PC verseucht mit "Security Tool" - RFAV funkt nicht

janer77

Captain
Dabei seit
Juni 2010
Beiträge
3.318
Hallo,

ich hab einen WinXP-PC in Bearbeitung, der mit einer Malware namens "Security Tool" verseucht ist.
Bootet man normal, kommt kurz nach dem Start eine Oberfläche, die alles durchsucht und dann behauptet x Viren/Trojaner usw. seien auf dem System. Das "Remove Fake AntiVir" utility funkt nicht im normalen Modus. Im abgesicherten bin ich damit drüber gegangen, jedoch scheint das nichts gebracht zu haben....

Hat jemand eine andere Idee oder Erfahrung? Ich hatte, glaube ich, schon mal so ein vereuchtes System, weiß aber nicht emhr wie ich es damals geschafft habe oder ob ich die Platte formatiert hab.
 

fxdev

Lt. Commander
Dabei seit
Nov. 2008
Beiträge
1.432
Bei einem infiziertem System würde ich alle wichtigen Daten sichern, diese Scannen und dann die Festplatte formatieren und das Sys neu aufsetzen.
 

janer77

Captain
Ersteller dieses Themas
Dabei seit
Juni 2010
Beiträge
3.318
ja, genau der ist es und nachdem ich die Anleitung gelesen habe, fürchte ich auch da macht eine neuinst mehr Sinn.... :rolleyes:

trotzdem danke edCrane

hat jemand ggf. ne einfachere Methode?
Ergänzung ()

Nach der Anleitung hab ich es versucht, es hat aber nicht funktioniert, da die Amlware beide Tools als "Angreifer" erkennt...

Noch jemand ne Idee?
 

Adler-Wolf

Lt. Commander
Dabei seit
Sep. 2008
Beiträge
1.024
Ja mach den Rechner so schnell wie möglich platt und die sache ist gegessen.
 

Wodde77

Newbie
Dabei seit
Sep. 2010
Beiträge
4
Du könntest es mit ComboFix versuchen, da würde ich mir aber vorher Hilfe im oben verlinkten Forum holen, damit kannst du vieles kaputt machen.
 

janer77

Captain
Ersteller dieses Themas
Dabei seit
Juni 2010
Beiträge
3.318
hab es nun doch hinbekommen mit der obigen Anleitung (link). Allerdings etwas abgewandelt und teilweise über den abgesicherten Modus.

Da es nicht mein Rechner ist, muss es der Besitzer wissen und da der PC wieder unauffällig läuft und Virenfrei zu sein scheint, will er es so lassen.... :rolleyes:
 
Top