Virus getarnt als "Security Tool"

Argenius schrieb:
Wie soll ich das bitte verstehen?
Zum Vergrößern anklicken....


des war so zu verstehen, dass die Formatierung deiner System-Festplatte der einfachste udn sicherste Weg ist einen Virus/Trojaner/Wurm etc. los zu werden...

Zumindest deutlich sicherer und erfolgsversprechender als etwas das du schon bestimmt 100mal gemacht hast wieder zu tun ^^
 
Yaggoth schrieb:
des war so zu verstehen, dass die Formatierung deiner System-Festplatte der einfachste udn sicherste Weg ist einen Virus/Trojaner/Wurm etc. los zu werden...

Zumindest deutlich sicherer und erfolgsversprechender als etwas das du schon bestimmt 100mal gemacht hast wieder zu tun ^^
Zum Vergrößern anklicken....

Naja das mit ca 100 mal gemacht war auf mein Virusprogramm bezogen, dass irgendwie keine Verbindung zum Internet herstellen will.
 
Und hier ist der Report vom Virusprogramm:
Avira AntiVir Personal - Free Antivirus Updater

Erstellungszeitpunkt: Tue Oct 13 15:07:39 2009


Betriebssystem:
Windows Vista (Service Pack 2) [6.0.6002]

Produktinformationen:
Produktversion: 9.0.0.407
Updater: C:\Program Files\Avira\AntiVir Desktop\update.exe 9.0.0.52
Plugin: C:\Program Files\Avira\AntiVir Desktop\updext.dll 9.0.0.6

Temporäres Verzeichnis: C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\
Backupverzeichnis: C:\ProgramData\Avira\AntiVir Desktop\BACKUP\
Installationsverzeichnis: C:\Program Files\Avira\AntiVir Desktop\
Updaterverzeichnis: C:\Program Files\Avira\AntiVir Desktop\
AppData Verzeichnis: C:\ProgramData\Avira\AntiVir Desktop\


[UPD] [INFO] Prüfe ob neuere Dateien zur Verfügung stehen.
[UPD] [INFO] Wähle Updateserver 'http://[2a01:138:a001:201::24]/update'.
[UPD] [INFO] Herunterladen von 'http://[2a01:138:a001:201::24]/update/idx/master.idx' nach

'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Downloadmanager: Innerhalb der WinINet- Bibliothek ist ein Fehler

aufgetreten.
[UPD] [INFO] Herunterladen von 'http://[2a01:138:a001:201::24]/update/idx/master.idx' nach

'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Downloadmanager: Innerhalb der WinINet- Bibliothek ist ein Fehler

aufgetreten.
[UPD] [INFO] Herunterladen von 'http://[2a01:138:a001:201::24]/update/idx/master.idx' nach

'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Downloadmanager: Innerhalb der WinINet- Bibliothek ist ein Fehler

aufgetreten.
[UPD] [INFO] Wähle Updateserver 'http://[2a01:138:a001:201::21]/update'.
[UPD] [INFO] Herunterladen von 'http://[2a01:138:a001:201::21]/update/idx/master.idx' nach

'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Downloadmanager: Innerhalb der WinINet- Bibliothek ist ein Fehler

aufgetreten.
[UPD] [INFO] Herunterladen von 'http://[2a01:138:a001:201::21]/update/idx/master.idx' nach

'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Downloadmanager: Innerhalb der WinINet- Bibliothek ist ein Fehler

aufgetreten.
[UPD] [INFO] Herunterladen von 'http://[2a01:138:a001:201::21]/update/idx/master.idx' nach

'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Downloadmanager: Innerhalb der WinINet- Bibliothek ist ein Fehler

aufgetreten.

..... (das wiederholt sich sehr oft)

[UPDLIB] [ERROR] Keine weiteren Server...
[UPD] [ERROR] Erzeugen der Updatestruktur ist fehlgeschlagen. Die UpdateLib liefert den

Fehler 537.

Zusammenfassung:
****************
0 Dateien heruntergeladen
0 Dateien installiert

15:07:41 Das Update ist fehlgeschlagen!
 
Zuletzt bearbeitet von einem Moderator:
es gibt nunmal viele Schädlinge auf dem PC die nicht erkannt werden wollen und somit AntiVirensoftware lahmlegen...

evtl ist dies bei dir auich geschehen.
 
Also zum eigentlichen, ich hab Malwarebytes jetzt im abgesicherten Modus durchlaufen lassen und dann auf Entfernen geklickt. Jetzt sind die Infizierten Daten in Quarantäne, soll ich nun alle löschen?
 
Argenius schrieb:
Also zum eigentlichen, ich hab Malwarebytes jetzt im abgesicherten Modus durchlaufen lassen und dann auf Entfernen geklickt. Jetzt sind die Infizierten Daten in Quarantäne, soll ich nun alle löschen?
Zum Vergrößern anklicken....

Ja die kannst du löschen, aber vorher solltest du noch die Systemwiederherstellung deaktivieren.
Wie das geht steht hier: http://www.msvistafaq.de/2007/07/19/vista-...ung-abschalten/
Dann solltest du noch unter Alle Programme-->Zubehör-->Systemprogramme-->Datenträgerbereinigung-->Weitere Optionen die Systemwiederherstellungs-Punkte löschen. Dadurch kann nach einem Neustart das Programm sich nicht selbst wiederherstellen.
Hast du das gemacht löscht du mit MB alle infizierten Dateien, startest das System neu und überprüfst ob das ungeschwünschte Programm immer noch startet. Falls es weg ist lässt du trotzdem vorsichtshalber nochmal Malwarebytes durchlaufen und auch noch den Onlinescan von Kaspersky(LINK).

Und wenn da nichts mehr gefunden wird dürfte alles wieder in Ordnung sein.
 
Zuletzt bearbeitet von einem Moderator:
Rethelion schrieb:
Ja die kannst du löschen, aber vorher solltest du noch die Systemwiederherstellung deaktivieren.
Wie das geht steht hier: http://www.msvistafaq.de/2007/07/19/vista-...ung-abschalten/
Dann solltest du noch unter Alle Programme-->Zubehör-->Systemprogramme-->Datenträgerbereinigung-->Weitere Optionen die Systemwiederherstellungs-Punkte löschen. Dadurch kann nach einem Neustart das Programm sich nicht selbst wiederherstellen.
Hast du das gemacht löscht du mit MB alle infizierten Dateien, startest das System neu und überprüfst ob das ungeschwünschte Programm immer noch startet. Falls es weg ist lässt du trotzdem vorsichtshalber nochmal Malwarebytes durchlaufen und auch noch den Onlinescan von Kaspersky(LINK).

Und wenn da nichts mehr gefunden wird dürfte alles wieder in Ordnung sein.
Zum Vergrößern anklicken....

Öhm ich bin auf die Seite und merke das die Systemwiederherstellung garnicht aktiv is
 
Bin jetzt deinen Schritten gefolgt, jetzt erscheint ein Fenster

Datenträgerbereinigungsoptionen

>> Wählen Sie die Dateien aus, die Sie bereinigen möchten.

> Nur eigene Dateien

> Dateien von allen Benutzern des Computers

und weiter?
 
Zuletzt bearbeitet von einem Moderator:
Argenius schrieb:
Bin jetzt deinen Schritten gefolgt, jetzt erscheint ein Fenster

Datenträgerbereinigungsoptionen

>> Wählen Sie die Dateien aus, die Sie bereinigen möchten.

> Nur eigene Dateien

> Dateien von allen Benutzern des Computers

und weiter?
Zum Vergrößern anklicken....

Hm die Wiederherstellung ist aber schon ganz schön lange deaktiviert...
aber egal, dann brauchst du die Punkte auch nicht löschen, da die Wiederherstellung eh seit einem Jahr nicht mehr läuft.
 
Also ich hab jetzt im abgesicherten Modus per MB die Dateien gelöscht, dann bin ich im normalen Modus rein hab mein Spybot S&D gestartet zur Immunisierung plötzlich kommt eine Meldung von Spyware Doctor das ein Trojaner entdeckt wurde und die Nachricht kam öfters hab immer auf blocken geklickt bis diese Meldung verschwand. Dann hab ich mein Spyware Doctor gestartet um nach zu sehen jedoch erfolglos da steht dann nur "Es wurde keine Bedrohung entdeckt"

Was soll ich jetzt machen ?
sad.gif
 
Zuletzt bearbeitet von einem Moderator:
Argenius schrieb:
Also ich hab jetzt im abgesicherten Modus per MB die Dateien gelöscht, dann bin ich im normalen Modus rein hab mein Spybot S&D gestartet zur Immunisierung plötzlich kommt eine Meldung von Spyware Doctor das ein Trojaner entdeckt wurde und die Nachricht kam öfters hab immer auf blocken geklickt bis diese Meldung verschwand. Dann hab ich mein Spyware Doctor gestartet um nach zu sehen jedoch erfolglos da steht dann nur "Es wurde keine Bedrohung entdeckt"

Was soll ich jetzt machen ?
sad.gif
Zum Vergrößern anklicken....

Welche/n Trojaner wurde/n denn gefunden und in welcher Datei?
Traten die Funde gleichzeitig mit Spybot auf? Nicht das es sich um Fehlalarme handelt.
Ansonsten nochmal Malwarebytes anwerfen und wie gesagt auch mal den Kapsersky Onlinescan drüberjagen.

Achja ist das eigentliche Problem, also die Software verschwunden?
 
nicht nur abgesicherter modus. lad dir ne knoppix-cd runter und boote damit. dann virenscanner rüberjagen.
 
sympathisant schrieb:
nicht nur abgesicherter modus. lad dir ne knoppix-cd runter und boote damit. dann virenscanner rüberjagen.
Zum Vergrößern anklicken....
Ist in Knoppix denn der NTFS-Treiber integriert? Ohne den kann es ja nicht auf die Partitionen schreiben.
Und welches gute Antiviren Programm gibt es denn für Linux? AVG, Antivir umd Clam kann man ja vergessen.
 
Rethelion schrieb:
Welche/n Trojaner wurde/n denn gefunden und in welcher Datei?
Traten die Funde gleichzeitig mit Spybot auf? Nicht das es sich um Fehlalarme handelt.
Ansonsten nochmal Malwarebytes anwerfen und wie gesagt auch mal den Kapsersky Onlinescan drüberjagen.

Achja ist das eigentliche Problem, also die Software verschwunden?
Zum Vergrößern anklicken....


Also ich hab nichts gemacht außer den Spybot S&D gestartet, dann kam die Meldung find aber irgendwie nichts...
Und das mit der Kaspersky is irgendwie dauerhaft bei mir "überarbeitet"

So stehts da :

Tut uns leid! Der Kaspersky Online Scanner wird gerade überarbeitet und ist deshalb nicht verfügbar. In Kürze wird er mit vielen Detail-Verbesserungen wieder online gehen.
 
Ich hatte auch Probleme mit Viren in letzter Zeit.

Dank Hijackthis und Malwarebytes ist wieder alles unten.
tongue.gif


Ansonsten halt Rechner formatieren und dann ist 100% alles weg.
 
Zuletzt bearbeitet von einem Moderator:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

xynlovesit
Windows 7 USB Stick [GELÖST]
Antworten
2
Aufrufe
1K
xynlovesit
xynlovesit
Shaila
(Wieder-)Einstiegsguide & Sammlung hilfreicher Beiträge
Antworten
1
Aufrufe
10K
Shaila
Shaila
Millijana
fic: I won't let you down [Mass Effect | Shega | multi chapter | Ch5]
Antworten
1
Aufrufe
1K
Millijana
Millijana
Skillorius
Hilfe Virus
Antworten
5
Aufrufe
979
CroWeD
C
H
  • Gesperrt
Ist DIESE Mail jetzt echt oder nicht?
2
Antworten
31
Aufrufe
6K
Firun
F
Oben Unten
Zurück