Zurück   Trojaner-Board > Malware entfernen > Anleitungen, FAQs & Links

Anleitungen, FAQs & Links: GhostAntivirus / Ghost Antivirus entfernen

Windows 7 Hilfreiche Anleitungen um Trojaner zu entfernen. Viele FAQs & Links zum Thema Sicherheit, Malware und Viren. Die Schritt für Schritt Anleitungen zum Trojaner entfernen sind auch für nicht versierte Benutzer leicht durchführbar. Bei Problemen, einfach im Trojaner-Board nachfragen - unsere Experten helfen kostenlos. Weitere Anleitungen zu Hardware, Trojaner und Malware sind hier zu finden.

Antwort
Alt 18.01.2010, 15:20   #1
AdminBot
Administrator
 
GhostAntivirus / Ghost Antivirus entfernen - Standard

GhostAntivirus / Ghost Antivirus entfernen



Ghost Antivirus entfernen


Was ist Ghost Antivirus?
Ghost Antivirus ist eine weitere Rogue-Malware in Form einer gefälschten Scan-Software, die mittels eines trojanischen Pferdes in den PC eindringt und dem Benutzer weissmacht, den PC nach Malware abzusuchen. Diese Software (Ghost Antivirus) ist ein Fake und selbst eine Schadsoftware und sollte nicht gekauft werden.

Verbreitet wird Ghost Antivirus nicht mehr ausschliesslich über 'dubiose Seiten' für Cracks, KeyGens und Warez, sondern auch seriöse Seiten werden zunehmend für die Verbreitung dieser mißbraucht (http://www.trojaner-board.de/90880-d...tallation.html).






Symptome von Ghost Antivirus:
  • ständige Fake Virenmeldungen von Ghost Antivirus
  • PC läuft langsamer als üblich


Dateien von Ghost Antivirus:
Code:
ATTFilter
c:\Program Files\Ghost Antivirus\
c:\Program Files\Ghost Antivirus\GhostAV.exe
c:\Program Files\Ghost Antivirus\register.ico
c:\Program Files\Ghost Antivirus\unins000.dat
c:\Program Files\Ghost Antivirus\uninst.ico
c:\Program Files\Ghost Antivirus\web.ico
c:\Program Files\Ghost Antivirus\working.log
c:\Program Files\Ghost Antivirus\Languages\
c:\Program Files\Ghost Antivirus\lib\
c:\Program Files\Ghost Antivirus\lib\ghost.sql
c:\Program Files\Ghost Antivirus\lib\Infected.wav
c:\Program Files\Ghost Antivirus\lib\listing.cfg
c:\Program Files\Ghost Antivirus\lib\version.db
c:\Program Files\Ghost Antivirus\lib\WMILib.dll
c:\WINDOWS\system32\<zufällig>.dll
c:\WINDOWS\system32\<zufällig>.dll
c:\Documents and Settings\All Users\Desktop\Ghost Antivirus.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Ghost Antivirus\
c:\Documents and Settings\All Users\Start Menu\Programs\Ghost Antivirus\Ghost Antivirus Home Page.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Ghost Antivirus\Ghost Antivirus.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Ghost Antivirus\Purchase License.lnk
%UserProfile%\Application Data\Ghost Antivirus\
%UserProfile%\Application Data\Ghost Antivirus\settings.ini
%UserProfile%\Application Data\Ghost Antivirus\uill.ini
%UserProfile%\Application Data\Ghost Antivirus\unins000.exe
%UserProfile%\Application Data\Ghost Antivirus\Uninstall Ghost Antivirus.lnk
%UserProfile%\Application Data\Ghost Antivirus\lib\
%UserProfile%\Application Data\Ghost Antivirus\lib\links.txt
%UserProfile%\Application Data\Ghost Antivirus\lib\properties
%UserProfile%\Application Data\Ghost Antivirus\lib\times.conf
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Ghost Antivirus.lnk
%UserProfile%\Local Settings\Application Data\Microsoft\Internet Explorer\iGSh.png
%UserProfile%\Local Settings\Application Data\Microsoft\Internet Explorer\iMSh.png
%UserProfile%\Local Settings\Application Data\Microsoft\Internet Explorer\iPSh.png
%UserProfile%\Local Settings\Application Data\Microsoft\Windows\pguard.ini
%UserProfile%\Local Settings\Application Data\Microsoft\Windows\services.exe
<random path>\<zufällig>onin.exe
         

