Zurück   Trojaner-Board > Malware entfernen > Anleitungen, FAQs & Links

Anleitungen, FAQs & Links: Windows Health Keeper entfernen

Windows 7 Hilfreiche Anleitungen um Trojaner zu entfernen. Viele FAQs & Links zum Thema Sicherheit, Malware und Viren. Die Schritt für Schritt Anleitungen zum Trojaner entfernen sind auch für nicht versierte Benutzer leicht durchführbar. Bei Problemen, einfach im Trojaner-Board nachfragen - unsere Experten helfen kostenlos. Weitere Anleitungen zu Hardware, Trojaner und Malware sind hier zu finden.

 
Alt 16.03.2012, 15:11   #1
AdminBot
Administrator
 
Windows Health Keeper entfernen - Standard

Windows Health Keeper entfernen



Windows Health Keeper entfernen


Was ist Windows Health Keeper?
Windows Health Keeper ist Teil der Rogue.FakeVimes Malware-Familie. Windows Health Keeper ist eine weitere Rogue-Malware in Form einer gefälschten Scan-Software, die mittels eines sog. Trojaners in den PC eindringt und dem Benutzer weissmacht, den PC nach Malware abzusuchen. Diese Software (Windows Health Keeper) ist ein Fake und selbst eine Schadsoftware und sollte nicht gekauft werden.

Da solche Software wie Windows Health Keeper sich gegen jede Entfernung wehren wird und Windows Health Keeper oftmals noch Rootkits mitinstalliert, sollte eine Neuinstallation des Systems in Erwägung gezogen werden.

Verbreitet wird Scareware wie Windows Health Keeper nicht mehr ausschliesslich über 'dubiose Seiten' für Cracks, KeyGens und Warez, sondern auch seriöse Seiten werden zunehmend für die Verbreitung dieser mißbraucht (http://www.trojaner-board.de/90880-d...tallation.html).

Der wichtigste Schutz vor einer Infizierung ist ein aktuelles Windows (mit allen Updates) und aktuelle Drittanbietersoftware wie Java oder Adobe Flash!






Symptome von Windows Health Keeper:
  • ständige Fake Virenmeldungen von Windows Health Keeper
  • PC läuft seit Windows Health Keeper langsamer als üblich


Fake-Meldungen von Windows Health Keeper:
Warning
Firewall has blocked a program from accessing the Internet
C:\program files\internet explorer\iexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.

Error
Keylogger activity detected. System information security is at risk.
It is recommended to activate protection and run a full system scan.

Warning! Identity theft attempt Detected
Hidden connection IP: 58.82.12.124
Target: Your passwords for sites

Dateien von Windows Health Keeper:
Code:
ATTFilter
%AppData%\NPSWF32.dll
%AppData%\Protector-<random 3 chars>.exe
%AppData%\result.db
%CommonStartMenu%\Programs\Windows Health Keeper.lnk
%Desktop%\Windows Health Keeper.lnk
         

Registry-Einträge von Windows Health Keeper:
Code:
ATTFilter
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorAdmin" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorUser" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableLUA" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-3-17_2"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "rnkkhbcsqe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashAvast.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avwinnt.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fih32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mgavrtcl.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nwservice.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rapapp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweep95.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winav.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net"
         

Windows Health Keeper im HijackThis-Log:
Code:
ATTFilter
O4 - HKCU\..\Run: [Inspector] %AppData%\Protector-<random 3 chars>.exe
         
Miniaturansicht angehängter Grafiken
Klicken Sie auf die Grafik für eine größere Ansicht

Name:	2.jpg
Hits:	945
Größe:	108,7 KB
ID:	31654   Klicken Sie auf die Grafik für eine größere Ansicht

Name:	1.jpg
Hits:	1039
Größe:	111,4 KB
ID:	31653   Klicken Sie auf die Grafik für eine größere Ansicht

Name:	3.jpg
Hits:	864
Größe:	56,3 KB
ID:	31655   Klicken Sie auf die Grafik für eine größere Ansicht

Name:	4.jpg
Hits:	892
Größe:	15,5 KB
ID:	31656  

 

Themen zu Windows Health Keeper entfernen
disabletaskmgr, hidden connection ip, hidden connection ip: 58.82.12.124, iexplore.exe, keylogger activity detected., rogue.fakevimes, system information security is at risk., target: your passwords for sites, warning! identity theft attempt detected, windows health keeper, windows health keeper entfernen




Ähnliche Themen: Windows Health Keeper entfernen


  1. WIN10 DNS Keeper lässt sich nicht entfernen/Verdacht auf andere Malware
    Log-Analyse und Auswertung - 07.09.2015 (4)
  2. Ads by DNS Keeper entfernen
    Anleitungen, FAQs & Links - 04.08.2015 (2)
  3. Babylon toolbar entfernen, BrowserCompanion entfernen, DealPly entfernen, GinyasBrowserCompanions entfernen
    Log-Analyse und Auswertung - 17.12.2014 (9)
  4. Windows 7: PC fährt bei drücken der Windows- und Entfernen-Taste herunter.
    Log-Analyse und Auswertung - 22.11.2014 (3)
  5. Download Keeper entfernen
    Anleitungen, FAQs & Links - 15.10.2014 (2)
  6. Deal Keeper entfernen
    Anleitungen, FAQs & Links - 18.07.2014 (2)
  7. Seven 1.5 entfernen (Windows 8)
    Plagegeister aller Art und deren Bekämpfung - 16.07.2014 (12)
  8. Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehr
    Log-Analyse und Auswertung - 20.11.2013 (15)
  9. "windows sicherheits notfall center" entfernen mit separater Windows Installation?
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (1)
  10. Windows Software Keeper entfernen
    Anleitungen, FAQs & Links - 19.03.2012 (2)
  11. Windows XP Fix entfernen
    Anleitungen, FAQs & Links - 06.07.2011 (2)
  12. Programm: ParetoLogic PC Health Advisor ? ( 0x80070437 )
    Antiviren-, Firewall- und andere Schutzprogramme - 10.03.2011 (4)
  13. Windows Health Center entfernen
    Anleitungen, FAQs & Links - 02.02.2011 (2)
  14. Datenausführungsverhidnerung des Windows Explorers auch nach entfernen von Schädlingen C:\WINDOWS\sy
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (16)
  15. kann Windows Protection Suite und microsoft.windows.redirected hosts nicht entfernen
    Log-Analyse und Auswertung - 10.05.2010 (2)
  16. Computersicherheit->F-Secure Health Check
    Diskussionsforum - 25.03.2009 (3)
  17. F-Secure Health Check
    Überwachung, Datenschutz und Spam - 27.01.2008 (2)

Zum Thema Windows Health Keeper entfernen - Windows Health Keeper entfernen Was ist Windows Health Keeper? Windows Health Keeper ist Teil der Rogue.FakeVimes Malware-Familie. Windows Health Keeper ist eine weitere Rogue-Malware in Form einer gefälschten Scan-Software, die - Windows Health Keeper entfernen...
Archiv
Du betrachtest: Windows Health Keeper entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.