Hi,

ich hatte heute eine recht hartnäckige Malware auf meinem PC. Es gab ihn letztes Jahr schon, aber nun gibt es eine neue Version!

AntiVirus System 2011

Wie für Malware typisch kann man es natürlich nicht einfach deinstallieren. Sie äußert sich durch ständige Viruswarnungen und kurzen Bildschirmausfällen.

Dateien von AntiVirus System 2011:
Spoiler:
%AppData%\AntiVirus System 2011\
%AppData%\AntiVirus System 2011\AntiVirus_System_2011.exe
%AppData%\AntiVirus System 2011\IcoActivate.ico
%AppData%\AntiVirus System 2011\IcoHelp.ico
%AppData%\AntiVirus System 2011\IcoUninstall.ico
%AppData%\AntiVirus System 2011\securityhelper.exe
%AppData%\AntiVirus System 2011\securitymanager.exe
%AppData%\Microsoft\Internet Explorer\Quick Launch\AntiVirus System 2011.lnk
%Temp%\_2.tmp
%Temp%\2010yo.exe
%Temp%\ae0965a7157cd.exe
%Temp%\al3erfa3.exe
%Temp%\alerfa.exe
%Temp%\alerfa2.exe
%Temp%\altedf.exe
%Temp%\backd-efq.exe
%Temp%\brdss.exe
%Temp%\cocksucker.exe
%Temp%\cosock.exe
%Temp%\cowceb.exe
%Temp%\cunifuc.exe
%Temp%\d20mes.exe
%Temp%\dc_3.exe
%Temp%\dd10x10.exe
%Temp%\ddoll3342.exe
%Temp%\destroyer.exe
%Temp%\dffuck.exe
%Temp%\dgxdro.exe
%Temp%\fadz43.exe
%Temp%\fe.exe
%Temp%\format.exe
%Temp%\g_dx234.exe
%Temp%\gedx_ae09.exe
%Temp%\ggwwef9752.exe
%Temp%\gpupz2a.exe
%Temp%\hardwh.exe
%Temp%\hhbboll_2.exe
%Temp%\hiphop.exe
%Temp%\htfad4.exe
%Temp%\hvipws9.exe
%Temp%\jdhellwo3.exe
%Temp%\jkfuckfu.exe
%Temp%\jofcdks.exe
%Temp%\kn.a.exe
%Temp%\kock.exe
%Temp%\lols.exe
%Temp%\lorsk.exe
%Temp%\ploper.exe
%Temp%\poertd.exe
%Temp%\ppddfcfux.exxe
%Temp%\protector2.exe
%Temp%\pswwg3c.exe
%Temp%\puzpup.exe
%Temp%\qwedvor.exe
%Temp%\r0life.exe
%Temp%\rator.exe
%Temp%\rtfme.exe
%Temp%\safe.exe
%Temp%\snowif.exe
%Temp%\sycre.exe
%Temp%\timem.exe
%Temp%\w32-reno-c.exe
%Temp%\w32rim_mem.exe
%Temp%\warsddd_w.exe
%Temp%\wefgetn_00.exe
%Temp%\wined.exe
%Temp%\winifi.exe
%Temp%\wqefqw7e.exe
%Temp%\wrcud12.exe
%Temp%\wrfwe_di.exe
%UserProfile%\Desktop\AntiVirus System 2011.lnk
%UserProfile%\Start Menu\Programs\AntiVirus System 2011\
%UserProfile%\Start Menu\Programs\AntiVirus System 2011.lnk
%UserProfile%\Start Menu\Programs\AntiVirus System 2011\Activate AntiVirus System 2011.lnk
%UserProfile%\Start Menu\Programs\AntiVirus System 2011\AntiVirus System 2011.lnk
%UserProfile%\Start Menu\Programs\AntiVirus System 2011\Help AntiVirus System 2011.lnk
%UserProfile%\Start Menu\Programs\AntiVirus System 2011\How to Activate AntiVirus System 2011.lnk

File Location Notes:%UserProfile% refers to the current user's profile folder. By default, this is


Registry Einträge:
Spoiler:
HKEY_CURRENT_USER\Software\AntiVirus System 2011
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run "2kowmeuswvw3"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run "AntiVirus System 2011"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run "Security Manager"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Uninstall\AntiVirus System 2011


Um diese Malware entfernen zu können muss man ertsmal das Programm blockieren. Das geht mit dieser Batch File:
rkill
Sollte es nicht funktionieren, die Datei umbenennen und nochmal versuchen.

Sobald eine Log File angezeigt wird, ist die Malware blockiert und kann im normalfall nicht mehr dazwischen funken. Auch die Virusmeldungen bleiben jetzt aus.

Als nächstes benötigt ihr ein Programm zur entfernung von malware. Ich habe dieses hier benutzt:
Malwarebytes Anti-Malware 1.50.1
Nach der installation direkt updaten lassen und dann einen Vollständigen Scan durchführen.

Neustart und ihr seit die Malware los!!
Viel Glück!!