Antimalware mit welchem Programm entfernen?

Hi,

mein Problem ist, dass letztens das Programm Antimalware (help to protect your computer,angeblich von microsoft) runtergeladen wurde (nicht freiwillig, es ist einfach aufgetaucht). Plötzlich kommt das Programm alle 30 sekunden mit neuen Viren, jetzt gerade auch! Stimmt das was der mir anzeigt (z.B. Virus.Win32.Gpcode.ak, man kann das dann auch nicht blocken oder so sondern muss immer abbrechen) oder ist das ne Virussoftware? Ich habs schon von der festplatte gelöscht aber es kommt immer wieder in die startleiste !!!

Höchstwahrscheinlich ist es dieser:
http://www.microsoft.com/security/p...dia/Entry.aspx?Name=Trojan:Win32/FakeSpyguard

Mir wurde geraten mit Spyhunter von enigmasotware runterzuladen,jedoch ist das kostenpflichtig bzw. die freeware version findet den trojaner kann ihn aber nur entfernen wenn man schön die firma bezahlt.

Das ist meine These, kannmir jemand sagen wie ich es mit anderen Programmen löschen kann? (AVG Antivirus & A squared free helfen nicht).

schonmal danke im vorraus

mfg naddy

 

Hallo naddy177

Ich an deiner Stelle würde folgendes machen: Festplatte formatieren und Betriebssystem neu installieren. Dies ist die einzig sichere Methode, den Virus loszuwerden.

Gruß
Nevok

 

Wenn "nur" das Fakeprogramm vorhanden ist, hilft Remove Fake Antivirus
http://www.wintotal.de/Software/?rb=31&id=5268

Anschließend unbedingt das machen
http://www.pcwelt.de/forum/sicherhe...fall-posten-bitte-abarbeiten.html#post1940399

Dann solltest du Browser und Mailprogramm so einstellen oder erweitern, dass sie von unbekannten Seiten keine aktiven Inhalte mehr ausführen (Java, Javascript, PDF, Flash, ActiveX) und alle Programme und das Betriebssystem immer aktuell halten und Originale benutzen. Von alleine fängt man sich Malware nicht ein. Da hat der Benutzer des PCs immer eine entscheidende Mitschuld.

 

Ich vermute, dass sich die Malware durch irgendeine bestimmte Internetseite bei mir eingeschlichen und selbst installiert hat.
Anlagen sind im nächsten Post (sry), bitte anschauen.

 

Plötzlich stürzt mein Laptop immer wieder ab, kann es sein dass es etwas mit dem Malware programm zu tun hat?
PS: Remove fakeantivirus hat Antimalware nicht gelöscht, kommt dieser Schritt noch (ich hab als letztes den pc neugestartet).

 

hallo,
mit tdss hast du dir einen backdoor-schädling auf deine kiste geholt.
da ist der saubere neuanfang angesagt.
datensicherung
http://forum.chip.de/viren-trojaner...fizierten-datentraegern-rechnern-1133907.html,
neuaufsetzen
http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html,
passwörter ändern.

das
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{554ccc84-3e2c-11dd-a1df-0018de98b2fc}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe KIWIZ06.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72b742fe-8986-11dd-a312-0018de98b2fc}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe KIWIZ04.vbs

sieht nicht gerade vertrauenswürdig aus.
es ist diesbezüglich sicher nicht verkehrt, mit der live-cd alle wechseldatenträger, die mit dem system in kontakt gekommen sind,
zu untersuchen.

 

Ich versuche es jetzt danke. Jedoch habe ich das Prinzip nicht wirklich verstanden wie ich vorlaufe.

1.System mit Ubuntu prüfen und Daten (auf Usb Stick) speichern.
2. System mit Windows xp home cd formatieren
3. Passwort des Systems ändern

Ist das die richtige Vorgehensweise?

 

hallo,
du brennst von einem sauberen rechner aus die ubuntu-cd.
dann startest du die tdss-kiste von eben dieser cd.
so kannst du unabhängig vom infizierten system deine daten(bilder, musik...) auf den stick kopieren.

mit der live-cd kannst du auch den stick und mögliche weitere wechseldatenträger hinsichtlich autorun-würmern untersuchen.
wenn sich autorun.inf-dateien in den wurzelverzeichnissen befinden, schau dir den inhalt dieser dateien an.
wenn auf einen schädling verwiesen wird, also z.b. KIWIZ06.vbs(oder sagt dir das etwas?), dann die autorun.inf und die eigentliche malware löschen.

das
http://www.microsoft.com/downloads/...a8-5e76-401f-be08-1e1555d4f3d4&displaylang=de
würde ich via ubuntu ebenso wie benötigte treiber mit auf den stick packen.
dann die xp-cd einlegen, partitionen auflösen, neu erstellen, mit ntfs formatieren und offline service pack 3 einspielen.