Windows Privacy Protection und System Restore löschen (Maleware)
Und wieder mal, war es soweit. Man surft durchs Web und plötzlich hat man sich trotz Firewall und AntiVirusprogramm auf dem neusten Stand Maleware eingefangen. In diesem Falle handelte es sich um die gar nicht lustigen Programme Windows Privacy Protection und System Restore. Sie klingen erstmal vertrauenswürdig und kommen auch schön im vermeintlichen Windowsstyle daher, was sie dann aber machen ist wirklich nicht gerade schön.
Kaum waren sie unter Windows 7 auf dem Rechner täuschten beide Programme vor Tools zu sein, um PC-Probleme zu beheben oder gegen Viren und Maleware vorzugehen, was natürlich nicht der Fall ist. Alle anderen Programme, die nicht zum Windowsbetrieb notwendig sind, haben sie geschlossen und man konnte sie auch nicht wieder aufrufen, da die Prozesse nach wenigen Sekunden automatisch geschlossen wurden.
Lösungsansätze:
Ersteinmal versuchen in den abgesicherten Modus unter Windows zu kommen, Malewarebytes installieren, Maleware suchen und löschen lassen. Falls das nicht funktioniert mit seinem normalen Benutzer nach dem Einloggen sofort den Taskmanager aufrufen und “privacy.exe” Prozess beenden. (Hier heißt es wirklich schnell sein, denn wenn das Ding erstmal angelaufen ist, kommt man kaum noch in den Task-Manager.)
Wenn man das geschafft hat schnell Malewarebytes runterladen, installieren, Rechner durchsuchen lassen und die Schädlinge entfernen. Bei mir wurden jedoch nicht alle Schädlinge gefunden von der Software. Die Privacy.exe war unter “C:\Users\USERNAME\AppData\Roaming” (USERNAME entspricht dem Username auf dem Rechner, mit dem ihr gerade eingeloggt seid). Man findet vermutlich zu erst nur einen Fakeordner “Microsoft”, aber keine Sorge, alle anderen Programme sind noch da, nur hat sie die Maleware versteckt. Also Organisieren in dem Ordner klicken, dann Eigenschaften und dort wieder den Haken rausnehmen bei “Versteckt”. Nun die eine privacy.exe-Datei löschen. (Dateibeschreibung: Youuophyubacdasuwqboux Größe: 804 KB) Die Schadsoftware nimmt auch einige Einträge im Task und Startmenü vor und löscht einige Verknüpfungen oder versteckt auch hier einige Menüpunkte, um die Bedienung oder ein Vorgehen gegen die Software zu erschweren. (Ich hatte keinerlei Datenverlust, ich musste nur wieder alle Einstellungen vornehmen und ein paar Verknüpfungen wieder herstellen.)
Danach ging es bei mir erstmal wieder und ich bin problemlos auf den Rechner gekommen. Trotzdem sollte man ihn doch besser komplett neu aufsetzen(Win7 neu installieren), wenn man seine wichtigsten Daten gesichert hat, denn man weiß leider nie, wo sich die bösartige Software vielleicht noch eingenistet hat und wieder zum Vorschein kommt. (Alle Angaben natürlich ohne Gewähr und eine Erfahrung, wie ich es geschaft habe Windows Privacy Protection und System Restore zu löschen.)
04. November 2011 at 19:33
Ganz herzlichen Dank für diese Hinweise. Heute ereilte mich “Privacy Protection” und dank der Hinweise ist es nun wieder vom Laptop entfernt. Anders wäre das gar nicht oder nur schwierig möglich gewesen. Viele nehmen es als zu selbstverständlich hin, im Netz solch gute Hinweise zu finden, aber das ist gar nicht selbstverständlich, sondern setzt die Bereitschaft voraus, die eigenen Erfahrungen zu teilen. Und dafür sollte und will ich einfach “Danke” sagen!
04. November 2011 at 19:38
Freut mich, dass es geholfen hat, bitte.
05. November 2011 at 06:47
vielen vielen dank ging bei mir vor ner halben stunde auch los das der mist aufgeprocct ist -.-
deshalb wirklich vielen lieben dank :>
05. November 2011 at 15:02
Mich ereilte dieses Lustige Programm heute (5.11) und es ging nichts mehr… musste leider neu aufsetzen. Trotzdem ist das ein guter Hinweis. hätte meine Daten noch retten können…
05. November 2011 at 18:46
leider hat es mich auch gerade erwischt! hoffe mal das ich das ganze wieder repariert bekomme! Dieser ganze Privacy Zeugs macht wahrscheinlich grad seine Runde!
