Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   AVA Soft Antivirus Fake Malware (https://www.trojaner-board.de/133237-ava-soft-antivirus-fake-malware.html)

LaPanthere 05.04.2013 13:16
AVA Soft Antivirus Fake Malware
 
Guten Tag

Meine Partnerin, respektive ihr kleiner Sohn, hat auf ihrem Laptop die AVA Malware eingefangen. Die meisten Empfehlungen sagen, dass man Anti Malware installieren und laufen lassen soll. Allerdings lässt sich auf dem blockierten PC AM nicht installieren, der Prozess wird ebenfalls abgeblockt.

Ich habe auf einer anderen Seite gelesen dass man in diesem Falle das Fake freischalten soll (ein Code wird ebenfalls angegeben) damit man eine kurze Zeit Über das System verfügen kann. Ich denke aber nicht, dass dies eine gute Idee ist ;)

Ich hatte den Vorgängervirus schon mal auf meinem eigenen PC, damals fand ich einen recht einfachen Weg das Ding zu entfernen indem ich mich auf einem anderen User-Account einloggte (der Virus war nur auf dem aktuellen Benutzer Admin). Da der Laptop meiner Partnerin aber keinen weiteren Benutzer hat ist dies auch nicht möglich.

Wie kann ich vorgehen? Ein Neustart im abgesicherten Modus bringt das etwas? (Habe AM und OTL auf eine externe HD runtergeladen aber noch nicht versucht ob ich diese auf den Laptop kopieren kann)

Besten Dank für ihre wertvolle Hilfe

Ryko 05.04.2013 13:21
:hallo:

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld :)

Ryko 05.04.2013 15:04
Guten Tag und :hallo:

Mein Name ist Rico und ich werde dir bei deinen Malware Problemen behilflich sein.
Unbedingt lesen

Es gibt ein paar Regeln für die Bereinigung, die du lesen und befolgen solltest:
  • Arbeite die Schritte nach der Reihe ab.
  • Lese dir die Anleitungen genau und gründlich durch.Falls du Fragen oder Probleme haben solltest, melde dich im Thread.
  • Bitte unterlasse Crossposting.Das erschwert deinen Helfern nur die Arbeit.
  • Verändere nichts selber am System, ausser du wurdest von mir dazu aufgefordert.
  • Poste die Logfiles direkt in deinen Thread.Hänge die Logs nur an wenn sie zu groß sind oder ich dich dazu auffordere.
  • Bei Verdacht oder Anzeichen auf Cracks,Keygens oder anderer illegaler Software stelle ich den Support sofort ein und es wird nur noch beim Neuaufsetzen des Systems geholfen

Hinweis: Ich kann dir keine Garantie geben,dass ich deinen Computer zu 100% sauber bekomme.Eine Formatierung ist meist der schnellere und immer der sicherste Weg.Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Hinweis: Sollte ich nach 3 Tagen keine Rückmeldung von dir bekommen,dann werde ich das Thema aus meinen Abos löschen.Falls du dennoch Hilfe benötigst schicke mir eine PM ,dass du weitermachen willst.


Schritt 1:



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten


Schritt 2:
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden ).
  • Doppelklick auf die OTL.exe
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal Ausgabe
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

LaPanthere 05.04.2013 15:33
Hallo Rico

Erstmals vielen Dank für Deine Hilfe.

Ich versuche den OTL Scan zu machen, allerdings hab ich ein kleines Problem. Es kommt ein Pop-Up dass der Windows Firewall "explorer.exe" blockiert, und ich habe die Wahl dies blockiert zu lassen oder freizugeben. Habe 2x die Blockierung gelassen und der Laptop klemmt sich dann gleich total ab. Die Blockierung aufheben und sehen ob er dann nicht automatisch abstellt?

Es ist leider nicht möglich, einen Scan zu machen, der Computer schaltet sich komischerweise jedesmal nach weniges Minuten aus, bevor ein Suchlauf abgeschlossen ist.

Ryko 05.04.2013 17:41
Guten Tag LaPanthere,
Wir probieren das etwas anders. Jedoch muss ich dazu wissen was für ein Betriebssystem vorliegt und ob es 32 bit oder 64 bit ist.

LaPanthere 05.04.2013 17:50
Betriebssystem ist Windows Vista Family Edition Premium 32bit

Ryko 05.04.2013 18:38
Guten Tag LaPanthere,

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einem USB Stick:
Farbar Recovery Scan Tool 32-Bit-Version
Farbar Recovery Scan Tool 64-Bit-Version

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Über den Boot Manager
  • Starte den Rechner neu auf.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu auf und starte von der CD
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !!
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Yes und klicke Scan
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Ryko 08.04.2013 19:13
Hallo,
benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131