Movie Mode ist nicht kleinzukriegen!

[Johnny Thief]

Guten Morgen!
Seit geraumer Zeit habe ich das Virusprogramm MOVIE MODE auf meinem Notebook. Keine Ahnung wie ich es geschafft habe mir diesen Rotz mit runterzuladen, war wohl bei irgendeiner Freeware versteckt.
Jetzt das Problem.
Wenn ich das Programm aus meiner Programmliste löschen will, passiert nichts.... Es lädt kurz und das wars!
Ich habe schon auf google geschaut, aber da kommen nur sonstige Seiten raus die mir ein "Antimalwareprogramm" andrehen wollen im nachhinein.
Kann mir jemand helfen?
Habe Windows 7 und avast! als Antivirenprogramm.

 

[Jokeboy]

1. http://www.windowspro.de/tipp/windows-programme-deinstallieren-im-abgesicherten-modus
​2. In den AM booten und von dort aus deinstallieren.

 

[Killerphil51]

System neu aufsetzen ist die sicherste variante.

 

[K1007]

Man muss doch nicht wegen jedem Kack-Virus das System neu aufsetzten. Schwachsinn.

 

[KTelwood]

Man muss doch nicht wegen jedem Kack-Virus das System neu aufsetzten. Schwachsinn.

Wieso mit Backup oder Per USB doch schnell gemacht...

 

[purzelbär]

Probiere mal eine Deinstallation mit Iobit Unistaller inkl. Intensivsuche: http://www.iobit.com/advanceduninstaller.html evtl. auch im Abgesicherten Modus. Lade dir dann mal Malwarebytes Free runter: http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html, installiere es und wähle bei der Installation die Option für die Testphase von Malwarebytes Pro ab, mach dann damit einen Benutzerdefinierten Suchlauf und bei Bedarf anschliessend eine Bereinigung mit AdwCleaner: http://www.browserdoktor.de/adwcleaner/ sollte das immer noch nicht gefruchtet haben und Movie Mode treibt immer noch sein Uwesen auf deinem System, kannst du es mit Emsisoft Emergency Kit Scanner(Detail Scan): http://www.emsisoft.de/de/software/eek/ versuchen oder mit Eset Online Scanner: http://www.eset.com/de/home/products/online-scanner/
Falle bitte keinesfalls auf Google Links rein auf denen zur Bereinigung Spyhunter/SpyHunter4 zur Bereinigung angeboten wird. Das ist ein sog. Rogue Scanner/Software der alles nur noch verschlimmern würde.

 

[Randy89]

@ purzelbär: Ich frage mich, warum du nicht den offiziellen Download auf toolslib.net verlinkst. Was ist das schon wieder für eine seltsam klingende Seite mit "browserdoktor" im Namen?
Von toolslib.net erhält man immer die aktuellste Version und kann, wenn man auf dem Download klickt, auch die Hash-Werte zur Kontrolle benutzen. Dafür kann man auch sowas wie Hash Tab benutzen (Hersteller-Seite scheint keinen funktionierenden DL zu haben, deswegen mal zu Heise verlinkt).

Außerdem sind alle Iobit-Uninstaller Versionen ab Version 3 wegen dem Hintergrund-Dienst nicht wirklich zu empfehlen. Hier kann man sich die älteren Versionen herunterladen, würde davon die 2.4.7.340 empfehlen: http://www.filehorse.com/download-iobit-uninstaller/14469/
Link zu Virustotal: https://www.virustotal.com/en/file/ff29431116d377e4b535c13c520e274da4f421e548ad8e5e3b7bcf6ab663a6b0/analysis/1408798063/
Da kann man dann auch die Hash-Werte noch vergleichen, deckt sich jedenfalls mit der Version, die ich vor einiger Zeit bei Chip heruntergeladen habe (damals als es den Chip-Downloader noch nicht gab).

