Zurück - Hauptseite

Entfernen von SpyShredder - als Beispiel

Betriebssystem WindowsXP Home mit SP2, deutsch
Virenschutz AntiVir von http://www.avira.com
Symptome Beim Aufstarten des Computers meldet sich SpyShredder und warnt vor vielen Schädlingen, welche auf dem Computer sein sollen.
Das Virenschutz-Programm Antivir wurde durch den Schädling deaktiviert!
Prozesse Im Task Manager findet man den Prozess spyshredder.exe

Bei der Installation des Gratis-Programms IncrediMail werden, wenn man nicht sehr gut aufpasst, Zusatzprogramme installiert, welche dem Computer-Besitzer vortäuschen, dass sein Computer mit Schad-Programmen infiziert ist (Hoax). Das SpyShredder-Programm fordert danach penetrant zum Kauf von kostenpflichtiger Software auf. SpyShredder ist so gemacht, dass man es nur mit grosser Mühe deinstallieren kann. Wenn man es normal löscht, ist es nach einem Neustart wieder aktiv !

Solche lästigen Programme werden von der Gratis-Version des Antivir-Programms nicht erkannt; es sind auch nicht im eigentlichen Sinne Viren.

Ich habe versucht, den Schädling mit Hilfe von Ratschlägen aus dem Internet zu entfernen, und es war nicht einfach. Wenn man im Internet nach Rezepten gegen dieses Programm sucht, findet man als erstes Hinweise auf weitere, meist kostenpflichtige Programme, die den Schaden wahrscheinlich noch vergrössern, wenn man sie benutzt.

Den ersten vertrauenswürdigen Eintrag fand ich mit Google unter den Stichwörtern Symantec SpyShredder, unter diesem Link:

http://www.symantec.com/security_response/writeup.jsp?docid=2007-070415-3826-99

Gemäss den Angaben aus dieser Seite werden vom SpyShredder.exe eine Anzahl Files erstellt, welche teils im Programmverzeichnis und teils im Benutzer-Bereich abgelegt werden. USERXXX steht dabei für Ihren Benutzernamen, mit dem Sie auf dem Computer arbeiten.

C:\Dokumente und Einstellungen\USERXXX\Desktop\SpyShredder.exe
C:\Dokumente und Einstellungen\USERXXX\Desktop\SpyShredder.lnk
C:\Dokumente und Einstellungen\USERXXX\Startmenü\Programs\SpyShredder\SpyShredder.lnk
C:\Dokumente und Einstellungen\USERXXX\Startmenü\Programs\SpyShredder\Uninstall.lnk
C:\Programme\SpyShredder\SpyShredder.exe
C:\Programme\SpyShredder\SpyShredder.lic
C:\Programme\SpyShredder\SpyShredder0.ss
C:\Programme\SpyShredder\SpyShredder1.ss
C:\Programme\SpyShredder\Uninstall.exe
C:\Programme\SpyShredder\SpyShredder0.dll
C:\Programme\SpyShredder\SpyShredder1.dll
C:\Programme\SpyShredder\SpyShredder3.dll

Registry-Eintrag im Windows-Startup-Bereich

HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run\"SpyShredder" = "C:\Program Files\SpyShredder\SpyShredder.exe"

Registry-Subkey-Einträge

HKEY_USERS\Software\SpyShredder
HKEY_CLASSES_ROOT\.key
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyShredder

Man kann mit dem Registry-Editor nach "spy" suchen und findet alle Einträge.

Entfernen von Spy Shredder

Wenn alles richtig gemacht wurde, ist jetzt der Schädling verschwunden. Bei meinem ersten Versuch glaubte ich schon, gewonnen zu haben. Aber nach dem Verbinden mit dem Internet und Aufstarten von Firefox war der SpyShredder wieder komplett installiert !

Danach habe ich das Verfahren von oben wiederholt und die folgenden Zusatz-Schritte gemacht:

Nach diesen Massnahmen trat der Schädling auch nach mehreren Neustarts und Programm-Starts nicht mehr auf.

Abschluss

Zum Abschluss die Wiederherstellungs-Funktion wieder einschalten und einen neuen Sicherungspunkt erstellen.