Registry-Einträge von Ghost Antivirus:
Code:
ATTFilter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ghost Antivirus_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
HKEY_CURRENT_USER\Software\Microsoft\FTP "SearchDir" = "c:\program files\Ghost Antivirus\"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "<zufällig>onin"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Ghost Antivirus"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce "3P_UDEC"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent "URIAPRO[1.1.3.9]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe "Debugger" = "?"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe "RealDebugger" = "?"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "RealLogonType" = "1"
         

Ghost Antivirus im HijackThis-Log:
Code:
ATTFilter
O4 - HKCU\..\Run: [Ghost Antivirus] "C:\program files\Ghost Antivirus\GhostAV.exe" /s 
O4 - HKCU\..\Policies\Explorer\Run: [<zufällig>onin] "<zufällig>onin] "<random path>\<zufällig>onin.exe"
         
Miniaturansicht angehängter Grafiken
GhostAntivirus / Ghost Antivirus entfernen-1.jpg   GhostAntivirus / Ghost Antivirus entfernen-2.jpg   GhostAntivirus / Ghost Antivirus entfernen-3.jpg   GhostAntivirus / Ghost Antivirus entfernen-5.jpg   GhostAntivirus / Ghost Antivirus entfernen-6.jpg   GhostAntivirus / Ghost Antivirus entfernen-7.jpg   GhostAntivirus / Ghost Antivirus entfernen-4.jpg  


Alt 18.01.2010, 16:26   #2
AdminBot
Administrator
 
GhostAntivirus / Ghost Antivirus entfernen - Standard

Beitrag gemeldet von cosinus



Ghost Antivirus entfernen

Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

  • Starte einen vollständigen Scan mit Malwarebytes Anti-Malware
Achtung: Diese Fake Software wird versuchen, den Einsatz von Malwarebytes zu verhindern. Benenne das Setup vor dem speichern in etwas anderes um (z.B. Herbert.exe).

Falls es vorher nicht funktioniert hat, sollte das Setup jetzt starten.

Wenn das Programm nach der Installation nicht starten sollte, dann benenne die "mbam.exe" in "herbert.exe" um und versuche es erneut.

Sollte MBAM trotzdem nicht starten: Malwarebytes Anti-Malware startet nicht







Zitat:
Memory Processes Infected:
C:\Documents and Settings\{username}\My Documents\My Music\inatoutin.exe (Trojan.Vundo) -> Unloaded process successfully.

Memory Modules Infected:
C:\WINDOWS\system32\oowirck.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\alvgpaird.dll (Trojan.Vundo) -> Delete on reboot.

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\inatoutin (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ghost antivirus (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\3p_udec (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\debugger (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\realdebugger (Security.Hijack) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\Documents and Settings\{username}\Application Data\Ghost Antivirus (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Application Data\Ghost Antivirus\lib (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Ghost Antivirus (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Ghost Antivirus\Languages (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Ghost Antivirus\lib (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.

Files Infected:
C:\WINDOWS\system32\oowirck.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\alvgpaird.dll (Trojan.Vundo) -> Delete on reboot.
C:\Documents and Settings\{username}\My Documents\My Music\inatoutin.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Local Settings\Temporary Internet Files\Content.IE5\TLDHEQ9O\update__[1].exe (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Application Data\Ghost Antivirus\settings.ini (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Application Data\Ghost Antivirus\uill.ini (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Application Data\Ghost Antivirus\unins000.exe (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Application Data\Ghost Antivirus\Uninstall Ghost Antivirus.lnk (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Application Data\Ghost Antivirus\lib\links.txt (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Application Data\Ghost Antivirus\lib\properties (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Application Data\Ghost Antivirus\lib\times.conf (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Ghost Antivirus\GhostAV.exe (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Ghost Antivirus\iGSh.png (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Ghost Antivirus\iMSh.png (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Ghost Antivirus\iPSh.png (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Ghost Antivirus\register.ico (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Ghost Antivirus\unins000.dat (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Ghost Antivirus\uninst.ico (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Ghost Antivirus\web.ico (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Ghost Antivirus\working.log (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Ghost Antivirus\lib\ghost.sql (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Ghost Antivirus\lib\ia080618x.db (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Ghost Antivirus\lib\ia190908g.db (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Ghost Antivirus\lib\Infected.wav (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Ghost Antivirus\lib\links.txt (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Ghost Antivirus\lib\listing.cfg (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Ghost Antivirus\lib\properties (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Ghost Antivirus\lib\times.conf (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Ghost Antivirus\lib\version.db (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Ghost Antivirus\lib\WMILib.dll (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Desktop\Ghost Antivirus.lnk (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Application Data\Microsoft\Internet Explorer\Quick Launch\Ghost Antivirus.lnk (Rogue.GhostAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Local Settings\Application Data\Microsoft\Windows\pguard.ini (Rogue.InternetAntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Local Settings\Application Data\Microsoft\Windows\services.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Local Settings\Application Data\Microsoft\Internet Explorer\iGSh.png (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Local Settings\Application Data\Microsoft\Internet Explorer\iMSh.png (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Local Settings\Application Data\Microsoft\Internet Explorer\iPSh.png (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Miniaturansicht angehängter Grafiken
GhostAntivirus / Ghost Antivirus entfernen-8.jpg  
__________________


