WinAntiVirus Pro 2006 Removal

[Ruby]

seit November 2005 ist ein Familienmitglied des unrühmlichen Winfixer 2006 auf dem Markt: WinAntiVirus PRO 2006, der auch eine Version von WinAntiSpyware 2005 enthält. Letzteres ist mittlerweise abgepreist, ein Ladenhüter. Da davor gewarnt wird, die Websites dieser Programme aufzusuchen, verzichte ich darauf die Seiten per Link anzugeben. Um aber dennoch eindeutig darzustellen, um welche Programme es geht, zeige ich Screenshots der Websites:



Winfixer 2006



Winantivirus 2006



Winantispy

All diese Programme finden sich auf der Roten Liste von Spyware Warrior. Research.Sunbelt-Software.com empfiehlt den WinFixer vom System zu entfernen. WinFixer ist bekanntlich verwandt mit ErrorSafe, Zwillinge?

Hersteller: WinSoftware, Ltd

Das Programm WinAntiVirus PRO 2006 bietet - so zu lesen einen umfassenden Schutz vor Viren, Trojanern, Adware, Spyware, Malware aller Art und Hacker Angriffen. Promotion gross geschrieben, bei diesem Tool, das wohl gerne einen Vergleich antreten möchte zu und mit Norton AntiVirus, etliche Seiten unter Google weisen immer wieder darauf hin. Man kann das Programm als Trialversion kostenlos herunterladen. Möglicherweise bekommt man es auch kostenlos auf den Rechner, ohne es heruntergeladen zu haben.

Interessant ist auch die Seite "McafeeStringer"



die man vom Aussehen her sicher nicht mit "McAfee AVERT Stinger" verwechseln würde.

Interessant sind auch die Einträge auf den Systemen, die dieses WinAntiVirus PRO 2006 anzubieten hat, laut folgender Websites:

amazingtechs.com
geekstogo.com
lockergnome.com
castlecops.com
hijackthis-forum.de

Panda ActiveScan report:
Incident Status Location
Potentially unwanted tool:application/winantivirus2006:

C:\DOCUMENTS AND SETTINGS\ALL USERS\DESKTOP\WinAntiVirus Pro 2006.lnk
C:\Program Files\Common Files\Companion Wizard\compwiz.exe
C:\Program Files\Common Files\Companion Wizard\WapCHK.dll
C:\Program Files\Common Files\Companion Wizard\WapCHK{506E9378-8607-4B31-90F0-B607DFB95CEF}.dll
C:\Program Files\Common Files\WinAntiVirus Pro 2006
C:\Program Files\WinAntiVirus Pro 2006\CompWiz.exe

als weitere Einträge im HijackThis Logfile:

O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min

O15 - Trusted Zone: hltp://*.billingnow.com
O15 - Trusted Zone: hltp://*.reliablestats.com
O15 - Trusted Zone: hltp://*.winantispyware.com
O15 - Trusted Zone: hltp://*.winantivirus.com
O15 - Trusted Zone: hltp://*.winantiviruspro.com
O15 - Trusted Zone: hltp://*.winnanny.com
O15 - Trusted Zone: hltp://*.winsoftware.com

HKEY_CURRENT_USER\SOFTWARE\WINANTIVIRUS PRO 2006

Ob sich da wohl noch irgendwo ein kleiner Virtumundo, auch Trojan Vundo genannt, auf dem System verbirgt?
Man sollte vorsichtig sein, zumal ->ErrorSafe mit dem Risikofaktor "hoch" als Trojaner eingestuft wird und bereits bekannt ist, dass der Trojan Vundo die entsprechenden Domainen verwendet und für Software und Dienstleistungen wirbt, die zu diesen Domainen gehören.

Erkennbar durch diese Einträge im Logfile:

# O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\system32\{RANDOM_DLL_NAME}.dll
# O2 - BHO: (no name) - {FC148228-87E1-4D00-AC06-58DCAA52A4D1} - C:\WINDOWS\system32\{RANDOM_DLL_NAME}.dll
# O20 - Winlogon Notify: - C:\WINDOWS\system32\{RANDOM_DLL_NAME}.dll
# O20 - Winlogon Notify: - C:\WINDOWS\system32\{RANDOM_DLL_NAME}.dll

Hinweise zur Entfernung finden sich -> hier.

