| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Anitivirus Securitiy Pro und Spy Hunter 4 legen PC lahm!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.09.2013, 11:18
| #1 |
 |  Anitivirus Securitiy Pro und Spy Hunter 4 legen PC lahm! Hallo liebes Forumteam, eines vorweg, das Problem hat ein gewerblich genutzer PC. Wir sind ein kleiner mittelständischer Betrieb mit wenigen PCs und OHNE IT-Abteilung bzw. Mitarbeiter. Wenn ihr uns helfen könnt, sind wir gerne zu einer hilfreichen Gegenleistung bereit! Also, ich sitze hier an einem PC, der sich ANTIVIRUS SECURITY PRO eingefangen hat. Nach einem kurzen Google-Check was zu tuen ist, bin ich leider auf SPY HUNTER PRO reingefallen ... Ja, jetzt geht nix mehr. Der PC fährt nur noch im abgesicherten Modus hoch! Entsprechend diesen Artikels (http://www.trojaner-board.de/130027-...entfernen.html) habe ich mit #10 begonnen und Malwarebytes Anti-Rootkit installiert und ausgeführt. Das Logfile findet ihr hier: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.07.0.1005
www.malwarebytes.org
Database version: v2013.09.30.02
Windows 7 Service Pack 1 x64 NTFS (Safe Mode/Networking)
Internet Explorer 10.0.9200.16686
KWeigel :: FRY-W-MNG08 [administrator]
30.09.2013 11:23:29
mbar-log-2013-09-30 (11-23-29).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 350096
Time elapsed: 9 minute(s), 27 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 3
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE (Malware.Packer.CV) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE (Malware.Packer.CV) -> Delete on reboot.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\*etadpug (Malware.Packer.CV) -> Delete on reboot.
Registry Values Detected: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Google Update^*❤ (Malware.Packer.CV) -> Data: -> Delete on reboot.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AS2014 (Trojan.Agent.rfz) -> Data: C:\ProgramData\WDvnhn3r\WDvnhn3r.exe -> Delete on reboot.
HKCU\CONTROL PANEL\DON'T LOAD|wscui.cpl (Hijack.SecurityCenter) -> Data: No -> Delete on reboot.
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 14
C:\Users\KWeigel\AppData\Local\Google\Desktop\Install\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\❤≸⋙ (Trojan.0Access) -> Delete on reboot.
C:\Users\KWeigel\AppData\Local\Google\Desktop\Install\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\❤≸⋙\Ⱒ☠⍨ (Trojan.0Access) -> Delete on reboot.
C:\Users\KWeigel\AppData\Local\Google\Desktop\Install\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛ (Trojan.0Access) -> Delete on reboot.
C:\Users\KWeigel\AppData\Local\Google\Desktop\Install\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{bb7c7c43-fe9d-0184-0f4b-ac321812f947} (Trojan.0Access) -> Delete on reboot.
C:\Users\KWeigel\AppData\Local\Google\Desktop\Install\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\L (Trojan.0Access) -> Delete on reboot.
C:\Users\KWeigel\AppData\Local\Google\Desktop\Install\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\U (Trojan.0Access) -> Delete on reboot.
C:\Users\KWeigel\AppData\Local\Google\Desktop\Install\{bb7c7c43-fe9d-0184-0f4b-ac321812f947} (Trojan.0Access) -> Delete on reboot.
c:\program files (x86)\google\desktop\install\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\ (Trojan.0Access) -> Delete on reboot.
c:\program files (x86)\google\desktop\install\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\ \... (Trojan.0Access) -> Delete on reboot.
c:\program files (x86)\google\desktop\install\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\ \...\*ﯹ๛ (Trojan.0Access) -> Delete on reboot.
c:\program files (x86)\google\desktop\install\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\ \...\*ﯹ๛\{bb7c7c43-fe9d-0184-0f4b-ac321812f947} (Trojan.0Access) -> Delete on reboot.
c:\program files (x86)\google\desktop\install\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\ \...\*ﯹ๛\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\l (Trojan.0Access) -> Delete on reboot.
c:\program files (x86)\google\desktop\install\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\ \...\*ﯹ๛\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\u (Trojan.0Access) -> Delete on reboot.
C:\Program Files (x86)\Google\Desktop\Install\{bb7c7c43-fe9d-0184-0f4b-ac321812f947} (Trojan.0Access) -> Delete on reboot.
Files Detected: 12
C:\Users\KWeigel\AppData\Local\Google\Desktop\Install\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\GoogleUpdate.exe (Malware.Packer.CV) -> Delete on reboot.
C:\ProgramData\WDvnhn3r\WDvnhn3r.exe (Trojan.Agent.rfz) -> Delete on reboot.
c:\Program Files (x86)\Google\Desktop\Install\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\ \...\*ﯹ๛\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\googleupdate.exe (Malware.Packer.CV) -> Delete on reboot.
C:\Users\KWeigel\AppData\Local\Temp\7862185.exe (Trojan.Agent.rfz) -> Delete on reboot.
C:\Users\KWeigel\Desktop\Antivirus Security Pro.lnk (Rogue.AntiVirusSecurity) -> Delete on reboot.
C:\Users\KWeigel\AppData\Local\Google\Desktop\Install\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\@ (Trojan.0Access) -> Delete on reboot.
c:\Program Files (x86)\Google\Desktop\Install\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\ \...\*ﯹ๛\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\@ (Trojan.0Access) -> Delete on reboot.
c:\Program Files (x86)\Google\Desktop\Install\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\ \...\*ﯹ๛\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\U\00000001.@ (Trojan.0Access) -> Delete on reboot.
c:\Program Files (x86)\Google\Desktop\Install\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\ \...\*ﯹ๛\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\U\00000002.@ (Trojan.0Access) -> Delete on reboot.
c:\Program Files (x86)\Google\Desktop\Install\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\ \...\*ﯹ๛\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\U\80000000.@ (Trojan.0Access) -> Delete on reboot.
c:\Program Files (x86)\Google\Desktop\Install\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\ \...\*ﯹ๛\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\U\80000001.@ (Trojan.0Access) -> Delete on reboot.
c:\Program Files (x86)\Google\Desktop\Install\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\ \...\*ﯹ๛\{bb7c7c43-fe9d-0184-0f4b-ac321812f947}\U\800000cb.@ (Trojan.0Access) -> Delete on reboot.
Physical Sectors Detected: 0
(No malicious items detected)
(end)
VG Andreas |
| Themen zu Anitivirus Securitiy Pro und Spy Hunter 4 legen PC lahm! |
| administrator, antivirus, antivirus security pro, appdata, bereit, desktop, detected, explorer, hijack.securitycenter, image, logfile, malware.packer.cv, malwarebytes, microsoft, problem, registry, rogue.antivirussecurity, security, service, services, software, spy hunter 4, system, trojan.0access, trojan.agent.rfz, version |
Baum-Darstellung