|
AntiVirus 2010 Programm ein Fake? Hallo alle zusammen, habe ein Problem und dieses Problem heisst "AntiVirus 2010". Es ist ein Programm, das ich nicht installiert habe. Dieses Programm erzählt mir, das über 400 Viren auf meinem PC sind und diese können gelöscht werden, wenn ich dieses Programm registriere (durch Bezahlung:nono:) Hinweis: Windows-Logo ist in meinen Augen nicht Original..... Ich habe folgendes getan: - Auswertung mit Windows Defender (hat den Virus oder Trojaner (wie auch immer) erkannt) - Auswertung mit SpyHunter 4 - Hijackthis Wie bekomme ich diese sch**** Dinger wieder weg? Vielen Dank im voraus Gruss PS: Im Anhang logfile und Infofile (Hijackthis) und Meldung von Windows Defender (Zip-Datei) |
hau mal spyhunter runter, das ist misst ... ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste beide. |
hallo markusg, spyhunter ist gelöscht und scan mit otl läuft. sind logfile-auswertungen von hijackthis unbrauchbar? So, Scan ist durch und angehängt. Hoffe das passt so:rolleyes: |
otl ist ausführlicher... • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL O4 - HKLM..\Run: [0.6936540056711801] c:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\0.6936540056711801.exe () [2010.10.31 07:51:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AntiVirus 2010 :FILES :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument dieses posten öffne arbeitzplatz, dann c: rechtsklick auf _OTL und zu _OTL.rar oder zip hinzufügen. archiv zu uns hochladen. http://www.trojaner-board.de/54791-a...ner-board.html |
Zitat:
hmmm... versteh ich gerade nicht. finde nix mit _otl hätte ich beim kopieren in die textbox die *** wieder mit meinem namen ersetzen sollen? |
ja,. und du hast auf scan geklickt, du solltest auf fix klicken |
Sorry hast recht, aber jetzt... Möcht jetzt die _otl datei (zip) hochladen, aber bekomme fehlermeldung im bezug auf link zum thread soll die komplette adresse eingegeben werden im original? |
genau, das was du oben in der adress leiste hast eingeben. wenns nicht funktioniert File-Upload.net und dort die datei hochladen. den download link nicht hier im thread posten, sondern als private nachicht an mich. |
hatt geklappt. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
gibts die site auch auf deutsch? kann zwar ein bissl englisch, aber deutsch wäre von vorteil |
die anleitung ist doch auf deutsch? wenn ich auf den link klicke bekomm ich ne deutsche seite. wenn nicht müsste es eig auch nen link im tutorial geben der zur deutschen übersetzung führt, unter translation |
Ok, ich soll alle offenen Programme schliessen, auch mein antvirenprogram. Blöde Frage, ich bekomm es nicht deaktiviert...:confused: |
das war aber keine frage, sondern ne feststellung :d rechtsklick avira schirm, guard deaktivieren. |
Hast recht. Hab´s aber in der zwischenzeit geschafft. |
download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board