Trojaner-Board - Anleitung Antivir 2010 entfernen

Trojaner-Board (https://www.trojaner-board.de/)

- Anleitungen, FAQs & Links (https://www.trojaner-board.de/anleitungen-faqs-links/)

- - Anleitung Antivir 2010 entfernen (https://www.trojaner-board.de/82357-anleitung-antivir-2010-entfernen.html)

Anleitung Antivir 2010 entfernen

Antivirus 2010 entfernen

Antivirus 2010 oder Antivirus2010 ist eine falsche Anti-Spyware-Anwendung. Antivirus 2010 kann mit Antivirus2009 verglichen werden, da es eine ähnliche Funktionsweise hat und wahrscheinlich von der gleichen Hacker-Gruppe entwickelt wurde.
Antivirus 2010 hat eine böse Absicht, die Computer-Benutzer zum Kauf der lizenzierten Version von Antivirus 2010 zu bewegen. Antivirus 2010 kann via Trojaner wie Zlob oder Vundo installiert werden, und durch die Sicherheitslücken auf einem System.

http://www.trojaner-board.de/attachm...1&d=1265016513

DLLs von Antivirus 2010:

Code:

UpdateCheck.dll

Dateien von Antivirus 2010:

Code:

C:\Program Files\Common Files\Uninstall\AV

C:\WINDOWS\system32\UpdateCheck.dll

C:\Program Files\Common Files\Uninstall\AV\Uninstall.lnk

C:\Documents and Settings\Administrator\Desktop\Antivir.lnk

C:\Program Files\AV\antivir.exe

C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

C:\Windows\System32\wingamma.exe

Prozesse von Antivirus 2010:

Code:

antivir.exe

AV2010Installer[1].exe

wingamma.exe

AV2010.exe

svchost.exe

AV2010[2].exe

QW2010i.exe

QW2010.exe

Registryschlüssel Antivirus 2010:

Code:

 

HKEY_CLASSES_ROOT\CLSID\{d34d56e9-b37b-4c37-a854-1ac144592d5c}

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d34d56e9-b37b-4c37-a854-1ac144592d5c}

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{d34d56e9-b37b-4c37-a854-1ac144592d5c}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d34d56e9-b37b-4c37-a854-1ac144592d5c}

HKEY_CURRENT_USER\SOFTWARE\XML

HKEY_CURRENT_USER\Environment\evapp

HKEY_CURRENT_USER\Environment\evuninst

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\av

Hujackthis Funde bei Antivir 2010

Code:

 

O2 – BHO: &UpdateCheck.dll – {D34D56E9-B37B-4C37-A854-1AC144592D5C} – C:\WINDOWS\system32\UpdateCheck.dll

O4 – HKCU\..\Run: [AV] C:\Program Files\AV\Antivir.exe

Anleitung Antivir 2010 entfernen

Symptome von AntiVir 2010

Übertriebene Pop-Up-Werbung. Manche unerwünschte Software wie Antivirus 2010 bombardiert mit Pop-Up-Ads auch wenn keine Intenetverbindung besteht.

z.B.: Trojan:W32/Inject Activity Detected

Code:

***STOP: 0x000000D1 (0x0000000, 0xF73120AE, 0xC0000008, 0xC000000)
 

 

 

A spyware application has been detected and Windows has been shut down to prevent damage to your computer

 

SPYWARE.MONSTER.FX_WILD_0x0000000

 

*** SRV.sys - Address F73120AE base at C0000000, DateStamp 36b072a3

Der Webbrowser enthält zusätzliche Komponenten, die nicht herunterladen wurden. Spyware kann eine Suchleiste im Internet-Browser installieren, die fliegend auf den Schirm oder innerhalb des Browsers erscheint. Auf verdächtige Icons oder Tools (mit unbekannter Herkunft achten).

Browser-Einstellungen wurden geändert. Manche unerwünschten Programme wie Antivirus 2010 können die Default-Startseite oder die Einstellungen der Suchseite ändern.

Der Computer ist langsamer als üblich. Antivirus 2010 kann den Speicher und die Interneverbindung benutzen, um sich laufen zu lassen.

Antivirus 2010 entfernen

Antivirus 2010 immer noch nicht entfernt?

OTH - OTHelper - Kill All Processes

Mit aktualisiertem (!!) Malwarebytes Anti-Malware nach Ausführen von OTH nochmal QUICKSCAN ausführen.

Bitte alle temporären Dateien löschen und Speicherplatz freigeben.

Weitergehende Prüfung

Das System könnte noch nicht vollständig sauber sein.

Daher unbedingt ein Thema erstellen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nicht vergessen mit FRST-Logfiles wie in der Anleitung beschrieben.

Wie man Hilfe bekommt steht auch hier.