Zurück   Trojaner-Board > Sicherheit > Anleitungen, FAQs & Links
Windows Easy Warden entfernen

Windows Easy Warden entfernen


Anleitungen, FAQs & Links: Windows Easy Warden entfernen

Windows 7 Hilfreiche Anleitungen, FAQs & Links zum Thema Sicherheit und mehr. Nur lesen, kein posten möglich!

Antwort
Alt 21.07.2011, 16:10   #1
AdminBot
Administrator
 
Windows Easy Warden entfernen - Standard Windows Easy Warden entfernen
Windows Easy Warden entfernen


Was ist Windows Easy Warden?
Windows Easy Warden ist ein Teil der Malware Fake Microsoft Security Essentials. Windows Easy Warden ist eine weitere Rogue-Malware in Form einer gefälschten Scan-Software, die mittels eines sog. Trojaners in den PC eindringt und dem Benutzer weissmacht, den PC nach Malware abzusuchen. Diese Software (Windows Easy Warden) ist ein Fake und selbst eine Schadsoftware und sollte nicht gekauft werden.

Da solche Software wie Windows Easy Warden sich gegen jede Entfernung wehren wird und Windows Easy Warden oftmals noch Rootkits mitinstalliert, sollte eine Neuinstallation des Systems in Erwägung gezogen werden.

Verbreitet wird Scareware wie Windows Easy Warden nicht mehr ausschliesslich über 'dubiose Seiten' für Cracks, KeyGens und Warez, sondern auch seriöse Seiten werden zunehmend für die Verbreitung dieser mißbraucht (Drive-by-Installation).

Der wichtigste Schutz vor einer Infizierung ist ein aktuelles Windows (mit allen Updates) und aktuelle Drittanbietersoftware wie Java oder Adobe Flash!





Symptome von Windows Easy Warden:
  • ständige Fake Virenmeldungen von Windows Easy Warden
  • PC läuft seit Windows Easy Warden langsamer als üblich


Fake-Meldungen von Windows Easy Warden:
Microsoft Security Essentials Alert
Potential Threat Details
Microsoft Security Essentials detected potential threats that might compromise your private or damage your computer. Your access to these items may be suspended until you take an action. Click 'show details' to learn more.


Threat prevention solution found
Security system analysis has revealed critical file system vulnerability caused by severe malware attacks.
Risk of system files infection:
The detected vulnerability may result in unauthorized access to private information and hard drive data with a serious possibility of irreversible data loss and unstable PC performance. To remove the malware please run a full system scan. Press 'OK' to install the software necessary to initiate system files check. To complete the installation process please reboot your computer.


System Security Warning
Attempt to modify register key entries is detected. Register entries analysis is recommended.

Warning!
Location: c:\windows\system32\taskmgr.exe
Viruses: Backdoor.Win32.Rbot

Dateien von Windows Easy Warden:
Code: 
%UserProfile%\Application Data\Microsoft\<zufällig>.exe

Registry-Einträge von Windows Easy Warden:
Code: 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\afwserv.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avastsvc.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avastui.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msascui.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msmpeng.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe "Debugger" = 'svchost.exe'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = '0'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = '0'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore "DisableSR   " = '1'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_avp32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\~1.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ave32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fp-win.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guarddog.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kavlite40eng.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kavpers40eng.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kavpf.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcagent.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcnasvc.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcproxy.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\McSACore.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32.exe
... and many more entries like this.

Windows Easy Warden im HijackThis-Log:
Miniaturansicht angehängter Grafiken
Windows Easy Warden entfernen-2.jpg   Windows Easy Warden entfernen-3.jpg   Windows Easy Warden entfernen-5.jpg   Windows Easy Warden entfernen-1.jpg  

Alt 21.07.2011, 16:22   #2
Da GuRu
Administrator
/// technical service
 
Windows Easy Warden entfernen - Standard

Windows Easy Warden entfernen



Windows Easy Warden entfernen


  • Tool: rkill.com Download Link (umbenannt: iExplore.exe) von Grinler herunterladen und mit doppelklick ausführen.

    Sollte rkill.com nicht starten, versuche es mit einer umbenannten Version wie iExplore.exe





    Das Tool stoppt alle Prozesse von Windows Easy Warden.

