Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11

Thema: WinAntiVirus Pro 2006 Removal

  1. #1
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    WinAntiVirus Pro 2006 Removal

    seit November 2005 ist ein Familienmitglied des unrühmlichen Winfixer 2006 auf dem Markt: WinAntiVirus PRO 2006, der auch eine Version von WinAntiSpyware 2005 enthält. Letzteres ist mittlerweise abgepreist, ein Ladenhüter. Da davor gewarnt wird, die Websites dieser Programme aufzusuchen, verzichte ich darauf die Seiten per Link anzugeben. Um aber dennoch eindeutig darzustellen, um welche Programme es geht, zeige ich Screenshots der Websites:



    Winfixer 2006



    Winantivirus 2006



    Winantispy

    All diese Programme finden sich auf der Roten Liste von Spyware Warrior. Research.Sunbelt-Software.com empfiehlt den WinFixer vom System zu entfernen. WinFixer ist bekanntlich verwandt mit ErrorSafe, Zwillinge?

    Hersteller: WinSoftware, Ltd

    Das Programm WinAntiVirus PRO 2006 bietet - so zu lesen einen umfassenden Schutz vor Viren, Trojanern, Adware, Spyware, Malware aller Art und Hacker Angriffen. Promotion gross geschrieben, bei diesem Tool, das wohl gerne einen Vergleich antreten möchte zu und mit Norton AntiVirus, etliche Seiten unter Google weisen immer wieder darauf hin. Man kann das Programm als Trialversion kostenlos herunterladen. Möglicherweise bekommt man es auch kostenlos auf den Rechner, ohne es heruntergeladen zu haben.

    Interessant ist auch die Seite "McafeeStringer"



    die man vom Aussehen her sicher nicht mit "McAfee AVERT Stinger" verwechseln würde.

    Interessant sind auch die Einträge auf den Systemen, die dieses WinAntiVirus PRO 2006 anzubieten hat, laut folgender Websites:

    amazingtechs.com
    geekstogo.com
    lockergnome.com
    castlecops.com
    hijackthis-forum.de

    Panda ActiveScan report:
    Incident Status Location
    Potentially unwanted tool:application/winantivirus2006:

    C:\DOCUMENTS AND SETTINGS\ALL USERS\DESKTOP\WinAntiVirus Pro 2006.lnk
    C:\Program Files\Common Files\Companion Wizard\compwiz.exe
    C:\Program Files\Common Files\Companion Wizard\WapCHK.dll
    C:\Program Files\Common Files\Companion Wizard\WapCHK{506E9378-8607-4B31-90F0-B607DFB95CEF}.dll
    C:\Program Files\Common Files\WinAntiVirus Pro 2006
    C:\Program Files\WinAntiVirus Pro 2006\CompWiz.exe

    als weitere Einträge im HijackThis Logfile:

    O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min

    O15 - Trusted Zone: hltp://*.billingnow.com
    O15 - Trusted Zone: hltp://*.reliablestats.com
    O15 - Trusted Zone: hltp://*.winantispyware.com
    O15 - Trusted Zone: hltp://*.winantivirus.com
    O15 - Trusted Zone: hltp://*.winantiviruspro.com
    O15 - Trusted Zone: hltp://*.winnanny.com
    O15 - Trusted Zone: hltp://*.winsoftware.com

    HKEY_CURRENT_USER\SOFTWARE\WINANTIVIRUS PRO 2006

    Ob sich da wohl noch irgendwo ein kleiner Virtumundo, auch Trojan Vundo genannt, auf dem System verbirgt?
    Man sollte vorsichtig sein, zumal ->ErrorSafe mit dem Risikofaktor "hoch" als Trojaner eingestuft wird und bereits bekannt ist, dass der Trojan Vundo die entsprechenden Domainen verwendet und für Software und Dienstleistungen wirbt, die zu diesen Domainen gehören.

    Erkennbar durch diese Einträge im Logfile:

    # O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\system32\{RANDOM_DLL_NAME}.dll
    # O2 - BHO: (no name) - {FC148228-87E1-4D00-AC06-58DCAA52A4D1} - C:\WINDOWS\system32\{RANDOM_DLL_NAME}.dll
    # O20 - Winlogon Notify: - C:\WINDOWS\system32\{RANDOM_DLL_NAME}.dll
    # O20 - Winlogon Notify: - C:\WINDOWS\system32\{RANDOM_DLL_NAME}.dll

    Hinweise zur Entfernung finden sich -> hier.

    Die Top 10 Rogue Anti-Spyware Programme:

    auf Platz 8. WinAntiVirus und sein Kompanion WinAntiSpyware 2005 für Hijacking, aggressive Werbung und das ansammeln persönlich identifizierender Information.

