PC verseucht mit "Security Tool" - RFAV funkt nicht

[janer77]

Hallo,

ich hab einen WinXP-PC in Bearbeitung, der mit einer Malware namens "Security Tool" verseucht ist.
Bootet man normal, kommt kurz nach dem Start eine Oberfläche, die alles durchsucht und dann behauptet x Viren/Trojaner usw. seien auf dem System. Das "Remove Fake AntiVir" utility funkt nicht im normalen Modus. Im abgesicherten bin ich damit drüber gegangen, jedoch scheint das nichts gebracht zu haben....

Hat jemand eine andere Idee oder Erfahrung? Ich hatte, glaube ich, schon mal so ein vereuchtes System, weiß aber nicht emhr wie ich es damals geschafft habe oder ob ich die Platte formatiert hab.

 

[fxdev]

Bei einem infiziertem System würde ich alle wichtigen Daten sichern, diese Scannen und dann die Festplatte formatieren und das Sys neu aufsetzen.

 

[-GL4x-]

meinst du das ?:

http://www.trojaner-board.de/81432-securitytool-security-tool-entfernen.html


edit:

junge, wenn ich an die anleitung zur entfernung so sehe, tendier ich auch zu fxdev´s meinung...

 

[janer77]

ja, genau der ist es und nachdem ich die Anleitung gelesen habe, fürchte ich auch da macht eine neuinst mehr Sinn....

trotzdem danke edCrane

hat jemand ggf. ne einfachere Methode?

Ergänzung (18. November 2010)

Nach der Anleitung hab ich es versucht, es hat aber nicht funktioniert, da die Amlware beide Tools als "Angreifer" erkennt...

Noch jemand ne Idee?

 

[Whiterose]

Ja mach den Rechner so schnell wie möglich platt und die sache ist gegessen.

 

[Wodde77]

Du könntest es mit ComboFix versuchen, da würde ich mir aber vorher Hilfe im oben verlinkten Forum holen, damit kannst du vieles kaputt machen.

 

[janer77]

hab es nun doch hinbekommen mit der obigen Anleitung (link). Allerdings etwas abgewandelt und teilweise über den abgesicherten Modus.

Da es nicht mein Rechner ist, muss es der Besitzer wissen und da der PC wieder unauffällig läuft und Virenfrei zu sein scheint, will er es so lassen....