Und wieder mal, war es soweit. Man surft durchs Web und plötzlich hat man sich trotz Firewall und AntiVirusprogramm auf dem neusten Stand Maleware eingefangen. In diesem Falle handelte es sich um die gar nicht lustigen Programme Windows Privacy Protection und System Restore. Sie klingen erstmal vertrauenswürdig und kommen auch schön im vermeintlichen Windowsstyle daher, was sie dann aber machen ist wirklich nicht gerade schön.
Kaum waren sie unter Windows 7 auf dem Rechner täuschten beide Programme vor Tools zu sein, um PC-Probleme zu beheben oder gegen Viren und Maleware vorzugehen, was natürlich nicht der Fall ist. Alle anderen Programme, die nicht zum Windowsbetrieb notwendig sind, haben sie geschlossen und man konnte sie auch nicht wieder aufrufen, da die Prozesse nach wenigen Sekunden automatisch geschlossen wurden.
Lösungsansätze:
Ersteinmal versuchen in den abgesicherten Modus unter Windows zu kommen, Malewarebytes installieren, Maleware suchen und löschen lassen. Falls das nicht funktioniert mit seinem normalen Benutzer nach dem Einloggen sofort den Taskmanager aufrufen und „privacy.exe“ Prozess beenden. (Hier heißt es wirklich schnell sein, denn wenn das Ding erstmal angelaufen ist, kommt man kaum noch in den Task-Manager.)
Wenn man das geschafft hat schnell Malewarebytes runterladen, installieren, Rechner durchsuchen lassen und die Schädlinge entfernen. Bei mir wurden jedoch nicht alle Schädlinge gefunden von der Software. Die Privacy.exe war unter „C:\Users\USERNAME\AppData\Roaming“ (USERNAME entspricht dem Username auf dem Rechner, mit dem ihr gerade eingeloggt seid). Man findet vermutlich zu erst nur einen Fakeordner „Microsoft“, aber keine Sorge, alle anderen Programme sind noch da, nur hat sie die Maleware versteckt. Also Organisieren in dem Ordner klicken, dann Eigenschaften und dort wieder den Haken rausnehmen bei „Versteckt“. Nun die eine privacy.exe-Datei löschen. (Dateibeschreibung: Youuophyubacdasuwqboux Größe: 804 KB) Die Schadsoftware nimmt auch einige Einträge im Task und Startmenü vor und löscht einige Verknüpfungen oder versteckt auch hier einige Menüpunkte, um die Bedienung oder ein Vorgehen gegen die Software zu erschweren. (Ich hatte keinerlei Datenverlust, ich musste nur wieder alle Einstellungen vornehmen und ein paar Verknüpfungen wieder herstellen.)
Danach ging es bei mir erstmal wieder und ich bin problemlos auf den Rechner gekommen. Trotzdem sollte man ihn doch besser komplett neu aufsetzen(Win7 neu installieren), wenn man seine wichtigsten Daten gesichert hat, denn man weiß leider nie, wo sich die bösartige Software vielleicht noch eingenistet hat und wieder zum Vorschein kommt. (Alle Angaben natürlich ohne Gewähr und eine Erfahrung, wie ich es geschaft habe Windows Privacy Protection und System Restore zu löschen.)
19 Gedanken zu “Windows Privacy Protection und System Restore löschen (Maleware)”
Ganz herzlichen Dank für diese Hinweise. Heute ereilte mich „Privacy Protection“ und dank der Hinweise ist es nun wieder vom Laptop entfernt. Anders wäre das gar nicht oder nur schwierig möglich gewesen. Viele nehmen es als zu selbstverständlich hin, im Netz solch gute Hinweise zu finden, aber das ist gar nicht selbstverständlich, sondern setzt die Bereitschaft voraus, die eigenen Erfahrungen zu teilen. Und dafür sollte und will ich einfach „Danke“ sagen!
Freut mich, dass es geholfen hat, bitte. 🙂
vielen vielen dank ging bei mir vor ner halben stunde auch los das der mist aufgeprocct ist -.-
deshalb wirklich vielen lieben dank :>
Mich ereilte dieses Lustige Programm heute (5.11) und es ging nichts mehr… musste leider neu aufsetzen. Trotzdem ist das ein guter Hinweis. hätte meine Daten noch retten können… 😉
leider hat es mich auch gerade erwischt! hoffe mal das ich das ganze wieder repariert bekomme! Dieser ganze Privacy Zeugs macht wahrscheinlich grad seine Runde!
