AntivirusSoft / Antivirus Soft entfernen Liste der Anhänge anzeigen (Anzahl: 3) Antivirus Soft entfernen Was ist Antivirus Soft?
Antivirus Soft ist eine weitere gefälschte Anti-Virus Scan-Software, die mittels eines trojanischen Pferdes in den PC eindringt
und weissmacht, den PC nach Malware abzusuchen. Aber diese “Scan progress”-Anzeige ist nur eine Graphik und die Liste mit den
gefundenen Daten zeigt es immer, egal um welchen Rechner es sich handelt.
Verbreitet wird Windows System Defender nicht mehr ausschliesslich über 'dubiose Seiten' für Cracks, KeyGens und Warez, sondern auch seriöse Seiten werden zunehmend für die Verbreitung dieser mißbraucht ( http://www.trojaner-board.de/90880-d...tallation.html). http://www.trojaner-board.de/attachm...1&d=1265513543http://www.trojaner-board.de/attachm...1&d=1265513543 Symptome von Antivirus Soft:- Verschiedene Sicherheitswarnungen erscheinen
- Ein Proxy wird eingetragen, der eine normale Internetverbindung nicht mehr zulässt.
- System-Programme, wie z.B. der Taskmanager, können nicht mehr gestartet werden.
- Der Computer ist langsamer als üblich.
http://www.trojaner-board.de/attachm...1&d=1265513543Antivirus Software Alert
Infiltration Alert
Your computer is being attacked by an internet virus. It could be a password-stealing attack, a trojan-dropper or similar.
Threat: Win32/Nuqel.E Dateien von Antivirus Soft: Code:
Windows XP:
%UserProfile%\Local Settings\Application Data\<*zuffällig*>\
%UserProfile%\Local Settings\Application Data\<*zuffällig*>\<*zuffällig*>sysguard.exe
%UserProfile%\Local Settings\Application Data\<*zuffällig*>\<*zuffällig*>sftav.exe
Windows Vista und Windows 7:
%UserProfile%\AppData\Local\<*zuffällig*>\
%UserProfile%\AppData\Local\<*zuffällig*>\<*zuffällig*>sysguard.exe
%UserProfile%\AppData\Local\<*zuffällig*>\<*zuffällig*>sftav.exe Registry-Einträge von Antivirus Soft: Code:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "<*zuffällig*>"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "<*zuffällig*>"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:5555"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = ".exe"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ""
HKEY_CURRENT_USER\Software\avsoft Antivirus Soft im HijackThis-Log: Code:
Windows XP:
O4 - HKLM\..\Run: [<*zuffällig*>] %UserProfile%\Local Settings\Application Data\<*zuffällig*>\<*zuffällig*>sysguard.exe
O4 - HKLM\..\Run: [<*zuffällig*>] %UserProfile%\Local Settings\Application Data\<*zuffällig*>\<*zuffällig*>sftav.exe
Windows Vista und Windows 7:
O4 - HKCU\..\Run: [ucmnrejs] %UserProfile%\AppData\Local\<*zuffällig*>\<*zuffällig*>sysguard.exe
O4 - HKCU\..\Run: [ucmnrejs] %UserProfile%\AppData\Local\<*zuffällig*>\<*zuffällig*>sftav.exe |