Frage von Antorium,

Virenschutz lässt sich nicht entfernen

Hallo leute,

vor etwa 2 Wochen hatte ich eine Malware auf mein Laptop. Dieser Virus hat dafür gesorgt das meine Windows Firewall nicht mehr ging und ich meinen Virenschutz Panda Cloud Antivirus nicht mehr öffnen konnte. Nach langen hin und her habe ich eine Systemwiederherstellung gemacht auf den vorherigen tag. Danach funktionierte die Windows Firewall wieder. Dann habe ich SpyBot - Search & Destroy runtergeladen und benutzt der fand dann 1 Malware und entfernte diese.

So jetzt zum Problem:

Da ich mit Panda Cloud Antivirus nicht mehr zufrieden war wollte ich es löschen Systemsteuerung -> Deinstallieren ging nicht, er zeigte mir ein Fenster mit einer anderen Sprache an und kurz darauf Blauer Bildschirm. Nach mehrmaligen gescheiterten Versuchen habe ich im Internet gelesen man sollte Panda nochmal Installieren dann kann man es richtig löschen. Das habe ich gemacht und mit der Systemsteuerung -> Deinstallieren hat geklappt. Nur ein Ordner konnte nicht gelöscht werden, Zugriff verweigert stand dort diesen Ordner habe ich mit Unlocker gelöscht.

Nachdem ich dachte das es vollständig gelöscht wurde, habe ich mit Avira Control Center drauf gemacht bei der Installation kam die Meldung " Manche Programme sind nicht kompatibel und müssen automatisch oder manuell gelöscht werden " und da zeigte er mir Panda Cloud Antivirus. Ich habe dann den Ordner gesucht aber ich habe keine Datei gefunden, nicht in der Registry, Computer -> (C) usw. Im Internet habe ich auch nichts gefunden dann schrieb ich einfach " Panda " unter Start -> Suchfeld und da stand plötzlich Panda Cloud Antivirus Unter Systemsteuerung -> System & Sicherheit ist es dann direkt zu finden. Aber ich kann es weder löschen noch mit Unlocker entfernen wenn ich mit Rechtsklick drauf gehe kann man es nur " Öffnen oder Verknüpfung erstellen " Wenn man es öffnet passiert rein gar nichts. Im Grunde ist es nicht schlimm doch jeder Antivirus den ich downloade kommt die Meldung " Programm ist nicht kompatibel bitte Manuell löschen " Aber von Panda Cloud Antivirus ist nur noch das Symbol zu sehen was sich nicht löschen lässt in der Systemsteuerung .

Hier eben ein Screen wo der aufhält: http://imageshack.us/photo/my-images/525/pandacloud.png/

Lange Rede kurzer Sinn wie lässt sich Panda Cloud Antivirus komplett endgültig entfernen ? PS: Bei Deinstallieren steht es nicht, Bei Prozessen steht es nicht, Unlocker geht nicht, In der Registry steht es nicht und Festplatten Wiper Freien Speicher hat auch nix gebracht.

Bitte um Hilfe !!

Lässt sich nicht entfernen
Lässt sich nicht entfernen
Hilfreichste Antwort von GenLeutnant,
1 Mitglied fand diese Antwort hilfreich

Eine Idee hätte ich da noch.Malwarebytes von chip.de downloaden und installieren: http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Im Prog selber hast Du oben die Funktion ,,Weitere Programme''.Dort kannst Du auch gesperrte Dateien vom System entfernen.Und nebenbei ist Malwarebytes ein super Prog um Deinen PC mal scannen zu lassen ;-)

Malwarebytes
Malwarebytes
Kommentar von Antorium,

Hallo @GenLeutnant

Ich danke dir aber leider funktioniert es nicht über " Weitere Programme" Weil er Panda Cloud nicht finden kann.

Panda Cloud ist bei mir nur unter Start -> Systemsteuerung -> System & Sicherheit zu finden und da kommt wohl kein Löschprogramm rein oder ?

