XP Antivirus 2012

Publiziert am Juni 8, 2011 von spyware

Wir empfehlen

Spyware Doctor zum Entfernen von XP Antivirus 2012
Andere gute Entferner:
Emsisoft Anti-Malware
Malwarebytes Anti-Malware
Hitman Pro
Vollversion von Spyware Doctor,Emsisoft Anti-Malware , oder Malwarebytes wahrscheinlich hatte man von XP Antivirus 2012 Infektion geschützt. Aktualisieren Sie jetzt!

XP Antivirus 2012 ist ein irreführendes und ziemlich ausgeklügeltes betrügerisches Anti-Spywareprogramm, das die grundlegenden betrügerischen Tricks dieser Kategorie anwendet. Obwohl es sich selbst als effektiven Virus-Entferner bezeichnet, sollten Sie bedenken, dass der einzige Virus, den Sie entfernen müssen, das Programm selber ist, da es nur von erfundenen Infektionen berichtet. Genauer gesagt, erstellt XP Antivirus 2012 zuerst verschiedene harmlose Dateien, die im System des infizierten Computers abgelegt werden. Danach gibt dieses Schurkenprogramm vor, Ihren Computer zu scannen, und berichtet sofort von verschiedensten Viren, die in Wirklichkeit nur diese zuvor erstellten Dateien sind. Einige dieser Meldungen können von der Bedrohung Trojan-BNK.Win32.Keylogger.gen berichten, um Sie zu verunsichern und Sie dazu zu bringen, eine Lizenz für diese Malware zu kaufen. Seien Sie sich der Tatsache bewusst, dass XP Antivirus 2012 gefährlich ist und dass dieses Schurkenprogramm nichts mit dem Schutz Ihres Computers zu tun hat!

XP Antivirus 2012 hat Menschen manipuliert, zu glauben, dass es sich dabei um eine nützliche Software handelt. Diese betrügerische Anti-Spyware dringt allerdings vor allem in zufällig ausgewählte Computersysteme ein, ohne dass der Nutzer davon weiß oder dies genehmigt, und öffnet Hintertürchen, um mehr Bedrohungen in das System zu lassen oder um es Betrügern zu ermöglichen, an Ihre persönlichen Informationen zu kommen. All dies passiert mit Hilfe von Trojanern, die schlecht geschützte Systeme durch Video Codecs und Flash Updates infizieren. Wie Sie sehen, sollten Sie XP Antivirus 2012 und seinen Spyware-Berichten nicht vertrauen, da diese alle erfunden sind und tatsächlich nichts mit dem wahren Zustand der Maschine zu tun haben. Kaufen Sie diese Software nicht, obwohl Sie Ihnen definitiv versprechen wird, Ihren Computer zu reparieren. Entfernen Sie stattdessen XP Antivirus 2012.

Spezielle Entfernungsanleitung für XP Antivirus 2012

1. Sie können einen dieser Codes verwenden, um die Mehrheit der Pop-Ups zu deaktivieren: 2233-298080-3424, 1147-175591-6550 oder 3425-814615-3990. Geben Sie diesen Code bei der manuellen Registrierung ein. Er kann allerdings nicht alle Trojaner entfernen. Wir bedanken uns bei Xylitol für diesen Code.

2. Starten Sie Ihren Computer im abgesicherten Modus mit Netzwerken neu, laden Sie den Prozess Explorer herunter und lassen Sie diesen laufen: http://www.2-viruses.com/wp-content/uploads/PE/eXplorer.exe. Starten Sie das Programm und beenden Sie alle Prozesse mit Namen, die aus 3 Buchstaben bestehen, und alle Prozesse die komplett sinnlose Namen haben. Eventuell müssen Sie zuerst Ihr Register bearbeiten.

3. Suchen Sie nach Malware-Dateien auf der Festplatte und löschen Sie sie, editieren Sie das Register ODER scannen Sie Ihren Computer mit einem seriösen Virenprogramm, z.B: Spyware Doctor, Malwarebytes Anti-Malware, Hitman Pro

4. Starten Sie Ihren Computer neu, aktualisieren Sie Ihre Antivirenprogramme (vorzugsweise auf Versionen für die Internetsicherheit) und scannen Sie Ihren Computer erneut. Stellen Sie sicher, dass alle Trojaner verschwunden sind.

