Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Internet Security 2013 Pro Problem (https://www.trojaner-board.de/136676-internet-security-2013-pro-problem.html)

EggPawn 15.06.2013 22:44
Internet Security 2013 Pro Problem
 
Schönen guten Abend.
Ich habe ein folgendes Problem mit meinem Computer, da es mit den gefälschten Antivirusprogramm namens "Internet Security 2013 Pro" befallen wurde.
Es verursachte, dass ich keine Programme aufmachen lassen kann, wie Dokumente, Filme, Musik und Spiele, da sie von den W32.Blaster.Worm Virus befallen sind und dieses Programm nicht ausgeführt werden kann.
Das Programm zeigt ständige Meldungen an, dass das Computer folgende Viren enthält:
W32.Blaster.Worm,
Email-Worm.Brontok,
W32/Child-Porn.PROXY/Server.
Da stellen sich natürlich die Fragen:
[B]Wie gefährlich ist das Programm an sich?
Kann man Dateien, wie zum Beispiel Muisk-Dateien auf den USB kopieren und auf den anderen Computer einfügen lassen? Oder besteht das Risiko, dass es auch befallen wird?
Ist dieses Virus aktiv, falls der Computer aus ist?
Wie kann man das letztendlich behandeln?[B]

markusg 15.06.2013 22:51
Hi
von einem zweiten PC otl laden und via stick auf den befallenen pc kopieren, den befallenen PC neustarten, f8 drücken, abgesicherter Modus wählen. otl ausführen logs auf den stick und von nem andern pc aus posten.

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

EggPawn 15.06.2013 23:00
Zitat:
Zitat von markusg (Beitrag 1087212)
Hi
von einem zweiten PC otl laden und via stick auf den befallenen pc kopieren, den befallenen PC neustarten, f8 drücken, abgesicherter Modus wählen. otl ausführen logs auf den stick und von nem andern pc aus posten.
Mit otl laden, heißt es etwa, dass ich den Setup auf den Stick kopieren und in den befallen Computer installieren soll?

markusg 15.06.2013 23:03
richtig, aber im abgesicherten Modus

EggPawn 16.06.2013 09:48
Dann noch eine kurze Frage, da ich ein Anfänger bei solcher Sachen bin:
Muss ich in diesen Schritten machen?
1. Programm Setup auf den Stick kopieren.
2. Den befallenen Computer in abgesicherten Modus starten.
3.Programm installieren.
4. Ergebnisse auf den Stick kopieren.
Wird der Stick von diesen Programm nicht infiziert?
Und kann ich meine Dateien aus den befallenen Computer, wie zum Beispiel Videos, auf den Stick einfügen und sicher auf einen anderen Computer abspielen? Oder besteht das Risiko, dass es auch befallen wird?

markusg 16.06.2013 18:31
erstell erst mal die logs wie angegeben und poste sie

EggPawn 17.06.2013 22:27
Als erstes: Ich möchte gerne für die Bereitschaft bedanken, aber ich habe einen Lösungsweg gefunden.
Diesen Lösungsweg würde ich gerne für allen Personen zugänglich machen, welchen auch den gefälschten Antivirus Programm "Internet Security Pro/2013" besitzen.
1.Das Programm verursacht, dass keine Programme sich öffnen lassen, da es angeblich mit einen Virus der Sorte W32.Blaster.Worm infiziert wäre. Der Lösungsweg ist das Programm zu "kaufen". Eine Person/Gruppe hat das Programm gekauft, um den Löschvorgang zu vereinfachen. Folgendes muss beachtet werden:
2. Klickt auf den Aktivierungstaste und fügt folgende Daten ein:
E-Mail Adresse: blah@blah.com
Serienproduktnummer: Y68REW-T76FD1-U3VCF5A
Exes funktionieren jetzt? Dann Schritt 3:
Installiert das Programm "MalwareBytes Chameleon" und löscht das Programm aus euren Computer:
Anweisungs Video und Quelle hxxp://www.youtube.com/watch?v=XpumNhc0g0E
Die Methode ist super einfach und es wird kein äußerliches Fachwissen benötigt.

markusg 18.06.2013 11:46
hi
solche lösungsansätze sind unvollständig, denn wer garantiert dir, das programm x 100 % malware findet, es hat schon einen Grund, warum wir logs anfordern, ich kann dahernur jedem davon abraten, obwohl ihrs natürlich selbst wissen müsst


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131