AntiVirus 2010 Programm ein Fake?
 

Hallo alle zusammen,

habe ein Problem und dieses Problem heisst "AntiVirus 2010". Es ist ein Programm, das ich nicht installiert habe. Dieses Programm erzählt mir, das über 400 Viren auf meinem PC sind und diese können gelöscht werden, wenn ich dieses Programm registriere (durch Bezahlung:nono:)
Hinweis: Windows-Logo ist in meinen Augen nicht Original.....

Ich habe folgendes getan:
- Auswertung mit Windows Defender (hat den Virus oder Trojaner (wie auch immer) erkannt)
- Auswertung mit SpyHunter 4
- Hijackthis

Wie bekomme ich diese sch**** Dinger wieder weg?

Vielen Dank im voraus

Gruss

PS: Im Anhang logfile und Infofile (Hijackthis) und Meldung von Windows Defender (Zip-Datei)

hau mal spyhunter runter, das ist misst ... ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide.

hallo markusg,

spyhunter ist gelöscht und scan mit otl läuft.
sind logfile-auswertungen von hijackthis unbrauchbar?

So, Scan ist durch und angehängt.

Hoffe das passt so:rolleyes:

otl ist ausführlicher...

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKLM..\Run: [0.6936540056711801] c:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\0.6936540056711801.exe ()
[2010.10.31 07:51:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AntiVirus 2010

:FILES
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

öffne arbeitzplatz, dann c: rechtsklick auf _OTL und zu _OTL.rar oder zip hinzufügen.
archiv zu uns hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

hmmm... versteh ich gerade nicht. finde nix mit _otl

hätte ich beim kopieren in die textbox die *** wieder mit meinem namen ersetzen sollen?

ja,.
und du hast auf scan geklickt, du solltest auf fix klicken

Sorry hast recht, aber jetzt...

Möcht jetzt die _otl datei (zip) hochladen, aber bekomme fehlermeldung im bezug auf link zum thread
soll die komplette adresse eingegeben werden im original?

genau, das was du oben in der adress leiste hast eingeben.
wenns nicht funktioniert
File-Upload.net
und dort die datei hochladen. den download link nicht hier im thread posten, sondern als private nachicht an mich.

hatt geklappt.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

gibts die site auch auf deutsch? kann zwar ein bissl englisch, aber deutsch wäre von vorteil

die anleitung ist doch auf deutsch? wenn ich auf den link klicke bekomm ich ne deutsche seite. wenn nicht müsste es eig auch nen link im tutorial geben der zur deutschen übersetzung führt, unter translation

Ok, ich soll alle offenen Programme schliessen, auch mein antvirenprogram.
Blöde Frage, ich bekomm es nicht deaktiviert...:confused:

das war aber keine frage, sondern ne feststellung :d
rechtsklick avira schirm, guard deaktivieren.

Hast recht. Hab´s aber in der zwischenzeit geschafft.

download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

auch wieder antivir deaktivieren?

ja, alles, am besten auch die internetverbindung. nach update natürlich.

Scan ist auch durch und angehängt....

Habe noch folgendes auf meinem PC zu diesem AntiVirus-Virus gefunden:

auf C:\ einen Ordner der sich "Qoobox" nennt. Darin folgen 2 Ordner "Quarantine" und "BackEnv" (auf diesen kann ich nicht zugreifen, wird verweigert), "C", "Dokumente und Einstellungen", "***", "Anwendungsdaten" und "Startmenü".
Im "Anwendungdaten"-Ordner sind 2 Dateien:
inst.exe.vir
wiaserva.log.vir.

Im "Startmenü"-Ordner folgt ein Ordner "Programme" und in diesem Ordner folgt mein unerwünschter "AntiVirus 2010"-Ordner. In diesem Ordner sind vier Dateien:
Activate AntiVirus 2010.Ink.vir
AntiVirus 2010.Ink.vir
Help AntiVirus 2010.Ink.vir und
How to Activate AntiVirus 2010.Ink.vir

Ist dies normal? Können die gelöscht werden? Sind dies ComboFix-Dateien?

Was kann ich tun, damit das Risiko einer Infektion gering gehalten werden kann? Ich denke, ich werde zum Surfen ein Benutzerkonto mit eingeschränkten Rechten einrichten.
Welche Programme könntest du mir empfehlen und welche harmonieren zusammen (behindern sich nicht bei der Arbeit)

Im Moment benutze ich Avira AntiVir und Windows-Defender!
Hin und wieder lasse ich den Spybot S&D drüberlaufen.

Was ich nicht habe, ist ein Programm, das mir meine Mails überprüft.
Wäre Kaspersky ratsam?

Und noch etwas: Sollte ich meinen Rechner neu aufsetzen, da ich auch Online-Banking durchführe?

