|
Anleitungen, FAQs & Links: Windows Be-on-Guard Edition entfernenWindows 7 Hilfreiche Anleitungen um Trojaner zu entfernen. Viele FAQs & Links zum Thema Sicherheit, Malware und Viren. Die Schritt für Schritt Anleitungen zum Trojaner entfernen sind auch für nicht versierte Benutzer leicht durchführbar. Bei Problemen, einfach im Trojaner-Board nachfragen - unsere Experten helfen kostenlos. Weitere Anleitungen zu Hardware, Trojaner und Malware sind hier zu finden. |
11.05.2012, 03:00 | #1 |
Administrator | Windows Be-on-Guard Edition entfernen Windows Be-on-Guard Edition entfernen Was ist Windows Be-on-Guard Edition? Windows Be-on-Guard Edition ist Teil der Rogue.FakeVimes Malware-Familie. Windows Be-on-Guard Edition ist eine weitere Rogue-Malware in Form einer gefälschten Scan-Software, die mittels eines sog. Trojaners in den PC eindringt und dem Benutzer weissmacht, den PC nach Malware abzusuchen. Diese Software (Windows Be-on-Guard Edition) ist ein Fake und selbst eine Schadsoftware und sollte nicht gekauft werden. Da solche Software wie Windows Be-on-Guard Edition sich gegen jede Entfernung wehren wird und Windows Be-on-Guard Edition oftmals noch Rootkits mitinstalliert, sollte eine Neuinstallation des Systems in Erwägung gezogen werden. Verbreitet wird Scareware wie Windows Be-on-Guard Edition nicht mehr ausschliesslich über 'dubiose Seiten' für Cracks, KeyGens und Warez, sondern auch seriöse Seiten werden zunehmend für die Verbreitung dieser mißbraucht (http://www.trojaner-board.de/90880-d...tallation.html). Der wichtigste Schutz vor einer Infizierung ist ein aktuelles Windows (mit allen Updates) und aktuelle Drittanbietersoftware wie Java oder Adobe Flash! Symptome von Windows Be-on-Guard Edition:
Fake-Meldungen von Windows Be-on-Guard Edition: Warning Dateien von Windows Be-on-Guard Edition: Code:
ATTFilter %AppData%\NPSWF32.dll %AppData%\Protector-<random 3 chars>.exe %AppData%\Protector-<random 4 chars>.exe %AppData%\result.db %CommonStartMenu%\Programs\Windows Be-on-Guard Edition.lnk %Desktop%\Windows Be-on-Guard Edition.lnk Registry-Einträge von Windows Be-on-Guard Edition: Code:
ATTFilter HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorAdmin" = 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorUser" = 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableLUA" = 0 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-5-12_7" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "ypjcmvvgbv" HKEY_CURRENT_USER\Software\ASProtect HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AluSchedulerSvc.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bisp.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\emsw.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\init.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscache.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\patch.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rwg.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tfak5.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wnad.exe ... and many more Image File Execution Options entries. Windows Be-on-Guard Edition im HijackThis-Log: Code:
ATTFilter O4 - HKCU\..\Run: [Inspector] %AppData%\Protector-<random 3 chars>.exe O4 - HKCU\..\Run: [Inspector] %AppData%\Protector-<random 4 chars>.exe |
11.05.2012, 03:17 | #2 |
Administrator /// technical service | Windows Be-on-Guard Edition entfernen Windows Be-on-Guard Edition entfernen
__________________Abgesicherter Modus zur Bereinigung
Falsche Proxy Einstellungen entfernen
Achtung: Diese Fake Software (Windows Be-on-Guard Edition) wird versuchen, den Einsatz von Malwarebytes zu verhindern.
|
11.05.2012, 03:26 | #3 |
Administrator | Windows Be-on-Guard Edition entfernenWindows Be-on-Guard Edition immer noch nicht entfernt? Weitergehende Prüfung
|