Zurück   Trojaner-Board > Malware entfernen > Anleitungen, FAQs & Links
AntiVirus entfernen

AntiVirus entfernen


Anleitungen, FAQs & Links: AntiVirus entfernen

Windows 7 Hilfreiche Anleitungen um Trojaner zu entfernen. Viele FAQs & Links zum Thema Sicherheit, Malware und Viren. Die Schritt für Schritt Anleitungen zum Trojaner entfernen sind auch für nicht versierte Benutzer leicht durchführbar. Bei Problemen, einfach im Trojaner-Board nachfragen - unsere Experten helfen kostenlos. Weitere Anleitungen zu Hardware, Trojaner und Malware sind hier zu finden.

Antwort
Alt 28.03.2010, 01:39   #1
AdminBot
Administrator
 
AntiVirus entfernen - Standard

AntiVirus entfernen


AntiVirus entfernen


Was ist AntiVirus?
AntiVirus ist eine weitere Rogue-Malware in Form einer gefälschten Scan-Software, die mittels eines trojanischen Pferdes in den PC eindringt und dem Benutzer weissmacht, den PC nach Malware abzusuchen. Diese Software (AntiVirus) ist ein Fake und selbst eine Schadsoftware und sollte nicht gekauft werden.

Verbreitet wird AntiVirus nicht mehr ausschliesslich über 'dubiose Seiten' für Cracks, KeyGens und Warez, sondern auch seriöse Seiten werden zunehmend für die Verbreitung dieser mißbraucht (http://www.trojaner-board.de/90880-d...tallation.html).





Symptome von AntiVirus:
  • ständige Fake Virenmeldungen von AntiVirus
  • PC läuft langsamer als üblich



THREAT DETECTED!!
An attacker at port: 898 IP: 127.83.45 has hijacked your computer is probably gathering information now such browsing history and document data. Unfortunateley, your antivirus is unregistered and cannot remove this threat.

"File is infected and CANNOT be exececuted".
In order to clean these supposed infections you would need to send $5 dollars to the malware writers whose email is goldenpayments2010@yahoo.com




trojan.win32.password-stealer-g,
trojan.win32.downloader-small-f,
trojan.win32.vundo-c,
trojan.win32.iehelper-a,
trojan.win32.keylogger-h,
trojan.DOS.clicker-c,
adware.win32.fakeavalert-d!,
adware.win32.fake-antivirus-gen-c
Dateien von AntiVirus:
Code:
ATTFilter
c:\78gbc8r.exe
c:\avinstaller1.exe
c:\WINDOWS\000b09274b.exe
c:\WINDOWS\chnb8895.exe

Registry-Einträge von AntiVirus:
Code:
ATTFilter
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "avagent3974"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "avguard3876"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\freecell.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\limewire.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbam.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mspaint.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rundll32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmplayer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wordpad.exe

AntiVirus im HijackThis-Log:
Code:
ATTFilter
O4 - HKCU\..\Run: [avguard3876] C:\Windows\000b09274b.exe
O4 - HKCU\..\Run: [avagent3974] C:\Windows\chnb8895.exe
Miniaturansicht angehängter Grafiken
AntiVirus entfernen-1.jpg   AntiVirus entfernen-2.jpg   AntiVirus entfernen-3.jpg   AntiVirus entfernen-4.jpg   AntiVirus entfernen-5.jpg   AntiVirus entfernen-6.jpg   AntiVirus entfernen-7.jpg  
Alt 28.03.2010, 01:53   #2
Da GuRu
Administrator
/// technical service
 
AntiVirus entfernen - Standard

AntiVirus entfernen


AntiVirus entfernen

  • Tool: rkill.com Download Link (umbenannt: iExplore.exe) von Grinler herunterladen und mit doppelklick ausführen.

    Sollte rkill.com nicht starten, versuche es mit der umbenannten Version iExplore.exe





    Das Tool stoppt alle Prozesse von AntiVirus.

    Bei Bedarf mehrmals ausführen, bis alle ungewünschten Prozesse beendet wurden.
  • Starte einen vollständigen Scan mit Malwarebytes Anti-Malware
Achtung: Diese Fake Software wird versuchen, den Einsatz von Malwarebytes zu verhindern. Benenne das Setup vor dem speichern in etwas anderes um (z.B. Herbert.exe).

