AdminBot | 24.02.2010 21:55 | Volcano Security Suite entfernen Liste der Anhänge anzeigen (Anzahl: 8) Volcano Security Suite entfernen Was ist Volcano Security Suite?
Volcano Security Suite ist eine weitere Rogue-Malware in Form einer gefälschten Scan-Software, die mittels eines trojanischen Pferdes in den PC eindringt und dem Benutzer weissmacht, den PC nach Malware abzusuchen. Diese Software (Volcano Security Suite) ist ein Fake und selbst eine Schadsoftware und sollte nicht gekauft werden.
Verbreitet wird Volcano Security Suite nicht mehr ausschliesslich über 'dubiose Seiten' für Cracks, KeyGens und Warez, sondern auch seriöse Seiten werden zunehmend für die Verbreitung dieser mißbraucht ( http://www.trojaner-board.de/90880-d...tallation.html). http://www.trojaner-board.de/attachm...1&d=1268460483 http://www.trojaner-board.de/attachm...1&d=1268460483 Symptome von Volcano Security Suite:- ständige Fake Virenmeldungen von Volcano Security Suite
- PC läuft langsamer als üblich
http://www.trojaner-board.de/attachm...1&d=1268460483 http://www.trojaner-board.de/attachm...1&d=1268460483 http://www.trojaner-board.de/attachm...1&d=1268460483 http://www.trojaner-board.de/attachm...1&d=1268460483http://www.trojaner-board.de/attachm...1&d=1268460483 http://www.trojaner-board.de/attachm...1&d=1268460483 This tab has been recovered
A problem with this webpage caused Internet Explorer to close and reopen the tab. Internet Explorer has closed this webpage to help protect your computer A malfunctioning or malicious add-on has caused Internet Explorer to close this webpage.
Windows Data Execution protection detected an add-on trying to use system memory incorrectly. This can be caused by a malfunction or malicious add-on. We are unable to return you to google.ca.
Internet Explorer has stopped trying to restore this website. It appears that the website continues to have a problem.
When a website causes a failure or crash, Internet Explorer attempts to restore the site. It stops after two tries to avoid an endless loop. Dateien von Volcano Security Suite: Code:
c:\Documents and Settings\All Users\Application Data\61a60
c:\Documents and Settings\All Users\Application Data\61a60\VS83b.exe
c:\Documents and Settings\All Users\Application Data\VSSSys
c:\Documents and Settings\All Users\Application Data\VSSSys\vss.cfg
c:\Program Files\Mozilla Firefox\searchplugins\search.xml
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Volcano Security Suite.lnk
%UserProfile%\Application Data\Volcano Security Suite
%UserProfile%\Application Data\Volcano Security Suite\cookies.sqlite
%UserProfile%\Desktop\Volcano Security Suite.lnk
%UserProfile%\Recent\ANTIGEN.sys
%UserProfile%\Recent\cb.dll
%UserProfile%\Recent\cb.tmp
%UserProfile%\Recent\CLSV.tmp
%UserProfile%\Recent\DBOLE.sys
%UserProfile%\Recent\ddv.dll
%UserProfile%\Recent\eb.tmp
%UserProfile%\Recent\fan.drv
%UserProfile%\Recent\FS.drv
%UserProfile%\Recent\kernel32.drv
%UserProfile%\Recent\PE.drv
%UserProfile%\Recent\ppal.sys
%UserProfile%\Recent\runddlkey.dll
%UserProfile%\Recent\runddlkey.drv
%UserProfile%\Recent\tempdoc.sys
%UserProfile%\Start Menu\Volcano Security Suite.lnk
%UserProfile%\Start Menu\Programs\Volcano Security Suite.lnk
%Temp%\24.mof
%Temp%\asp2009.exe
%Temp%\mozcrt19.dll
%Temp%\sqlite3.dll
%Temp%\VSSSys
%Temp%\VSS.ico
%Temp%\VSSSys\vd952342.bd Registry-Einträge von Volcano Security Suite: Code:
HKEY_CLASSES_ROOT\asp2009.DocHostUIHandler
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://search-gala.com/?&uid=8000&q={searchTerms}"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "[xSP_2:61a6083b6194a2314e3dd54cf9615e36_8000]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "7988094803"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "avgsys"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "MSMSGS" Volcano Security Suite im HijackThis-Log: Code:
O4 - HKLM\..\Run: [Volcano Security Suite] "C:\Documents and Settings\All Users\Application Data\61a60\VS83b.exe" /s /d
O4 - HKCU\..\Run: [avgsys] regedit /s "C:\DOCUME~1\Bleeping\LOCALS~1\Temp\64444.reg" |