05. November 2011 at 18:59
Mich hats geradeben erwischt! Hilfe! Mal sehen ob ich es alleine entfernen kann… Mein schöner neuer Laptop. Mich erwischt es übrigens durch die Google Bildersuche, dort kommt man schneell auf geährliche Inhalte.
06. November 2011 at 07:34
hi..mich hats auch gestern erwischt…allerdings nur auf meinem laptop.:-(((
mal sehen ob das klappt…sage trotzdem danke
@V.Kolesar:thumps up
06. November 2011 at 15:23
das mit beenden im Taskmanager habe ich auf meinem Vista-Rechner nicht hingekriegt. Die Datei privacy.exe ließ sich aber in “C:\Users\USERNAME\AppData\Roaming” leicht finden. Nur löschen konnte ich sie nicht, obwohl auf dem Rechner nur ein Benutzer eingerichtet ist, der eigentlich auch alle Rechte hat. Die Datei ließ sich jedoch in einen temporär angelegten Ordner verschieben, konnte dort in x.xxx umbenannt werden und dann mitsamt diesem diesem Ordner entfernt werden.
07. November 2011 at 06:24
Hallo,
konnte das Programm entfernen, nach 3-4 Internetzugriffen kam das Programm leider wieder.
Wie schaffe ich das Ding dauerhaft von meinem Rechner zu entfernen?
MfG
Biffo
07. November 2011 at 13:54
Dann mal schauen, ob da noch Rootkits versteckt sind. Hier gibt es Tool dafür: http://support.kaspersky.com/downloads/utils/tdsskiller.exe
08. November 2011 at 19:43
Vielen Dank erstmal, für den nützlichen Guide.
Allerdings gibt es da ein Problem.
Wie komm ich in meinen Appdata – Ordner, wenn ich weder den Dateienbrowser, noch “Ausführen” benutzen kann. (dank System Restore..)
08. November 2011 at 22:28
@Leo, kommst du in den Internet Explorer? Wenn ja, von dort Malwarebytes laden und das Programm kümmert sich dann um System Restore, so zumindest bei mir.
10. November 2011 at 16:51
Ich hab diesen bloeden Virus am Dienstag (7.11) bekommen; und jetzt geht gar nichts mehr; bin im moment noch fuer 5 1/2 wochen in amerka….hat irgend jemand einen rat was ich machen kann; weil ich kann nichs mehr machen; also kein inet etc….
10. November 2011 at 22:55
Hallo,
habe gerade beim Surfen, ich schaute mir gerade bei Youtube einen Clip über Airlines Landings…Landung einer portugisischen Maschine an, als die Fehlermeldungen losgingen. Habe mir System restore eingefangen. Alles schwarz,lediglich unten rechts sind noch ein paar Programme sichtbar geblieben.
Konnte anscheinend mit Avira den Trojanerlöschen.
Jedoch, es ist immer noch ales schwarz. Komme jedoch in systemsteurung rein. Kann mir jemand sagen, wo ich jetzt welche Häkchen setzen bzw. löschen muss, um alles wieder sichtbar zu machen. es scheint wirklich noch alles da zu sein.
Vielen Dank imn Voraus.
Detlef
11. November 2011 at 14:10
@Detlef Kann ich mir das Video auch mal ansehen
Hast du echt gut geschrieben 
22. November 2011 at 18:09
habe dieses scheiss Programm seit gestern und habe gerade durchsucht Malwere meinen Computer. Bin mal gespannt ob es klappt suche inzwischen nach C:\Users\USERNAME\AppData\Roaming finde es aber bis jetzt auf meinem Windows 7 rechner nicht trotzdem danke !!!
01. Dezember 2011 at 12:55
Wurde so ebend auch von diesem Programm angegriffen und kriege eseinfach nicht weg pls help meee
01. Dezember 2011 at 13:28
Hi Valentin,
hast du schon alles probiert, was du auf dieser Seite finden kannst?
15. Dezember 2011 at 16:29
Taskmanager starten und Privacy Protection beenden mit “Task beenden”. Das klappt aber nicht gleich, weil Privacy Protection den Taskmanager immer wieder schnell schließt. Wenn man sich merkt, wo das Schaltfeld “Task beenden” aufgemacht wird und diesen Vorgang mit einer gewissen Fingerfertigkeit wiederholt, schafft es der Taskmanager, Privacy Protect abzuwürgen, so dass der Scan durch dieses Programm unterbrochen wird. Danach ganz einfach nach Privacy*.* suchen und die gefundenen Dateien, geordnet nach dem Tag, an dem Privacy Protect zum ersten Mal zuschlug, markieren und entfernen. Privacy Protect ist in diesem Zustand zum Glück noch zu schwach, um sich dagegen zu wehren. Also braucht man auch nichts umzubenennen und dann löschen.