Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus: Antivirus PRO 2009

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.11.2008, 01:30   #1
Xerbar
 
Virus: Antivirus PRO 2009 - Standard

Virus: Antivirus PRO 2009



Nabend zusammen...

ich habe mir diesen neuen super nervigen Virus eingefangen (schimpft sich selbst "Antivirus PRO 2009")

Ich habe dazu schon ein paar Einträge hier im Forum gefunden aber ich glaube ich bin ein Härtefall...
Ich komme zwar noch in Windows (auch nicht bei jedem Start) aber dann kann ich eigentlich nichts mehr machen... FF geht nicht, MalwareBytes und HijackThis lassen sich nicht starten!!!

Ich wollte Malwarebytes installen aber wenn ich auf die exe doppelklicke passiert garnix.
Mein eigenes Antiviren-Programm (NOD32) startet garnicht erst mehr und andere Antispyware die genau für diesen Virus sein soll startet auch nicht.

Ich wollte das ganze im Abgesicherten-Modus machen aber wenn ich den Auswähle kommt er garnicht bis in Windows rein, sondern bricht vorher mit einem BlueScreen ab....

Ich brauche unbedingt eure Hilfe! Auf dem PC (Notebook) sind wichtige Daten, ich kann ihn also auf keinen Fall Formatieren!!

Würde gern ne LOG posten aber wie schon gesagt lässt sich überhaupt kein Programm (in richtung Antivirus/anti-spyware) starten...

Jemand ne Idee was ich tun kann??

Viel Dank schonmal im Vorraus!
MfG,
Xerbar

Alt 20.11.2008, 10:23   #2
Leonidas88
 
Virus: Antivirus PRO 2009 - Standard

Virus: Antivirus PRO 2009



Auf die schnelle: Linux Live CD einlegen, Daten sichern.

Dann kannst entweder anfangen zu reparieren nach Anleitung eines Mods oder Neuaufsetzen.
__________________


Alt 20.11.2008, 11:38   #3
Xerbar
 
Virus: Antivirus PRO 2009 - Standard

Virus: Antivirus PRO 2009



Hi,
danke erstmal für die Antwort.

LinuxCD hab ich keine da aber was ich hätte (die Idee ist mir vorhin gekommen):

Eine WindowsXP USB-Stick version.. also vom USB-Stick booten...

kann das helfen oder erkennt das Virus den neuen Bootsektor und befällt auch meinen usb-stick?

Die Frage hatte ich sowiso noch: Ich komme ja noch normal ins Windows rein..
--> Kann ich mit nem USB-Stick oder einer meiner USB-Festplatten einfach meine Daten sichern? Oder Überträgt sich das Virus auch auf Speichermedien die ich per USB anschließe??

Wenn ich bedenkenlos meine USB Festplatte anschließen kann ist es nicht so wild, dann sicher ich einfach meine Daten und mach Windows neu..

Wenn jemand nen Guide zur Reperatur hat würd ich das aber trotzdem gern mal lesen/versuchen..

Danke, MfG Xerbar
__________________

Alt 20.11.2008, 12:34   #4
ka0t
 
Virus: Antivirus PRO 2009 - Standard

Virus: Antivirus PRO 2009



Es kann sein das sich der troja in den Autostart schreibt, aber diese Methode ist alt und wird von aktuellen scannern erkannt. WEnn du also deine Daten sicherst und formatierst, dann einen guten Scanner wie Kaspersky installierst sollte dieser vermeiden können, das sich durch Autostartparameter auf deiner exteren der Virus sich festsetzt.

Hast du schonmal in msconfig probiert was zu finden ?
(start/ausfürhen/msconfig)
da kannst du dann schaun welche Programme mit win gestartet werden.
Falls deine registy gesperrt ist meld dich nochmal, ich hab ein tool zum sperren/entsperren der registry

Alt 20.11.2008, 12:58   #5
Chris4You
 
Virus: Antivirus PRO 2009 - Standard

Virus: Antivirus PRO 2009



Hi,

das dürfte die neue Version sein, sehr hartnäckig...
Schau mal in Dein Sicherheitscenter...

Let's test something:
Kommst Du noch in den abgesicherten Modus?
Wie sieht es dann mit MAM aus?

Antivir, Rescue-CD
http://www.avira.de/de/support/support_downloads.html
Dort bitte das Rescue System sowie das update
dazu runterladen. Beim Start der Anwendung leere CD in den Brenner,
CD brennen lassen. Zweite CD brennen mit dem ausgepackten Update.
Von CD booten (Einstellung im BIOS vornehmen)...
siehe auch: http://www.pcwelt.de/start/sicherheit/antivirus/news/149200/

chris

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 20.11.2008, 14:01   #6
Xerbar
 
Virus: Antivirus PRO 2009 - Standard

Virus: Antivirus PRO 2009



@Chris: Abgesicherter Modus geht nicht mehr.. kriege einen Bluescreen bevor ich im Windows richtig drin bin.

Ich hatte vor von einem USB-Stick zu booten (Mit einer WinXP usb-stick Version drauf).. denkt ihr das könnte funktionieren?

Wenn es geht würde ich einfach meine externe USB-Platte nehmen und meine Daten darauf sichern.. habe aber keine Lust mir den Virus mit auf die Platte zu schaufeln...

@Ka0t: in der msconfig hab ich nichts gefunden was vom Autostart her auf den Virus hinweist... war auch meine erste Idee.
Prozesse die zum Virus gehören könnten finde ich im Taskmanager auch nicht..

--> Wüsste ich jetzt wie die Prozesse heisen (die vom Virus) könnte ich sie killen und dann würde MBAM evtl auch anlaufen...

MfG, Xerbar

Alt 20.11.2008, 14:08   #7
Chris4You
 
Virus: Antivirus PRO 2009 - Standard

Virus: Antivirus PRO 2009



Hi,

nur bedingt, sie laufen unsichtbar und nicht erreichbar im Taskmanager;
USB-Stick ist zu unsicher, mache das mit der Avira-Rettungs-CD

Oder:
Wie gut ist Dein spanisch????
Scrolle auf http://www.zonavirus.com/datos/desca...8/EliStarA.asp ganz nach unten
zu " EliStartPage v17.4x" und klicke

Download ELISTARA.xxxxxxxx.EXE zum Desktop (wobei xxxxx variable ist)
Doppelklick EliStartPage v17.4x um das Program zu starten
Es kommen jetzt verschiedene Fenster vorbei
Quiere limpiar el fichero HOSTS? Klicke "Ja" oder "Yes".
Quiere Eliminar el Contenido de las Carpetas Temporales de Windows? Klicke "Ja" oder "Yes".
Quiere Eliminar las Paginas de Inicio y Busqueda del Internet Explorer? Klicke "Nein" oder "No" .
Quiere Eliminar los Ficheros Temporales de Internet Explorer? Klicke "Ja" oder "Yes".
Im Hauptfenster angekommen:
Neben Unidad muss stehen C:\ wenn nicht,ändere es nach C:\
“Eliminar Ficheros Automaticamente” muss angehaackt sein

De-aktiviere deinen Virenscanner

Klicke " Explorar "
Klicke nachher "Salir" um das Program zu schliessen
Starte deinen Rechner neu
Am Ende steht auf C:\ infoStat.txt
Kopiere den Inhalt des Berichts ”infoStat.txt” in diesen Thread

Lösche ComboFix, lade Ihn neu runter, benenne die Datei im Download-Dialog um! -> z.B. mopps.com ;o).... und probiere dann ob er läuft...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 21.11.2008, 11:06   #8
Xerbar
 
Virus: Antivirus PRO 2009 - Standard

Virus: Antivirus PRO 2009



Moinmoin..

ich wollte die Geschichte mit der "Antivir, Rescue-CD" eben mal durchziehen und bin prompt auf ein neues Problem getroffen:

Ich erstelle die Notfall-CD (hab beides versucht, sowohl mit der EXE als auch mit dem IMAGE).. aber ich kann nicht von der CD booten.. ersagt immer insert proper boot-device..
Habs sogar schon von nem USB-Stick versucht aber er macht es einfach nicht...