(@markusg)
Auf jedenfall schonmal vielen, vielen Dank für die Zeit die du für mich und meinem PC geopfert hast:dankeschoen:

poste doch mal das malwarebytes log, das löscht dann alles, außerdem ist der ordner qoobox von combofix ngelegt, die quarantäne also. nein, formatieren brauchst du nicht.
aber malwarebytes wie gesagt.

hatte ich das nicht schon? Ist im Anhang....(wenn du das meinst)

wenn du noch reste im startmenü von antivirus 2010 hast, lösche diese.
sorry hatte das otl log übersehen.

avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Hi,

habe nochmal malwarebytes laufen lassen und nichts gefunden (siehe Anhang).
Werde jetzt Avira 10 einrichten (log folgt dann)

ok is doch schon mal erfräulich :-)

Muss Avira direkt über Avira downloaden. Über deinen Link funktioniert´s leider nicht (Zeitüberschreitung)

die anleitung funktioniert nicht?

Nein, dein Link funktioniert und Anleitung ist sichtbar. Dieser Link h**p://dlce.antivir.com/package/wks_avira/win32/de/pecl/avira_antivir_personal_de.exe funktioniert nicht.

Aber Frage: Ich gehe davon aus, das ich schon Avira 10 draufhabe. Reicht es dann, wenn ich die Anleitung durchgehe und sie befolge?

ja das reicht dann, avira is heute am updaten, vllt liegts daran

Ok! Vllt liegt´s auch daran, dass ich Avira nicht updaten kann. Lass jetzt nach neuer Konfig mein System nochmal scannen. Anschliessend poste ich die log-Datei.

Hällst du es für ratsam ein eingeschränktes Benutzerkonto zum surfen einzurichten?

Was hällst du von Kaspersky (zw eMail scan)?

naja, so bald die mail auf der platte ist, wird sie doch von avira gescant.
die meisten mögen nicht unter nem eingeschrenkten konto bei xp arbeiten, da man dort nicht viel machen kann, instalationsmäßig.
sicherheitstechnisch gesehen ists sicherer.
ich werd dir dann tipps geben, wie du den pc sichern kannst, wenn wir fertig sind.

juup, alles klar! Merke schon, bin zu voreilig...;)

scan dauert schon deutlich länger und hat in der zwischenzeit nochmal 15 Funde:wtf: (bei jetzt ca 80%)

Scan ist durch... (logfile im Anhang)

hallo, bei keygens geben wir nur suport zum neu aufsetzen.

Ojee, das heisst...? Also doch formatieren?

ja und in zukunft auf keygens verzichten.
ich gebe dir gern tipps, wie du den pc absichern kannst, das ist kein problem.

ok. du meinsst mein pc ist jetzt verseucht? muss erst meine daten sichern. hab aber keine externe platte. wird ne weile dauern.
deine tipps möchte ich natürlich gern annehmen. würde das jetzt schon funktionieren?
du bist der profi :)

nein, du musst zu erst daten sichern, sag einfach bescheid wenn du damit fertig bist.

diese keygendinger - muss gestehn, die kommen zum teil von gezogenen programmen.:pfui:
aber sind diese so schädlich? dabei wird nur ein key generiert - dachte ich

gestern abend einen scan durchgeführt - alles clean (naja). mache gerade nochmal einen nachdem ich mein antivirus-programm upgedatet habe
--> TR / Kazy.2500.5:headbang:

diese sind auf jeden fall illegal und deswegen gibts nur noch suport zum neu aufsetzen

werd ich tun. aber wie gesagt, muss erst daten sichern

die quelle des viruses TR/Kazy.2500.5 ist c:\_OTL.zip
wie kommt das?:confused:
hab nur einen ordner _otl
hab das ding in quarantäne geschickt und dann gelöscht (den virus natürlich nur)

weil wir mit otl dateien gelöscht haben und das der quarantäne ordner ist.

gut! hab alle programme (du weisst welche:)) entsorgt und nochmal einen scan laufen lassen (anhang...)

wie oft soll ichs noch sagen, wir arbeiten nicht mehr an dem system, sobald keygens festgestellt wurden

:nono:....deswgen sei doch nicht so böse. Wenn priv. Daten sicher sind wird neu aufgesetzt. ich meld mich wieder unter diesem Thread bei dir.

wenn du mir überhaupt noch helfen willst. wenn nicht, dann trotzdem danke für deine hilfe und den tipp, wie ich mein avira sicher konfiguriere.

ja klar, nach dem neu aufsetzen helfe ich dir. ich hatte verstanden du wolltest das ich dir weiter beim bereinigen helfe, obwohl ich das ja schon 2 3 mal abgelehnt hab :d