Die Top 10 Rogue Anti-Spyware Programme:

auf Platz 8. WinAntiVirus und sein Kompanion WinAntiSpyware 2005 für Hijacking, aggressive Werbung und das ansammeln persönlich identifizierender Information.

Das Programm steht zwischen all den anderen Fake Schutz Programmen, wen erstaunt es, dass in den Logfiles soviel Mischungen mit anderen Fake Tools zu finden sind.

webuser.co.uk

Incident Status Location

Potentially unwanted tool:application/spyaxe Not disinfected C:\Documents and Settings\Wincy\Application Data\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\SpyAxe 3.0.lnk
Adware:adware/securityerror Not disinfected C:\Documents and Settings\Wincy\Favorites\Antivirus Test Online.url
Potentially unwanted tool:application/winantivirus2006 Not disinfected C:\PROGRAM FILES\WinAntiVirus Pro 2006
Adware:adware/spyaxe Not disinfected Windows Registry
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Wincy\Cookies\wincy@doubleclick[1].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Wincy\Desktop\smitRem\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Wincy\Desktop\smitRem.exe[Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Wincy\My Documents\software downloads\smitRem.exe[Process.exe]
Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Program Files\Common Files\Companion Wizard\compwiz.exe
Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Program Files\Common Files\Companion Wizard\WapCHK.dll
Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Program Files\Common Files\WinAntiVirus Pro 2006\WapCHK.dll

Wincy hat für einige Verwirrung gesorgt:

die smitRem.exe und die Process.exe sollten eigentlich nicht von den Systemen entfernt werden, jedenfalls dann nicht, wenn sie zum richtigen Programm gehören.

hijackthis-forum.de

Potentially unwanted tool:application/winantivirus2006 Not disinfected
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\WinAntiVirus Pro 2006

Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\RECYCLER\S-1-5-21-3122272689-1637128411-2880540608-500\Dc1.dll
Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\RECYCLER\S-1-5-21-3122272689-1637128411-2880540608-500\Dc2.exe
Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\RECYCLER\S-1-5-21-3122272689-1637128411-2880540608-500\Dc4.dll

Weitere Berichte:

ErrorSafe/Winfixer
SysProtect - Remove it

Für diejenigen unter uns, die Englisch sprechen,
habe ich hier noch einen sehr interessanten und aufschlussreichen Beitrag
zu den Programmen WinFixer, WinAntiVirus und ErrorSafe aus der
en.wikipedia.org.

Hinweise zur Entfernung des Programmes

WinAntiVirus Pro 2006

geben wir unter

Malware Solutions (de-en)

in unserem Forum
Hilfe, Tipps & Tricks.

[utari]

Wenn man so naiv war und auf den Trick reinfiel und dort seine Bankdaten hinterlies, um die Software downloaden zu können - bringt sperren etwas?

[Ruby]

ruf deine Bank an und sperre deine Konten.
Erkläre ganz genau um was es geht.

Viel Glück!

[Gottie]

Es gibt Sicherheitsverletzbarkeit vor BloodHound Virus auf Ihrem PC.
Wir empfehlen Ihnen, ein Sicherheits-Software Programm zu LADEN, um Malware-Infektionen zu verhindern.
Das gefährliche Computervirus BloodHound Virus hat sich im April 2006 aktiviert und kann Ihre Daten auf dem Computer zerstören. Das tödliche Virus hat bereits über 1,000,000 Computern in mehreren Ländern infiziert und lässt sich im Internet schnell verbreiten.
Achtung! Sicherheitscenter hat potenzielle Sicherheitsverwundbarkeit auf Ihrem PC ermittelt, die Ihre private Informationen und Dokumente zu einem Remotecomputer schicken kann. Einer der Prozesse (Win32res.exe) hat gerade diese Informationen gesendet:

IP-Adresse: 213.***.****. geändert
Browser: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Betriebssystem: Windows XP
PC Information: Erreicht
PC-Ort: Germany, Angegeben geändert
Neueste Bedrohungen

- W32.Opanki.P
- W32.Banleed.A
- Trojan.Lisentkey
- Trojan.Galapoper.A
- W32.Mytob.PJ@mm

Ihre gegenwärtige Sicherheitssoftware kann diese empfindliche Information nicht stoppen, von gesendet zu werden. Um Ihren Computer zu reinigen, und Infektionen zu verhindern, sollen Sie ein Sicherheits-Software Programm davon laden:
------------------------------------------------------------------------
Über solche meldungen kann mann sich nur freuen. Hoffendlich fällt keiner darauf rein und bezahlt auch noch dafür . Diese Maldung hat dies Programm erstellt und soll zum kaufen veranlassen.

