Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus als"Antivirenprogramm" getarnt! (https://www.trojaner-board.de/98601-virus-antivirenprogramm-getarnt.html)

Katha-ma 02.05.2011 15:49
Virus als"Antivirenprogramm" getarnt!
 
Hallo an alle! :)

ich bin verzeifelt! Wie im Titel bereits kurz erwähnt plagen mich vermeindliche Antivirenprogramme mit den Namen "Best Malware Protection" und "Pareto Logic FileCure". Ich kann nicht mehr ins Internet, der Computer läuft seehr langsam und dauernd erscheinen diese nervenden Pop-Ups, in denen mir eines dieser Programme mir sämtliche Trojaner und Viren auflistet und mir etwas verkaufen will. Dazu kommt noch, dass AntiVir PersonalEdition Freeware keine Reaktion mehr zeigt, da der Computer gebraucht gekauft wurde, habe ich auch keinerlei Administratorrechte.

Was soll ich jetzt tun? :confused: Wie krieg ich die wieder weg ohne den Computer komplett zu schrotten? Ich hoffe Ihr könnt mir helfen! Danke schonmal im Vorraus! :)

Liebe Grüße!

markusg 02.05.2011 15:52
hallo auch dir :-)
schaun wir mal.
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.
falls es nicht läuft, starte in den abgesicherten modus, bei pc start mit f8. und versuche es dort.

Katha-ma 02.05.2011 16:12
Hallo markusg!

Erstmal vielen Dank für deine Antwort! Leider komme ich mit dem verseuchten Computer nichts ins Netz! Wie kann ich das umgehen, ich möchte nicht unbedingt externe Datenspeicher infizieren.

LG

markusg 02.05.2011 16:18
ok. auf dem nicht infizierten pc mache folgendes:
autorun deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport
jetzt lässt du den usb stick impfen den du nutzen willst.
schalte jetzt falls möglich, an dem infizierten pc ebenfalls autorun aus.
nun kannst du deinen usb stick an den infizierten anschließen.

Katha-ma 02.05.2011 16:24
Alles klar! Vielen Dank! :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:14 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27