Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Anleitungen, FAQs & Links (https://www.trojaner-board.de/anleitungen-faqs-links/)
-   -   AntiVirus entfernen (https://www.trojaner-board.de/84144-antivirus-entfernen.html)

AdminBot 28.03.2010 01:39
AntiVirus entfernen
 
Liste der Anhänge anzeigen (Anzahl: 7)
AntiVirus entfernen


Was ist AntiVirus?
AntiVirus ist eine weitere Rogue-Malware in Form einer gefälschten Scan-Software, die mittels eines trojanischen Pferdes in den PC eindringt und dem Benutzer weissmacht, den PC nach Malware abzusuchen. Diese Software (AntiVirus) ist ein Fake und selbst eine Schadsoftware und sollte nicht gekauft werden.

Verbreitet wird AntiVirus nicht mehr ausschliesslich über 'dubiose Seiten' für Cracks, KeyGens und Warez, sondern auch seriöse Seiten werden zunehmend für die Verbreitung dieser mißbraucht (http://www.trojaner-board.de/90880-d...tallation.html).


http://www.trojaner-board.de/attachm...ntfernen-1.jpg http://www.trojaner-board.de/attachm...ntfernen-3.jpg


Symptome von AntiVirus:
  • ständige Fake Virenmeldungen von AntiVirus
  • PC läuft langsamer als üblich
http://www.trojaner-board.de/attachm...ntfernen-2.jpg http://www.trojaner-board.de/attachm...ntfernen-4.jpg http://www.trojaner-board.de/attachm...ntfernen-5.jpg
http://www.trojaner-board.de/attachm...ntfernen-6.jpg
http://www.trojaner-board.de/attachm...ntfernen-7.jpg
THREAT DETECTED!!
An attacker at port: 898 IP: 127.83.45 has hijacked your computer is probably gathering information now such browsing history and document data. Unfortunateley, your antivirus is unregistered and cannot remove this threat.

"File is infected and CANNOT be exececuted".
In order to clean these supposed infections you would need to send $5 dollars to the malware writers whose email is goldenpayments2010@yahoo.com




trojan.win32.password-stealer-g,
trojan.win32.downloader-small-f,
trojan.win32.vundo-c,
trojan.win32.iehelper-a,
trojan.win32.keylogger-h,
trojan.DOS.clicker-c,
adware.win32.fakeavalert-d!,
adware.win32.fake-antivirus-gen-c
Dateien von AntiVirus:
Code:
c:\78gbc8r.exe
c:\avinstaller1.exe
c:\WINDOWS\000b09274b.exe
c:\WINDOWS\chnb8895.exe

Registry-Einträge von AntiVirus:
Code:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "avagent3974"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "avguard3876"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\freecell.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\limewire.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbam.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mspaint.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rundll32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmplayer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wordpad.exe

AntiVirus im HijackThis-Log:
Code:
O4 - HKCU\..\Run: [avguard3876] C:\Windows\000b09274b.exe
O4 - HKCU\..\Run: [avagent3974] C:\Windows\chnb8895.exe

Da GuRu 28.03.2010 01:53
AntiVirus entfernen
 
Liste der Anhänge anzeigen (Anzahl: 1)
AntiVirus entfernen

  • Starte einen vollständigen Scan mit Malwarebytes Anti-Malware
Achtung: Diese Fake Software wird versuchen, den Einsatz von Malwarebytes zu verhindern. Benenne das Setup vor dem speichern in etwas anderes um (z.B. Herbert.exe).

Falls es vorher nicht funktioniert hat, sollte das Setup jetzt starten.

Wenn das Programm nach der Installation nicht starten sollte, dann benenne die "mbam.exe" in "herbert.exe" um und versuche es erneut.

Sollte MBAM trotzdem nicht starten: Malwarebytes Anti-Malware startet nicht

http://www.trojaner-board.de/attachm...ntfernen-2.png


http://www.trojaner-board.de/attachm...1&d=1269916619

AdminBot 28.03.2010 09:08
AntiVirus entfernen
 

AntiVirus immer noch nicht entfernt?

OTH - OTHelper - Kill All Processes


Mit aktualisiertem (!!) Malwarebytes Anti-Malware nach Ausführen von OTH nochmal QUICKSCAN ausführen.

Bitte alle temporären Dateien löschen und Speicherplatz freigeben.


Weitergehende Prüfung

Das System könnte noch nicht vollständig sauber sein.

Daher unbedingt ein Thema erstellen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nicht vergessen mit FRST-Logfiles wie in der Anleitung beschrieben.

Wie man Hilfe bekommt steht auch hier.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19