Trojaner-Board - AVDefender 2011 entfernen

AVDefender 2011 entfernen

Was ist AVDefender 2011?
AVDefender 2011 ist eine weitere Rogue-Malware in Form einer gefälschten Scan-Software, die mittels eines sog. Trojaners in den PC eindringt und dem Benutzer weissmacht, den PC nach Malware abzusuchen. Diese Software (AVDefender 2011) ist ein Fake und selbst eine Schadsoftware und sollte nicht gekauft werden.

Da solche Software wie AVDefender 2011 sich gegen jede Entfernung wehren wird und AVDefender 2011 oftmals noch Rootkits mitinstalliert, sollte eine Neuinstallation des Systems in Erwägung gezogen werden.

Verbreitet wird Scareware wie AVDefender 2011 nicht mehr ausschliesslich über 'dubiose Seiten' für Cracks, KeyGens und Warez, sondern auch seriöse Seiten werden zunehmend für die Verbreitung dieser mißbraucht (http://www.trojaner-board.de/90880-d...tallation.html).

Der wichtigste Schutz vor einer Infizierung ist ein aktuelles Windows (mit allen Updates) und aktuelle Drittanbietersoftware wie Java oder Adobe Flash!

http://www.trojaner-board.de/attachm...1&d=1283399207 http://www.trojaner-board.de/attachm...1&d=1283399207

Symptome von AVDefender 2011:

ständige Fake Virenmeldungen von AVDefender 2011
PC läuft seit AVDefender 2011 langsamer als üblich

http://www.trojaner-board.de/attachm...1&d=1283399207
http://www.trojaner-board.de/attachm...1&d=1283399207 http://www.trojaner-board.de/attachm...1&d=1283399207
http://www.trojaner-board.de/attachm...1&d=1283399207 http://www.trojaner-board.de/attachm...1&d=1283399207

Fake-Meldungen von AVDefender 2011:

Windows Security Alert
Application NOTEPAD.EXE has crashed because of Conficker.Worm.Virus

Infected file: notepad.exe

Potential Risks: Viruses is spreading over your PC and the system status is unsafe. Your service provider may lock you out of internet access, because your PC is potentially harmful.

Viruses' actions: Steal your personal data and send it to the remote host. Spread between your friends quickly (via internet or storage drives). Send spam and malicious codes from your computer.

System warning:
Unknown virus is harming your system at this moment. Click here to stop and remove the virus.

Critical security error!
Malicious software has infected your PC and trying to send private information to remote host 231.21.212.1.

Warning! System health status is critical!
Your computer is infected with viruses. Stability and reliability of your system is damaged. It is strongly recommended to remove threats immediately.

Google Security Warning!
Warning
We have discovered a vulnerability related to Microsoft software that could allow a virus or other malicious program to harm your system or personal files or to steal personal information stored on your computer.

Dateien von AVDefender 2011:

Code:

%AppData%\AVDefender2011\

%AppData%\AVDefender2011\AVDefender2011.ini

%AppData%\AVDefender2011\history.dat

%AppData%\AVDefender2011\result.dat

%AppData%\AVDefender2011\vlc.dat

%AppData%\<zufällig>\

%AppData%\<zufällig>\<zufällig>.exe

%AppData%\<zufällig>\sk.lst

%UserProfile%\Start Menu\AVDefender2011\

%UserProfile%\Start Menu\AVDefender2011\AVDefender2011.lnk

Registry-Einträge von AVDefender 2011:

Code:

HKEY_CURRENT_USER\Software\AVDefender 2011

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell" = "%AppData%\<zufällig>\<zufällig>.exe"

AVDefender 2011 im HijackThis-Log:

Code:

F2 - REG:system.ini: Shell=C:\Documents and Settings\Bleeping\Application Data\<zufällig>\<zufällig>.exe