Malware YourPrivacyGuard läuft, lässt sich nicht entfernen
Hallo zusammen,
bin gerade ein bisschen am Verzweifeln.
Habe einen Rechner mit Windows, der sich irgendetwas eingefangen hat. Es öffnen sich dauernt IE Fenster mit Werbung und unzählige Popups. In unregelmäßigen Abständen popt auch in Windows ein Fenster auf, dass "YourPrivacyGuard" wieder eine "infektion" gefunden hat. Dieses Fenster kann man nur mit "OK" schließen, was gleich wieder dazu führt, dass Internetseiten geöffnet werden.
Auf dem Rechner ist die aktuelle Kaspersky IS und Ad-aware. Beide schon im abgesicherten Modus laufen lassen, aber lässt sich einfach nicht entfernen.
Hijackthis könnte ich auch noch besorgen.
Jemand eine Idee, wie ich das losbekomme? Sollte möglichst einfach sein, denn ich muss es an einen Laien weitergeben!
Vielen Dank!
[edit: Images gelöscht, weil nicht der Fragestellung dienlich - gnarff / el mod]
bin gerade ein bisschen am Verzweifeln.
Habe einen Rechner mit Windows, der sich irgendetwas eingefangen hat. Es öffnen sich dauernt IE Fenster mit Werbung und unzählige Popups. In unregelmäßigen Abständen popt auch in Windows ein Fenster auf, dass "YourPrivacyGuard" wieder eine "infektion" gefunden hat. Dieses Fenster kann man nur mit "OK" schließen, was gleich wieder dazu führt, dass Internetseiten geöffnet werden.
Auf dem Rechner ist die aktuelle Kaspersky IS und Ad-aware. Beide schon im abgesicherten Modus laufen lassen, aber lässt sich einfach nicht entfernen.
Hijackthis könnte ich auch noch besorgen.
Jemand eine Idee, wie ich das losbekomme? Sollte möglichst einfach sein, denn ich muss es an einen Laien weitergeben!
Vielen Dank!
[edit: Images gelöscht, weil nicht der Fragestellung dienlich - gnarff / el mod]
Please also mark the comments that contributed to the solution of the article
Content-Key: 69789
Url: https://administrator.de/contentid/69789
Printed on: April 20, 2024 at 01:04 o'clock
2 Comments
Latest comment
Hallo,
1. Systemwiederherstellung abschalten
2. Browsercaches und Inhalt von temporärem Ordner löschen
3. Abgesicherter Modus mit Netzwerkverbindung starten und mit Level 1 Admin einloggen.
4. Onlinescanner benutzen
5. Neustart
6. Systemwiederherstellung einschalten und so alle bisherigen Wiederherstellungspunkte löschen
saludos
gnarff
1. Systemwiederherstellung abschalten
2. Browsercaches und Inhalt von temporärem Ordner löschen
3. Abgesicherter Modus mit Netzwerkverbindung starten und mit Level 1 Admin einloggen.
4. Onlinescanner benutzen
5. Neustart
6. Systemwiederherstellung einschalten und so alle bisherigen Wiederherstellungspunkte löschen
saludos
gnarff
Hallo Devilment
ich würde es mit dem Smitfraud Removel Tool versuchen.
http://siri.geekstogo.com/SmitfraudFix.php
oder mit dem Combofix
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe.
ist zwar nicht gerade für Laien doch mit ein bisschen Lesen und Englisch sollte das irgendwie hinkriegen.
Wichtig: Beide Tool nur im Abgesicherten Modus gebrauchen sonst kriegst du es nicht weg
Gruss Peanuts
ich würde es mit dem Smitfraud Removel Tool versuchen.
http://siri.geekstogo.com/SmitfraudFix.php
oder mit dem Combofix
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe.
ist zwar nicht gerade für Laien doch mit ein bisschen Lesen und Englisch sollte das irgendwie hinkriegen.
Wichtig: Beide Tool nur im Abgesicherten Modus gebrauchen sonst kriegst du es nicht weg
Gruss Peanuts