Kommentar von GenLeutnant,

Manuell nach Einträgen in der Registry suchen.Das wäre Plan B

Antwort von GenLeutnant,
1 Mitglied fand diese Antwort hilfreich
Kommentar von Antorium,

Hallo @GenLeutnant

voller freude dachte ich es würde funktionieren er scante kurz mein Pc, Fenster ging auf mit " Ok " und Laptop fährt runter. Dann schaue ich Systemsteuerung -> System und Sicherheit und was steht da Panda Cloud Antivirus -.-

Wieder bedanke ich mich bei dir, sogar in der Beschreibung steht drin das dieser Uninstaller alle Spuren beseitigt ich verstehe es wirklich nicht.

Plan D :) ? Hilft wohl nur den Laptop im Urzustand zu versetzen scheint mir fast so ..

Kommentar von GenLeutnant,

Dieser wird Dich dann sicherlich auch nicht weiterbringen wenn alles andere schon versagt hat: http://www.chip.de/downloads/Revo-Uninstaller_27291156.html

Kommentar von Antorium,

Hallo @GenLeutnant

leider hast du recht hat auch nicht geklappt. In der Suche findet er nicht und wenn ich mit den " Jagdmodus " über Panda Cloud gehe kann ich zwar " Kille und Lösche Prozess " anklicken, aber da geschieht nix.

Trotzdem bedanke ich mich für deine Hilfe recht herzlich !

Ich werde wohl den Pc neu aufsetzen dann müssten ja auch die Viren die ich eventuell noch drauf habe gelöscht werden.

Kommentar von Antorium,

Das werd ich jetzt mal machen nochmals vielen Dank @GenLeutnant !

Ich werde mich morgen nochmal melden wenn alles geklappt habt, vielleicht brauch ich nochmal deine Hilfe ^^

Kommentar von Antorium,

Hallo @GenLeutnant

hab jetzt den Werkzustand wieder und bereits Updates durchgeführt hat alles wunderbar geklappt.

Vielen Dank nochmal !

Kommentar von GenLeutnant,

Na das hört sich doch gut an ;-) Dann wünsche ich ein ewiges Virenfreies surfen.

Antwort von GenLeutnant,
1 Mitglied fand diese Antwort hilfreich

Dann mal Plan B versuchen.

Start - in das Suchfeld "regedit" (ohne Anführungszeichen) reinschreiben - dann unter "HKEYCURRENTUSER" und "HKEYLOCALMACHINE" in "Software" nach "Panda Cloud" suchen und selbige löschen

Anschließend neustarten.

Kommentar von Antorium,

Hallo @GenLeutnant

Auch das hat leider nicht geholfen Panda Cloud Antivirus steht nicht drin. Die einzigen Ordner die mit P anfangen sind:

HKEYCURRENTUSER -> Software: Piriform und Policies HKEYLOCALMACHINE -> Software: Piriform und Policies

Habe auch in den anderen Ordnern mit HKEY geschaut aber keine spur von Panda oder Cloud.

Kann es sein das der sich in einen Ordner versteckt wie so ein Virus ? Hab ja nicht die geringste Ahnung was das sein könnte wie schon gesagt:

Systemsteuerung komplett Deinstalliert und den Ordner mit Unlocker gelöscht. Jetzt ist nur noch das Panda Cloud Symbol in Systemsteuerung -> System & Sicherheit zu sehen, was beim herunterladen von anderen Antivirus Programmen zu kompatibilitätsproblemen führt.

Das versteh ich eben nicht wieso Programme die ich installiere Panda sofort finden und in Löschprogrammen es gar nicht auftaucht

PS: Habe übrigens den Malware Scanner durchlaufen lassen komplett er fang 19 Infizierte Dateien aber nur eine " Bösartige " direkt in Quarantäne geschoben, gelöscht und neustart, danke für den Tipp !