Gruß Gottie.

[Ruby]

Hallo Gottie

der Deutlichkeit halber möchte ich gerne von dir wissen, was das für eine Meldung ist, wo du sie her hast? Mit welchem Programm soll die angeblich vorhandene Infektion dann vom Rechner entfernt werden?

Ich bitte um ganz genaue Angaben, mit Angabe der (entschärften) URLs, zu denen weitergeleitet wird.

Wie bist du an das Programm gekommen?

[Ruby]

Eine Meldung von Sunbelt BLOG bestätigt den Text der deutschen Meldung von Gottie
mit einer Abbildung einer Werbeseite von WinAntiVirus 2006 und WinAntiSpyware 2006.



Wenn man diese URL (bitte nicht aufsuchen!) unter Google eingibt:



und mit dem Internet Explorer nach bestimmten Stichworten wie “virus”,
“spyware”, etc sucht, kann es passieren, dass man auf "ok" klicken soll:



Mit einem Klick auf "ok" ist man dann im Besitz von WinAntiVirus Pro 2006,
das man dann auch noch kaufen soll.

Was man von diesem Programm zu erwarten hat, kann man in diesem Thread nachlesen.

[feriz brahimi]

ich hab probleme mit winantivirus Pro 2006 weil ich hab neue sistem in meinem PC instalirt unt da duich ich hab auch den antiwirus gelöst,unt ich stehe in moment ungeschüct unt ich bitte oich nochmal di antivirus zu schiken da mit ich erneuit instaliren kan,weil das habe ich für eine jar bezalt,meine transaktions numer ist [editiert] ,ich froiche mich of eine rückantwort

[Ruby]

Hallo Feriz Brahimi

wir vertreten dieses Programm nicht.
Wir sind nicht der richtige Ansprechpartner.
Wende dich an deine Bank und sperre dein Konto oder an den Hersteller.

[BalambGarden]

Hallo Ruby

Ich habe vor kurzen mein rechner platt gemacht weil sich so ein program in mein rechner rein gepflanzt hatt. durch eine datei wo ich nicht wuste das sie mit drin steckte, so nun ist mein rechner neu und kaum geh ich ins web und schon kommt eine fehler meldung von ErrorSafe. Das program kenne ich nicht und wolte mich mal schlau machen denn wie solte mein rechner fehler auf weisen wenn er doch gerade formatiert worden ist.
Ich bin dann durch ein freund auf denn link gekommen, und hab viel darüber gelesen und auch vergessen. Nun wolte ich gerne von dir wissen ob es irgenden eine metohde gibt, das diese seite nicht mehr angezeigt wird. Die seite ErrorSafe kommt fast jeden tag und ich habe angst, das ich irgendwann mal aus frust oder stress, dadrauf klicke wo es sich sofort instaliert.
Kannst du mir ein typ geben was ich machen soll damit ich die seite oder ähnliche seiten, nicht mehr wieder kommt?
Dank im voraus

[Ruby]

Hallo BalambGarden

dies hier ist der Informations-Thread zu WinAntiVirus Pro 2006
Es gibt auch einen eigenen Thread zu ErrorSafe/Winfixer.
Im Bereich der Sicherheits-News machen wir unsere User auf Gefahren aufmerksam.
Zum reinigen der Systeme haben wir ein Extra-Forum: das Forum für HijackThis Logfiles.

Um zu erkennen, warum sich das Programm ErrorSafe auf deinem Rechner nach dem formatieren installieren konnte, brauchen wir Information über deinem System.

Lade HijackThis runter, entpacke es in den Ordner C:\Programme\HijackThis
(Kostenloses Zip-Tool: SIMPLYZIP)
Erstelle ein HijackThis Logfile laut Anleitung und poste es im Forum für HijackThis Logfiles.