Trojaner-Board - AntivirusSoft / Antivirus Soft entfernen

Trojaner-Board (https://www.trojaner-board.de/)

- Anleitungen, FAQs & Links (https://www.trojaner-board.de/anleitungen-faqs-links/)

- - AntivirusSoft / Antivirus Soft entfernen (https://www.trojaner-board.de/82697-antivirussoft-antivirus-soft-entfernen.html)

AntivirusSoft / Antivirus Soft entfernen

Antivirus Soft entfernen

Was ist Antivirus Soft?
Antivirus Soft ist eine weitere gefälschte Anti-Virus Scan-Software, die mittels eines trojanischen Pferdes in den PC eindringt
und weissmacht, den PC nach Malware abzusuchen. Aber diese “Scan progress”-Anzeige ist nur eine Graphik und die Liste mit den
gefundenen Daten zeigt es immer, egal um welchen Rechner es sich handelt.

Verbreitet wird Windows System Defender nicht mehr ausschliesslich über 'dubiose Seiten' für Cracks, KeyGens und Warez, sondern auch seriöse Seiten werden zunehmend für die Verbreitung dieser mißbraucht (http://www.trojaner-board.de/90880-d...tallation.html).

http://www.trojaner-board.de/attachm...1&d=1265513543 http://www.trojaner-board.de/attachm...1&d=1265513543

Symptome von Antivirus Soft:

Verschiedene Sicherheitswarnungen erscheinen
Ein Proxy wird eingetragen, der eine normale Internetverbindung nicht mehr zulässt.
System-Programme, wie z.B. der Taskmanager, können nicht mehr gestartet werden.
Der Computer ist langsamer als üblich.

http://www.trojaner-board.de/attachm...1&d=1265513543

Antivirus Software Alert
Infiltration Alert
Your computer is being attacked by an internet virus. It could be a password-stealing attack, a trojan-dropper or similar.
Threat: Win32/Nuqel.E

Dateien von Antivirus Soft:

Code:

Windows XP:

%UserProfile%\Local Settings\Application Data\<*zuffällig*>\

%UserProfile%\Local Settings\Application Data\<*zuffällig*>\<*zuffällig*>sysguard.exe

%UserProfile%\Local Settings\Application Data\<*zuffällig*>\<*zuffällig*>sftav.exe

Windows Vista und Windows 7:

%UserProfile%\AppData\Local\<*zuffällig*>\

%UserProfile%\AppData\Local\<*zuffällig*>\<*zuffällig*>sysguard.exe

%UserProfile%\AppData\Local\<*zuffällig*>\<*zuffällig*>sftav.exe

Registry-Einträge von Antivirus Soft:

Code:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "<*zuffällig*>"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "<*zuffällig*>" 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = "1"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:5555"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = ".exe"

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ""

HKEY_CURRENT_USER\Software\avsoft

Antivirus Soft im HijackThis-Log:

Code:

Windows XP:

O4 - HKLM\..\Run: [<*zuffällig*>] %UserProfile%\Local Settings\Application Data\<*zuffällig*>\<*zuffällig*>sysguard.exe

O4 - HKLM\..\Run: [<*zuffällig*>] %UserProfile%\Local Settings\Application Data\<*zuffällig*>\<*zuffällig*>sftav.exe

Windows Vista und Windows 7:

O4 - HKCU\..\Run: [ucmnrejs] %UserProfile%\AppData\Local\<*zuffällig*>\<*zuffällig*>sysguard.exe

O4 - HKCU\..\Run: [ucmnrejs] %UserProfile%\AppData\Local\<*zuffällig*>\<*zuffällig*>sftav.exe

AntivirusSoft / Antivirus Soft entfernen

Klicke im Start-Menü unter "Einstellungen" auf "Systemsteuerung" -> "Internetoptionen".
Wähle die Karteikarte "Verbindungen->Lan-Einstellungen“ und überprüfe ob bei Proxyserver ein Häkchen steht,
wenn ja -> Entfernen, dann -> OK (sofern nicht richtige Eintragung)

http://www.trojaner-board.de/attachm...ntfernen-3.png http://www.trojaner-board.de/attachm...ntfernen-4.jpg

Tool: rkill.com Download Link herunterladen und mit doppelklick ausführen.

http://www.trojaner-board.de/attachm...aning-tool.png

Das Tool stoppt alle Prozesse von Personal Security.

Bei Bedarf mehrmals ausführen, bis alle ungewünschten Prozesse beendet wurden.

Starte einen vollständigen Scan mit Malwarebytes Anti-Malware

Achtung: Diese Fake Software wird versuchen, den Einsatz von Malwarebytes zu verhindern. Benenne das Setup vor dem speichern in etwas anderes um (z.B. Herbert.exe).

Falls es vorher nicht funktioniert hat, sollte das Setup jetzt starten.

Wenn das Programm nach der Installation nicht starten sollte, dann benenne die "mbam.exe" in "herbert.exe" um und versuche es erneut.

http://www.trojaner-board.de/attachm...ntfernen-2.png

AntivirusSoft / Antivirus Soft immer noch nicht entfernt?

OTH - OTHelper - Kill All Processes

Mit aktualisiertem (!!) Malwarebytes Anti-Malware nach Ausführen von OTH nochmal QUICKSCAN ausführen.

Bitte alle temporären Dateien löschen und Speicherplatz freigeben.

Weitergehende Prüfung

Das System könnte noch nicht vollständig sauber sein.

Daher unbedingt ein Thema erstellen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nicht vergessen mit FRST-Logfiles wie in der Anleitung beschrieben.

Wie man Hilfe bekommt steht auch hier.