Gefälschte Microsoft Security Essentials

Heute morge komme ich an meinen Rechner und sehe ganz gross auf dem Bildschirm eine Meldung mit ganz viel Rot. Sie ist angGefälschte Microsoft Securits Essentails Meldungeblich von Microsoft Security Essentials und will mir mitteilen, dass mein iTunesHelper von einem Trojaner infiziert ist. Naja, denke ich mir, der einzige Fehler in der Meldung ist das Wort infiziert. Ich war immer schon der Meinung, dass iTunes eine Art Trojaner ist.  Dafür brauche ich keine Software von Microsoft.

Das Problem war jedoch, dass sich das Fenster nicht weg-klicken liess. Ich konnte auch die meisten anderen Programme nicht starten, einschließlich dem Taskmanager, mit dem ich das Fenster hätte töten wollen. Wenn ich auf einen der Knöpfe gedrückt habe um das angebliche Problem zu beseitigen wurde ich letztendlich auf eine Internet Seite geleitet mit einer Liste von Antivirus Software, wovon jedoch nur 5 (Major Defense Kit, Peak Protection 2010, Pest Detector 4.1, Red Cross Antivirus, oder AntiSpySafeguard) angeblich mein Problem erkannt haben und es lösen könnten. Ich sollte sie mir nur runter laden und installieren. – Das ging zu weit!

Ich habe vieles probiert, neu booten, booten im ‚Safe Mode‘ und Löschen von diversen Einträgen für ‚Run‘ und ‚RunOnce‘ und einen Quickscan mit AVAST durchgeführt. (Der ließ sich  kommischerweise starten).

Schließlich bin ich mit einem anderen Rechner ins Internet gegangen und habe ge-googled.  Da fand ich was ich mir schon die ganze Zeit gedacht hatte. Die Meldung war nicht von MSE, und auch nicht von Microsoft. Das Program versucht, so wie ich mir schon gedacht hatte, den nichts ahnenden Computeranwender dazu zu bringen teuere Software zu kaufen. Nämlich besagte fünf, somit nicht zu empfehlende, Programme: Major Defense Kit, Peak Protection 2010, Pest Detector 4.1, Red Cross Antivirus, und AntiSpySafeguard! Finger weg!

Dieser angebliche Microsoft Security Essentials war selber Malware ein Fake! Das hatte ich mir eigendlich von vorneherein gedacht, da ich sicher war MSE nie installiert zu haben. – Bei Microsoft weiss man jedoch nie was sich nicht automatisch einschleicht.

Wichtig war natürlich auch die Beschreibung, wie ich das elende Teil wieder von meinem Rechner weg bekomme. Hier die Kurzfassung:

  • Auf  ‚Start‘ ‚Ausführen‘ gehen und dort %AppDir% eingeben.
  • Alle defender.exe, antispy.exe und tmp.exe z.B. in *0.exe.0
  • Mit Regedit folgende Einträge in der Registry löschen:
    HKEY_CURRENT_USER\Software\PAV
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “WarnonBadCertRecving” = “0″
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “WarnOnPostRedirect” = “0″
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “tmp”
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce “SelfdelNT”
    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “Shell” = “%UserProfile%\Application Data\antispy.exe”
  • Den Ordner: %UserProfile%\Application Data\PAV\ löschen. (Wobei %UserProfile% meistens für ‚C:\Documents and Settings\Benutzername‘ steht.
  • Dann noch die folgenden Dateien löschen:
    %UserProfile%\Application Data\antispy.exe
    %UserProfile%\Application Data\defender.exe
    %UserProfile%\Application Data\tmp.exe
    %UserProfile%\Local Settings\Temp\kjkkklklj.bat

Danach neu booten und schleunigst mit einer guten Virus-Software ein System Check durchführen.

Das hat bei mir geholfen.

Keine Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert