Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/AvKill.AQ wie entfernen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.08.2010, 11:26   #1
achwas
 
TR/AvKill.AQ   wie entfernen? - Standard

TR/AvKill.AQ wie entfernen?



Hallo alle miteinander,

seit einigen Tagen hat mein Antivir kein update mehr geschafft.
Nachdem ich es dann manuell geschafft habe, wurde mir der
Trojaner TR/AvKill.AQ angezeigt.

Wer kann mir bitte helfen, diesen Fiesling endgültig zu löschen.

Mit Antivir geht es nicht; Malwarebytes findet ihn nicht; adaware hat auch nichts gefunden?

Bin für jede Hilfe dankbar.

Alt 02.08.2010, 11:56   #2
undoreal
/// AVZ-Toolkit Guru
 
TR/AvKill.AQ   wie entfernen? - Standard

TR/AvKill.AQ wie entfernen?



Hallöle.

Wo wird der Trojaner gefunden?

Poste bitte generell immer alle Dateipfadangaben und die kompletten logs und Berichte!

Poste bitte zwei AVZ logs.
__________________

__________________

Alt 02.08.2010, 14:21   #3
achwas
 
TR/AvKill.AQ   wie entfernen? - Standard

TR/AvKill.AQ wie entfernen?



Hallo und vielen Dank für die schnelle Antwort.

Also, der TR wird gefunden :

In der Datei 'C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temp\ipv.old'

Leider funzt das AVZ nicht bei mir, obwohl ich es genau nach der Anweisung
durchgeführt habe, ;-(

Vielen Dank für die Hilfe
__________________

Alt 02.08.2010, 14:23   #4
undoreal
/// AVZ-Toolkit Guru
 
TR/AvKill.AQ   wie entfernen? - Standard

TR/AvKill.AQ wie entfernen?



Was bedeutet "funzt" nicht?

Du musst anfangen die sehr viel genauer auszudrücken... Sonst kann dir hier keiner helfen.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 02.08.2010, 14:32   #5
achwas
 
TR/AvKill.AQ   wie entfernen? - Standard

TR/AvKill.AQ wie entfernen?



Das soll heissen, daß avz4 nicht in dem Masse arbeitet, wie es soll; nämlich garnicht:
Ich habe alles genau nach Anweisung ausgeführt; nur nach der umbenennung wird aus der .exe eine dos-datei. Und die startet nicht

Ich habe die Schritte der Anleitung zwei mal durchlaufen, bleibe immer an der Dos-Box mit der Bezeichnung : 1111111.com hängen.

Was nun??

Ich habe den Schädling nun bestimmt schon 15 mal in der Quarantäne-Box v. Antivir.


Alt 02.08.2010, 14:44   #6
undoreal
/// AVZ-Toolkit Guru
 
TR/AvKill.AQ   wie entfernen? - Standard

TR/AvKill.AQ wie entfernen?



Dann versuche mal die AVZ.exe nicht umzubennen sondern gleich auszuführen..
__________________
--> TR/AvKill.AQ wie entfernen?

Alt 04.08.2010, 10:21   #7
achwas
 
TR/AvKill.AQ   wie entfernen? - Standard

TR/AvKill.AQ wie entfernen?



Vielen Dank für den Tip; nun funktioniert es.

Ich konnte leider am Mo. u. gestern nicht an den Rechner, darum die späte Antwort, sorry.

Habe nun die Programmläufe gem. der Anleitung durchgeführt und hänge
die beiden zip - Dateien an in der stillen Hoffnung, dieses Problem mit Deiner Hilfe lösen zu können.

Vielen Dank

Alt 04.08.2010, 12:23   #8
undoreal
/// AVZ-Toolkit Guru
 
TR/AvKill.AQ   wie entfernen? - Standard

TR/AvKill.AQ wie entfernen?



Was hast du dir denn alles an Antisonstwas Zeugs installiert? =)

Deinstalliere bitte:
-Adaware
-RUBotted (TrendMicro)
-Norton Utilities
-Registry Booster (von sowas lass in Zukunft die Finger!!)
-F-Secure online Scanner.
-AVG
-Spybot


Führe mit AVZ dieses Skript aus:

Zitat:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('E:\ALLOW-IO.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9');
DeleteFile('C:\DOKUME~1\uwe\LOKALE~1\Temp\ipv.old');
ClearHostsFile;
ExecuteWizard('TSW',2,2,true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.

Poste nachdem du das alles getan hast zwei neue AVZ logs. Wie immer vorher mit dem CCleaner aufräumen!
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 04.08.2010, 14:03   #9
achwas
 
TR/AvKill.AQ   wie entfernen? - Standard

TR/AvKill.AQ wie entfernen?



Nun habe ich alles "weisungsgemäß" gelöscht.
Allerdings bekomme ich AVZ.exe nicht ans laufen ;-(
Habe den Rechner 3 x neu gestartet; auch die Rubrik....ausführen als...
habe ich durch. Es tut sich nichts.
Der dowload-link auf der AVZ-Seite führt ins leere.

Ich kann also das Skript nicht ausführen.