    Das Programm steht zwischen all den anderen Fake Schutz Programmen, wen erstaunt es, dass in den Logfiles soviel Mischungen mit anderen Fake Tools zu finden sind.

    webuser.co.uk

    Incident Status Location

    Potentially unwanted tool:application/spyaxe Not disinfected C:\Documents and Settings\Wincy\Application Data\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\SpyAxe 3.0.lnk
    Adware:adware/securityerror Not disinfected C:\Documents and Settings\Wincy\Favorites\Antivirus Test Online.url
    Potentially unwanted tool:application/winantivirus2006 Not disinfected C:\PROGRAM FILES\WinAntiVirus Pro 2006
    Adware:adware/spyaxe Not disinfected Windows Registry
    Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Wincy\Cookies\wincy@doubleclick[1].txt
    Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Wincy\Desktop\smitRem\Process.exe
    Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Wincy\Desktop\smitRem.exe[Process.exe]
    Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Wincy\My Documents\software downloads\smitRem.exe[Process.exe]
    Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Program Files\Common Files\Companion Wizard\compwiz.exe
    Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Program Files\Common Files\Companion Wizard\WapCHK.dll
    Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Program Files\Common Files\WinAntiVirus Pro 2006\WapCHK.dll

    Wincy hat für einige Verwirrung gesorgt:

    die smitRem.exe und die Process.exe sollten eigentlich nicht von den Systemen entfernt werden, jedenfalls dann nicht, wenn sie zum richtigen Programm gehören.

    hijackthis-forum.de

    Potentially unwanted tool:application/winantivirus2006 Not disinfected
    C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\WinAntiVirus Pro 2006

    Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\RECYCLER\S-1-5-21-3122272689-1637128411-2880540608-500\Dc1.dll
    Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\RECYCLER\S-1-5-21-3122272689-1637128411-2880540608-500\Dc2.exe
    Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\RECYCLER\S-1-5-21-3122272689-1637128411-2880540608-500\Dc4.dll
    Weitere Berichte:

    ErrorSafe/Winfixer
    SysProtect - Remove it

    Für diejenigen unter uns, die Englisch sprechen,
    habe ich hier noch einen sehr interessanten und aufschlussreichen Beitrag
    zu den Programmen WinFixer, WinAntiVirus und ErrorSafe aus der
    en.wikipedia.org.


    Hinweise zur Entfernung des Programmes

    WinAntiVirus Pro 2006

    geben wir unter

    Malware Solutions (de-en)

    in unserem Forum
    Hilfe, Tipps & Tricks.



    Geändert von Ruby (11.08.2006 um 00:55 Uhr) Grund: Update -

  2. #2
    Einsteiger
    Registriert seit
    18.04.2006
    Beiträge
    1

    AW: WinAntiVirus Pro 2006

    Wenn man so naiv war und auf den Trick reinfiel und dort seine Bankdaten hinterlies, um die Software downloaden zu können - bringt sperren etwas?

  3. #3
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    AW: WinAntiVirus Pro 2006

    ruf deine Bank an und sperre deine Konten.
    Erkläre ganz genau um was es geht.

    Viel Glück!

  4. #4
    Gottie
    Gast

    Unglücklich AW: WinAntiVirus Pro 2006

    Es gibt Sicherheitsverletzbarkeit vor BloodHound Virus auf Ihrem PC.
    Wir empfehlen Ihnen, ein Sicherheits-Software Programm zu LADEN, um Malware-Infektionen zu verhindern.
    Das gefährliche Computervirus BloodHound Virus hat sich im April 2006 aktiviert und kann Ihre Daten auf dem Computer zerstören. Das tödliche Virus hat bereits über 1,000,000 Computern in mehreren Ländern infiziert und lässt sich im Internet schnell verbreiten.
    Achtung! Sicherheitscenter hat potenzielle Sicherheitsverwundbarkeit auf Ihrem PC ermittelt, die Ihre private Informationen und Dokumente zu einem Remotecomputer schicken kann. Einer der Prozesse (Win32res.exe) hat gerade diese Informationen gesendet:

    IP-Adresse: 213.***.****. geändert
    Browser: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
    Betriebssystem: Windows XP
    PC Information: Erreicht
    PC-Ort: Germany, Angegeben geändert
    Neueste Bedrohungen

    - W32.Opanki.P
    - W32.Banleed.A
    - Trojan.Lisentkey
    - Trojan.Galapoper.A
    - W32.Mytob.PJ@mm

    Ihre gegenwärtige Sicherheitssoftware kann diese empfindliche Information nicht stoppen, von gesendet zu werden. Um Ihren Computer zu reinigen, und Infektionen zu verhindern, sollen Sie ein Sicherheits-Software Programm davon laden:
    ------------------------------------------------------------------------
    Über solche meldungen kann mann sich nur freuen. Hoffendlich fällt keiner darauf rein und bezahlt auch noch dafür . Diese Maldung hat dies Programm erstellt und soll zum kaufen veranlassen.

    Gruß Gottie.