Mich hats geradeben erwischt! Hilfe! Mal sehen ob ich es alleine entfernen kann… Mein schöner neuer Laptop. Mich erwischt es übrigens durch die Google Bildersuche, dort kommt man schneell auf geährliche Inhalte.
hi..mich hats auch gestern erwischt…allerdings nur auf meinem laptop.:-(((
mal sehen ob das klappt…sage trotzdem danke
@V.Kolesar:thumps up
das mit beenden im Taskmanager habe ich auf meinem Vista-Rechner nicht hingekriegt. Die Datei privacy.exe ließ sich aber in „C:\Users\USERNAME\AppData\Roaming“ leicht finden. Nur löschen konnte ich sie nicht, obwohl auf dem Rechner nur ein Benutzer eingerichtet ist, der eigentlich auch alle Rechte hat. Die Datei ließ sich jedoch in einen temporär angelegten Ordner verschieben, konnte dort in x.xxx umbenannt werden und dann mitsamt diesem diesem Ordner entfernt werden.
Hallo,
konnte das Programm entfernen, nach 3-4 Internetzugriffen kam das Programm leider wieder.
Wie schaffe ich das Ding dauerhaft von meinem Rechner zu entfernen?
MfG
Biffo
Dann mal schauen, ob da noch Rootkits versteckt sind. Hier gibt es Tool dafür: http://support.kaspersky.com/downloads/utils/tdsskiller.exe
Vielen Dank erstmal, für den nützlichen Guide.
Allerdings gibt es da ein Problem.
Wie komm ich in meinen Appdata – Ordner, wenn ich weder den Dateienbrowser, noch „Ausführen“ benutzen kann. (dank System Restore..)
@Leo, kommst du in den Internet Explorer? Wenn ja, von dort Malwarebytes laden und das Programm kümmert sich dann um System Restore, so zumindest bei mir.
Ich hab diesen bloeden Virus am Dienstag (7.11) bekommen; und jetzt geht gar nichts mehr; bin im moment noch fuer 5 1/2 wochen in amerka….hat irgend jemand einen rat was ich machen kann; weil ich kann nichs mehr machen; also kein inet etc….
Hallo,
habe gerade beim Surfen, ich schaute mir gerade bei Youtube einen Clip über Airlines Landings…Landung einer portugisischen Maschine an, als die Fehlermeldungen losgingen. Habe mir System restore eingefangen. Alles schwarz,lediglich unten rechts sind noch ein paar Programme sichtbar geblieben.
Konnte anscheinend mit Avira den Trojanerlöschen.
Jedoch, es ist immer noch ales schwarz. Komme jedoch in systemsteurung rein. Kann mir jemand sagen, wo ich jetzt welche Häkchen setzen bzw. löschen muss, um alles wieder sichtbar zu machen. es scheint wirklich noch alles da zu sein.
Vielen Dank imn Voraus.
Detlef
@Detlef Kann ich mir das Video auch mal ansehen 🙂 Hast du echt gut geschrieben 🙂
habe dieses scheiss Programm seit gestern und habe gerade durchsucht Malwere meinen Computer. Bin mal gespannt ob es klappt suche inzwischen nach C:\Users\USERNAME\AppData\Roaming finde es aber bis jetzt auf meinem Windows 7 rechner nicht trotzdem danke !!!
Wurde so ebend auch von diesem Programm angegriffen und kriege eseinfach nicht weg pls help meee
Hi Valentin,
hast du schon alles probiert, was du auf dieser Seite finden kannst?
Taskmanager starten und Privacy Protection beenden mit „Task beenden“. Das klappt aber nicht gleich, weil Privacy Protection den Taskmanager immer wieder schnell schließt. Wenn man sich merkt, wo das Schaltfeld „Task beenden“ aufgemacht wird und diesen Vorgang mit einer gewissen Fingerfertigkeit wiederholt, schafft es der Taskmanager, Privacy Protect abzuwürgen, so dass der Scan durch dieses Programm unterbrochen wird. Danach ganz einfach nach Privacy*.* suchen und die gefundenen Dateien, geordnet nach dem Tag, an dem Privacy Protect zum ersten Mal zuschlug, markieren und entfernen. Privacy Protect ist in diesem Zustand zum Glück noch zu schwach, um sich dagegen zu wehren. Also braucht man auch nichts umzubenennen und dann löschen.