Alt 18.01.2010, 19:06   #3
Da GuRu
Administrator
/// technical service
 

GhostAntivirus / Ghost Antivirus entfernen - Standard

GhostAntivirus / Ghost Antivirus entfernen




GhostAntivirus / Ghost Antivirus immer noch nicht entfernt?

OTH - OTHelper - Kill All Processes


Mit aktualisiertem (!!) Malwarebytes Anti-Malware nach Ausführen von OTH nochmal QUICKSCAN ausführen.

Bitte alle temporären Dateien löschen und Speicherplatz freigeben.


Weitergehende Prüfung

Das System könnte noch nicht vollständig sauber sein.

Daher unbedingt ein Thema erstellen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nicht vergessen mit FRST-Logfiles wie in der Anleitung beschrieben.

Wie man Hilfe bekommt steht auch hier.

__________________

Antwort

Themen zu GhostAntivirus / Ghost Antivirus entfernen
antivirus entfernen, ghost antivirus, ghost antivirus entfernen, ghostantivirus, ghostantivirus entfernen, launch, pc läuft, rogue-malware, rogue.ghostantivirus, scan-software, start menu, user agent




Ähnliche Themen: GhostAntivirus / Ghost Antivirus entfernen


  1. Ghost: Uralte Lücke in Glibc bedroht Linux-Server
    Nachrichten - 28.01.2015 (0)
  2. Chrome Aktualisierung funktioniert nicht, Ghost weg
    Antiviren-, Firewall- und andere Schutzprogramme - 01.10.2012 (1)
  3. Operation Ghost Click: FBI nimmt DNSChanger-Botnetz hoch
    Nachrichten - 10.11.2011 (0)
  4. Cyber Ghost VPN + Xbox Ip ändern, sodass man eine Österreichische Ip hat?
    Netzwerk und Hardware - 08.02.2011 (6)
  5. Antivirus .NET entfernen
    Anleitungen, FAQs & Links - 28.01.2011 (2)
  6. Antivirus IS entfernen
    Anleitungen, FAQs & Links - 04.10.2010 (2)
  7. Antivirus 8 entfernen
    Anleitungen, FAQs & Links - 25.09.2010 (2)
  8. AWM Antivirus entfernen
    Anleitungen, FAQs & Links - 01.09.2010 (2)
  9. XJR Antivirus entfernen
    Anleitungen, FAQs & Links - 24.05.2010 (2)
  10. GHOST-chat Fenster öffnet sich von alleine; PC langsam >> Hijack+RSIT log
    Log-Analyse und Auswertung - 19.04.2010 (2)
  11. AntiVirus entfernen
    Anleitungen, FAQs & Links - 28.03.2010 (2)
  12. Cyber Ghost. Sinn(-frei)?
    Antiviren-, Firewall- und andere Schutzprogramme - 29.03.2009 (8)
  13. Durch MSN einen trojana namens ghost.exe gefangen!
    Plagegeister aller Art und deren Bekämpfung - 01.07.2007 (10)
  14. Neuer PC, Daten + WINXP von Norton Ghost sicherung laden
    Alles rund um Windows - 28.12.2006 (1)
  15. norton ghost übers netzwerk - fehlermeldung
    Alles rund um Windows - 28.05.2004 (2)
  16. Norton Ghost: Wie Duplikate canceln ?
    Alles rund um Windows - 02.07.2003 (1)
  17. Norton Ghost 2002
    Alles rund um Windows - 02.01.2003 (0)

Zum Thema GhostAntivirus / Ghost Antivirus entfernen - Ghost Antivirus entfernen Was ist Ghost Antivirus? Ghost Antivirus ist eine weitere Rogue-Malware in Form einer gefälschten Scan-Software, die mittels eines trojanischen Pferdes in den PC eindringt und dem Benutzer - GhostAntivirus / Ghost Antivirus entfernen...
Archiv
Du betrachtest: GhostAntivirus / Ghost Antivirus entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.