Antivirus 2010 entfernen


Antivirus 2010 oder Antivirus2010 ist eine falsche Anti-Spyware-Anwendung. Antivirus 2010 kann mit Antivirus2009 verglichen werden, da es eine ähnliche Funktionsweise hat und wahrscheinlich von der gleichen Hacker-Gruppe entwickelt wurde.
Antivirus 2010 hat eine böse Absicht, die Computer-Benutzer zum Kauf der lizenzierten Version von Antivirus 2010 zu bewegen. Antivirus 2010 kann via Trojaner wie Zlob oder Vundo installiert werden, und durch die Sicherheitslücken auf einem System.





DLLs von Antivirus 2010:

Code:

UpdateCheck.dll

Dateien von Antivirus 2010:

Code:

C:\Program Files\Common Files\Uninstall\AV
C:\WINDOWS\system32\UpdateCheck.dll
C:\Program Files\Common Files\Uninstall\AV\Uninstall.lnk
C:\Documents and Settings\Administrator\Desktop\Antivir.lnk
C:\Program Files\AV\antivir.exe
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\Windows\System32\wingamma.exe

Prozesse von Antivirus 2010:

Code:

antivir.exe
AV2010Installer[1].exe
wingamma.exe
AV2010.exe
svchost.exe
AV2010[2].exe
QW2010i.exe
QW2010.exe

Registryschlüssel Antivirus 2010:

Code:

 
HKEY_CLASSES_ROOT\CLSID\{d34d56e9-b37b-4c37-a854-1ac144592d5c}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d34d56e9-b37b-4c37-a854-1ac144592d5c}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{d34d56e9-b37b-4c37-a854-1ac144592d5c}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d34d56e9-b37b-4c37-a854-1ac144592d5c}
HKEY_CURRENT_USER\SOFTWARE\XML
HKEY_CURRENT_USER\Environment\evapp
HKEY_CURRENT_USER\Environment\evuninst
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\av

Hujackthis Funde bei Antivir 2010

Code:

 
O2 – BHO: &UpdateCheck.dll – {D34D56E9-B37B-4C37-A854-1AC144592D5C} – C:\WINDOWS\system32\UpdateCheck.dll
O4 – HKCU\..\Run: [AV] C:\Program Files\AV\Antivir.exe

Symptome von AntiVir 2010

• Übertriebene Pop-Up-Werbung. Manche unerwünschte Software wie Antivirus 2010 bombardiert mit Pop-Up-Ads auch wenn keine Intenetverbindung besteht.
  
  z.B.: Trojan:W32/Inject Activity Detected

Code:

***STOP: 0x000000D1 (0x0000000, 0xF73120AE, 0xC0000008, 0xC000000)

 
 
A spyware application has been detected and Windows has been shut down to prevent damage to your computer
 
SPYWARE.MONSTER.FX_WILD_0x0000000
 
*** SRV.sys - Address F73120AE base at C0000000, DateStamp 36b072a3

• Der Webbrowser enthält zusätzliche Komponenten, die nicht herunterladen wurden. Spyware kann eine Suchleiste im Internet-Browser installieren, die fliegend auf den Schirm oder innerhalb des Browsers erscheint. Auf verdächtige Icons oder Tools (mit unbekannter Herkunft achten).

• Browser-Einstellungen wurden geändert. Manche unerwünschten Programme wie Antivirus 2010 können die Default-Startseite oder die Einstellungen der Suchseite ändern.

• Der Computer ist langsamer als üblich. Antivirus 2010 kann den Speicher und die Interneverbindung benutzen, um sich laufen zu lassen.

Antivirus 2010 entfernen

• Schadhaftes Internet Explorer Add-On entfernen
  
  UpdateCheck.dll

• Starte einen vollständigen Scan mit Malwarebytes Anti-Malware

Weitergehende Prüfung

Das System könnte noch nicht vollständig sauber sein.

Daher unbedingt ein Thema erstellen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nicht vergessen CCleaner mit RSIT Logfiles....