Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Systemscan nicht möglich! kein Programm scant, alle brechen ab! (https://www.trojaner-board.de/92107-systemscan-moeglich-kein-programm-scant-alle-brechen-ab.html)

Dee-Lux 22.10.2010 13:31

Systemscan nicht möglich! kein Programm scant, alle brechen ab!
 
Hallo, Folgendes Problem:

Hab mir Anvi Antivir eingefangen und bekomme es nicht los! habe schon viele stunden dannach gegoogelt und verschiedenee dinge versucht leider hat aber nichts geklappt!

Habe Bereits Malwarebytes Antimalware,SpyHunter, Hijack This und OTL ausprobiert. alle Lassen sich runterladen und dann einmalig öffnen! sobald ich aber auf Scan gehe, schließt sich das Programm und lässt sich nichtmehr öffnen! Hat Jemand eine Idee an was das liegt bzw. wie man das Problem behebt?

Ich habe auch schon eine Anleitung gefunden das Program manuell zu löschen, diese ist aber leider nichtmehr online. Hat von euch einier eine Anleitung wie man Anvi Antivir manuell löschen kann?

Bin über jede Idee und jeden rat Dankbar
Vielen Dank schonmal
Gruß David

Chris4You 22.10.2010 19:37

Hi,

um was für ein System handelt es sich, ein paar infos mehr wären nicht schlecht...
Wahrscheinlich wurden bestimmte Reg.-Keys verbogen die zurückgebogen werden müssen, kennst Du Dich mit Regedit aus?

Das hier runterladen, mit Doppelklick ausführen und der "Zusammenführung" zustimmen. Am Besten im abgesicherten Modus probieren...

Danach sofort:
Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.
Notfalls das Programm im Programmordner umbenennen (mbam.exe auf mopps.exe)...

chris

Dee-Lux 24.10.2010 16:56

Funktioniert leider auch nicht :killpc: fängt zwar an zu scannen aber bricht wie immer nach ca.8 sekunden ab und das Programm schließt sich, und lässt sich nichtmehr öffnen!

Als betriebsystem läuft bei mir Win XP, in Regedit, kenn ich mich nicht so besonders gut aus komm aber im normalfall schon zu recht.

Hat jemand eine idee wie ich die Programme zum laufen bekomme? oder den anvi sch**ß löschen kann ?

Chris4You 25.10.2010 08:17

Hi,

Open-command für exe zurücksetzen
Speichere den nachfolgenden Text über den Editor (Start->Ausführen notepad)
auf dem Desktop unter dem Namen SetExe.reg (wichtig : nicht unter der Erweiterung "TXT").
Dann mit Doppelklick auf die Datei ausführen, Abfrage abnicken!
(Hoffen wir mal, dass das Teil die Reg.-Keys nicht überwacht...)
Code:

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command]

[-HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command]

[-HKEY_CLASSES_ROOT\.exe\shell\open\command]

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[-HKEY_CLASSES_ROOT\secfile]

Probiere danach, ob sich die Anwendungen öffnen lassen, ev. gibt es Ausführungsbeschränkungen die nach dem ersten Lauf von dem Fakescanner erstellt worden sind, die sehen so aus:

Code:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
unter dem Schlüssel findest Du dann die einzelnen Anwendungen die nicht ausgeführt werden dürfen, die Unterschlüssel dann löschen...
Die Unterschlüssel tragen den Namen der Exe des Programms, z.B.
"HijackThis.exe", "OTL.exe" etc.

Sollte das auch nichts fruchten bauen wir uns eine Boot-CD:
Knoppix-Live-CD erstellen
Folge den Anweisungen hier:
http://www.trojaner-board.de/75619-a...x-live-cd.html

Antivir, Rescue-CD
http://www.avira.de/de/support/support_downloads.html[
Dort bitte das Rescue System sowie das update
dazu runterladen. Beim Start der Anwendung leere CD in den Brenner,
CD brennen lassen. Zweite CD brennen mit dem ausgepackten Update.
Von CD booten (Einstellung im BIOS vornehmen)...
http://www.pcwelt.de/start/sicherhei...s/news/149200/

Dr. Web-Live-CD
Lade Dir das Abbild (http://freedrweb.com/livecd) runter (jeweils die neuste Version, z. Z. ftp://ftp.drweb.com/pub/drweb/livecd...veCD-5.0.2.iso) und brenne es auf CD/DVD. Stelle dann im BIOS die Bootreihenfolge um (zuerst von CD booten), boote dann von der erstellten CD und starte Dr. Web Live CD (default). Lass dann alle Festplatten untersuchen...
Bei Funden bitte Name und Pfad notieren, bevor du sie von Dr. Web beseitigen lässt...
Weiter Anweisungen: http://www.freedrweb.com/livecd/how_it_works/

chris

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131