|
Antivir Solution Pro bitte hilfe !!
Hey Leute !
Mein Kollege ist heute auf eine Internet Seite gegangen und es hat sich so ein Programm installiert namens "Antivir Solution Pro" das blockiert alles und jeden es lässt auch nicht den Taskmanager öffnen und er kann nichts ausführen !!! manchmal schlägt es eine Porno Seite auf ^^ also wie wird man das teil los? ich habe schon 2 stunden in google und in youtube nachgesehen und keine lösung gefunden Bitte hilfe !! MfG |
ich weiß nich ob es klappt aber versuch mal ein zweites betriebssystem drauf zuinstallieren und von da aus dann das programm löschen dann kann man das zweite wieder löschen und die programme die er schon auf dem pc hat gehn nich verloren
|
Lad dir ein Linux Live system runter (Knoppix o.ä) und lösch das Programm dann, so ersparst du dir die Installation eines Betriebsystems.
|
Egal was er Installiert da steht "dieses programm ist infiziert" und auch wenn er was öffnet.... das teil blockiert einfach alles er kann nciht mal die firewall öffnen oder systemwiederherstellung!
|
Ja wenn du von der Live CD bootest wird das Programm nichtmal gestartet und du kannst es in aller Ruhe löschen.
|
hey.... genau diese scheiße ist mir heut auch passiert ...das regt mich mal richtig auf....
ik habe kein plan wie ich das programm lösche da es wie oben genannt alles block und infiziert anzeigt! |
Hört mir hier eigentl ich jemand zu bzw. lest Ihr eigentlich was ich schreibe? Ladet euch eine Linux Live CD runter, startet davon. Dann solltet ihr das Programm ohne größere Probleme löschen können. Nochmal sage ichs jetzt aber nicht,
|
Zitat:
|
Knoppix (und jedes andere Linux auch) mountet die Festplatte automatisch bzw du kannst die Festplatte per Konsole selbst mounten, zu deutsch bindet die Festplatte ins System ein, dann hast du zugriff auf die Daten. Dabei ist es nicht Wichtig ob auf der Platte ein OS installiert ist oder nicht, da du ja von der CD bootest.
|
Anonymous
|
Leute wir habens geschafft ^^ das war ein fake antivirus.. trotzdem danke
MfG |
Ja würde ich generell auch empfehlen neu aufzusetzen, bevor jetzt jemand auf die Idee kommt zu fragen wie er denn seine Daten retten soll bevor er neu aufsetzt, da er ja nichts ausführen kann..antworte ich mal vorsorglich mit Knoppix!
|
Servus!
ich hab seit ner stunde das gleiche problem und ich bin langsam richtig sauer. das programm auszuschalten und zu löschen ist nicht schwer, ihr müsst nur schnell genug sein. wenn ihr euren pc startet, öffnet ihr sofort den microsoft konfigurationsdienst, wartet nicht erst bis windows mit rechnen fertig ist. (start -> ausführen -> msconfig) dann deaktiviert ihr unter der rubrik "systemstart" das programm. bei mir wars unter dem einfallsreichen namen "yrsxnfntssd" zu finden. ich denke mal das ist ein generierter name der auf jedem system anders heißt, also sucht nach was ähnlichem. nach dem neustart sollte das "anti-viren-programm" weg sein. die datei selber ist bei mir unter "C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\mhygwdxor\yrsxnfntss d.exe\ zu finden. dort könnt ihr sie auch löschen das nächste problem das ich habe, auch nach dem deaktivieren dieses programms konnte ich nicht aufs internet zugreifen. jetzt lass ich seit ner halben stunde norton 360 drüber laufen und plötzlich gings wieder. also entweder hat norton was gefunden oder das problem hat sich von selbst gelöst. mal schaun wies weiter geht :) schöne grüße |
Anonymous
|
Wärst du noch so nett mitzuteilen was ihr gemacht habt? Damit der Threat auch einen Nutzen für andere User hat.
