Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Anti Virus Anti Spyware 2011 - Nach der Anleitung von AdminBot / DaGuRu gelöscht (https://www.trojaner-board.de/97072-anti-virus-anti-spyware-2011-anleitung-adminbot-daguru-geloescht.html)

Narrenschiff 02.04.2011 20:12
Anti Virus Anti Spyware 2011 - Nach der Anleitung von AdminBot / DaGuRu gelöscht
 
Bezug: AdminBot : "Anti Virus Anti Spyware 2011 entfernen" 03.03.2011
Hallo,

Gestern Abend wurde mein PC von der Male Ware "Anti Virus Anti Spyware 2011" erfolgreich attackiert. Thinkpad T43, System Windows XP 2002, Sercivepack 3 meine Schutzvorrichtungen AVG Anti Vir, Spyboot Search&Destroy, Windows Update;
Sobald ich den Befall durch das FakeAnti-virenprogramm bemerkt habe, schloss ich sofort die WLAN-Verbindung zum Netz. Das Programm blockierte im Nu mein ganzes System, alle Prozesse froren fast bis zum Stillstand fest, ins Netz konnte ich nicht mehr. Sobald ich den Rechner startete ging das Fake-Programm auf und ermittelte angeblichen Befall, wobei die Auslastung auf 100% anstieg, der Zugang zu allen anderen Programmen wurde blockiert, vor allem zum Taskmanager; Wenn man über diesen versucht das Fakeprogramm zu beenden, gehen endlos viele Taskmanger auf und der Rechner fährt fest. Da ich nicht ins Netz konnte, konnte ich auch die vom Programm angegebenen Lösungswege - Runterladen der kostenpflichtigen Fake Anti Virus Software - nicht einschlagen. Ebensowenig war es möglich z.B. auf trojaner-board die 'Rettungssoftware' zu laden. Das Fakeprogramm tauchte auch in der Softwaredatei auf, ist aber nicht zu entfernen;
Erschwerend schaltete die Anzeige von Windows auf Miniaturschrift um, so dass man keinen Dateititel, Anzeigentitel o.ä. mehr entziffern konnte;
Schließlich habe ich die von AdminBot und DaGuRu empfohlene Software, über einen dritten Rechner auf meinen Stick gepackt und von diesem mit ewiger Verzögerungszeit auf meinem Laptop dann OTH gestartet. Darauf bin ich nach den Anweisung des genannten Eintrages vorgegangen. Unten die Log Files; Der Rechner läuft wieder, das Programm scheint entfernt. Danke Euch für die Mühe!!:party:

Wie kann ich sicher gehen, dass der ganze Mist von meinem Rechner entfernt ist?
Und: Warum hat mein AVG die Male ware nicht erkannt, hat Spyboot nix gefunden?
Und: Tut mir leid für die blumige Ausdrucksweise, ich bin ca. Volllaie. würde mich freuen, wenn jemand noch einen Tipp zur Restrisikobeseitigung hat.
Auf jeden Fall schon einmal herzlichen Dank für die hilfreichen Infos und Anleitungen.

Grüße Narrenschiff

cosinus 03.04.2011 15:10
Mach bitte einen Vollscan mit Malwarebytes mit aktuellen Signaturen.
Außerdem fehlt die OTL.txt


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:22 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129