Was nun? (Am besten den Kasten zu einem handlichen Schrottwürfel verarbeiten)

Alt 04.08.2010, 15:40   #10
undoreal
/// AVZ-Toolkit Guru
 
TR/AvKill.AQ   wie entfernen? - Standard

TR/AvKill.AQ wie entfernen?



Wie meinst du das genau?

Bis eben konntest du AVZ doch noch ausführen oder?

Lösche bitte den kompletten AVZ Ordner. Räume mit dem CCleaner auf.

Danach downloade dir AVZ auf die folgende Art und Weise:

Download:

1. Lege dir einen eigenen Ordner für AVZ unter folgendem Pfad an: C:\AVZ

2. Klicke mit einem rechts Klick auf diesen Link: Toolkit und wähle speichern unter:
  • Dateiname: 1111111.com und wähle als
  • Speicherort: C:\AVZ (den eben von dir erstellten Ordner)



3. Das Programm muss nicht installiert werden sondern ist direkt betriebsbereit.


Versuche die 111111.com auszuführen. Sollte das mal wieder nciht gehen dann lösche den komletten Ordner nochmal, downloade es dir wie oben beschrieben nocheinmal aber bennene es diesmal nur um in 1111.exe.


Führe danach ohne Umschweife das Skript aus:
Zitat:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('E:\ALLOW-IO.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9');
DeleteFile('C:\DOKUME~1\uwe\LOKALE~1\Temp\ipv.old');
ClearHostsFile;
ExecuteWizard('TSW',2,2,true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 04.08.2010, 17:08   #11
achwas
 
TR/AvKill.AQ   wie entfernen? - Standard

TR/AvKill.AQ wie entfernen?



Vielen Dank für das neue Progr.

Habe nun alles ausführen können;

zuerst Cc-clean; dann das Skript; Neustart, dann die anderen
zwei Durchläufe; jeweils mit Neustart verbunden.
Die Logs hänge ich an und hoffe, diesmal wird es klappen ;-))

Auf jeden Fall bin ich Dir sehr dankbar für diese tolle Hilfe.

Gruß aus dem Schwarzwald....achwas

Alt 04.08.2010, 17:29   #12
undoreal
/// AVZ-Toolkit Guru
 
TR/AvKill.AQ   wie entfernen? - Standard

TR/AvKill.AQ wie entfernen?



Hm, das Ding sitzt fester als ich angenommen habe.

Der Computer hat nach Ausführung des AVZ-Skripts selbstständig neugestartet?

Bekommst du Malwarebytes zum laufen? Am besten nochmal deinstallieren und neu downloaden.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 04.08.2010, 20:00   #13
achwas
 
TR/AvKill.AQ   wie entfernen? - Standard

TR/AvKill.AQ wie entfernen?



Hallo und guten Abend,
also, das Skript ist durchgelaufen u hat von selbst neu gestartet.
Ob Malwarebytes nun läuft, kann ich leider erst morgen sagen; der infizierte Rechner steht in meinem Laden; bin mittlerweile zu Hause.
Ich werde es morgen früh probieren u dann Bescheid geben.

Nochmal vielen Dank für Deine Bemühungen ;-)

Alt 05.08.2010, 00:29   #14
undoreal
/// AVZ-Toolkit Guru
 
TR/AvKill.AQ   wie entfernen? - Standard

TR/AvKill.AQ wie entfernen?



In deinem Laden?

Der Computer wird kommerziell genutzt?

Und du hast den Nerv ihn infiziert weiterlaufen zu lassen? Na prost Mahlzeit. Ich kann nur hoffen, dass da keine wichtigen Sachen drauf gespeichert sind und erst recht nicht drauf verarbeitet werden...

Guck' wie gesagt mal nach ob MBAM jetzt läuft...
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 05.08.2010, 09:13   #15
achwas
 
TR/AvKill.AQ   wie entfernen? - Standard

TR/AvKill.AQ wie entfernen?



Gutren morgen,

...weiter geht``s.
Also, der Rechner wird nicht kommerzionell genutzt; er steht im Laden nur zur I-net Recherche (neue Artikel u Lieferanten) ;-) u. einfache email.
Die wichtigen Dinge (Buchhaltung, Steurn, Bank usw. ) erledige ich zu Hause u darüber hinaus auf einer externen Platte.

Habe soeben noch einmal Cc Clean laufenlassen u dann Malwarebytes.
Malwarebytes lief anstandslos u hat nichts gefunden.

Ob der Kasten nun wieder sauber ist??

Gruß....achwas

Antwort

Themen zu TR/AvKill.AQ wie entfernen?
adaware, ander, antivir, dankbar, endgültig, entferne, entfernen, gefunde, kein update, malwarebytes, manuell, miteinander, nichts, tagen, trojaner auf der festplatte, update, wie entfernen, wie entfernen?




Zum Thema TR/AvKill.AQ wie entfernen? - Hallo alle miteinander, seit einigen Tagen hat mein Antivir kein update mehr geschafft. Nachdem ich es dann manuell geschafft habe, wurde mir der Trojaner TR/AvKill.AQ angezeigt. Wer kann mir bitte - TR/AvKill.AQ wie entfernen?...
Archiv
Du betrachtest: TR/AvKill.AQ wie entfernen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.