Aber um auf das eigentliche Thema zurückzukommen: ich würde einmal reinen Tisch machen, Windows neu installieren (am besten auf einer SSD falls keine vorhanden ist) und dann eine regelmäßige Sicherung mit Macrium Reflect or Paragon Backup & Recovery machen.

 

[purzelbär]

Außerdem sind alle Iobit-Uninstaller Versionen ab Version 3 wegen dem Hintergrund-Dienst nicht wirklich zu empfehlen. Hier kann man sich die älteren Versionen herunterladen, würde davon die 2.4.7.340 empfehlen: http://www.filehorse.com/download-io...staller/14469/

Und wie heißt der Hintergrund Dienst Randy? läuft der immer oder nur wenn man IObit Uninstaller ausführt?

 

[SEL33]

OT//Sollte man im Process Explorer erkennen,wenn Iobit-Uninstaller gestartet wird,purzel.

 

[purzelbär]

cc207, ich dachte Randy meint das permanent ein Dienst von IObit Uninstaller im Hintergrud läuft. Auch wenn IObit Uninstaller nicht ausgeführt wird. Wenn IObit Uninstaller gestartet ist, ist es ja logich das dann ein Dienst davon läuft.

 

[SEL33]

cc207, ich dachte Randy meint das permanent ein Dienst von IObit Uninstaller im Hintergrud läuft.

Auch das sieht du im Process Explorer.

 

[purzelbär]

Also ich sehe auch mit Process Explorer nichts von IObit wen es nicht ausgeführt wird:

 

[okni]

Ich nutze auch noch den IObit Uninstaller 2.4, weil mir die neueren zu aufgeblasen sind.

 

[Johnny Thief]

So, erstmal danke für all die Antworten. Ich habe mir das Programm iobit jetzt gedownloadet und MOVIE MODE gelöscht. Allerdings werde ich immer noch während des surfens auf andere Seiten weitergeleitet. Zum Beispiel Umfragen, bei Filmen (diverser Seiten ) ist es dann der "player" von Movie Mode.
Ich lese mir noch mal die Antworten durch, vielleicht schaffe ich es ja noch mit den ganzen Tipps.

Gruß Phillip

 

[purzelbär]

Nicht verwunderlich, du hast mit der Deinstallation zwar das Programm deinstalliert, aber die Infektionen sind noch da und aktiv. Wenn du auf mich hörst, hol dir jetzt wie schon von mir beschrieben Malwarebytes Free und mach damit einen Benutzerdefinierten Suchlauf und danach eine Bereinigung mit AdwCleaner. Melde dich dann wieder

 

[Randy89]

@ purzelbär: ich bezieh mich auf den Iobit Live Dienst in der Dienstverwaltung (services.msc im Startmenü oder Ausführenfeld [Windowstaste+R] eintippen und bestätigen). Dieser ist in der Version 2.x noch nicht vorhanden.

@ Johnny Thief: Wenn du den Weg der Bereinigung gehen möchtest, kannst du dich auch entweder an das trojaner-board.de wenden oder zumindest hier die FRST logs posten (siehe: https://www.computerbase.de/forum/threads/erste-h-lfe-bei-malwareverdacht-infektion-vor-dem-posten-beachten.741157/).

Oder du kannst es auf eigener Faust mit den von purzelbär genannten Programmen versuchen, allerdings würde ich auf jeden Fall:
- die Lesezeichen sichern (https://support.google.com/chrome/answer/96816?hl=de) und das Profil samt Chrome neumachen
- Adwcleaner von hier (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) herunterladen.
- Bevor du irgendwas in eigener Regie löscht, würde ich zumindest alle wichtigen Daten extern rumliegen haben und wenigstens einen Systemwiederherstellungs-Punkt (http://windows.microsoft.com/de-de/windows7/create-a-restore-point) erstellen. Im Idealfall stellst du uns noch die Logs vorher zur Verfügung. Sonst bleibt es komplett deine eigene Verantwortung, wenn etwas schief gehen sollte.