Zurück   Trojaner-Board > Sicherheit > Anleitungen, FAQs & Links
Win7 AV entfernen

Win7 AV entfernen


Anleitungen, FAQs & Links: Win7 AV entfernen

Windows 7 Hilfreiche Anleitungen, FAQs & Links zum Thema Sicherheit und mehr. Nur lesen, kein posten möglich!

Antwort
Alt 03.09.2010, 18:07   #1
AdminBot
Administrator
 
Win7 AV entfernen - Standard Win7 AV entfernen
Win7 AV entfernen


Was ist Win7 AV?
Win7 AV ist eine weitere Rogue-Malware in Form einer gefälschten Scan-Software, die mittels eines sog. Trojaners in den PC eindringt und dem Benutzer weissmacht, den PC nach Malware abzusuchen. Diese Software (Win7 AV) ist ein Fake und selbst eine Schadsoftware und sollte nicht gekauft werden.

Da solche Software wie Win7 AV sich gegen jede Entfernung wehren wird und Win7 AV oftmals noch Rootkits mitinstalliert, sollte eine Neuinstallation des Systems in Erwägung gezogen werden.

Verbreitet wird Scareware wie Win7 AV nicht mehr ausschliesslich über 'dubiose Seiten' für Cracks, KeyGens und Warez, sondern auch seriöse Seiten werden zunehmend für die Verbreitung dieser mißbraucht (Drive-by-Installation).
Der wichtigste Schutz vor einer Infizierung ist ein aktuelles Windows (mit allen Updates) und aktuelle Drittanbietersoftware wie Java oder Adobe Flash!



Symptome von Win7 AV:
  • ständige Fake Virenmeldungen von Win7 AV
  • PC läuft seit Win7 AV langsamer als üblich
Fake-Meldungen von Win7 AV:
In Firefox:
Reported Attack Site!
This web site has been reported as an attack site and has been blocked based on your security preference.

In Chrome:
Warning: visit this site may harm your computer

In Internet Explorer:
This is a reported phishing website
Internet Explorer has determined that this is a report phishing website. Phishing websites impersonate other sites and attempt to trick you into revealing personal of financial information.

Dateien von Win7 AV:
Code: 
%ProgramFiles%\Win7 AV\
%ProgramFiles%\Win7 AV\AxInterop.SHDocVw.dl
%ProgramFiles%\Win7 AV\base001.dat
%ProgramFiles%\Win7 AV\base002.dat
%ProgramFiles%\Win7 AV\base003.dat
%ProgramFiles%\Win7 AV\Interop.SHDocVw.dll
%ProgramFiles%\Win7 AV\sbhostcl.dll
%ProgramFiles%\Win7 AV\svhostesl.dll
%ProgramFiles%\Win7 AV\svhostqt.dll
%ProgramFiles%\Win7 AV\VmDetectLibrary.dll
%ProgramFiles%\Win7 AV\Win7 AV.exe
%ProgramFiles%\Win7 AV\Win7Browser.exe
%ProgramFiles%\Win7 AV\Win7Common.dll
%UserProfile%\Desktop\Win7 AV.lnk
C:\Windows\System32\windefWebModule.dll
C:\Windows\System32\windiskdefend.exe
C:\Windows\System32\windiskdefend.InstallState

Registry-Einträge von Win7 AV:
Code: 
HKLM\SOFTWARE\Classes\CLSID\{C9C42510-9B41-42c1-9DCD-7282A2D07C61}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{C9C42510-9B41-42c1-9DCD-7282A2D07C61}
HKLM\SOFTWARE\Win7 AV
HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\windiskdefend
HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Disk Defender
HKLM\SYSTEM\CurrentControlSet\Services\windiskdefend
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\w7avf
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Win7 AV

Win7 AV im HijackThis-Log:
Code: 
O2 - BHO: Windows Defendor Web-module - {C9C42510-9B41-42c1-9DCD-7282A2D07C61} - C:\Windows\system32\windefWebModule.dll
O4 - HKLM\..\Run: [Win7 AV] C:\Program Files\Win7 AV\Win7 AV.exe
O23 - Service: Windows Disk Defender (windiskdefend) - Unknown owner - C:\Windows\System32\windiskdefend.exe
Miniaturansicht angehängter Grafiken
Win7 AV entfernen-1.jpg   Win7 AV entfernen-2.jpg  

Alt 04.09.2010, 10:33   #2
Da GuRu
Administrator
/// technical service
 
Win7 AV entfernen - Standard

Win7 AV entfernen



Win7 AV entfernen


  • Tool: rkill.com Download Link (umbenannt: iExplore.exe) von Grinler herunterladen und mit doppelklick ausführen.

