Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antivir Solution Pro - Schwierigkeiten mit der Entfernung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.08.2010, 20:24   #1
Renegat
 
Antivir Solution Pro - Schwierigkeiten mit der Entfernung - Standard

Antivir Solution Pro - Schwierigkeiten mit der Entfernung



Hallo Trojaner-Board-Team,

ich habe seit heute ein lästiges Problem mit der Schadsoftware "Antivir Solution Pro", die sich auf meinem Rechner eingeschlichen hat. Dies gestaltete sich wie folgt, zu erst meldete meine Avira Antivir mehrfach Angriffe durch den Trojaner -> TR / Trash.Gen diese waren jeweils löschbar, allerdings tauchte nach dem dritten oder vierten Löschen die Software "Antivir Solution Pro" auf, ob die beiden Schadsoftwaren nun zusammen hängen kann ich nicht sagen.

Ich habe den Rechner dann neu gestartet und den Taskmanager aufgerufen bevor die Software startete, dort habe ich den Prozess der Schaddatei identifiziert, die den Namen "elifvnotssd.exe" trägt und diese Beendet, anschließend die Proxy Einstellungen rückgänig gemacht. Anschließend habe ich mein Rechner auf diese Datei und die dazugehörigend Regestry durchsucht und die Einträge gelöscht (auch die für die Proxy Einstellungen) und den Computer neugestartet, die Software starte sich allerdings erneut.

Da es nicht so recht funktioniert habe ich ihre Anleitung unter : Antivir Solution Pro entfernen befolgt. Die rkill.exe konnte den Prozess natürlich nicht beenden, da ich diesen bereits durch den Taskmanager im Vorfeld beendet hatte. Die Malewarebytes Anti-Male fand zwei Einträge, allerdings war die Schadsoftware nach Neustart nach wie vor vorhanden (Log folgt nach diesem Post, auffällig ist auch das die rkill.exe die ich als eXplorer.exe auf dem Desktop gespeichert hatte, auf der Festplatte nicht mehr aufzufinden war.

Während dessen hat meine Antivir immer mal wieder den TR / Trash.Gen gemeldet. (Während des Scans mit Malewarebytes, war sie natürlich abgeschaltet).

Die Frage die sich mir nun vorallem Stellt ist, ob es sich vom Zeitaufwand her lohnt zu versuchen die Schadsoftware zu entfernen? Oder ob es nicht "schneller" gehen würde den PC Neu Aufzusetzen, da ich nur Private-Software installiert habe, die sich schnell neuaufspielen lässt.

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4411

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09.08.2010 20:43:38
mbam-log-2010-08-09 (20-43-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 174297
Laufzeit: 1 Stunde(n), 12 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{8D91E93A-664F-47CF-BFA3-C954E4EBA0EC}\RP150\A0042845.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Desktop\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

Alt 10.08.2010, 07:02   #2
kira
/// Helfer-Team
 
Antivir Solution Pro - Schwierigkeiten mit der Entfernung - Standard

Antivir Solution Pro - Schwierigkeiten mit der Entfernung



Hallo und Herzlich Willkommen!

Zitat:
Zitat von Renegat Beitrag anzeigen
Die Frage die sich mir nun vorallem Stellt ist, ob es sich vom Zeitaufwand her lohnt zu versuchen die Schadsoftware zu entfernen? Oder ob es nicht "schneller" gehen würde den PC Neu Aufzusetzen, da ich nur Private-Software installiert habe, die sich schnell neuaufspielen lässt.
Ein "Reinigungsversuch" ist sehr zeitaufwendig, es kann mehrere Tage dauern und der Erfolg ist nicht garantiert, aber möglich. Jedoch ist die absolut sicherste Methode wäre das System komplett neu zu installieren. Das ist IMMER die einzige Möglichkeit zum Säubern eines befallenen Systems.

gruß
Cf
__________________


Alt 10.08.2010, 14:09   #3
Renegat
 
Antivir Solution Pro - Schwierigkeiten mit der Entfernung - Standard

Antivir Solution Pro - Schwierigkeiten mit der Entfernung



Danke für das Hallo und auch für die schnelle Antwort,

ich habe nun erstmal ein älteres Backup meiner Registrierung geladen und die Festplatte noch einmal genau durchsucht und die Exe Datei gefunden und gelöscht, das Antivir Solution Pro startet nun nicht mehr. Allerdings werde ich zur Sicherheit dann wohl kurzfristig in Angriff nehmen, meine Daten zu sichern und meine Festplatte anschließend zu formatieren und das ganze System neu aufzusetzen.

Danke noch mal für die Hilfe.

Wie kann man nur so tief sinken arglose PC-User mit solchen offensichtlich Betrugsversuchen zu hintergehen...

freundliche Grüße
Renegat
__________________

Alt 10.08.2010, 14:55   #4
kira
/// Helfer-Team
 
Antivir Solution Pro - Schwierigkeiten mit der Entfernung - Standard

Antivir Solution Pro - Schwierigkeiten mit der Entfernung



Zitat:
Zitat von Renegat Beitrag anzeigen
Allerdings werde ich zur Sicherheit dann wohl kurzfristig in Angriff nehmen, meine Daten zu sichern und meine Festplatte anschließend zu formatieren und das ganze System neu aufzusetzen.
Tipps & Rat:

Datensicherung:
** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Bevor du mit deinem PC direkt ins Netz gehst:
Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! )
- Vor zurückspielen:
Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

- SETI@home-Sicherheit / Sicherheitskonzept
- Anleitung: Neuaufsetzen des Systems + Absicherung

alles Gute
Cf

Antwort

Themen zu Antivir Solution Pro - Schwierigkeiten mit der Entfernung
antivir, avira, beenden, computer, dateien, desktop, einstellungen, entfernen, entfernun, explorer.exe, festplatte, frage, gelöscht, heuristics.reserved.word.exploit, hängen, log, löschen, malwarebytes, namen, neu, neustart, problem, proxy, prozess, system, system volume information, taskmanager



Ähnliche Themen: Antivir Solution Pro - Schwierigkeiten mit der Entfernung


  1. Windows7; Schwierigkeiten mit Avira Scan; Schwierigkeiten mit MS Outlook
    Log-Analyse und Auswertung - 18.11.2015 (8)
  2. SMART HDD Schwierigkeiten bei der Entfernung
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (57)
  3. AntiVir Pro Solution- ist es noch da?
    Plagegeister aller Art und deren Bekämpfung - 29.08.2010 (54)
  4. Antivir Solution Pro problem
    Log-Analyse und Auswertung - 17.08.2010 (8)
  5. Haben Antivir-Solution auf dem Computer und kannWindows nicht neu installieren
    Plagegeister aller Art und deren Bekämpfung - 12.08.2010 (6)
  6. Security Tool&Antivir Solution Pro - ich kriege es nicht gelöscht :(
    Plagegeister aller Art und deren Bekämpfung - 11.08.2010 (9)
  7. Internetprobleme nach Antivir Solution Pro
    Log-Analyse und Auswertung - 11.08.2010 (1)
  8. Antivir Solution Pro - entfernt, aber ist mein Rechner wirklich sauber?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (17)
  9. Antivir Solution Pro, Fraud.Sysguard entfernt nach Anleitung - nun Kontrolle
    Log-Analyse und Auswertung - 31.07.2010 (46)
  10. Antivir Solution Pro auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (51)
  11. Antivir Solution Pro entfernt - PC langsam - [OTL abgestürzt!]
    Plagegeister aller Art und deren Bekämpfung - 25.07.2010 (10)
  12. Antivir Solution Pro rkill funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 23.07.2010 (6)
  13. Antivir Solution Pro, was tun?
    Plagegeister aller Art und deren Bekämpfung - 22.07.2010 (16)
  14. Antivir Solution Pro
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (2)
  15. Malware LOG gegen Antivir solution pro
    Log-Analyse und Auswertung - 20.07.2010 (2)
  16. Antivir Solution Pro entfernen
    Anleitungen, FAQs & Links - 15.07.2010 (3)
  17. Spy Hunter und Antivir Pro Solution
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (1)

Zum Thema Antivir Solution Pro - Schwierigkeiten mit der Entfernung - Hallo Trojaner-Board-Team, ich habe seit heute ein lästiges Problem mit der Schadsoftware "Antivir Solution Pro", die sich auf meinem Rechner eingeschlichen hat. Dies gestaltete sich wie folgt, zu erst meldete - Antivir Solution Pro - Schwierigkeiten mit der Entfernung...
Archiv
Du betrachtest: Antivir Solution Pro - Schwierigkeiten mit der Entfernung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.