|
Antivirus System Pro Hallo, ich habe hier einen Rechner der sich das Programm "Antivirus System Pro" eingefangen hat. Ich dachte erst das ich mit ein bisschen Googeln und Malwarebyte, CCleaner, Spybot die Sache in den Griff bekommen - aber keine Chance. Manuelle Deinstallationsversuche nach Anleitung im Internet scheitern schon daran, dass es den Ordner "Antivirus System Pro" auf C: gar nicht gibt und keine Prozesse mit bekannten, einschlägigen Namen laufen. Vielleicht ist dieses Problem schon gelöst und kann mit einer einfachen Software behoben werden?! Falls nein muss ich wohl den ganzen Weg mit Hijackthis etc. gehen. Hab ihr einen Tipp? Danke Reiner |
Moin Reiner. Poste bitte zwei AVZ logs und hänge sie an deinen nächsten Post an. |
Hallo AVZ-Toolkit Guru, habe alles nach Anweisung ausgführt (im abgesicherten Modus) sonst wäre ich noch lange nicht fertig mit der Abarbeitung. Nach einem Neustart im "normalen" Windows-Modus startet nach einiger Zeit die Software Antivirus System Pro, dazu kommt die Windows security alert-Meldung in der Taskleiste. Im 5-Sekunden Takt kommen Fehlermeldungen infizierter Dateien wie rundll32.exe oder von jeder Software die mit einem Doppeklick geöffnet wird. Firefox lässt sich starten, IE wird auf eine Sysguard-Site verwiesen. Ausserdem kommt sofort eine Meldung von Antivirus System Pro das der Rechner über ein Port angegriffen wird sobald ich einen Webbrowser starte. Es wird aber nicht angegeben welcher Port bzw. welcher Virus (scheint eh nur eine Fake-Meldung zu sein.) Die beiden Logfiles sind leider zu groß um sie hochzuladen (108kb je). Gibts eine andere Möglichkeit? Vielen Dank schon mal Reiner |
In der ANleitung stand nichts davon, dass du die logs im abgesicherten Modus machen sollst. Das bringt nichts. Lösche die logs und arbeitet die Anleitung erneut ab. Diesmal im normalen Modus. Wenn die logs zu groß sind dann lade sie bei File-upload.net hoch und poste die downloadlinks. |
OK, diesmal kein abgesicherter Modus. Damit konnte ich aber weder das Antivirenprogramm stoppen noch CCleaner ausführen, falls das sehr wichtig gewesen sein sollte. CCleaner hatte ich aber im abgesicherten Modus ausgeführt. Unten der Link zum Download der Logfiles http://www.file-upload.net/download-2040899/virusinfo_syscheck.zip.html http://www.file-upload.net/download-2040901/virusinfo_syscure.zip.html Danke für die Geduld Reiner |
Warum kannst du im normalen Modus dein AntiVirus nicht deaktiveren oder den cCleaner laufen lassen? :confused: |
hallo, ich hatte das problem mit antivirus system pro heute auch :koch: das problem mit all den empfohlenen programmen die man sich herunterladen kann ist: antivirus system pro verhindert, dass man irgendwelche dateien oder programme öffnen kann. mir hat etwas ganz einfaches geholfen: computer im gesicherten modus starten (f8 taste beim hochfahren drücken) und die windows systemwiederherstellung starten. in meinem fall hat die windows-hilfe das im gesicherten modus in einem hilfe pop-up von selbst vorgeschlagen. ich konnte mein system auf den letzten wiederherstellungspunkt vor dem hackerangriff zurücksetzen. dateien, die ich in der zwischenzeit erstellt hatte waren davon nicht betroffen, also alles super. :applaus: da viele leute hier bestimmt viel mehr von computern verstehen als ich nehme ich an, dass dieser einfache weg nicht immer funktioniert, weil hier so viele komplizierte lösungen zur sprache kamen... wessen system aber von antivirus system pro betroffen ist, der kann es ja mal probieren, evtl. klappts ja auch bei euch! viel glück und alles gute! |
Hallo undoreal, den CCleaner konnte ich starten. Der muss einfach gestartet werden bevor die ersten Virenfehlermeldungen von diesem Antivirus System Pro kommen. Danach lässt die Software nämlich keinen Start eines Programms mehr zu weil immer die Fehlermeldung kommt das die ****.exe infiziert ist. Leider kann ich das Antivirenprogramm (Trend Micro) nicht stoppen, da ein Passwort zum Beenden verlangt wird welches icht nicht (mehr) weiss. Hab schon alle Standardpasswörter versucht, aber ohne Erfolg. Sind die Logfils ohne ausgeführten CCleaner und mit laufendem Antivirenschutz also wertlos?! Reiner PS: Leider hab ich wie in der Anleitung verlangt die Systemwiederherstellung deaktiviert, Wiederherstellung ist also nicht mehr möglich. |
@ joker: Erstelle die logfiles im normalen Modus. Meinetwegen auch ohne dass du den cCleaner vorher laufen lässt und meinetwegen auch ohne Deaktivierung von TrendMicro. Mal gucken ob das klappt. |
Jetzt wird`s richtig interessant. War eigentlich drauf und dran den Rechner neu zu installieren, hab schon alle Software zusammen gesucht. Nach Start des Rechners kommt jetzt aber keine Virenmeldung mehr, ich kann jede Software starten und auch ansonsten poppt nichts ungewöhnliches auf. Die Logfiles die ich über Filenet hochgeladen habe waren übrigens die Logfiles ohne CCleacer vorher durchzuführen und ohne TrendMicro zu beenden. Diesem Frieden kann man doch was nicht trauen oder?! Gruß Reiner |
Poste bitte die AVZ logs. |
Hallo, CCleader wurde durchgeführt. TrendMicro abschalten geht wie gesagt nicht. Hier sind die Links zu den Logfiles. http://www.file-upload.net/download-2050507/virusinfo_syscheck.zip.html http://www.file-upload.net/download-2050512/virusinfo_syscure.zip.html Vielen Dank schon mal Gruß Reiner |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:40 Uhr. |
Copyright ©2000-2024, Trojaner-Board