Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   antivirus pro (https://www.trojaner-board.de/145859-antivirus-pro.html)

messer3009 10.12.2013 14:21

antivirus pro
 
Hallo,

ich habe eine scareware mit dem namen antivirus security pro auf dem rechner. Habe schon removefake95antivirus heruntergeladen. 1. Ich kann das Programm nicht aufrufen, der fake blockiert. 2. im abgesicherten Modus gestartet, bei Anmeldung des users schaltes das System einfach aus 3. es ist quasi keine aktin auf dem rechner mehr möglich ohne, dass der fake blockt.
Was tun? Danke für die Hilfe!

Psychotic 10.12.2013 14:25

Hi, welche Windows-Version ist installiert?

messer3009 10.12.2013 14:29

windows xp professional

Psychotic 10.12.2013 14:51

Schritt 1: Windows Unlocker


  • Downloade Kaspersky Rescue Disk (iso)
  • Brenne das ISO auf eine CD/DVD, falls du dafür ein Programm benötigst: verwende Active@ ISO Burner
  • Konfiguriere deinen PC, um von CD/DVD zu booten.
  • Hinweis : Falls du nicht weißt, wie man dies bewerkstelligt, folge dieser Anleitung hier (englisch) oder melde dich bei mir
  • Sobald du die CD/DVD erstellt hast, boote deinen PC damit
  • Drücke eine beliebige Taste, um ins Menü zu gelangen
  • Wähle deine Sprache aus
  • Drücke 1 um das End User License Agreement zu akzeptieren
  • Wähle Kaspersky Rescue Disk. Graphic Mode
  • Klicke auf denStart button unten links am Bildschirm
  • Starte Kaspersky WindowsUnlocker, um Veränderungen am System durch den BKA/Polizei/etc.-Trojaner zu entfernen. Hinweis: Falls du Kaspersky WindowsUnlocker nicht findest, navigiere stattdessen zu Terminal > tippe > windowsunlocker > wähle 1 - Unlock Windows > Enter
http://2.bp.blogspot.com/-JBmRvambTq...s1600/krd5.jpg
  • Wenn der Unlocker fertig ist, klicke erneut den Start button und starte Kaspersky Rescue Disk utility
  • Klicke auf My Update Center und drücke Start, um das neueste Update herunterzuladen
  • Wähle Object Scan
  • Hake Laufwerk C:\ und sämtliche anderen lokalen Laufwerke an
  • Klicke Start Objects Scan
  • Wähle Quarantine für sämtliche Funde
  • Starte neu und versuche, Windows zu booten

messer3009 10.12.2013 14:53

ich melde mich, wenn fertig... danke erstmal

messer3009 18.12.2013 17:23

Hallo Psychotic,

danke hat alles bestens funktioniert.

Gruss

Psychotic 19.12.2013 12:04

Schritt 1: defogger


Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.




Schritt 2: FRST



Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32bit oder FRST 64bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Schritt 3: GMER



Bitte
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
  • keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
  • nichts am Rechner arbeiten,
  • nach jedem Scan der Rechner neu gestarten.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Hacken bei:
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:12 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129