| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir Solution Pro entfernt - was muss noch entfernt werden?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.07.2010, 13:13
| #1 |
 |  Antivir Solution Pro entfernt - was muss noch entfernt werden? Ich hatte gestern Abend Antivir Solution Pro auf meinem PC und habe es nun heute nach den Anweisungen aus diesem Forum entfernt. Dazu habe ich rkill in iexplore.exe umbenannt und damit Antivir Solution Pro gestoppt. Danach habe ich die Internet Einstellungen korrigiert und Malwarebytes heruntergeladen und damit einen kompletten Scan durchgeführt. Während des Scans erkannte mein Avira Antivir 8 mal Malware, alles mit dem Namen "ADSPY/Agent.owh". Das habe ich alles in Quarantäne verschoben. Die Ergebnisse des Scans von Malwarebytes habe ich entfernt. Danach habe ich CCleaner, wie hier im Forum erklärt wird, benutzt auch für die Registry, bis es keine Fehler mehr fand. Jetzt funktioniert eigentlich alles wieder normal, jedoch weiss ich nicht, ob jetzt wirklich alles weg ist, deshalb wollte ich noch hier nachfragen, was ich noch tun sollte. die logs von rkill, Malwarebytes und RSIT habe ich angehängt. Hier nochmal der Report von Malwarebytes (weiss nicht ob der Anhang genügt): Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4340 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 23.07.2010 12:41:18 mbam-log-2010-07-23 (12-41-18).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|S:\|) Durchsuchte Objekte: 268284 Laufzeit: 1 Stunde(n), 7 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 6 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\AVSolution (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\AVSolution (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcomltgb (Trojan.Dropper) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcomltgb (Trojan.Dropper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\idln2 (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\netsearchsoft.com (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.netsearchsoft.com (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\registrymonitor1 (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: D:\Dokumente und Einstellungen\Simon\Lokale Einstellungen\Anwendungsdaten\dhtqnwkid\rcoimsqtssd.exe (Trojan.Dropper) -> Quarantined and deleted successfully. D:\Dokumente und Einstellungen\Simon\Lokale Einstellungen\Temp\0.3675971474550829.exe (Trojan.Dropper) -> Quarantined and deleted successfully. D:\Dokumente und Einstellungen\Simon\Lokale Einstellungen\Temp\5414273.exe (Spyware.Wemon) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{EA41FFEB-124E-41EF-B032-A3D994DD4BC5}\RP519\A0181874.exe (Spyware.Wemon) -> Quarantined and deleted successfully. D:\WINDOWS\system32\Userinitxx.exe (Trojan.Agent) -> Quarantined and deleted successfully. D:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully. |
| Themen zu Antivir Solution Pro entfernt - was muss noch entfernt werden? |
| .com, alles weg, antivir, avira, browser, dateien, einstellungen, explorer, fehler, forum, helper, icq, iexplore.exe, internet, malwarebytes, microsoft, namen, programme, registry, rkill, scan, software, system, system volume information, system32, temp, trojan.agent |
Baum-Darstellung