Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Anleitungen, FAQs & Links (https://www.trojaner-board.de/anleitungen-faqs-links/)
-   -   XP Internet Security 2010 / Antivirus Vista 2010 / Win 7 Antispyware 2010 entfernen (https://www.trojaner-board.de/82801-xp-internet-security-2010-antivirus-vista-2010-win-7-antispyware-2010-entfernen.html)

AdminBot 10.02.2010 20:42
XP Internet Security 2010 / Antivirus Vista 2010 / Win 7 Antispyware 2010 entfernen
 
Liste der Anhänge anzeigen (Anzahl: 10)
XP Internet Security 2010 / Antivirus Vista 2010 / Win 7 Antispyware 2010 entfernen


Was ist XP Internet Security 2010 / Antivirus Vista 2010 / Win 7 Antispyware 2010?
XP Internet Security 2010 / Antivirus Vista 2010 / Win 7 Antispyware 2010 ist eine weitere Rogue-Malware in Form einer gefälschten Scan-Software, die mittels eines trojanischen Pferdes in den PC eindringt und dem Benutzer weissmacht, den PC nach Malware abzusuchen. Diese Software (XP Internet Security 2010 / Antivirus Vista 2010 / Win 7 Antispyware 2010) ist ein Fake und selbst eine Schadsoftware und sollte nicht gekauft werden.

Diese Malware ist auch unter diesen Namen bekannt:
Zitat:
• Antivirus Vista 2010
• Vista Antispyware 2010
• Vista Guardian
• Vista Antivirus Pro
• Vista Internet Security
• Vista Internet Security 2010
• XP Guardian
• XP Antivirus Pro
• XP AntiSpyware 2010
• XP Internet Security
• XP Internet Security 2010
• Antivirus XP 2010
• Antivirus Win 7 2010
• Win7 Guardian
• Win 7 Antivirus Pro
• Win 7 Antispyware 2010
• Win 7 Internet Security
• Win 7 Internet Security 2010
Verbreitet wird XP Internet Security 2010 / Antivirus Vista 2010 / Win 7 Antispyware 2010 nicht mehr ausschliesslich über 'dubiose Seiten' für Cracks, KeyGens und Warez, sondern auch seriöse Seiten werden zunehmend für die Verbreitung dieser mißbraucht (http://www.trojaner-board.de/90880-d...tallation.html).


http://www.trojaner-board.de/attachm...ntfernen-0.jpg http://www.trojaner-board.de/attachm...ntfernen-1.jpg http://www.trojaner-board.de/attachm...ntfernen-2.jpg




Symptome von XP Internet Security 2010 / Antivirus Vista 2010 / Win 7 Antispyware 2010:
  • ständige Fake Virenmeldungen von XP Internet Security 2010 / Antivirus Vista 2010 / Win 7 Antispyware 2010
  • PC läuft langsamer als üblich
  • EXE-Dateien lassen sich nicht ausführen
http://www.trojaner-board.de/attachm...ntfernen-5.jpg http://www.trojaner-board.de/attachm...ntfernen-6.jpg http://www.trojaner-board.de/attachm...ntfernen-7.jpg
http://www.trojaner-board.de/attachm...ntfernen-9.jpg http://www.trojaner-board.de/attachm...ntfernen-8.jpg
http://www.trojaner-board.de/attachm...ntfernen-3.jpghttp://www.trojaner-board.de/attachm...tfernen-10.jpg
Tracking software found!
Your PC activity is being monitored. Possible spyware infection. Your data security may be compromised. Sensitive data can be stolen. Prevent damage now by completing security scan.


XP Internet Security 2010 Firewall Alert!
XP Internet Security 2010 has blocked a program from accessing the Internet
Internet Explorer is infected with Trojan-BNK.Win32-Keylogger.gen
Private data can be stolen by third parties, including credit card details and passwords.
Dateien von XP Internet Security 2010 / Antivirus Vista 2010 / Win 7 Antispyware 2010:
Code:
%UserProfile%\Local Settings\Application Data\av.exe
%UserProfile%\Local Settings\Application Data\WRblt8464P
%UserProfile%\AppData\Local\av.exe <In Antivirus Vista 2010 & Win 7 Antispyware 2010>
%UserProfile%\AppData\Local\WRblt8464P <In Antivirus Vista 2010 & Win 7 Antispyware 2010>

Registry-Einträge von XP Internet Security 2010 / Antivirus Vista 2010 / Win 7 Antispyware 2010:
Code:
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "%1" %*
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "%1" %*
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "%1" %*
HKEY_CLASSES_ROOT\secfile\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "AntiVirusOverride" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirewallOverride" = "1"

XP Internet Security 2010 / Antivirus Vista 2010 / Win 7 Antispyware 2010 im HijackThis-Log:
Code:
...

AdminBot 10.02.2010 22:48
XP Internet Security 2010 / Antivirus Vista 2010 / Win 7 Antispyware 2010 entfernen
 
Liste der Anhänge anzeigen (Anzahl: 2)
XP Internet Security 2010 / Antivirus Vista 2010 / Win 7 Antispyware 2010 entfernen


Vorbereitung:
  1. Lade Malwarebytes Anti-Malware und die FixEXE.reg auf einen USB-Stick von einem sauberen PC herunter.

  2. Schliesse den USB-Stick an den infizierten PC an und doppelklicke auf die FixEXE.reg

  3. Die Abfrage bestätige mit JA
  • Starte einen vollständigen Scan mit Malwarebytes Anti-Malware
Achtung: Diese Fake Software wird versuchen, den Einsatz von Malwarebytes zu verhindern. Benenne das Setup vor dem speichern in etwas anderes um (z.B. Herbert.exe).

Falls es vorher nicht funktioniert hat, sollte das Setup jetzt starten.

Wenn das Programm nach der Installation nicht starten sollte, dann benenne die "mbam.exe" in "herbert.exe" um und versuche es erneut.

Sollte MBAM trotzdem nicht starten: Malwarebytes Anti-Malware startet nicht

http://www.trojaner-board.de/attachm...ntfernen-2.png


http://www.trojaner-board.de/attachm...1&d=1267660448


Zitat:
Memory Processes Infected: 2
Memory Modules Infected: 0
Registry Keys Infected: 3
Registry Values Infected: 1
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 4

Memory Processes Infected:
C:\Documents and Settings\{username}\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Unloaded process successfully.
C:\Documents and Settings\{username}\Dck.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\secfile (Trojan.Fakealert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmimzmhmfm (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Registry Data Items Infected:
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Documents and Settings\{username}\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Dck.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\msa.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Da GuRu 22.02.2010 02:52
XP Internet Security 2010 / Antivirus Vista 2010 / Win 7 Antispyware 2010 entfernen
 

XP Internet Security 2010 / Antivirus Vista 2010 / Win 7 Antispyware 2010 immer noch nicht entfernt?

OTH - OTHelper - Kill All Processes


Mit aktualisiertem (!!) Malwarebytes Anti-Malware nach Ausführen von OTH nochmal QUICKSCAN ausführen.

Bitte alle temporären Dateien löschen und Speicherplatz freigeben.


Weitergehende Prüfung

Das System könnte noch nicht vollständig sauber sein.

Daher unbedingt ein Thema erstellen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nicht vergessen mit FRST-Logfiles wie in der Anleitung beschrieben.

Wie man Hilfe bekommt steht auch hier.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19