EDIT: Thx, hat sich erledigt! |
Anonymous
|
Einmal das und bitte poste dann auch den Link mal hier würde mich auch mal interessieren was das Ding macht und warum ihr euch daran Stundenlang aufhaltet.
|
ik werd einfach nen neuen widows drauf klatschen ...
|
hallo ihr lieben,
mir ist es leider auch gerade passiert mit dem scheibenkleister von solution pro. allerdings haben mir eure tipps nicht wirklich weitergeholfen nicht dass es an euch liegt sondern an meiner unkenntnis mit diesem scheibenkleister vista-computer. gibt es keine einfachere leichtere unkompliziertere schnellere lösung? @Sick818 habs probiert aber hat leider nicht funktioniert; die asozialen meldungen kommen trotzdem und blokieren alles! @spartan wie soll ich denn knoppix runterladen oder den internet explorer zu benutzen. schreibe im moment vom laptop meines bruders aber da kann ich auch nix runterladen da kennwortgeschützt. also was empfielt ihr mir. bitte um schnelle hilfe!! Danke... |
Zitat:
|
Zitat:
|
also irgendwie hab ich s doch geschafft die nervigen meldungen zu umgehen. komme aber nicht ins internet. bei der diagnose kommt dann "webproxy" ist nicht eingerichtet...überprüfen sie die aktuelle proxyserverkonfiguration. Und jetzt? :confused:
|
Zitat:
und damit ist das "angebliche Entfernungstool" auch ne malware ich werd mein Glück jetzt mal lieber mit nem live-linux suchen |
Anonymous
|
:T Entschuldugung angenommen!
nach kurzer Überlegung lass ich den zitierten Link mal als Warnung drin, dass keiner mehr darauf reinfallen muss die Site ist ja wirklich gut gemacht - aber wieder mal ein Beweis, dass man bei allen Aktionen das Hirn anschalten sollte und am besten mehrfach gegenliest ........und nee, den spy-hunter hab ich mir nicht eingefangen;) der blöde "antivir solution pro" reicht mir schon........ |
Anonymous
|
sooooooo
hatte das Glück, dass mein Arbeitstier-PC (also mein 2. PC fürs Grobe) befallen ist/war dort hatte ich zusätzlich zum xp noch ein win 7 auf ner anderen Partition langer Rede kurzer Sinn: bin auch fündig geworden unter: C:\Dokumente und Einstellungen\"Benutzername"\Lokale Einstellungen\Anwendungsdaten\pryjfblyk\iixcnkytss d.exe die Drecksau heist also wirklich jedesmal anders.......naja mal neu xp booten und hoffen |
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
versuch das mal, hat bei mir einwandfrei funktioniert. Anschließend ein ordentliches Virenprogramm laden und laufen lassen, weg ist es |
Anonymous
|
Zitat:
|
@tazegül wie du dir das runterlädst musst du dir selbst überlegen aber mal als allgemeiner Tipp ne Koppix CD zu haben ist nie schlecht;) wirst wohl noch warten müssen bis dein Bruder wieder kommt.
Das was HLCSSAMSON sagt kann ich auch unterstützen sieht alles nicht sehr seriös aus und ich würde mich nicht darauf verlassen. Ich würde nach wie vor den Weg mit Knoppix wählen wenn der "trick" mit dem Taskmanager nicht klappt. Oder bzw Sowieso (nach einer Datenrettung) neu aufsetzen. |
Auf der Seite von Mauseloch haben anscheinend schon andere User schlechte Erfahrungen gemacht laut wot jedenfalls. [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
|
Vielen Dank für diese informationen. Ich hatte dieses Virus auch. Mein Antivirus-Programm konnte nicht mehr entfernen.
Die datei: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\mrfklopt\grtpldftssd .exe C:\WINDOWS\Prefetch\WMMRPLSTSSD.EXE-2B2C5B6F.pf Ich empfehle auch diese website [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] schöne grüße |
Hallo, Ich hatte/habe dieses Problem auch. Habe dann den Tipp mit dem schnellen Starten von msconfig befolgt und "ppqexqjtssd.exe" deaktiviert. Nach dem Neustart ist das Programm nicht mehr gestartet. Allerdings kann ich nicht auf den Dateipfad C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Anwendungsdaten\upsdbadxs\ppqexqjtss d.exe zugreifen, da ich den Ordner "Lokale Einstellungen" gar nicht sehe. Habe dann herausgefunden, dass "Versteckte Dateien ausblenden" aktiviert war, aber wenn ich alle anzeigen will, stellt es sich automatisch wieder um. Habe jetzt gelesen, dass das auch von einem Virus kommen kann und habe auch schon etwas in regedit gemacht (wie hier beschrieben: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]), hat aber nichts gebracht. Was kann ich machen? Vielleicht über die Eingabeaufforderung in den Ordner gelangen?