Kommentar von AntivirBenutzer,

habe ich eine Systemwiederherstellung gemacht

Eine Systemwiederherstellung auf einem infizierten System durchzuführen ist nicht gerade sinnvoll. Die Systemwiederherstellung ist nicht dafür konzipiert Infizierungen des Systems wieder zurechtzubiegen, bzw. rückgängig zu machen. Vielleicht sind dann die Symptome des Befalls weg, aber das ist noch lange kein Beweis dafür, dass das System auch wieder sauber ist. Im Gegenteil: Die Schadsoftware und somit die Infizierung ist weiterhin da, auch wenn keine Symptome mehr auftreten.

Daher ist es jetzt ebenfalls der falsche Weg das eingesetzte Antivirenprogramm gegen ein neues auszutauschen. Das bringt nichts. Die vorhandene Schadsoftware kann das andere AV Programm (bei dir jetzt Antivir) ebenfalls manipulieren. Also ist der Schutz trotzdem nicht gewährleistet.

Daher:

Dein System ist immer noch infected und muss erstmal vernünftig bereinigt werden. Da du schon nen Scan mit Malwarebytes durchgeführt hast brauche ich nun den Scanreport.

Mache dazu folgendes:

Starte Malwarebytes. Jetzt bitte auf den Reiter "Logdateien" gehen und den aktuellen Report öffnen. Gehe jetzt auf Datei >speichern unter > Desktop. Lade diese Reportdatei bei File Upload.net hoch und poste den Downloadlink.

Wichtig: Bitte auf jedenfall den Report posten, denn nur weil ein Programm etwas entfernt heißt das noch lange nicht, dasss das System dann auch wieder sauber ist. Auch wenn die Symptome eines Befalls verschwunden sind gilt das gleiche.

Falls in der Vergangenheit schon mal mit Malwarebytes gescannt worden ist alle Reports hochladen, die im Reiter "Logdateien" sichtbar sind.

Die Funde in der Quarantäne noch nicht löschen! Infizierte Dateien die sich in der Quarantäne befinden sind gecrypted und somit unschädlich gemacht. Die betroffenen Dateien sind jetzt nicht mehr lauffähig. Somit können die Schädlinge auch nichts mehr anrichten. Wenn man Funde aus der Quarantäne löscht wird die nicht mehr lauffähige Datei aus dem Quarantäneverzeichnis-/ordner gelöscht. Die Schädlinge werden nicht mehr auf das System losgelassen. Das wäre ja auch fatal.

Kommentar von Antorium,

Hallo @AntivirBenutzer

hier die Logdateien:

http://www.file-upload.net/download-4163756/mbam-log-2012-03-03--18-13-03-.txt.h...

Leider habe ich den Trojaner oder Malware bereits aus der Quarantäne gelöscht wusste nicht das man das nicht soll :(

PS: Ich hatte noch eine Malware auf mein Laptop gehabt wie bereits oben geschrieben die habe ich mit SpyBot - Search & Destroy entfernt diese Log Datei habe ich allerdings nicht, da ich SpyBot direkt deinstalliert hatte da es mir nicht gefallen hat. Aber ist schon halt schon 2 Wochen her.

Kommentar von AntivirBenutzer,

Ob die aufgezeigeten Funde wirklich Schhaft sind wage ich zu bezweifeln. Aber dein System ist wohl noch infiziert. Ich würde dir daher raten, dass du dich mal im Trojaner Board meldest. Dort gibt es Experten, welche dein System vernünftig säubern können.

Kommentar von Antorium,

Hallo AntivirBenutzer

ich danke deine hilfe!

Doch ich werde den Laptop neu aufsetzen weil mich das mit diesen Panda Symbol am meisten stört, dann müssten auch jegliche Viren endgültig aus den System entfernt sein.

Sind Sie zufrieden mit Ihrem Besuch auf gutefrage.net?

Vielen Dank für Ihre Bewertung!

Wenn Sie möchten, können Sie uns hier noch Ihre Begründung hinterlassen:

Vielen Dank für Ihr Feedback!

Bis zum nächsten Mal ...

Keine passende Antwort gefunden?

Verwandte Fragen

Fragen Sie die Community