Ein nützlicher Trick, um die Schurkenprogramme, wie XP Antivirus 2012, zu entfernen, ist es, die Zeit Ihres Computer auf 6-7 Tage in der Zukunft zu ändern und danach den Computer neu zu starten. Danach können Sie die Daten zurücksetzen und die Zeit korrigieren. Scannen Sie danach Ihren PC mit Spyware Doctor oder Malwarebytes Anti-Malware, um alle Trojaner zu löschen, die für die Infektion verantwortlich sind.
Die Vollversionen von Spyware Doctor oder Malwarebytes Anti-Malware hätten Sie wahrscheinlich von vornherein vor dieser Infektion geschützt.


XP Antivirus 2012 Entfernungs Anleitung:

Processe zum stoppen:

kdn.exe

Enferne Register:

HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerBrowserEmulation "TLDUpdates" = '1'<br /> HKEY_CURRENT_USERSoftwareClasses.exeshellopencommand "(Default)" = '"%LocalAppData%kdn.exe" -a "%1" %*'<br /> HKEY_CURRENT_USERSoftwareClassesexefileshellopencommand "(Default)" = '"%LocalAppData%kdn.exe" -a "%1" %*'<br /> HKEY_CLASSES_ROOT.exeshellopencommand "(Default)" = '"%LocalAppData%kdn.exe" -a "%1" %*'<br /> HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetFIREFOX.EXEshellopencommand "(Default)" = '"%LocalAppData%kdn.exe" -a "C:Program FilesMozilla Firefoxfirefox.exe"'<br /> HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetFIREFOX.EXEshellsafemodecommand "(Default)" = '"%LocalAppData%kdn.exe" -a "C:Program FilesMozilla Firefoxfirefox.exe" -safe-mode'<br /> HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand "(Default)" = '"%LocalAppData%kdn.exe" -a "C:Program FilesInternet Exploreriexplore.exe"'<br /> HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center "AntiVirusOverride" = '1'<br /> HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center "FirewallOverride" = '1'

Enferne Dateien:

%AllUsersProfile%Application Datau3f7pnvfncsjk2e86abfbj5h<br /> %LocalAppData%kdn.exe<br /> %LocalAppData%u3f7pnvfncsjk2e86abfbj5h<br /> %Temp%u3f7pnvfncsjk2e86abfbj5h<br /> %UserProfile%Templatesu3f7pnvfncsjk2e86abfbj5h
Dieser Beitrag wurde unter Malware abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten auf XP Antivirus 2012

  1. Gerd Petzold sagt:
    Juni 13, 2011 um 9:34 pm

    Leider scheint der Virus variabel zu sein. Bei uns hieß der zu stoppende Prozess rpn.exe. Auch die Nummern der Registry Keys und Dateinamen waren abweichend.
    Ihre Anleitung habe ich entsprechend kreativ angewendet: Mit RegEdit suche nach rpn.exe und bzgl. der Dateien die von Ihnen angegebenen Verzeichnisse mit Blick aufs Änderungsdatum der Files.
    Vielen Dank für Ihre Anleitung & freundliche Grüße,
    Gerd Petzold

    Antworten
  2. Andreas M. sagt:
    Juli 4, 2011 um 4:58 pm

    Leider ist das Virus sehr variabel es hat die Firewall deaktiviert, malwarebyte (im Vollschutz) überwunden und Avast 6.0 ausserkraft gesetzt. Desweiteren kommen wir nicht mehr über IE und Firefox in Internet.

    Antworten
  3. Caterino sagt:
    Dezember 31, 2011 um 3:22 pm

    Sehr gute Anleitung, vielen Dank. Bei mir nannte sich das Virus dcf.exe. Hatte sich bereits überall in der Registry eingenistet. Am einfachsten ist es, unter Start, ausführen “regedit” einzugeben und dann unter der Suchmaske die Abkürzung für das Virus Programm einzugeben. Wie das Virus heißt, kann man auch unter dem Task Manager (strg alt del) Prozesse ersehen. Ich hoffe, mein Rechner ist nun sauber.

    Antworten

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

* Copy this password:

* Type or paste password here:

1,228 Spam Comments Blocked so far by Spam Free Wordpress

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>