Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Anleitungen, FAQs & Links (https://www.trojaner-board.de/anleitungen-faqs-links/)
-   -   AntivirusSystemPRO / Antivirus System PRO entfernen (https://www.trojaner-board.de/82669-antivirussystempro-antivirus-system-pro-entfernen.html)

Da GuRu 06.02.2010 03:36
AntivirusSystemPRO / Antivirus System PRO entfernen
 
Liste der Anhänge anzeigen (Anzahl: 2)
Antivirus System PRO entfernen

Was ist Antivirus System PRO?
Antivirus System Pro ist eine weitere gefälschte Anti-Virus Scan-Software, die mittels eines trojanischen Pferdes in den PC eindringt und weissmacht, den PC nach Malware abzusuchen. Aber diese “Scan progress”-Anzeige ist nur eine Graphik und die Liste mit den gefundenen Daten zeigt es immer, egal um welchen Rechner es sich handelt.

Verbreitet wird Windows System Defender nicht mehr ausschliesslich über 'dubiose Seiten' für Cracks, KeyGens und Warez, sondern auch seriöse Seiten werden zunehmend für die Verbreitung dieser mißbraucht (http://www.trojaner-board.de/90880-d...tallation.html).


http://www.trojaner-board.de/attachm...1&d=1265423732http://www.trojaner-board.de/attachm...1&d=1265423732



Symptome von Antivirus System PRO:
  • Übertriebene Pop-Up-Werbung
  • Der Webbrowser enthält zusätzliche Komponenten, die Sie nicht herunterladet haben
  • Ihre Einstellungen wurden ohne Ihr Wissen geändert
  • Ihr Computer ist langsamer als üblich. Antivirus
Dateien von Antivirus System PRO:
Code:
c:\WINDOWS\sysguard.exe
c:\WINDOWS\system32\iehelper.dll
C:\Documents and Settings\<UserProfile>\<random characters>\<4 *ZUFÄLLIGE ZEICHEN*>sysguard.exe
Registry-Einträge von Antivirus System PRO:
Code:
HKEY_CURRENT_USER\Software\AvScan
HKEY_CLASSES_ROOT\CLSID\{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "system tool"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "<*ZUFÄLLIGE ZEICHEN*>"
Antivirus System PRO im HijackThis-Log:
Code:
O1 - Hosts: ::1 localhost
O1 - Hosts: 209.44.111.57 security.microsoft.com
O1 - Hosts: 209.44.111.57 inetavirus.com
O1 - Hosts: 209.44.111.57 www.inetavirus.com
O1 - Hosts: 91.212.127.227 osawarepro2009.microsoft.com
O1 - Hosts: 91.212.127.227 osawarepro2009.com
O1 - Hosts: 91.212.127.227 www.osawarepro2009.com
O2 - BHO: BHO - {BAD4551D-9B24-42cb-9BCD-818CA2DA7B63} - C:\WINDOWS\system32\iehelper.dll
O4 - HKCU\..\Run: [system tool] C:\WINDOWS\sysguard.exe
O4 - HKLM\..\Run: [<*ZUFÄLLIGE ZEICHEN*>] C:\Documents and Settings\<UserProfile>\<*ZUFÄLLIGE ZEICHEN*>\<4 ZUFÄLLIGE ZEICHEN>sysguard.exe
O4 - HKCU\..\Run: [<*ZUFÄLLIGE ZEICHEN*>] C:\Documents and Settings\<UserProfile>\<*ZUFÄLLIGE ZEICHEN*>\<4 ZUFÄLLIGE ZEICHEN>sysguard.exe

Da GuRu 06.02.2010 03:39
AntivirusSystemPRO / Antivirus System PRO entfernen
  • Klicke im Start-Menü unter "Einstellungen" auf "Systemsteuerung" -> "Internetoptionen".
  • Wähle die Karteikarte "Verbindungen->Lan-Einstellungen“ und überprüfe ob bei Proxyserver ein Häkchen steht,
    wenn ja -> Entfernen, dann -> OK (sofern nicht richtige Eintragung)
http://www.trojaner-board.de/attachm...ntfernen-3.pnghttp://www.trojaner-board.de/attachm...ntfernen-4.jpg

  • Starte einen vollständigen Scan mit Malwarebytes Anti-Malware
Achtung: Diese Fake Software wird versuchen, den Einsatz von Malwarebytes zu verhindern. Benenne das Setup vor dem speichern in etwas anderes um (z.B. Herbert.exe).

Falls es vorher nicht funktioniert hat, sollte das Setup jetzt starten.

Wenn das Programm nach der Installation nicht starten sollte, dann benenne die "mbam.exe" in "herbert.exe" um und versuche es erneut.


http://www.trojaner-board.de/attachm...ntfernen-2.png

Da GuRu 06.02.2010 03:41

AntivirusSystemPRO / Antivirus System PRO immer noch nicht entfernt?

OTH - OTHelper - Kill All Processes


Mit aktualisiertem (!!) Malwarebytes Anti-Malware nach Ausführen von OTH nochmal QUICKSCAN ausführen.

Bitte alle temporären Dateien löschen und Speicherplatz freigeben.


Weitergehende Prüfung

Das System könnte noch nicht vollständig sauber sein.

Daher unbedingt ein Thema erstellen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nicht vergessen mit FRST-Logfiles wie in der Anleitung beschrieben.

Wie man Hilfe bekommt steht auch hier.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131