Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: antivirus pro

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.12.2013, 14:21   #1
messer3009
 
antivirus pro - Standard

antivirus pro



Hallo,

ich habe eine scareware mit dem namen antivirus security pro auf dem rechner. Habe schon removefake95antivirus heruntergeladen. 1. Ich kann das Programm nicht aufrufen, der fake blockiert. 2. im abgesicherten Modus gestartet, bei Anmeldung des users schaltes das System einfach aus 3. es ist quasi keine aktin auf dem rechner mehr möglich ohne, dass der fake blockt.
Was tun? Danke für die Hilfe!

Alt 10.12.2013, 14:25   #2
Psychotic
/// Malwareteam
 
antivirus pro - Standard

antivirus pro



Hi, welche Windows-Version ist installiert?
__________________

__________________

Alt 10.12.2013, 14:29   #3
messer3009
 
antivirus pro - Standard

antivirus pro



windows xp professional
__________________

Alt 10.12.2013, 14:51   #4
Psychotic
/// Malwareteam
 
antivirus pro - Standard

antivirus pro



Schritt 1: Windows Unlocker


  • Downloade Kaspersky Rescue Disk (iso)
  • Brenne das ISO auf eine CD/DVD, falls du dafür ein Programm benötigst: verwende Active@ ISO Burner
  • Konfiguriere deinen PC, um von CD/DVD zu booten.
  • Hinweis : Falls du nicht weißt, wie man dies bewerkstelligt, folge dieser Anleitung hier (englisch) oder melde dich bei mir
  • Sobald du die CD/DVD erstellt hast, boote deinen PC damit
  • Drücke eine beliebige Taste, um ins Menü zu gelangen
  • Wähle deine Sprache aus
  • Drücke 1 um das End User License Agreement zu akzeptieren
  • Wähle Kaspersky Rescue Disk. Graphic Mode
  • Klicke auf denStart button unten links am Bildschirm
  • Starte Kaspersky WindowsUnlocker, um Veränderungen am System durch den BKA/Polizei/etc.-Trojaner zu entfernen. Hinweis: Falls du Kaspersky WindowsUnlocker nicht findest, navigiere stattdessen zu Terminal > tippe > windowsunlocker > wähle 1 - Unlock Windows > Enter

  • Wenn der Unlocker fertig ist, klicke erneut den Start button und starte Kaspersky Rescue Disk utility
  • Klicke auf My Update Center und drücke Start, um das neueste Update herunterzuladen
  • Wähle Object Scan
  • Hake Laufwerk C:\ und sämtliche anderen lokalen Laufwerke an
  • Klicke Start Objects Scan
  • Wähle Quarantine für sämtliche Funde
  • Starte neu und versuche, Windows zu booten
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 10.12.2013, 14:53   #5
messer3009
 
antivirus pro - Standard

antivirus pro



ich melde mich, wenn fertig... danke erstmal


Alt 18.12.2013, 17:23   #6
messer3009
 
antivirus pro - Standard

antivirus pro



Hallo Psychotic,

danke hat alles bestens funktioniert.

Gruss

Alt 19.12.2013, 12:04   #7
Psychotic
/// Malwareteam
 
antivirus pro - Standard

antivirus pro



Schritt 1: defogger


Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.




Schritt 2: FRST



Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32bit oder FRST 64bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Schritt 3: GMER



Bitte
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
  • keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
  • nichts am Rechner arbeiten,
  • nach jedem Scan der Rechner neu gestarten.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Hacken bei:
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Antwort

Themen zu antivirus pro
abgesicherte, abgesicherten, abgesicherten modus, anmeldung, antivirus, antivirus fake, antivirus security pro, aufrufe, aufrufen, einfach, gestartet, hilfe, hilfe!, meldung, modus, namen, programm, quasi, scareware, security, system, users



Ähnliche Themen: antivirus pro


  1. Virus als Antivirus "Attentive Antivirus"
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (12)
  2. AVG Free Antivirus vs. Avira AntiVir Personal - FREE Antivirus
    Antiviren-, Firewall- und andere Schutzprogramme - 17.05.2012 (23)
  3. Fake Antivirus
    Plagegeister aller Art und deren Bekämpfung - 22.03.2011 (2)
  4. Antivirus.net
    Log-Analyse und Auswertung - 04.02.2011 (11)
  5. Antivirus .NET entfernen
    Anleitungen, FAQs & Links - 28.01.2011 (2)
  6. Antivirus 360
    Log-Analyse und Auswertung - 08.03.2009 (14)
  7. Antivirus Deaktiviert
    Log-Analyse und Auswertung - 06.02.2009 (1)
  8. antivirus 2009
    Mülltonne - 15.01.2009 (0)
  9. AntiVirus XP 08
    Plagegeister aller Art und deren Bekämpfung - 20.09.2008 (18)
  10. antivirus xp 2008 und smart antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (11)
  11. MS Antivirus
    Log-Analyse und Auswertung - 12.09.2008 (4)
  12. antivirus 2008
    Log-Analyse und Auswertung - 11.08.2008 (2)
  13. Antivirus XP 2008
    Plagegeister aller Art und deren Bekämpfung - 11.08.2008 (6)
  14. Antivirus 2008 XP (nicht "Antivirus XP 2008"!)
    Plagegeister aller Art und deren Bekämpfung - 10.08.2008 (1)
  15. Antivirus XP 2008
    Mülltonne - 04.08.2008 (0)
  16. Logfile von MW Antivirus?
    Log-Analyse und Auswertung - 28.03.2005 (2)

Zum Thema antivirus pro - Hallo, ich habe eine scareware mit dem namen antivirus security pro auf dem rechner. Habe schon removefake95antivirus heruntergeladen. 1. Ich kann das Programm nicht aufrufen, der fake blockiert. 2. im - antivirus pro...
Archiv
Du betrachtest: antivirus pro auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.