|
Guten Morgen,
bei mir hat sich die Malware auch eingeschlichen und fast die ganze Nacht um meinen Schlaf gebracht. Ich hab es genauso gemacht wie es Sick818 beschrieben hat, über die msconfig und die Deaktivierung im Systemstart. Danach haber ich die Datei und den Ordner unter Lokale Einstellung gelöscht und jetzt ist auch weg!!! ABER: Jetzt kommt´s... Wie auch schon einige Leute vor mir geschrieben haben, funktioniert jetzt der Internetzugang bei mir nicht mehr!!! Erst sagt er, das er mit Windows verbunden sein muß. Hab ich dann über Netzwerkeinstellung angeklickt. Und dann meckert er über die Proxy rum, hier waren auch überall die Haken raus. Jetzt hab ich alles eingestellt und er meckert immer noch über die Proxy oder nach meheren Versuchen nimmt sich automatisch die Verbindung über Windows immer wieder selbst raus. Hat jemand von euch eine Idee und kann mir helfen, wie ich das wieder in den Griff bekomme??? GRÜSSE... |
Dito,.....
So bei mir ist nicht nur die Internet Verbindung nicht mehr da, sogar meine Lizenzierung von XP hat sich verabschiedet :-(((( .
|
moin moin,
vor ca 11 stunden hat sich antivir solution pro bei mir auch gemeldet. ich konnte es allerdings mit der beschriebenen methode über ausführen und systemkonfiguration gut deaktivieren und dann auch löschen. einzig das problem mit dem internet habe ich noch. norton 360 hab ich nicht, gibt es noch keine anderen erfolgreichen versuche das internet wieder herzustellen (abgesehen vom plattmachen und win neuinstallieren...) ? gruß yammay EDIT: also, ich weiß nicht wie es den anderen geht, aber im endeffekt funktioniert nur der browser nicht (icq, antivir updates etc funktionieren), also internet explorer , mozilla firefox oder was auch immer benutzt wird. ich hab dann mozilla deinstalliert, und dann halt einfach neu installiert. dann funktioniert alles wieder... |
Hallo Forumsgemeinde,
mich hat gestern Abend diese Malware auch erwischt. Das ist das erste Mal in 15 Jahren, dass mir so etwas passiert. Die Panik war natürlich entsprechend groß. Keine exe ließ sich mehr öffnen. Die normalen Dateien konnte ich zwar sichern, aber die Outlook-pst nicht. Wie es halt meistens so ist, die letzte Sicherung war schon sechs Wochen alt. Mit meiner Suche kam ich auch zuerst auf die hier auch schon angesprochenen Malwareseiten und habe mir auch den spyhunter bereits (auf einem anderen Rechner) runtergeladen, aber zum Glück noch nicht installiert. Irgendwie hatte ich ein ungutes Gefühl und kam mit meiner Suche auf Euer Forum. Leider bin ich im Computerbereich nicht so fit (Unruheständler und Großvater), so dass ich einige Ausführungen nicht verstanden habe bzw. nicht so leicht umsetzen konnte. Der Knoopix-Vorschlag ist bestimmt super und ich habe mir die ISO-Datei bereits runtergeladen. Aber wie es dann weitergeht (wie wird gestartet, was muss ich dann machen usw.) wusste ich natürlich nicht. Dies soll aber kein Vorwurf sein, nein diese Info von spartan-b292 war deshalb sehr hilfreich, weil er mich zumindest etwas beruhigt hat, weil ich damit wieder Hoffnung hatte, an meine pst-Datei doch noch zu kommen. Glücklicherweise kam dann noch der Tipp von Sick818. Der war zum Glück auch für mich verständlich. Super - Danke! In der Früh um fünf ging ich dann ins Bett und habe drei Stunden später wieder weitergemacht. Da habe ich es dann mit dem Vorschlag von Sick818 versucht, weiß aber letztendlich nicht, wie es dann funktioniert hat. Irgendwie hat sich ein Fenster geöffnet, dass diese Änderung nur der Admin könne (der ich war). Hab dann Neustart durchgeführt und da kam eine Anzeige, dass ich die Standardeinstellungen wieder herstellen müsse. Bevor ich dies tat habe ich diese Malware-Datei unter Anwendungsdaten noch gelöscht (was vorher nicht ging, umbenennen brachte auch nichts). Dann habe ich eine rückwirkende Systemwiederherstellung gemacht, welche auch einwandfrei funktionierte und habe meine Outlook-Dateien gesichert, was einwandfrei ging. Outlook funktioniert wieder und das Internet auch. Eine Virenprüfung mit Avira verlief ohne besondere Erkenntnisse. Ich möchte allen Beteiligten noch mal ganz herzlichen Dank sagen. Ganz besonders an spartan-b292 und sick818. Ohne Euch hätte ich 6 Wochen Outlook-Dateien verloren, was für mich wirklich schrecklich gewesen wäre, weil ich fast meinen ganzen Schriftverkehr über Outlook abwickle. Werde mir wohl da mal ein anderes Ablagesystem einfallen lassen müssen. Vielleicht ist es sinnvoll, alle eMail gleich separat, als normale Datei, abzulegen. Vielleicht hat jemand hierzu Erfahrung und eine Idee. Auch in welchem Format man die Dateien dann am besten ablegt. Wenn hier jemand einen Rat hätte, wäre das sehr nett. Eine abschließende Frage hätte ich noch: Muss ich bei den Dateien befürchten, dass diese irgendwie infiziert sind? Das System setze ich auf jeden Fall neu auf. Dies ist ganz einfach, weil ich zum einen eine Recovery-Partition auf meinem Rechner habe und (wahrscheinlich noch besser) auf eine Acronis-Sicherung zurückgreifen kann. Noch mal vielen Dank und viele Grüße aus München Werner |
erstmal danke für die vielen tollen tipps! :T
hab mir den virus vorletzte nacht eingefangen und den ganzen gestrigen tag damit verbracht ihn irgendwie wieder los zu werden. hab leider nicht so die ahnung von pcs und suchte mir zunächst telefonische hilfe bei nem freund, der hatte zwar ein paar gute tipps aber geholfen haben die auch nicht wirklich. meine letzte rettung war dieses forum, auch wenn ich nur die hälfte von allem verstehe. hab den virus auch unter dem von sick818 angegebenen pfad gefunden, der ordner hieß bei mir mifdfotwd und die datei hqoxalotssd.exe. wer sich für das deaktivieren im systemstart etwas zeit nehmen möchte, sollte windows im abgesicherten modus starten, da geht einem solution pro nämlich nicht auf die nerven :D ansonsten besteht bei mir weiterhin das problem mit dem internet, trotz virenscan. mein avira antivir personal findet sowieso nix. hab den onlinescanner von eset drüberlaufen lassen, der hat gestern 1 trojaner gefunden und heute 6 trojaner/viren, die er in quarantäne verschoben und gelöscht hat. das internet läuft aber trotzdem nur, wenn ich den proxy deaktiviere. an dieser stelle kann mir sicherlich einer von euch sagen, wofür der überhaupt da ist und ob es sehr tragisch ist ohne im internet zu serven... viele grüße |
Ein Proxy-http://de.wikipedia.org/wiki/Proxy_%28Rechnernetz%29 ist das.
Bruachen tust du den überhaupt nicht, ich würde jetzt mal so als erste Idee darauf tippen dass Antivir den als Kommunikationsschnittstelle verwendet. Da Antivir jetzt nicht mehr da ist, ist auch der Proxy weg und du kannst dich über den nicht mehr ins Internet verbinden. Na ja Datensichern neu aufsetzen! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:32 Uhr. |
Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.