Zurück   Trojaner-Board > Malware entfernen > Anleitungen, FAQs & Links

Anleitungen, FAQs & Links: Windows First-Class Protector entfernen

Windows 7 Hilfreiche Anleitungen um Trojaner zu entfernen. Viele FAQs & Links zum Thema Sicherheit, Malware und Viren. Die Schritt für Schritt Anleitungen zum Trojaner entfernen sind auch für nicht versierte Benutzer leicht durchführbar. Bei Problemen, einfach im Trojaner-Board nachfragen - unsere Experten helfen kostenlos. Weitere Anleitungen zu Hardware, Trojaner und Malware sind hier zu finden.

 
Alt 31.03.2012, 14:06   #1
AdminBot
Administrator
 
Windows First-Class Protector entfernen - Standard

Windows First-Class Protector entfernen



Windows First-Class Protector entfernen


Was ist Windows First-Class Protector?
Windows First-Class Protector ist Teil der Rogue.FakeVimes Malware-Familie. Windows First-Class Protector ist eine weitere Rogue-Malware in Form einer gefälschten Scan-Software, die mittels eines sog. Trojaners in den PC eindringt und dem Benutzer weissmacht, den PC nach Malware abzusuchen. Diese Software (Windows First-Class Protector) ist ein Fake und selbst eine Schadsoftware und sollte nicht gekauft werden.

Da solche Software wie Windows First-Class Protector sich gegen jede Entfernung wehren wird und Windows First-Class Protector oftmals noch Rootkits mitinstalliert, sollte eine Neuinstallation des Systems in Erwägung gezogen werden.

Verbreitet wird Scareware wie Windows First-Class Protector nicht mehr ausschliesslich über 'dubiose Seiten' für Cracks, KeyGens und Warez, sondern auch seriöse Seiten werden zunehmend für die Verbreitung dieser mißbraucht (http://www.trojaner-board.de/90880-d...tallation.html).

Der wichtigste Schutz vor einer Infizierung ist ein aktuelles Windows (mit allen Updates) und aktuelle Drittanbietersoftware wie Java oder Adobe Flash!





Symptome von Windows First-Class Protector:
  • ständige Fake Virenmeldungen von Windows First-Class Protector
  • PC läuft seit Windows First-Class Protector langsamer als üblich

Fake-Meldungen von Windows First-Class Protector:
Warning
Firewall has blocked a program from accessing the Internet
C:\program files\internet explorer\iexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.

ErrorAttempt to modify registry key entries detected.Registry entry analysis is recommended.

Warning! Identity theft attempt Detected
Hidden connection IP: 58.82.12.124
Target: Your passwords for sites


Dateien von Windows First-Class Protector:
Code:
ATTFilter
%AppData%\NPSWF32.dll
%AppData%\Protector-<random 3 chars>.exe
%AppData%\result.db
%CommonStartMenu%\Programs\Windows First-Class Protector.lnk
%Desktop%\Windows First-Class Protector.lnk
         

Registry-Einträge von Windows First-Class Protector:
Code:
ATTFilter
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorAdmin" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorUser" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableLUA" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-3-31_2"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "adlkgqrqtk"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashWebSv.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\claw95.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\idle.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\netscanpro.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\portmonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sms.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vpc42.exe
... and many more Image File Execution Options entries.
         

Windows First-Class Protector im HijackThis-Log:
Code:
ATTFilter
O4 - HKCU\..\Run: [Inspector] %AppData%\Protector-<random 3 chars>.exe
         

 

Themen zu Windows First-Class Protector entfernen
disabletaskmgr, hidden connection ip: 58.82.12.124, iexplore.exe, registry key, rogue.fakevimes, target: your passwords for sites, warning! identity theft attempt detected, windows first-class protector, windows first-class protector entfernen




Ähnliche Themen: Windows First-Class Protector entfernen


  1. Ads By Phishing Protector entfernen
    Anleitungen, FAQs & Links - 30.10.2015 (2)
  2. Windows 7 / 64 Bit - Download Protector 2.2.11 lässt sich nicht entfernen
    Log-Analyse und Auswertung - 12.08.2015 (9)
  3. Windows 7, download protector 2.2.0 nicht zu entfernen, firefox user
    Log-Analyse und Auswertung - 19.04.2014 (13)
  4. Advanced System Protector entfernen bei Windows 7
    Log-Analyse und Auswertung - 08.04.2014 (11)
  5. Advanced System Protector (u. RegCleanPro) entfernen (Windows 8.1)
    Plagegeister aller Art und deren Bekämpfung - 09.03.2014 (20)
  6. advanced system protector entfernen bei windows 8
    Log-Analyse und Auswertung - 30.01.2014 (16)
  7. Windows Virtual Protector entfernen
    Anleitungen, FAQs & Links - 10.01.2014 (2)
  8. Advanced System Protector entfernen bei Windows 7
    Log-Analyse und Auswertung - 02.12.2013 (9)
  9. Windows XP - Advanced System Protector entfernen
    Log-Analyse und Auswertung - 16.09.2013 (13)
  10. Scanlogs/Vorgehen nach Fund bagdfssdb.class/bagdfssda.class
    Log-Analyse und Auswertung - 20.11.2012 (1)
  11. Windows Foolproof Protector entfernen
    Anleitungen, FAQs & Links - 13.04.2012 (2)
  12. Windows Component Protector entfernen
    Anleitungen, FAQs & Links - 10.04.2012 (2)
  13. Windows Accurate Protector entfernen
    Anleitungen, FAQs & Links - 06.07.2011 (2)
  14. Windows Simple Protector entfernen
    Anleitungen, FAQs & Links - 24.03.2011 (2)
  15. Windows Background Protector entfernen
    Anleitungen, FAQs & Links - 23.03.2011 (2)
  16. Windows Problems Protector entfernen
    Anleitungen, FAQs & Links - 02.02.2011 (2)
  17. Your PC Protector entfernen
    Anleitungen, FAQs & Links - 19.02.2010 (2)

Zum Thema Windows First-Class Protector entfernen - Windows First-Class Protector entfernen Was ist Windows First-Class Protector? Windows First-Class Protector ist Teil der Rogue.FakeVimes Malware-Familie. Windows First-Class Protector ist eine weitere Rogue-Malware in Form einer gefälschten Scan-Software, die - Windows First-Class Protector entfernen...
Archiv
Du betrachtest: Windows First-Class Protector entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.