ComputerBase Menü
Aktuelles

Disk Antivirus Professional

A

AppZ

Gast
Guten Tag,

eine Bekannte hat es geschafft, den in der Überschrift genannten Trojaner/Spyware zu bekommen. Microsoft Security Essentials sowie GData haben nicht angeschlagen und tun dies auch bei Scans nicht. Trotzdem taucht das Fenster der Spyware immer wieder auf.

Kennt jemand dieses Schadprogramm und/oder hat jemand eine Idee wie ich dieses wieder Entfernen kann?
MSE und GData erkennen, wie gesagt, dieses Programm nicht.

Gruß
AppZ
 
Zuletzt bearbeitet:
Joa, ich habe auch gegooglet, leider wurde mir nur der SpyHunter, welcher selbst als Scam-prgoramm beschrieben wird empfohlen, danke für eure Links.
 
MS Security Essentials ist auch der schlechteste scanner :evillol:

edit: in zukunft besser AVG oder avast free
 
BitDefender und Kaspersky Live CD, dann Spybot und Malwarebytes Antimalware im Windows und dann sollte es eigentlich gelöscht sein.
 
Hab mir gerade angeschaut an was deine Bekannte da geraten ist: ist eine sogenannte Ransomsoftware die vorgaukelt das das System infiziert ist und in Wirklichkeit ist es ein Trojaner. Deine Bekannte soll sich(oder du ihr)Malwarebytes Free runterladen, das installieren(die Testphase der Pro nicht aktivieren)und dann damit eine komplette Überprüfung des Systems machen. Malwarebytes ist darauf "spezialisiert" Ransomsoftware ausfindig machen und löschen zu können und gerade klassische Virenschutz Programme haben Probleme bei der Erkennung von Ransomoftware. Sollte es im normalen Windows nicht möglich sein Malwarebytes runterzuladen und zu installieren, versucht das Ganze Mal im Abgesicherten Modus.
 
https://www.computerbase.de/downloads/sicherheit/antimalware/emsisoft-emergency-kit/
Versuche es mal damit, kann man im abgesicherten Modus auch vom Stick starten, benötigt keine Installation. Evtl vorher an einem anderen Rechner starten und die Updates runterladen. Danach den Rechner damit durchsuchen lassen. Hat mir bereits des öfteren geholfen, habe mir aber eine Barts-PE-CD erstellt, mit einem Notfallsystem von dem man booten kann und dann mit dem Programm den PC testet, dann werden ja die hartnäckigen aktiven Programme nicht geladen und können problemlos gelöscht werden. Wichtig ist bei der Aktion das man die Wiederherstellungspunkte vorher deaktiviert/löscht, sonst ist das Teil sehr schnell wieder aktiv.
 
Prinzipiell ist Emergency Kit zu empfehlen, braucht aber länger zum scannen als Malwarebytes Free und ein Test gestern mit einem GVU Trojaner zeigte bei mir das Emergency Kit in dem Scan Modus Smart Scan gar nichts von dem aktiven GVU Trojaner fand(der Detail Scan hätte mir mit ungefähr 3 Stunden zu lange gedauert). Mit Malwarebytes Free konnte ich bislang in eigenen Tests mit 5-6 verschiedenen GVU Trojaner Varianten mein System im Abgesicherten Modus mit Eingabeaufforderung bereinigen. Ähnlich dürfte es auch hier sein mit der genannten Ransomsoftware Disk Antivirus Professionell. Allerdings müsste es dazu gelingen, Malwarebytes auf dem betroffenen System zu installieren.
 
Bei solchen Aktionen versuche ich zuerst über die Windows RettungsCD einen alten Wiederherstellungspunkt zu laden, danach im abgesicherten Modus alle WH-Punkte löschen, danach kann man MalwarebytesFree/Emergency Kit problemlos komplett drüberlaufen lassen, ist immer noch einfacher als eine komplette Neuinstallation wenn viele Programme installiert sind. Man muss ja nicht zuschauen wenn gescannt wird, wenn man das automatische Löschen/Quarantäne verschieben einstellt.
 
Systemwiederherstellung ist bei mir schon lange deaktiviert weil ich regelmäßig Systembackups mache, aber wenn ich eine Ransomsoftware auf dem System habe(eigentlich immer gewollt zu Testzwecken)dann fahre ich Windows auch im Abgesicherten Modus hoch, aktualisiere davor manuell das immer installierte Malwarebytes Free und scanne dann so mein System. Um noch einmal auf Disk Antivirus Professional einzugehen, hier: http://translate.google.de/translat...a=X&ei=c2AaUfOyOYS6hAfxrYCADA&ved=0CEAQ7gEwAQ kann man lesen das manchmal Rootkits mit aufs System gebracht/nachgeladen werden. Deshalb empfehle ich den Threadseller das befallene System zusätzlich nach Emergency Kit oder Malwarebytes Free mit einem Anti Rootkit Scanner wie diesem: http://www.malwarebytes.org/products/mbar/ zu überprüfen. Und anders als in dem Link beschrieben, empfehle ich mit Malwaebytes Free nicht den schnellen Scan zu machen sondern den kompletten.
 
Zuletzt bearbeitet:
Die Anleitung von Bleepingcomputer hat zum Erfolg geführt.

Nach einiger Recherche ist ir dann auch aufgefallen das kein AntiVirenSystem bei dieser Software wirkt, das Programm deaktiviert diese...
Da kann MSE also nichts für sonder der auf alles klickende Finger meiner Bekannten...

Naja, läuft wieder alles, danke euch :)
 
Nach einiger Recherche ist ir dann auch aufgefallen das kein AntiVirenSystem bei dieser Software wirkt, das Programm deaktiviert diese...
Da kann MSE also nichts für sonder der auf alles klickende Finger meiner Bekannten...
Zum Vergrößern anklicken....
Das ist klar, der Trojaner gaukelt vor das er ein Virenschutz Programm wäre und kreiert falsche Meldungen mit dem Ziel die Kaufversion eines nutzlosen Programms verkaufen zu können. Wenn noch nicht getan, sollte deine Bekannte trotz allem einen komplette Überprüfung mit Malwarebytes Free durchführen sicherheitshalber. Das Malwarebytes Free kann problemlos installiert bleiben wenn die Testphase der Pro nicht aktiviert wird weil es in der Free Version ein reiner OnDemand Scanner ist.
 
Ich habe Malwarebytes zum entfernen des "Programms" benutzt, ein kompletter Scan wurde also durchgeführt ;)
 
Hi ich hab den Virus auch auf dem Rechner nur ich kann den rechner nicht im abgesicherten modus starten gibts noch eine andere Möglichkeit den zu entfernen? Das Malwarebytes hab ich auf dem rechner aber kann ich nicht öffnen wird direkt von disk antivirus blockiert.
Danke für eure hilfe
 
Warum kannst Du den Rechner nicht im abgesicherten Modus starten? Habe noch keinen Rechner gesehen bei dem es nicht möglich ist.

Kannst Dir eine Live CD runterladen um von dieser zu booten und das System zu reinigen.
Solltest aber einen Rechner haben der die CD brennen kann.
https://www.computerbase.de/downloads/sicherheit/antimalware/kaspersky-rescue-disk/
Wenn Du bereits ein Notfallwindows hast, das von CD starten kann (z.B. BartsPE) könntest Du es auch mit dem Emsisoft Emergency Kit vom USB Stick starten, nachdem Du von der LiveCD ein Windows gestartet hast.
https://www.computerbase.de/downloads/sicherheit/antimalware/emsisoft-emergency-kit/
 
sunshinedeluxe schrieb:
Hi ich hab den Virus auch auf dem Rechner nur ich kann den rechner nicht im abgesicherten modus starten gibts noch eine andere Möglichkeit den zu entfernen? Das Malwarebytes hab ich auf dem rechner aber kann ich nicht öffnen wird direkt von disk antivirus blockiert.
Danke für eure hilfe
Zum Vergrößern anklicken....
Hast du es mit Abgesicherten Modus mit Eingabeaufforderung probiert? da müsstest du dann in dem Fenster "explorer" eingeben und dann hättest du wieder Zugriff auf dein System/Programme und könntest Malwarebytes ausführen. Allerdings hast du in dem Modus keine Netzwerkverbindung und ich weiß ja nicht wie aktuell die Signaturen von Malwarebytes bei dir sind.
Alternativ lade dir die Kaspersky Rescue Disk: http://www.chip.de/downloads/Kaspersky-Rescue-Disk_44976921.html an einem anderen Computer herunter und brenne die als iso Image und boote mit dieser den gesperrten Rechner. Führe dann mit der Kaspersky Rescue Disk deren Funktion Windows Unlocker aus und der Sperrbildschirm dürfte weg sein beim nächsten booten. Eine Anleitung zur Benutzung der Kaspersky Rescue Disk und deren Windows Unlocker Funktion findest du hier: http://blog.botfrei.de/2012/03/kaspersky-rescue-disk-10-jetzt-mit-windowsunlocker/
Wichtig: selbst wenn du mit der Kaspersky Rescue Disk eine Komplett Scan machst, mache danach bitte im normalen Windows Modus einen Komplett Scan mit dem bereits installierten Malwarebytes(das du natürlich zuerst aktualisieren solltest per Update)um sicher zu gehen das Kaspersky RescueDisk nichts übersehen hatte.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Unbekannte App verhindert herunterfahren auf Windows 10
Antworten
5
Aufrufe
4.729
Demon_666
Demon_666
Gelbsucht
Sapphire RX590 = Die unendliche Leidens-Geschichte. Alles instabil, spielen nicht möglich. Auch 3Dmark nicht möglich.
2
Antworten
35
Aufrufe
7.528
emeraldmine
E
Arjab
[Erfahrungsbericht] Virtualisierung mit PCI-Passthrough auf Manjaro Linux
2 3
Antworten
59
Aufrufe
24.592
Xenophon61
X
ownagi
Lesertest: Samsung C49HG90 - 49" Curved | 32:9 | SVA | 144Hz + FreeSync 2 HDR
Antworten
1
Aufrufe
8.400
Tufpingu
Tufpingu
U
Windows im abgesicherten Modus fährt sofort wieder runter.
Antworten
5
Aufrufe
1.938
mod666
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz