|
Antivir Solution Pro - Schwierigkeiten mit der Entfernung Hallo Trojaner-Board-Team, ich habe seit heute ein lästiges Problem mit der Schadsoftware "Antivir Solution Pro", die sich auf meinem Rechner eingeschlichen hat. Dies gestaltete sich wie folgt, zu erst meldete meine Avira Antivir mehrfach Angriffe durch den Trojaner -> TR / Trash.Gen diese waren jeweils löschbar, allerdings tauchte nach dem dritten oder vierten Löschen die Software "Antivir Solution Pro" auf, ob die beiden Schadsoftwaren nun zusammen hängen kann ich nicht sagen. Ich habe den Rechner dann neu gestartet und den Taskmanager aufgerufen bevor die Software startete, dort habe ich den Prozess der Schaddatei identifiziert, die den Namen "elifvnotssd.exe" trägt und diese Beendet, anschließend die Proxy Einstellungen rückgänig gemacht. Anschließend habe ich mein Rechner auf diese Datei und die dazugehörigend Regestry durchsucht und die Einträge gelöscht (auch die für die Proxy Einstellungen) und den Computer neugestartet, die Software starte sich allerdings erneut. Da es nicht so recht funktioniert habe ich ihre Anleitung unter : Antivir Solution Pro entfernen befolgt. Die rkill.exe konnte den Prozess natürlich nicht beenden, da ich diesen bereits durch den Taskmanager im Vorfeld beendet hatte. Die Malewarebytes Anti-Male fand zwei Einträge, allerdings war die Schadsoftware nach Neustart nach wie vor vorhanden (Log folgt nach diesem Post, auffällig ist auch das die rkill.exe die ich als eXplorer.exe auf dem Desktop gespeichert hatte, auf der Festplatte nicht mehr aufzufinden war. Während dessen hat meine Antivir immer mal wieder den TR / Trash.Gen gemeldet. (Während des Scans mit Malewarebytes, war sie natürlich abgeschaltet). Die Frage die sich mir nun vorallem Stellt ist, ob es sich vom Zeitaufwand her lohnt zu versuchen die Schadsoftware zu entfernen? Oder ob es nicht "schneller" gehen würde den PC Neu Aufzusetzen, da ich nur Private-Software installiert habe, die sich schnell neuaufspielen lässt. Zitat:
|
Hallo und Herzlich Willkommen! :) Zitat:
gruß Cf |
Danke für das Hallo und auch für die schnelle Antwort, ich habe nun erstmal ein älteres Backup meiner Registrierung geladen und die Festplatte noch einmal genau durchsucht und die Exe Datei gefunden und gelöscht, das Antivir Solution Pro startet nun nicht mehr. Allerdings werde ich zur Sicherheit dann wohl kurzfristig in Angriff nehmen, meine Daten zu sichern und meine Festplatte anschließend zu formatieren und das ganze System neu aufzusetzen. Danke noch mal für die Hilfe. Wie kann man nur so tief sinken arglose PC-User mit solchen offensichtlich Betrugsversuchen zu hintergehen... :pfui: freundliche Grüße Renegat |
Zitat:
Datensicherung: ** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. - Bevor du mit deinem PC direkt ins Netz gehst: Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! ) - Vor zurückspielen: Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung - SETI@home-Sicherheit / Sicherheitskonzept - Anleitung: Neuaufsetzen des Systems + Absicherung alles Gute Cf |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board