Hallo,

ich habe eine scareware mit dem namen antivirus security pro auf dem rechner. Habe schon removefake95antivirus heruntergeladen. 1. Ich kann das Programm nicht aufrufen, der fake blockiert. 2. im abgesicherten Modus gestartet, bei Anmeldung des users schaltes das System einfach aus 3. es ist quasi keine aktin auf dem rechner mehr möglich ohne, dass der fake blockt.
Was tun? Danke für die Hilfe!

Hi, welche Windows-Version ist installiert?

windows xp professional

Schritt 1: Windows Unlocker

• Downloade Kaspersky Rescue Disk (iso)
• Brenne das ISO auf eine CD/DVD, falls du dafür ein Programm benötigst: verwende Active@ ISO Burner
• Konfiguriere deinen PC, um von CD/DVD zu booten.
• Hinweis : Falls du nicht weißt, wie man dies bewerkstelligt, folge dieser Anleitung hier (englisch) oder melde dich bei mir
• Sobald du die CD/DVD erstellt hast, boote deinen PC damit
• Drücke eine beliebige Taste, um ins Menü zu gelangen
• Wähle deine Sprache aus
• Drücke 1 um das End User License Agreement zu akzeptieren
• Wähle Kaspersky Rescue Disk. Graphic Mode
• Klicke auf denStart button unten links am Bildschirm
• Starte Kaspersky WindowsUnlocker, um Veränderungen am System durch den BKA/Polizei/etc.-Trojaner zu entfernen. Hinweis: Falls du Kaspersky WindowsUnlocker nicht findest, navigiere stattdessen zu Terminal > tippe > windowsunlocker > wähle 1 - Unlock Windows > Enter

• Wenn der Unlocker fertig ist, klicke erneut den Start button und starte Kaspersky Rescue Disk utility
• Klicke auf My Update Center und drücke Start, um das neueste Update herunterzuladen
• Wähle Object Scan
• Hake Laufwerk C:\ und sämtliche anderen lokalen Laufwerke an
• Klicke Start Objects Scan
• Wähle Quarantine für sämtliche Funde
• Starte neu und versuche, Windows zu booten

ich melde mich, wenn fertig... danke erstmal

Hallo Psychotic,

danke hat alles bestens funktioniert.

Gruss

Schritt 1: defogger


Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

• Starte das Tool mit Doppelklick.
  Vista und Win7 User mit Rechtsklick "als Administrator starten".
• Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
• Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.




Schritt 2: FRST



Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32bit oder FRST 64bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Scan.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 3: GMER



Bitte

• alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
• keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
• nichts am Rechner arbeiten,
• nach jedem Scan der Rechner neu gestarten.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). Vista und Win7 User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

  WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ?

  Unbedingt auf "No" klicken.
• Entferne rechts den Hacken bei:

  • IAT/EAT
  • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
  • Show all (sollte abgehackt sein)

• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!