Hallo,

ich schreibe hier für meinen Vater, der seit etwa einer Stunde einen WIN32.Rbot.fm sowie eine andere "Rogue" "Malware" "Trojaner" auf dem PC hat.

Das Problem ist, es lassen sich keine Programme (auch kein Virenprogramm, Interne usw) starten und auch nicht ausführen.


Was könnte man denn machen, damit man diesen Virus bzw diese Viren (lt einem Auto-Scan von "Asus Virus Security" werden 38 Einträge gefunden)

Wie bereits geschrieben folgende Punkte:


.) Backdoorvirus (Win32.Rbot.fm in C:/Windows/System32/[Dateiname/n].dll)
.) diverse Trojaner in Systemdateien (System32) - schwarz
.) Rogue (in diversen Dateien) - rot
.) Malware (in divesen Dateien) - gelb


Die Frage wäre, was braucht man nun um hier genau festzustellen wo genau diese Viren alle sind (in welchen .dll, .exe usw) und wie kann man sie ohne (!) Internetverbindung beseitigen?

Die radikale Lösung wäre Windows7 neu aufzusetzen, aber genau das soll soweit es geht vermieden werden.


Bitte um Hilfe.

MfG


Edit sagt:

Ein so genanntes "MS Removal Tool" meldet diese Probleme zumindest.
Ist dies vielleicht auch ein Fake, da meinem Vater dieses Programm auch nicht bekannt ist.

Edit: Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html

Hallo cosinus!

Da du diese beiden Beiträge verlinkt hast, gehe ich davon aus, dass etwas so nicht passt wie es sein soll(te).

Da aber weder ein so genanntes HijackThis Logfile gepostet ist, sondern nur ein Teil dessen, was die mögliche Maleware auswirft warum? ... oder zählt dieses ebenfalls zu diesen HijackThisfiles?


Ebenso bei 1.) nicht in einem anderen Thema zu posten oder 1:1 dasselbe zu machen.
Bei 2.) hatte ich im anderen Thema geschrieben, dass es im falschen Forum ist.
Da ich ebenfalls Foren kenne in denen ein Beitrag in einer falschen Kategorie gelöscht wird und nicht verschoben habe ich es hier an der richtigen Stelle noch einmal hingeschrieben.

3.) ist ebenfalls erfüllt, da im Titel ersichtlich ist, worum es sich handelt und wo es ist.

Sollte es 4.) betreffen, was war nicht korrekt?

5) diverse deswegen, da es etliche Dateien kreuz und Quer im System sind und nicht nur 2 oder 3 Dateien/Anwendungen.
Ebenso wurde der Pfad des Befalles genannt.


Da es sich aber nun nicht um diese 38 Viren handelt, sondern wohl "nur" um dieses MS Removal Tool, nun ein neuer Versuch:




Seit etwa gestern 18 Uhr, hat mein Vater das Problem, dass auf dem PC nichts mehr funktioniert und ein gewisses MS Removal Tool immer und immer wieder aufscheint und meldet, dass das System mit 38 Viren, darunter Trojaner usw verseucht ist.

Sämtliche Programme, Anwendungen lassen sich nicht mehr starten und/oder ausführen und es erscheint die Fehlermeldung, dass man nicht die benötigte Berechtigung hat, dies zu tun.
Auch wenn man das Programm als Administrator ausführt.

Da wie gesagt nichts mehr ausführbar ist an Programmen, somit auch kein Internet ersuche ich um Hilfe und Anleitung wie man dieses Ding wieder von dem PC löschen kann.

Selbst nach einem Neustart schaltet sich dieses Tool ein und verhindert noch immer jeden Zugriff auf irgendwelche Programme.


Da kein Wiederherstellungspunkt vorhanden ist welcher sich auch ausführen lässt (SA 02.04. wäre einer, dieser lässt sich aber auf Grund nicht ausreichender Berechtigungen nicht ausführen, selbst als Administrator) fällt diese Methode weg.

Lies den zweiten Link mal bitte weiter, dann solltest du auch einen 2. Abschnitt sehen

Zitat:

Zitat von cosinus

Lies den zweiten Link mal bitte weiter, dann solltest du auch einen 2. Abschnitt sehen

Zitat:

Das Tool benötigt eine aktive Internetverbindung, aber keinen offenen Browser
Malwarebytes-Anti-Malware Download
Lade Dir bitte OTL von Oldtimer herunter ...

Ich schreibe von meinem PC, da sich bei ihm nichts mehr ausführen lässt.

Zitat:

Das Problem ist, es lassen sich keine Programme (auch kein Virenprogramm, Interne usw) starten und auch nicht ausführen.

Heißt so viel wie es ist nicht möglich bei ihm etwas downzuloaden oder etwas zu nützen, was eine aktive Internetverbindung benötigt.

Zitat:

was eine aktive Internetverbindung benötigt.

Man kann Programme via CD oder USB-Stick übertragen...

Zitat:

(auch kein Virenprogramm, Interne usw) starten und auch nicht ausführen.

Wenn man diese VOR dem ausführen umbenennt, klappt es meistens.

Außerdem: Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php

Zitat:

Zitat von cosinus

Man kann Programme via CD oder USB-Stick übertragen...

Stimmt, kann man.
Jedoch verstehe ich unter "aktive Internetverbindung" dass es wie zB bei Kaspersky ist.
Ich kann es downloaden, drüben kann man es auch rausholen, nur aufmachen kann man es nicht, da für den Start eine aktive (in Betrieb genommene) Leitung benötigt wird.

Werde einmal auf ihn warten und das dann ausprobieren.
Melde mich wieder, sobald er Scanbericht fertig ist, oder es nicht funktionieren sollte.

Oft wird die Internetverbindung auch "nur" durch verbogene proxyseetings verursacht, macht heutige Malware sehr gerne

Bitte beachten -> http://www.trojaner-board.de/94344-p...n-pruefen.html