieses Programm wird nur ausgeführt und benötigt keinerlei installationen,