Disk Antivirus Professional

[purzelbär]

hallo,
bitte rkill nutzen, ein dds-log(siehe zu beiden programmen hier https://www.computerbase.de/forum/t...cht-infektion-vor-dem-posten-beachten.741157/) und den mbam-bericht posten/anhängen.

Bevor er das einsetzen kann, muss er aber erstmal den Sperrbildschirm wegkriegenund die Erfahrung zeigt: mit Malwarebytes kriegt man den GVU Trojaner von der Platte äh System.

 

[emlyn d.]

das ist kein sperrbildschirm.
schau dir mal meine anleitung bzgl. rkill an.

 

[purzelbär]

das ist kein sperrbildschirm.
schau dir mal meine anleitung bzgl. rkill an.

Der Betroffene User kann ja dein genanntes rkilll erst nutzen wenn er sein System zumindest wieder im Abgesicherten Modus starten kann deshalb bin ich der Meinung er sollte erstmal eine Rescue Disk wie Kaspersky Rescue Disk einsetzen und dann entweder Malwarebytes wie ich es empfohlen habe und/oder rkill das du empfiehlst. Aber auch mit Disk Antivirus Professionell wird Malwarebytes "fertig", ist eine sog. Ransomsoftware bzw Fake Antivirus und auf solche Plagegeister ist Malwarebytes spezialisiert, ist stark bei deren Bekämpfung. Nach der Bekämpfung mit Malwarebytes würde ich noch sicherheitshalber Malwarebytes AntiRootkit: http://www.malwarebytes.org/products/mbar/ das System überprüfen lassen und dann dürfte es das gewesen sein mit Disk Antivirus Professional.

 

[emlyn d.]

ich fürchte, du hast das ganze nicht verstanden.
im normalen modus kann der hilfesuchende den rechner doch offenbar starten, allerdings öffnet sich die rogueware.
hier empfiehlt sich der einsatz von rkill, um dds und mbam nutzen zu können.

besser als eine rescue disk ist imo das: https://www.computerbase.de/forum/t...es-bei-ransom-trojanern-gema-bka-etc.1027796/.

 

[sunshinedeluxe]

Ja genau das ist richtig ich kann den rechner nur im normalem modus starten.
Das es verschiedene moduse also abgesicherte moduse gibt weiß ich habe alle drei ausprobiert aber do startet der rechner nicht startet nur normal und öffnet dann direkt das disk antivirus professional... mbam klappt sonst auch super beim entfernen aber das kann ich nicht öffnen es wird von dem disk antiviren mist direkt blockiert selbst firefox wurde blockiert..
Auch wenn man neustartet wird das direkt mit beim hochfahren gestartet so das es nicht möglich ist etwas zu öffnen hatte ich so auch noch nicht

 

[emlyn d.]

wie sieht es mit rkill aus?
weitere umbenannte kopien:
http://download.bleepingcomputer.co...urity/security-utilities/r/rkill/uSeRiNiT.exe
http://download.bleepingcomputer.co...urity/security-utilities/r/rkill/WiNlOgOn.exe

ansonsten:
https://www.computerbase.de/forum/t...es-bei-ransom-trojanern-gema-bka-etc.1027796/

 

[purzelbär]

ich fürchte, du hast das ganze nicht verstanden.
im normalen modus kann der hilfesuchende den rechner doch offenbar starten, allerdings öffnet sich die rogueware.
hier empfiehlt sich der einsatz von rkill, um dds und mbam nutzen zu können.

besser als eine rescue disk ist imo das: https://www.computerbase.de/forum/t...es-bei-ransom-trojanern-gema-bka-etc.1027796/.

Okay, ich dachte sein System würde auch im normalen Windows Modus nicht richtig oder gar nicht funktionieren

 

[sunshinedeluxe]

Doch im nornalem modus fährt er hoch aber dann geht das komische disk antiViren professional auf und dann geht nichts mehr kann dann auch nichts öffnen wird dann direkt blockiert

Ergänzung (4. März 2013)

Wenn ich das richtig verstehe brauche ich aber für dieses rkill also ein log einen zweiten rechner den habe ich nicht nur noch ein netbook aber ohne laufwerk

 

[emlyn d.]

lies dir die anleitung zu rkill(https://www.computerbase.de/forum/t...cht-infektion-vor-dem-posten-beachten.741157/) noch einmal durch.
unterbindet die malware auch den start von

http://download.bleepingcomputer.com/grinler/iExplore.exe
http://download.bleepingcomputer.com/grinler/eXplorer.exe
http://download.bleepingcomputer.co...urity/security-utilities/r/rkill/uSeRiNiT.exe
http://download.bleepingcomputer.co...urity/security-utilities/r/rkill/WiNlOgOn.exe

?

 

[UniqueSpirit]

Der arme hat keine Ahnung von Computern und ihr überfordert ihn gleich so.

 

[emlyn d.]

vielleicht ist es folgendermaßen verständlicher:
rkill als umbenannte kopie,

also
eXplorer.exe
oder
iExplore.exe
oder
uSeRiNiT.exe
oder
WiNlOgOn.exe
(download-links hier http://www.bleepingcomputer.com/download/rkill/)

auf dem verseuchten rechner ausführen.
wenn disk antivirus professional meldet, dass das tool infiziert sei, diese warnung ignorieren und das programm nochmals ausführen.
wenn rkill fertig ist, erscheint dieses fenster:


danach, und zwar direkt darauffolgend sollten sich dds und mbam ausführen lassen.
nach dem durchlauf alle logs(rkill.txt, dds.txt und den mbam-bericht) posten.

 

[kammerjaeger1]

Hast du es mit Abgesicherten Modus mit Eingabeaufforderung probiert? da müsstest du dann in dem Fenster "explorer" eingeben und dann hättest du wieder Zugriff auf dein System/Programme und könntest Malwarebytes ausführen.

Das sollte i.d.R. klappen, man muss nur eben mit den DOS-Befehlen klar kommen. Sobald man "explorer.exe" startet, wird auch der Schädling gestartet.

 

[purzelbär]

Das sollte i.d.R. klappen, man muss nur eben mit den DOS-Befehlen klar kommen. Sobald man "explorer.exe" startet, wird auch der Schädling gestartet.

Ja das funktioniert so wie ich es beschrieben habe(obwohl ich gerade nicht Disk Antivirus Professionell aufm System hatte). Man startet wie schon erwähnt das System im Abgesicherten Modus mit Eingabeaufforderung, wählt beim aufpoppenden Fenster zur Systemwiederherstellung das man im Abgesicherten Modus weitermachen möchte und gibt im DOS Fenster "explorer" ein und bestätigt das mit der Eingabe Taste. Danach sieht man wie sich das Desktop aufbaut, minimiert oder schliesst das DOS Fenster und dann kann man das installierte Malwarebytes ausführen. Anbei seht ihr es auch per Bild: