wie man oben vielleicht sehen kann war ich so blöd und habe mir diesen virus eingefangen. nun meine frage an euch wie bekomme ich ihn am besten los!
alles runter und neu aufbaun?
danke schonmal fürs antworten
lg
Trojan.FakeAV.LVT
-
-
Moin,
Hast du den Pc schoneinmal neugestartet? Wenn nicht dann lass es so, denn beim neustarten wird dein Anti-Virenprogramm deinstalliert und durch eine Fake Software ersetzt.
Hast du die Datei von dem vermeintlichen Video noch?
-
Okay dann möchte ich mir anschauen was alles verändert wurde und den schädling entfernen.
Schritt 1
OTL
Download: http://oldtimer.geekstogo.com/OTL.exe
1. Doppelklick auf die OTL.exe
2. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
3. Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
4. Setze einen Haken Oben bei Scanne alle Benutzer.
5. Unter "Extra Registrierung wähle "Benutze SafeList"
6. Rechts unten Haken setzen bei "LOP Prüfung" und "Purity Prüfung "
7. Kopiere in die Textbox (ohen das Wort Code: )Code
Alles anzeigennetsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT
8. Klicke "Scan"
9. Es werden 2 Reporte erstellt:
10. OTL.Txt sowie Extras.Txt
Bitte beide Logs Posten! -
Direkt auf dem Desktop. Meistens sind sie auch nach dem neustart geöffnet.
Bitte stelle vorerst alle Online-Aktivitäten wie Online-Banking, Ebay ect. ein!
Ob das System formatiert werden muss werden wir sehen. -
Durch einen Link auf Facebook bist du auf eine gefälschte YouTube Seite geraten wo du eine Datei herunter geladen hast. Hast du den Link von der YouTube Seite noch?
Kannst du irgendwie den Link mir als Private Nachricht zukommen lassen? Aber bitte nicht von einem Sauberen System aus! Zunot machen wir das mit einem Live System. -
Das ist nur der Extras.Txt es fehlt noch der OTL.Txt
-
Ja das sieht gut
Für deinen PC leider nicht 
Lade bitte folgende Datei bei http://www.virustotal.com/ hoch und lasse sie ggf. neu Analysieren:
ZitatC:\Windows\services32.exe
Warte bis bei Current status: finished steht. Kopiere dann die URL in deinem Beitrag.
-
Zitat von Der Leo;865627
Ja das sieht gut
Für deinen PC leider nicht Lade bitte folgende Datei bei VirusTotal - Free Online Virus, Malware and URL Scanner hoch und lasse sie ggf. neu Analysieren:
Warte bis bei Current status: finished steht. Kopiere dann die URL in deinem Beitrag.
mein pc findet die datei nicht -
Versuch bitte ersteinmal das.
ZitatDu brauchst mir den Link nicht mehr schicken. Hat sich schon erledigt.
Das du bei Facebook nicht mehr rein kommst liegt an einer modifizierten Host Datei. Das werden wir alles ändern. Aber Format C wäre hier wohl trotzdem angesagt. -
ich habe gerade die verstekten ortner sichtbar gemacht aber es funktioniert immer noch nicht
-
Nagut dann werden wir jetzt mit OTL Fixen.
Gehe bitte wie folgt vor.• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox (ohne das Wort Code: ).Code
Alles anzeigen:OTL PRC - C:\Windows\update.5.0\svchost.exe () PRC - C:\Windows\update.5.0\svchost.exe () PRC - C:\Windows\sysdriver32.exe () PRC - C:\Windows\systemup.exe () PRC - C:\Windows\l1rezerv.exe () PRC - C:\Windows\update.2\svchost.exe () PRC - C:\Windows\update.2\svchost.exe () PRC - C:\Windows\update.tray-8-0\svchost.exe () PRC - C:\Windows\update.tray-15-0\svchost.exe () PRC - C:\Windows\update.1\svchost.exe () O4 - HKLM..\Run: [1290122.exe] C:\Users\lukas\AppData\Local\Temp\1290122.exe () O4 - HKLM..\Run: [2533739.exe] C:\Windows\Temp\2533739.exe () O4 - HKLM..\Run: [6219280.exe] C:\Windows\Temp\6219280.exe () O4 - HKLM..\Run: [79073921-loader2.exe] C:\Windows\Temp\79073921-loader2.exe () O4 - HKLM..\Run: [9062402.exe] C:\Windows\Temp\9062402.exe () O4 - HKLM..\Run: [sysdriver32.exe] C:\Windows\sysdriver32.exe () O4 - HKLM..\Run: [sysdriver32_.exe] C:\Windows\sysdriver32_.exe () O4 - HKLM..\Run: [systemup] C:\Windows\systemup.exe () O4 - HKLM..\Run: [tray_ico0] C:\Windows\update.tray-8-0\svchost.exe () O4 - HKLM..\Run: [tray_ico1] C:\Windows\update.tray-15-0\svchost.exe () O4 - HKLM..\Run: [wxpdrv] C:\Windows\services32.exe () O4 - HKLM..\Run: [l1rezerv.exe] C:\Windows\l1rezerv.exe () [2011.07.26 20:03:24 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-15-0-lnk [2011.07.26 20:03:24 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-15-0 [2011.07.26 14:07:47 | 000,000,000 | ---D | C] -- C:\Windows\ufa [2011.07.26 14:07:47 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer [2011.07.26 14:07:47 | 000,000,000 | ---D | C] -- C:\Windows\phoenix [2011.07.24 21:41:08 | 000,261,975 | ---- | C] (4bKDslbJp qfege.) -- C:\Windows\new111.exe [2011.07.24 21:39:42 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0 [2011.07.24 21:35:17 | 000,000,000 | -H-D | C] -- C:\Windows\update.2 [2011.07.24 21:31:52 | 000,000,000 | ---D | C] -- C:\Windows\av_ico [2011.07.24 21:30:02 | 000,000,000 | -H-D | C] -- C:\Windows\update.1 [2011.07.24 21:29:56 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-8-0-lnk [2011.07.24 21:29:56 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-8-0 [2011.07.26 14:07:46 | 005,589,370 | ---- | C] () -- C:\Windows\phoenix.rar [2011.07.26 14:07:46 | 000,182,617 | ---- | C] () -- C:\Windows\ufa.rar [2011.07.26 14:07:45 | 001,075,284 | ---- | C] () -- C:\Windows\rpcminer.rar [2011.07.24 21:42:31 | 000,114,176 | ---- | C] () -- C:\Windows\systemup.exe [2011.07.24 21:38:29 | 000,232,960 | ---- | C] () -- C:\Windows\l1rezerv.exe [2011.07.24 21:35:11 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist [2011.07.24 21:35:10 | 000,904,792 | ---- | C] () -- C:\Windows\geoiplist.rar [2011.07.24 21:35:10 | 000,246,272 | ---- | C] () -- C:\Windows\unrar.exe [2011.07.24 21:34:29 | 000,000,179 | ---- | C] () -- C:\Windows\info1 [2011.07.24 21:32:39 | 000,256,000 | ---- | C] () -- C:\Windows\sysdriver32_.exe [2011.07.24 21:32:38 | 000,000,000 | ---- | C] () -- C:\Windows\loader2.exe_ok [2011.07.24 21:32:22 | 000,256,000 | ---- | C] () -- C:\Windows\sysdriver32.exe [2011.07.24 21:16:43 | 001,174,016 | ---- | C] () -- C:\Windows\services32.exe :Files C:\Windows\update.5.0\svchost.exe C:\Windows\update.5.0\svchost.exe C:\Windows\sysdriver32.exe C:\Windows\systemup.exe C:\Windows\l1rezerv.exe C:\Windows\update.2\svchost.exe C:\Windows\update.2\svchost.exe C:\Windows\update.tray-8-0\svchost.exe C:\Windows\update.tray-15-0\svchost.exe C:\Windows\update.1\svchost.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] [RESETHOSTS]• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen Inhalt in deiner nächsten antwort hier reinkopieren.Schritt 2
C:\Users\******\Favorites\Desktop\Start Minecraft Beta Cracked.lnkDa du so oder so Formatieren musst kannst du gleich alle Cracks in die Tonne schmeißen. Wir unterstützen hier keine Cracks und Keygens. Mehr als 90% sind mit Malware Infiziert.
Siehe hier: http://www.paules-pc-forum.de/…nberechenbare-gefahr.htmlSchritt 3
Warte auf weitere Anweisungen
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!