AV Security Schädling
Hallo,
auch ich habe Probleme mit AV Security.
Dann bin ich in den Abgesicherten Modus gegangen habe mir die Rkill datei heruntergeladen und habe sie ausgeführt. Allerdings hilft das immer nur kurzzeitig, weil nach jedem PC Neustart sich AV Security wieder aktiviert. Jetzt habe ich mir "Malwarebytes Anti Malware" heruntergeladen und durchgeführt.
hier dann die logs vom Suchlauf Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4052
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
14.07.2010 12:36:45
mbam-log-2010-07-14 (12-36-45).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 336573
Laufzeit: 1 Stunde(n), 25 Minute(n), 20 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 4
Infizierte Dateien: 15
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\Program Files\Mozilla Firefox\extensions\{af15063a-c050-df85-fb9a-8851c3b161e9}\components\_C-OS6nYI-FoIo-.dll (Adware.BHO) -> Delete on reboot.
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{fe5b2d9d-91b0-b04b-ac20-14a260769687} (Adware.ColorSoft) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dlze-nzja_5sw- (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D} (Trojan.Swisyn) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Trojan.Swisyn) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Users\Totti\AppData\Roaming\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
Infizierte Dateien:
C:\Program Files\Mozilla Firefox\extensions\{af15063a-c050-df85-fb9a-8851c3b161e9}\components\_C-OS6nYI-FoIo-.dll (Adware.BHO) -> Delete on reboot.
C:\Users\Totti\AppData\Local\Temp\Setup.tmp (Adware.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\DlZE-NzjA_5SW-.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Trojan.Swisyn) -> Delete on reboot.
C:\Users\Totti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ntuser_mssec.exe (Trojan.VirTool) -> Quarantined and deleted successfully.
C:\Windows\Temp\H8SRT668e.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Windows\Temp\H8SRT95e8.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Windows\Temp\H8SRT978d.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Windows\Temp\H8SRTbab6.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Windows\Temp\H8SRTdae3.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Windows\Temp\H8SRTf121.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\confin.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Totti\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
| mfg Civic | 