Dachte es liegt vlt am Virus aber dann hab ich mal meine Windows-Recovery-CD eingelegt und von der Bootet er ohne Probleme...
Woran kann das liegen?
Das Image hab ich sogar nur 8-fach gebrannt.. hilft trotzdem nichts..

Hilfe??

MfG, Xerbar

EDIT: Könnte ich es nicht mit ner System Widerherstellung versuchen? Zu einem Zeitpunkt vor dem Befall? War nur son Gedanke der mir kam.. würds aber am liebsten über die Notfall-CD machen...

EDIT2: Hat sich Erledigt!!
Lag glaub ich an den Rohlingen.. habs mal mit ner RW versucht und jetzt bootet er.. melde mich wieder wenn ich durch bin mit Logs und so..

EDIT3: Ja ich schon wieder... ^^
jetzt scannt er und er findet auch einige sachen ABER.. er sagt immer not removable und renamed sie dann... wie krieg ich diese renamed Dinger dann nachher weg? bzw wie finde ich die? Mit nem anderen Scanner?
--> Jetzt findet er auch noch welche bei denen er sagt: error: could not rename file...
Heist das jetzt der kann die garnicht bekämpfen und der ganze Scan bringt garnix??

Geändert von Xerbar (21.11.2008 um 11:26 Uhr)

Alt 21.11.2008, 11:16   #9
Chris4You
 
Virus: Antivirus PRO 2009 - Standard

Virus: Antivirus PRO 2009



Hi,

ok!
Kannst Du bitte mal probieren, ob Du auf Windowsupdates durchführen kannst?
(Würde mich interessieren, ob die auch geblockt werden)...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 21.11.2008, 11:41   #10
Xerbar
 
Virus: Antivirus PRO 2009 - Standard

Virus: Antivirus PRO 2009



er scannt noch und das wird sicher auch noch ne weile dauern.. scannt ja schließlich die komplette platte (120gb) und die is 3/4 voll..

Was sollen die WinUpdates denn bringen?
Kann ich den Rechner gefahrlos mitm netzwerk verbinden wenn da andere Rechner drin sind?

Alt 21.11.2008, 11:50   #11
Chris4You
 
Virus: Antivirus PRO 2009 - Standard

Virus: Antivirus PRO 2009



Hi,

will nur wissen, ob Windowsupdates unterbunden werden,
so wie die Ausführung von Antimalewarebytes etc.

Ausserdem sollte man das System eh immer up-to-date halten,
werden Sicherheitsupdates erst einmal veröffentlicht, dann werden die Hacker mit der Nase auf Löcher hingewiesen (soll sagen: Es dauert dann nur ein bisschen, und dann sind die ersten Exploides da, die die Lücke ausnutzen. Wer dann nicht schnell genug ist...).

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 21.11.2008, 17:36   #12
Xerbar
 
Virus: Antivirus PRO 2009 - Standard

Virus: Antivirus PRO 2009



Boah Leute ich verzweifel echt...

jetzt ist der Scan der Avira Rescue-Disk durch...
- hat 5 stunden gedauert
- 29 Alerts
- 15 files renamed
- 0 quarentiend
- 0 deleted

Der Virus ist immernoch da, ich kann nicht im Abgesicherten Modus starten.
Ich kann MBAM installieren wenn ich die Setupdatei umbenenne ABER:
Am ende der Installation kommt ne warnung dass 3 .dll Dateien nicht aufm RegSrv registriert werden konnten.
Und das Programm lässt sich nach der Installation NICHT starten...
Jemand ne Idee wie es weiter gehen könnte??


