Vista
Antivirus


VistaAntivirus 2008 - remove

rogue - de.wikipedia.org
Die Infektion erfolgt in der Regel per Drive-by-Download, anschließend wird eine Meldung ausgegeben, der Computer sei infiziert. Oft imitiert Rogueware dabei eine Warnmeldung von Windows täuschend echt, wobei die Meldung allerdings häufig englischsprachig ist. Diese Meldung ist aber unabhängig von der Existenz eines Schadprogramms, wobei in den meisten Fällen von Spyware die Rede ist. Außerdem ist keine Datei angegeben, in der sich der angebliche Schädling verstecken soll. Mitunter hat die "kostenpflichtige Vollversion" keine oder aber sogar eine tatsächlich bösartige Funktion, Rogueware kann also ein Trojanisches Pferd im fachsprachlichen Sinn sein. Zudem kann der Inhalt der Internetseite eines solchen Programms fragwürdig sein. Rogue-Software wird in der Regel von seriösen Antivirenprogrammen erkannt. rogue

weiter HijackThis

O4 - HKCU\..\Run: [LSA Shellu] C:\Users\%Username%\lsass.exe
O4 - HKLM\..\Run: [Antivirus] C:\Program Files\VAV\vav.exe
O4 - HKCU\..\Run: [Antivirus] C:\Program Files\VAV\vav.exe
O4 - HKLM\..\Run: [LSA Shellu] C:\Dokumente und Einstellungen\%Username%\lsass.exe

weiter CCleaner anwenden

weiter Combofix - anwenden

((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))

C:\Windows\Downloaded Program Files\setup.dll
C:\Windows\Downloaded Program Files\setup.inf

(( Files Created from 2008-05-07 to 2008-06-07 ))))

2008-06-02 21:01 . 2008-05-28 09:10 45,056 --a------ C:\WINDOWS\system32\vav.cpl
2008-06-02 21:00 . 2008-06-02 21:01 DIR d-------- C:\Program Files\VAV

------------------------

2008-06-17 21:29 . 2008-06-17 21:29 DIR d-------- C:\Programme\VAV
2008-06-17 21:29 . 2008-06-17 21:29 DIR d-------- C:\Programme\PCHealthCenter
2008-06-17 21:29 . 2008-05-27 16:13 117,248 --a------ C:\WINDOWS\system32\vav.cpl
2008-06-17 21:29 . 2008-06-17 00:36 94,208 --a------ C:\WINDOWS\exwd.exe
2008-06-17 21:29 . 2008-06-17 00:36 81,920 --a------ C:\WINDOWS\neltabxw.exe
2008-06-17 21:29 . 2008-06-16 17:18 31,744 --a------ C:\Sys1B9.exe
2008-06-17 21:29 . 2008-06-16 17:18 31,744 --a------ C:\Sys1B8.exe
2008-06-17 21:29 . 2008-06-16 17:18 30,720 --a------ C:\Sys1BB.exe
2008-06-17 21:29 . 2008-06-16 17:18 30,208 --a------ C:\Sys1BA.exe
2008-06-17 21:29 . 2008-06-16 17:18 3,262 --a------ C:\WINDOWS\system32\sex1.ico

---------------

2008-06-17 09:10 --------- d-----w C:\Users\nono\AppData\Roaming\Nvu
2008-06-17 09:09 --------- d-----w C:\Program Files\Nvu
2008-06-17 08:36 --------- d-----w C:\Program Files\PCHealthCenter
2008-06-16 22:36 94,208 ----a-w C:\Windows\exwd.exe
2008-06-16 22:36 81,920 ----a-w C:\Windows\neltabxw.exe
2008-06-16 22:36 229,376 ----a-w C:\Windows\wpvmqosg.dll
2008-06-16 22:36 180,224 ----a-w C:\Windows\xvorfwbd.dll
2008-06-16 15:18 31,744 ----a-w C:\Sys96DE.exe
2008-06-16 15:18 31,744 ----a-w C:\Sys9642.exe
2008-06-16 15:18 30,720 ----a-w C:\Sys9825.exe
2008-06-16 15:18 30,208 ----a-w C:\Sys977A.exe
2008-06-16 10:22 18,944 ----a-w C:\Windows\eraser.exe

----------------------------------------------

C:\Windows\Downloaded Program Files\setup.dll
C:\Windows\Downloaded Program Files\setup.inf
C:\Windows\System32\vav.cpl
C:\Users\%Username%\508.bat
C:\Users\%Username%\lsass.exe
C:\Dokumente und Einstellungen\%Username%\lsass.exe
C:\Program Files\VAV

weiter Malwarebytes

C:\Windows\System32\vav.cpl - (Rogue.VistaAntivirus2008)
C:\Dokumente und Einstellungen\%Username%\lsass.exe (- Backdoor.Bot) -> Quarantined and deleted successfully.

weiter Superantispyware

Rogue.AntiVirus 2008
HKU\S-1-5-21-1672195905-2257232945-2019670831-1007\Software\Microsoft\Windows\CurrentVersion\Run#Antivirus [ C:\Program Files\VAV\vav.exe ]






virus-protect.org
startseite Valid HTML 4.01 Ranking-Hits antispam