XP Antispyware 2010 entfernen

[Paule]

Autor: markusg

XP Antispyware 2010 entfernen

Diese Rogue Software ist neu auf dem Markt und schon unter folgenden Namen aufgetreten:

• XP Internet Security 2010
• Antivirus XP 2010
• Vista Antivirus Pro
• Vista Antivirus Pro 2010
• Vista Antispyware 2010
• Win7 Antispyware 2010
• Win7 Internet Security 2010
• Win7 Guardian 2010

Verbreitung:

• Infizierte Websites.
• Keygens.

Symtome:

• Falsche Trojaner Meldungen werden zu sehen sein.
• Pop Ups werden geöffnet
• Ein gefälschtes Windows Update wird installiert.
  
  
  
  
  
• Sobald das Programm gestartet wird, wird zudem ein falsches Sicherheitscenter eingeblendet.
  
  
  
  
  
• Eine bestehende Bedrohung wird angezeigt.
  
  
  
  
  
• Bei Aufruf einer Internet Sitzung erscheint eine Brandmauermeldung.
  
  
  
  
  

Folgende Dateien und Reg Schlüssel werden unter anderem erstellt:

• C:\Documents and Settings\(username)\Local Settings\Application Data\av.exe
• C:\Documents and Settings\(username)\Dck.exe
• C:\WINDOWS\msa.exe
• C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC3E0E8E015}.job
• C:\Documents and Settings\(username)\Local Settings\Application Data\av.exe
• C:\Documents and Settings\(username)\Dck.exe
• C:\WINDOWS\msa.exe
• C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC3E0E8E015}.job
• HKEY_CLASSES_ROOT\secfile
• HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM
• HKEY_CURRENT_USER\SOFTWARE\XML
• HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmimzmhmfm

Entfernung:

1. Öffne den Taskmanager, gehe auf die Registerkarte "Prozesse", wähle dort av.exe aus und klicke auf Prozess beenden.
   
   
   
   
   
   Beachte folgendes:
   Bei jedem Neustart musst du die Datei erneut beenden, weiterhin wird sie nach einer Weile neu gestartet. Da sonst das Internet aber kaum zu nutzen ist, ist dieser Schritt sehr nützlich.
   
2. Führe mit Hilfe des Programms MalwareBytes einen vollständigen System-Scan durch. (Anleitung).
   

Bitte beachte folgendes: Diese Fake Software wird versuchen, den Einsatz von MalwareBytes zu verhindern. Benenne das Setup vor dem Speichern in fix.exe um. Wenn du den Internet Explorer nutzt, einfach auf den Download Link klicken, dann bei Dateinamen alles löschen und das Wort fix.exe hinschreiben. Wenn du den Firefox nutzt Rechtsklick auf den Downloadlink, "Ziel speichern unter" und dann den Dateinamen verändern. Nun sollte das Setup starten.

Wenn das Programm nach der Installation nicht starten sollte, dann navigiere in den Ordner, in den du MalwareBytes installiert hast, und benenne die "mbam.exe" in "run.exe" um und versuch es erneut.
Bitte update nun das Programm und führe einen kompletten Scan durch. lösche den Fund und eröffne einen neuen Thread im Malware-Forum.

Wenn du allein weiter machen möchtest, solltest du als nächstes ein GMER Logfile erstellen, da nicht auszuschließen ist, dass es Variannten gibt, die Rootkits mit sich bringen.

GMER Rootkitscanner

Bitte scanne außerdem mit Dr Web Cureit Dr.Web CureIt! und deinem eigenen Virenscanner.

Falls ihr noch weitere Hilfestellungen benötigt oder Fragen habt, erstellt bitte hier ein neues Thema.