Malware YourPrivacyGuard läuft, lässt sich nicht entfernen
Hallo zusammen,
bin gerade ein bisschen am Verzweifeln.
Habe einen Rechner mit Windows, der sich irgendetwas eingefangen hat. Es öffnen sich dauernt IE Fenster mit Werbung und unzählige Popups. In unregelmäßigen Abständen popt auch in Windows ein Fenster auf, dass "YourPrivacyGuard" wieder eine "infektion" gefunden hat. Dieses Fenster kann man nur mit "OK" schließen, was gleich wieder dazu führt, dass Internetseiten geöffnet werden.
Auf dem Rechner ist die aktuelle Kaspersky IS und Ad-aware. Beide schon im abgesicherten Modus laufen lassen, aber lässt sich einfach nicht entfernen.
Hijackthis könnte ich auch noch besorgen.
Jemand eine Idee, wie ich das losbekomme? Sollte möglichst einfach sein, denn ich muss es an einen Laien weitergeben!
Vielen Dank!
[edit: Images gelöscht, weil nicht der Fragestellung dienlich - gnarff / el mod]
bin gerade ein bisschen am Verzweifeln.
Habe einen Rechner mit Windows, der sich irgendetwas eingefangen hat. Es öffnen sich dauernt IE Fenster mit Werbung und unzählige Popups. In unregelmäßigen Abständen popt auch in Windows ein Fenster auf, dass "YourPrivacyGuard" wieder eine "infektion" gefunden hat. Dieses Fenster kann man nur mit "OK" schließen, was gleich wieder dazu führt, dass Internetseiten geöffnet werden.
Auf dem Rechner ist die aktuelle Kaspersky IS und Ad-aware. Beide schon im abgesicherten Modus laufen lassen, aber lässt sich einfach nicht entfernen.
Hijackthis könnte ich auch noch besorgen.
Jemand eine Idee, wie ich das losbekomme? Sollte möglichst einfach sein, denn ich muss es an einen Laien weitergeben!
Vielen Dank!
[edit: Images gelöscht, weil nicht der Fragestellung dienlich - gnarff / el mod]
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 69789
Url: https://administrator.de/forum/malware-yourprivacyguard-laeuft-laesst-sich-nicht-entfernen-69789.html
Ausgedruckt am: 06.04.2025 um 07:04 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
1. Systemwiederherstellung abschalten
2. Browsercaches und Inhalt von temporärem Ordner löschen
3. Abgesicherter Modus mit Netzwerkverbindung starten und mit Level 1 Admin einloggen.
4. Onlinescanner benutzen
5. Neustart
6. Systemwiederherstellung einschalten und so alle bisherigen Wiederherstellungspunkte löschen
saludos
gnarff
1. Systemwiederherstellung abschalten
2. Browsercaches und Inhalt von temporärem Ordner löschen
3. Abgesicherter Modus mit Netzwerkverbindung starten und mit Level 1 Admin einloggen.
4. Onlinescanner benutzen
5. Neustart
6. Systemwiederherstellung einschalten und so alle bisherigen Wiederherstellungspunkte löschen
saludos
gnarff
Hallo Devilment
ich würde es mit dem Smitfraud Removel Tool versuchen.
http://siri.geekstogo.com/SmitfraudFix.php
oder mit dem Combofix
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe.
ist zwar nicht gerade für Laien doch mit ein bisschen Lesen und Englisch sollte das irgendwie hinkriegen.
Wichtig: Beide Tool nur im Abgesicherten Modus gebrauchen sonst kriegst du es nicht weg
Gruss Peanuts
ich würde es mit dem Smitfraud Removel Tool versuchen.
http://siri.geekstogo.com/SmitfraudFix.php
oder mit dem Combofix
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe.
ist zwar nicht gerade für Laien doch mit ein bisschen Lesen und Englisch sollte das irgendwie hinkriegen.
Wichtig: Beide Tool nur im Abgesicherten Modus gebrauchen sonst kriegst du es nicht weg
Gruss Peanuts