  5. #5
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    AW: WinAntiVirus Pro 2006

    Hallo Gottie

    der Deutlichkeit halber möchte ich gerne von dir wissen, was das für eine Meldung ist, wo du sie her hast? Mit welchem Programm soll die angeblich vorhandene Infektion dann vom Rechner entfernt werden?

    Ich bitte um ganz genaue Angaben, mit Angabe der (entschärften) URLs, zu denen weitergeleitet wird.

    Wie bist du an das Programm gekommen?

  6. #6
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    AW: WinAntiVirus Pro 2006

    Eine Meldung von Sunbelt BLOG bestätigt den Text der deutschen Meldung von Gottie
    mit einer Abbildung einer Werbeseite von WinAntiVirus 2006 und WinAntiSpyware 2006.



    Wenn man diese URL (bitte nicht aufsuchen!) unter Google eingibt:



    und mit dem Internet Explorer nach bestimmten Stichworten wie “virus”,
    “spyware”, etc sucht, kann es passieren, dass man auf "ok" klicken soll:



    Mit einem Klick auf "ok" ist man dann im Besitz von WinAntiVirus Pro 2006,
    das man dann auch noch kaufen soll.

    Was man von diesem Programm zu erwarten hat, kann man in diesem Thread nachlesen.
    Angehängte Grafiken Angehängte Grafiken  

  7. #7
    feriz brahimi
    Gast

    AW: WinAntiVirus Pro 2006

    ich hab probleme mit winantivirus Pro 2006 weil ich hab neue sistem in meinem PC instalirt unt da duich ich hab auch den antiwirus gelöst,unt ich stehe in moment ungeschüct unt ich bitte oich nochmal di antivirus zu schiken da mit ich erneuit instaliren kan,weil das habe ich für eine jar bezalt,meine transaktions numer ist [editiert] ,ich froiche mich of eine rückantwort
    Geändert von Ruby (22.04.2006 um 20:57 Uhr) Grund: Privancy

  8. #8
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    AW: WinAntiVirus Pro 2006

    Hallo Feriz Brahimi

    wir vertreten dieses Programm nicht.
    Wir sind nicht der richtige Ansprechpartner.
    Wende dich an deine Bank und sperre dein Konto oder an den Hersteller.

  9. #9
    BalambGarden
    Gast

    ErrorSafe

    Hallo Ruby

    Ich habe vor kurzen mein rechner platt gemacht weil sich so ein program in mein rechner rein gepflanzt hatt. durch eine datei wo ich nicht wuste das sie mit drin steckte, so nun ist mein rechner neu und kaum geh ich ins web und schon kommt eine fehler meldung von ErrorSafe. Das program kenne ich nicht und wolte mich mal schlau machen denn wie solte mein rechner fehler auf weisen wenn er doch gerade formatiert worden ist.
    Ich bin dann durch ein freund auf denn link gekommen, und hab viel darüber gelesen und auch vergessen. Nun wolte ich gerne von dir wissen ob es irgenden eine metohde gibt, das diese seite nicht mehr angezeigt wird. Die seite ErrorSafe kommt fast jeden tag und ich habe angst, das ich irgendwann mal aus frust oder stress, dadrauf klicke wo es sich sofort instaliert.
    Kannst du mir ein typ geben was ich machen soll damit ich die seite oder ähnliche seiten, nicht mehr wieder kommt?
    Dank im voraus

  10. #10
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    AW: WinAntiVirus Pro 2006

    Hallo BalambGarden

    dies hier ist der Informations-Thread zu WinAntiVirus Pro 2006
    Es gibt auch einen eigenen Thread zu ErrorSafe/Winfixer.
    Im Bereich der Sicherheits-News machen wir unsere User auf Gefahren aufmerksam.
    Zum reinigen der Systeme haben wir ein Extra-Forum: das Forum für HijackThis Logfiles.

    Um zu erkennen, warum sich das Programm ErrorSafe auf deinem Rechner nach dem formatieren installieren konnte, brauchen wir Information über deinem System.

    Lade HijackThis runter, entpacke es in den Ordner C:\Programme\HijackThis
    (Kostenloses Zip-Tool: SIMPLYZIP)
    Erstelle ein HijackThis Logfile laut Anleitung und poste es im Forum für HijackThis Logfiles.

Seite 1 von 2 12 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. WinAntiVirus Pro 2006
    Von Gaudino im Forum Archiv
    Antworten: 29
    Letzter Beitrag: 10.08.2006, 22:27
  2. AW: WinAntiVirus Pro 2006
    Von tub im Forum Archiv
    Antworten: 11
    Letzter Beitrag: 10.08.2006, 11:23
  3. WinAntiVirus Pro 2006 ???
    Von Setho im Forum Archiv
    Antworten: 9
    Letzter Beitrag: 08.06.2006, 21:07
  4. Antworten: 3
    Letzter Beitrag: 21.05.2006, 20:47
  5. Antworten: 1
    Letzter Beitrag: 02.03.2006, 20:02

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •