Disk Antivirus Professional

AppZ

Lt. Commander
Dabei seit
März 2011
Beiträge
1.605
Guten Tag,

eine Bekannte hat es geschafft, den in der Überschrift genannten Trojaner/Spyware zu bekommen. Microsoft Security Essentials sowie GData haben nicht angeschlagen und tun dies auch bei Scans nicht. Trotzdem taucht das Fenster der Spyware immer wieder auf.

Kennt jemand dieses Schadprogramm und/oder hat jemand eine Idee wie ich dieses wieder Entfernen kann?
MSE und GData erkennen, wie gesagt, dieses Programm nicht.

Gruß
AppZ
 

HaZu

Commander
Dabei seit
Okt. 2011
Beiträge
2.553
Zuletzt bearbeitet:

AppZ

Lt. Commander
Ersteller dieses Themas
Dabei seit
März 2011
Beiträge
1.605
Joa, ich habe auch gegooglet, leider wurde mir nur der SpyHunter, welcher selbst als Scam-prgoramm beschrieben wird empfohlen, danke für eure Links.
 

novle

Banned
Dabei seit
Dez. 2012
Beiträge
620
MS Security Essentials ist auch der schlechteste scanner :evillol:

edit: in zukunft besser AVG oder avast free
 

Dolph_Lundgren

Captain
Dabei seit
Sep. 2010
Beiträge
3.844
BitDefender und Kaspersky Live CD, dann Spybot und Malwarebytes Antimalware im Windows und dann sollte es eigentlich gelöscht sein.
 

purzelbär

Admiral
Dabei seit
Feb. 2012
Beiträge
7.358
Hab mir gerade angeschaut an was deine Bekannte da geraten ist: ist eine sogenannte Ransomsoftware die vorgaukelt das das System infiziert ist und in Wirklichkeit ist es ein Trojaner. Deine Bekannte soll sich(oder du ihr)Malwarebytes Free runterladen, das installieren(die Testphase der Pro nicht aktivieren)und dann damit eine komplette Überprüfung des Systems machen. Malwarebytes ist darauf "spezialisiert" Ransomsoftware ausfindig machen und löschen zu können und gerade klassische Virenschutz Programme haben Probleme bei der Erkennung von Ransomoftware. Sollte es im normalen Windows nicht möglich sein Malwarebytes runterzuladen und zu installieren, versucht das Ganze Mal im Abgesicherten Modus.
 

werkam

Alter Meckermann
Dabei seit
Okt. 2001
Beiträge
62.388
https://www.computerbase.de/downloads/sicherheit/antivirus/emsisoft-emergency-kit/
Versuche es mal damit, kann man im abgesicherten Modus auch vom Stick starten, benötigt keine Installation. Evtl vorher an einem anderen Rechner starten und die Updates runterladen. Danach den Rechner damit durchsuchen lassen. Hat mir bereits des öfteren geholfen, habe mir aber eine Barts-PE-CD erstellt, mit einem Notfallsystem von dem man booten kann und dann mit dem Programm den PC testet, dann werden ja die hartnäckigen aktiven Programme nicht geladen und können problemlos gelöscht werden. Wichtig ist bei der Aktion das man die Wiederherstellungspunkte vorher deaktiviert/löscht, sonst ist das Teil sehr schnell wieder aktiv.
 

purzelbär

Admiral
Dabei seit
Feb. 2012
Beiträge
7.358
Prinzipiell ist Emergency Kit zu empfehlen, braucht aber länger zum scannen als Malwarebytes Free und ein Test gestern mit einem GVU Trojaner zeigte bei mir das Emergency Kit in dem Scan Modus Smart Scan gar nichts von dem aktiven GVU Trojaner fand(der Detail Scan hätte mir mit ungefähr 3 Stunden zu lange gedauert). Mit Malwarebytes Free konnte ich bislang in eigenen Tests mit 5-6 verschiedenen GVU Trojaner Varianten mein System im Abgesicherten Modus mit Eingabeaufforderung bereinigen. Ähnlich dürfte es auch hier sein mit der genannten Ransomsoftware Disk Antivirus Professionell. Allerdings müsste es dazu gelingen, Malwarebytes auf dem betroffenen System zu installieren.
 

werkam

Alter Meckermann
Dabei seit
Okt. 2001
Beiträge
62.388
Bei solchen Aktionen versuche ich zuerst über die Windows RettungsCD einen alten Wiederherstellungspunkt zu laden, danach im abgesicherten Modus alle WH-Punkte löschen, danach kann man MalwarebytesFree/Emergency Kit problemlos komplett drüberlaufen lassen, ist immer noch einfacher als eine komplette Neuinstallation wenn viele Programme installiert sind. Man muss ja nicht zuschauen wenn gescannt wird, wenn man das automatische Löschen/Quarantäne verschieben einstellt.
 

purzelbär

Admiral
Dabei seit
Feb. 2012
Beiträge
7.358
Systemwiederherstellung ist bei mir schon lange deaktiviert weil ich regelmäßig Systembackups mache, aber wenn ich eine Ransomsoftware auf dem System habe(eigentlich immer gewollt zu Testzwecken)dann fahre ich Windows auch im Abgesicherten Modus hoch, aktualisiere davor manuell das immer installierte Malwarebytes Free und scanne dann so mein System. Um noch einmal auf Disk Antivirus Professional einzugehen, hier: http://translate.google.de/translate?hl=de&sl=en&u=http://malwaretips.com/blogs/disk-antivirus-professional-virus/&prev=/search?q=Bringt+Disk+Antivirus+Professional+Rootkits+mit%3F&hl=de&client=firefox-a&hs=WDJ&tbo=d&rls=org.mozilla:de:official&sa=X&ei=c2AaUfOyOYS6hAfxrYCADA&ved=0CEAQ7gEwAQ kann man lesen das manchmal Rootkits mit aufs System gebracht/nachgeladen werden. Deshalb empfehle ich den Threadseller das befallene System zusätzlich nach Emergency Kit oder Malwarebytes Free mit einem Anti Rootkit Scanner wie diesem: http://www.malwarebytes.org/products/mbar/ zu überprüfen. Und anders als in dem Link beschrieben, empfehle ich mit Malwaebytes Free nicht den schnellen Scan zu machen sondern den kompletten.
 
Zuletzt bearbeitet:

AppZ

Lt. Commander
Ersteller dieses Themas
Dabei seit
März 2011
Beiträge
1.605
Die Anleitung von Bleepingcomputer hat zum Erfolg geführt.

Nach einiger Recherche ist ir dann auch aufgefallen das kein AntiVirenSystem bei dieser Software wirkt, das Programm deaktiviert diese...
Da kann MSE also nichts für sonder der auf alles klickende Finger meiner Bekannten...

Naja, läuft wieder alles, danke euch :)
 

purzelbär

Admiral
Dabei seit
Feb. 2012
Beiträge
7.358
Nach einiger Recherche ist ir dann auch aufgefallen das kein AntiVirenSystem bei dieser Software wirkt, das Programm deaktiviert diese...
Da kann MSE also nichts für sonder der auf alles klickende Finger meiner Bekannten...
Das ist klar, der Trojaner gaukelt vor das er ein Virenschutz Programm wäre und kreiert falsche Meldungen mit dem Ziel die Kaufversion eines nutzlosen Programms verkaufen zu können. Wenn noch nicht getan, sollte deine Bekannte trotz allem einen komplette Überprüfung mit Malwarebytes Free durchführen sicherheitshalber. Das Malwarebytes Free kann problemlos installiert bleiben wenn die Testphase der Pro nicht aktiviert wird weil es in der Free Version ein reiner OnDemand Scanner ist.
 

AppZ

Lt. Commander
Ersteller dieses Themas
Dabei seit
März 2011
Beiträge
1.605
Ich habe Malwarebytes zum entfernen des "Programms" benutzt, ein kompletter Scan wurde also durchgeführt ;)
 
Dabei seit
März 2013
Beiträge
3
Hi ich hab den Virus auch auf dem Rechner nur ich kann den rechner nicht im abgesicherten modus starten gibts noch eine andere Möglichkeit den zu entfernen? Das Malwarebytes hab ich auf dem rechner aber kann ich nicht öffnen wird direkt von disk antivirus blockiert.
Danke für eure hilfe
 

werkam

Alter Meckermann
Dabei seit
Okt. 2001
Beiträge
62.388
Warum kannst Du den Rechner nicht im abgesicherten Modus starten? Habe noch keinen Rechner gesehen bei dem es nicht möglich ist.

Kannst Dir eine Live CD runterladen um von dieser zu booten und das System zu reinigen.
Solltest aber einen Rechner haben der die CD brennen kann.
https://www.computerbase.de/downloads/sicherheit/antivirus/kaspersky-notfall-cd/
Wenn Du bereits ein Notfallwindows hast, das von CD starten kann (z.B. BartsPE) könntest Du es auch mit dem Emsisoft Emergency Kit vom USB Stick starten, nachdem Du von der LiveCD ein Windows gestartet hast.
https://www.computerbase.de/downloads/sicherheit/antivirus/emsisoft-emergency-kit/
 

purzelbär

Admiral
Dabei seit
Feb. 2012
Beiträge
7.358
Hi ich hab den Virus auch auf dem Rechner nur ich kann den rechner nicht im abgesicherten modus starten gibts noch eine andere Möglichkeit den zu entfernen? Das Malwarebytes hab ich auf dem rechner aber kann ich nicht öffnen wird direkt von disk antivirus blockiert.
Danke für eure hilfe
Hast du es mit Abgesicherten Modus mit Eingabeaufforderung probiert? da müsstest du dann in dem Fenster "explorer" eingeben und dann hättest du wieder Zugriff auf dein System/Programme und könntest Malwarebytes ausführen. Allerdings hast du in dem Modus keine Netzwerkverbindung und ich weiß ja nicht wie aktuell die Signaturen von Malwarebytes bei dir sind.
Alternativ lade dir die Kaspersky Rescue Disk: http://www.chip.de/downloads/Kaspersky-Rescue-Disk_44976921.html an einem anderen Computer herunter und brenne die als iso Image und boote mit dieser den gesperrten Rechner. Führe dann mit der Kaspersky Rescue Disk deren Funktion Windows Unlocker aus und der Sperrbildschirm dürfte weg sein beim nächsten booten. Eine Anleitung zur Benutzung der Kaspersky Rescue Disk und deren Windows Unlocker Funktion findest du hier: http://blog.botfrei.de/2012/03/kaspersky-rescue-disk-10-jetzt-mit-windowsunlocker/
Wichtig: selbst wenn du mit der Kaspersky Rescue Disk eine Komplett Scan machst, mache danach bitte im normalen Windows Modus einen Komplett Scan mit dem bereits installierten Malwarebytes(das du natürlich zuerst aktualisieren solltest per Update)um sicher zu gehen das Kaspersky RescueDisk nichts übersehen hatte.
 
Top