Trojaner-Board - Paladin Antivirus entfernen!?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Paladin Antivirus entfernen!? (https://www.trojaner-board.de/83036-paladin-antivirus-entfernen.html)

Paladin Antivirus entfernen!?

Hallo Leute,

habe mir den Trojaner "Paladin Antivirus" eingefangen, der an anderer Stelle auf dieser Seite auch beschrieben ist. (http://www.trojaner-board.de/82795-p...entfernen.html)

Dann bin ich dem Lösungsvorschlag gefolgt. Hatte auch alles soweit geklappt. Nur, dass dann "Malwarebytes" nicht starten wollte (habe es auch umbenannt). Dann habe ich mich nach der sehr hilfreichen Liste der "befallenen" Dateien gerichtet und habe die einzelnen Dateien manuell gelöscht.

Leider ging eine Datei (es war: c:\Program Files\Paladin Antivirus\pavext.dll) nicht zu löschen.

Hilfe! Was soll ich machen?

Liebe Grüße

Sarah

:hallo:

Ist diese Rogue Software noch aktiv zu sehen ?
Wenn ja, dann bitte folgendes.

schritt 1

Downloade Dir bitte rKill ( by Grinler ) von einem dieser Downloadspiegel.

und speichere die Datei auf dem Desktop.

Deaktiviere deine Anti- Viren- Software.
Starte das Tool mit Doppelklick
Vista und Win7 User: Mit Rechtsklick "als Administrator starten".
Nun sollte ein schwarzes Fenster aufpoppen und dir zeigen das es läuft.
Wenn das nicht der Fall ist, lösche die vorhandene Version und benutz einen anderen Downloadlink.
Lass das Tool in Ruhe laufen

Sollte es bei keinem der aufgeführten Downloadlinks laufen, teile mir das bitte mit.

schritt 2
Starte Malwarebytes sofort nachdem rKill gelaufen ist.

edit

schritt 3

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%SYSTEMDRIVE%\*.exe

/md5start

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

mv61xx.sys

/md5stop

c:\windows\system32\drivers\*.sys /lockedfiles

c:\windows\system32\*.dll /lockedfiles

%systemroot%\*. /mp /s

%PROGRAMFILES%\*.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

[kurz einspring]

bennene MBAM selbst auch um: http://www.trojaner-board.de/82699-m...tet-nicht.html

und lass es laufen ...

(Thema nach Plagegeister verschoben)

[und raus]

Hi,

schon mal vielen Dank für die schnellen Antworten!!!

Wenn ich heute Abend nach hause komme werde ich es probieren.

Bis dann

Sarah

Hallo,
ich habe das gleiche Problem wie Sarah. PaladinAntivir lässt sich nicht dauerhaft entfernen.
rkill bremst zwar die Paladin-Installation aus. Malewarebytes (vorher umbenannt) staret zwar, der Rechner hängt sich aber dann jedes mal nach ca. 4 bis 6 min. auf. Kann mir jemand weiterhelfen?
Gruß Zohra

Hallo,
Zu Paladin Antivirus habe ich folgende Erfahrung gemacht:
Ich habe in Systemsteuerung-Software einfach "deinstallieren Paladin Antivirus" gewählt.
Danach ging eine Box auf: "Geben Sie einen Grund für die Deinstallation an".
Darauf schrieb ich ein paar Worte, dann "remove".
Danach war Schluß mit allen Popup-Fenstern!
Danach waren zwar weiterhin von Paladin zahlreiche Hilfeseiten- und Antivirus-Seiten im Internet blockiert. Aber man konnte ungestört weiterarbeiten.
Ich empfehlen, den Befall zum Anlass für eine Neuinstallation zu nehmen und dann ein Image der Installation zu fertigen.