Falls es vorher nicht funktioniert hat, sollte das Setup jetzt starten.

Wenn das Programm nach der Installation nicht starten sollte, dann benenne die "mbam.exe" in "herbert.exe" um und versuche es erneut.

Sollte MBAM trotzdem nicht starten: Malwarebytes Anti-Malware startet nicht





Miniaturansicht angehängter Grafiken
AntiVirus entfernen-8.jpg  
__________________
Alt 28.03.2010, 09:08   #3
AdminBot
Administrator
 
AntiVirus entfernen - Standard

AntiVirus entfernen



AntiVirus immer noch nicht entfernt?

OTH - OTHelper - Kill All Processes


Mit aktualisiertem (!!) Malwarebytes Anti-Malware nach Ausführen von OTH nochmal QUICKSCAN ausführen.

Bitte alle temporären Dateien löschen und Speicherplatz freigeben.


Weitergehende Prüfung

Das System könnte noch nicht vollständig sauber sein.

Daher unbedingt ein Thema erstellen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nicht vergessen mit FRST-Logfiles wie in der Anleitung beschrieben.

Wie man Hilfe bekommt steht auch hier.

__________________
Antwort

Themen zu AntiVirus entfernen
adware.win32.fake-antivirus-gen-c, adware.win32.fakeavalert-d!, antivirus, antivirus entfernen, document, pc läuft, rogue-malware, scan-software, trojan.dos.clicker-c, trojan.win32.downloader-small-f, trojan.win32.iehelper-a, trojan.win32.keylogger-h, trojan.win32.password-stealer-g, trojan.win32.vundo-c, yahoo.com


« Anleitung: OSAM - Autorun Manager | Desktop Security 2010 entfernen »


Ähnliche Themen: AntiVirus entfernen


  1. Antivirus System entfernen
    Anleitungen, FAQs & Links - 12.07.2013 (2)
  2. Wolfram Antivirus entfernen
    Anleitungen, FAQs & Links - 15.08.2011 (2)
  3. Antivirus Center entfernen
    Anleitungen, FAQs & Links - 30.04.2011 (2)
  4. AVG Antivirus 2011 entfernen
    Anleitungen, FAQs & Links - 28.01.2011 (2)
  5. Antivirus .NET entfernen
    Anleitungen, FAQs & Links - 28.01.2011 (2)
  6. Antivirus Action entfernen
    Anleitungen, FAQs & Links - 11.10.2010 (2)
  7. Antivirus IS entfernen
    Anleitungen, FAQs & Links - 04.10.2010 (2)
  8. Antivirus 8 entfernen
    Anleitungen, FAQs & Links - 25.09.2010 (2)
  9. AWM Antivirus entfernen
    Anleitungen, FAQs & Links - 01.09.2010 (2)
  10. Red Cross Antivirus entfernen
    Anleitungen, FAQs & Links - 24.08.2010 (2)
  11. Wireshark Antivirus entfernen
    Anleitungen, FAQs & Links - 07.08.2010 (2)
  12. XJR Antivirus entfernen
    Anleitungen, FAQs & Links - 24.05.2010 (2)
  13. Antivirus7 / Antivirus 7 entfernen
    Anleitungen, FAQs & Links - 13.03.2010 (2)
  14. CleanUp Antivirus entfernen
    Anleitungen, FAQs & Links - 13.03.2010 (2)
  15. Paladin Antivirus entfernen!?
    Plagegeister aller Art und deren Bekämpfung - 01.03.2010 (5)
  16. Paladin Antivirus entfernen
    Anleitungen, FAQs & Links - 13.02.2010 (2)
  17. Antivirus 360 eingefangen, wie entfernen.
    Plagegeister aller Art und deren Bekämpfung - 04.02.2009 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema AntiVirus entfernen - AntiVirus entfernen Was ist AntiVirus? AntiVirus ist eine weitere Rogue-Malware in Form einer gefälschten Scan-Software, die mittels eines trojanischen Pferdes in den PC eindringt und dem Benutzer weissmacht, den PC - AntiVirus entfernen...
Archiv
Du betrachtest: AntiVirus entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129