Ne andere Frage: Wenn ich jetzt Recovery mache und ihm sage er soll nur die Systempartition recovern (also C: und NICHT D: ) meint ihr das könnte reichen und er ist dann weg?

MfG mit hoffnung auf eine letzte Hilfe...
Xerbar


EDIT: @Chris: Der Virus kommt nicht über eine Sicherheitlücke in Windows sondern über eine im Adobe Reader... das ist das einzige wo ich mir 100% sicher bin.. der hat nämlich rumgesponnen, ich abgeschmiert und dann hat der PC sich selbst rebootet..

Alt 21.11.2008, 18:01   #13
Leonidas88
 
Virus: Antivirus PRO 2009 - Standard

Virus: Antivirus PRO 2009



Und wie lang dokterst noch einem kranken System herum? Sichere deine Daten und Neuaufsetzen!

Alt 21.11.2008, 18:13   #14
Xerbar
 
Virus: Antivirus PRO 2009 - Standard

Virus: Antivirus PRO 2009



Warum hab ich wohl grad die Frage bezüglich Recovery gestellt?

Es gibt 2 Probleme beim neu aufsetzen:

1. Wenn ich meine Daten auf ne externe USB-Platte sichere, infiziere ich mir damit auch die Platte?
2. Reicht es von der Windows Recovery die Systempartition "recovern" zu lassen damit ich nicht alle Programme auf D: neu installen muss?

MfG,
Xer

Alt 21.11.2008, 19:41   #15
hasimausi
 
Virus: Antivirus PRO 2009 - Ausrufezeichen

Virus: Antivirus PRO 2009



[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA

[/edit]

Antwort

Themen zu Virus: Antivirus PRO 2009
antispyware, antiviren-programm, antivirus, antivirus pro 2009, bluescree, bluescreen, brauche, exe, formatieren, forum, hijack, hijackthis, hilfe!, log, malwarebytes, neue, neuen, nicht starten, nod32, notebook, start, starten, startet, super, unbedingt, virus, virus eingefangen, wichtige daten, windows



Ähnliche Themen: Virus: Antivirus PRO 2009


  1. antivirus 2009
    Log-Analyse und Auswertung - 01.04.2009 (1)
  2. Antivirus 2009
    Log-Analyse und Auswertung - 18.03.2009 (42)
  3. antivirus 2009
    Mülltonne - 15.01.2009 (0)
  4. Antivirus 2009
    Mülltonne - 01.01.2009 (0)
  5. antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (2)
  6. Antivirus 2009
    Mülltonne - 02.12.2008 (1)
  7. Antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 30.11.2008 (14)
  8. antivirus pro 2009
    Plagegeister aller Art und deren Bekämpfung - 27.11.2008 (23)
  9. Antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 26.11.2008 (1)
  10. Antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 24.11.2008 (1)
  11. Micro Antivirus 2009 - Lästiger Virus
    Plagegeister aller Art und deren Bekämpfung - 15.11.2008 (24)
  12. Antivirus 2009
    Log-Analyse und Auswertung - 13.11.2008 (5)
  13. Antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (0)
  14. Bitte um hilfe micro antivirus 2009-virus
    Mülltonne - 26.09.2008 (0)
  15. Antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (0)
  16. Antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 19.09.2008 (18)
  17. antivirus xp 2008 und smart antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (11)

Zum Thema Virus: Antivirus PRO 2009 - Nabend zusammen... ich habe mir diesen neuen super nervigen Virus eingefangen (schimpft sich selbst "Antivirus PRO 2009") Ich habe dazu schon ein paar Einträge hier im Forum gefunden aber ich - Virus: Antivirus PRO 2009...
Archiv
Du betrachtest: Virus: Antivirus PRO 2009 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.