    Sollte rkill.com nicht starten, versuche es mit der umbenannten Version iExplore.exe





    Das Tool stoppt alle Prozesse von Win7 AV.

    Bei Bedarf mehrmals ausführen, bis alle ungewünschten Prozesse beendet wurden.

  • Starte einen vollständigen Scan mit Malwarebytes Anti-Malware
Achtung: Diese Fake Software wird versuchen, den Einsatz von Malwarebytes zu verhindern. Benenne das Setup vor dem speichern in etwas anderes um (z.B. Herbert.exe).

Falls es vorher nicht funktioniert hat, sollte das Setup jetzt starten.

Wenn das Programm nach der Installation nicht starten sollte, dann benenne die "mbam.exe" in "herbert.exe" um und versuche es erneut.

Sollte MBAM trotzdem nicht starten: Malwarebytes Anti-Malware startet nicht




Miniaturansicht angehängter Grafiken
Win7 AV entfernen-mbam.jpg  

Alt 04.09.2010, 10:37   #3
Da GuRu
Administrator
/// technical service
 
Win7 AV entfernen - Standard Win7 AV entfernen

Win7 AV immer noch nicht entfernt?
OTH - OTHelper - Kill All Processes


Mit aktualisiertem (!!) Malwarebytes Anti-Malware nach Ausführen von OTH nochmal QUICKSCAN ausführen.


Weitergehende Prüfung
Das System könnte noch nicht vollständig sauber sein.

Daher unbedingt ein Thema erstellen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nicht vergessen mit OTL Logfiles....
Antwort

Stichworte zu Win7 AV entfernen
pc läuft, reported attack site!, scan-software, warning: visit this site may harm your computer, win7 av, win7 av entfernen, win7browser.exe, windiskdefend.exe, windows disk, windows disk defender


« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen: Win7 AV entfernen


  1. Bundestrojaner entfernen Win7 64bit Standardbenutzer-Account befallen
    Plagegeister aller Art und deren Bekämpfung - 27.10.2011 (22)
  2. Win7 Internetverbindung plötzlich weg
    Alles rund um Windows - 09.09.2011 (1)
  3. Ist Win7 Starter genau so sicher wie das normale Win7?
    Alles rund um Windows - 28.07.2011 (2)
  4. Win7 Antivirus 2011 Problem
    Log-Analyse und Auswertung - 27.04.2011 (1)
  5. Win7 langsam/aufhänger
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (3)
  6. Tastaturprobleme Win7
    Alles rund um Windows - 09.02.2011 (12)
  7. XP / Vista / Win7 Antimalware 2011 entfernen
    Anleitungen, FAQs & Links - 14.11.2010 (2)
  8. Internetabstürzte Win7
    Alles rund um Windows - 09.10.2010 (23)
  9. Lizenz Frage Win7
    Alles rund um Windows - 21.06.2010 (1)
  10. 2x win7 / virus infizierung
    Plagegeister aller Art und deren Bekämpfung - 18.05.2010 (3)
  11. Hab Bluescreen unter Win7 :(
    Alles rund um Windows - 26.01.2010 (27)
  12. Verschiedene Benutzerkonten in Win7
    Alles rund um Windows - 30.12.2009 (1)
  13. Win7 - Kein Internet
    Alles rund um Windows - 25.09.2009 (20)
  14. bootprobleme visa win7 beta
    Alles rund um Windows - 30.01.2009 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung- GMER - Rootkit Scanner

- Anleitung Rootkit.TDSS entfernen

- Worm.Bagle entfernen mit Findykill

- Secunia Personal Software Inspector (PSI)

- Anleitung: AntiVir 2010 entfernen

- Anleitung: Rootkit RKIT/Kryptic entfernen

- Avira AntiVir Rescue System

- Kaspersky Rescue Disk


Zum Thema Win7 AV entfernen - Win7 AV entfernen Was ist Win7 AV? Win7 AV ist eine weitere Rogue-Malware in Form einer gefälschten Scan-Software, die mittels eines sog. Trojaners in den PC eindringt und dem Benutzer Windows 7 Win7 AV entfernen...
Archiv
Du betrachtest: Win7 AV entfernen auf Trojaner-Board

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20