    Bei Bedarf mehrmals ausführen, bis alle ungewünschten Prozesse beendet wurden.
  • Lade die shell.reg herunter und führe die Datei aus. Doppelklick -> Sicherheitsabfragen zustimmen.

    Dies ist notwedig, sonst wird möglicherweise der Desktop nach einem Neustart nicht gestartet.



  • Starte einen vollständigen Scan mit Malwarebytes Anti-Malware
Achtung: Diese Fake Software wird versuchen, den Einsatz von Malwarebytes zu verhindern. Benenne das Setup vor dem speichern in etwas anderes um (z.B. Herbert.exe).

Falls es vorher nicht funktioniert hat, sollte das Setup jetzt starten.

Wenn das Programm nach der Installation nicht starten sollte, dann benenne die "mbam.exe" in "herbert.exe" um und versuche es erneut.

Sollte MBAM trotzdem nicht starten: Malwarebytes Anti-Malware startet nicht
Alt 21.07.2011, 16:42   #3
AdminBot
Administrator
 
Windows Easy Warden entfernen - Standard Windows Easy Warden entfernen

Windows Easy Warden immer noch nicht entfernt?
OTH - OTHelper - Kill All Processes


Mit aktualisiertem (!!) Malwarebytes Anti-Malware nach Ausführen von OTH nochmal QUICKSCAN ausführen.


Weitergehende Prüfung
Das System könnte noch nicht vollständig sauber sein.

Daher unbedingt ein Thema erstellen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nicht vergessen mit OTL Logfiles....
Antwort

Stichworte zu Windows Easy Warden entfernen
analysis, application that seems to be a key-logger is detected., backdoor.win32.rbot, egui.exe, ekrn.exe, festplatte beschädigt, hijack.shell.gen, lsass.exe, microsoft security essentials alert, potential threat details, scan-software, security.hijack, system component corrupted!, system security warning, threat prevention solution found, trojan.fakealert, trojan.fakealert.gen, trojan.horse.win32.pav.64.a, unknown win32/trojan, windows easy warden, windows easy warden entfernen


« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen: Windows Easy Warden entfernen


  1. Windows Easy Supervisor entfernen
    Anleitungen, FAQs & Links - 06.07.2011 (2)
  2. Easy Scan Entfernung
    Plagegeister aller Art und deren Bekämpfung - 09.01.2011 (9)
  3. Easy Scan Virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2011 (32)
  4. easy scan/ Otl
    Plagegeister aller Art und deren Bekämpfung - 03.01.2011 (12)
  5. Datenausführungsverhidnerung des Windows Explorers auch nach entfernen von Schädlingen C:\WINDOWS\sy
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (16)
  6. kann Windows Protection Suite und microsoft.windows.redirected hosts nicht entfernen
    Log-Analyse und Auswertung - 10.05.2010 (2)
  7. Easy CD & DVD Creator 6 (Roxio) lässt sich einfach nicht entfernen
    Diskussionsforum - 31.12.2007 (3)
  8. easy-search.biz
    Log-Analyse und Auswertung - 27.03.2005 (9)
  9. easy search
    Log-Analyse und Auswertung - 27.03.2005 (3)
  10. Easy-search.biz
    Log-Analyse und Auswertung - 14.03.2005 (1)
  11. Easy-Search als Startseite
    Log-Analyse und Auswertung - 11.11.2004 (3)
  12. easy-search.biz
    Log-Analyse und Auswertung - 31.10.2004 (8)
  13. easy-search.biz
    Log-Analyse und Auswertung - 23.07.2004 (4)
  14. W32.Aspam + Easy Search
    Log-Analyse und Auswertung - 15.07.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung- GMER - Rootkit Scanner

- Anleitung Rootkit.TDSS entfernen

- Worm.Bagle entfernen mit Findykill

- Secunia Personal Software Inspector (PSI)

- Anleitung: AntiVir 2010 entfernen

- Anleitung: Rootkit RKIT/Kryptic entfernen

- Avira AntiVir Rescue System

- Kaspersky Rescue Disk


Zum Thema Windows Easy Warden entfernen - Windows Easy Warden entfernen Was ist Windows Easy Warden? Windows Easy Warden ist ein Teil der Malware Fake Microsoft Security Essentials . Windows Easy Warden ist eine weitere Rogue-Malware in Windows 7 Windows Easy Warden entfernen...
Archiv
Du betrachtest: Windows Easy Warden entfernen auf Trojaner-Board

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20