08.11.2010, 17:25
| # 1 |
| Registriert seit: 08.11.2010
Beiträge: 1
| Hallo Leute! offensichtlich wurde das Thema schon oft besprochen - schon google bringt mir soviele Ergebnisse - und genau das ist das Problem: ich sehe den Wald vor lauter Bäumen nicht! Mein Vater hat mich heute angerufen und mir sein Problem geschildert. Er scheint nach ersten Recherchen meinerseits an einem Fake Trojaner zu leiden. Das Problem ist, dass alle Anleitungen zum Entfernen auf ein und das selbe Programm verweisen: Malewarebytes' Antimalware. Das Problem ist aber dass mein Vater keine Verbindung mehr in's Internet bekommt um sich das Programm zu downloaden. Hier seine Beschreibung von dem Fenster dass er bekommt wenn er Firefox öffnen will: Code: Microsoft Security Essentials Alert Potential Treat Details Microsoft Security Essentials detected potential treats and might compromise your privacy or damage your computer. Your access to these items maybe suspended until you take an action. Detected items: Alert Level Recommendation Status: unknown win32/trojan severe remove suspended 4 Buttons: >show details< c:\programme\mozilla firefox\firefox.exe >clean computer< >apply actions< >close< gleicher Text erscheint wieder (passiert quasi nichts) gleicher Text im Internet Explorer allerdings mit der Änderung, wenn man auf show details klickt: >show details< c:\programme\internet explorer\iexplorer.exe weiterhin hat er 3 Programme in seiner Startleiste, die er nicht kennt: result Dns 1.0 build 111 unlocker 1.8.8 antimalware doctor also nochmal zur Klarstellung: ich habe keinen direkten Zugang zu dem infizierten PC und der infizierte PC hat kein Zugang zum Internet. Wäre sehr dankbar wenn ihr mir/uns helfen könntet! |
 |
|
08.11.2010, 23:23
| # 2 |
 Registriert seit: 06.10.2009 Ort: MalwareCity
Beiträge: 49
| Hallo! Das ist ein Fake - Programm, ja. Bitte den Links nicht folgen oder eine Kaufversion kaufen. Die heutigen Fake Programme sind extrem aggressiv und installieren gerne Rootkits. Ich empfehle das dein Vater sich von einem anderen und sauben PC eine sogenannte Antivirus Rescue CD brennt und damit dann den verseuchten PC bootet, einen Virenscan macht, alle Fünde löscht und dann im normalen Modus Malwarebytes ausführt. Danach bitte hier ein Hijackthislog posten. Rescue CDs: > Kaspersky Rescue Disk 10 > YouTube - AntiVirus Boot-CD Hijackthis: > TrendSecure | TrendMicro HijackThis - Überblick Proxy deaktivieren im Internetexplorer: Proxy-Server beim Internet Explorer deaktivieren Tipps-Archiv ("Auf Automatische Suche" einstellen) GAV |
| |
28.05.2012, 11:21
| # -- |
| News Flash  | Das könnte Dich auch noch interessieren:
Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen. |
