So entfernen Sie Internet Security 2010 und andere betrügerische/gefälschte Antivirus-Malware

So entfernen Sie Internet Security 2010 und andere betrügerische/gefälschte Antivirus-Malware

How Remove Internet Security 2010

Wenn Ihr PC mit Internet Security 2010 infiziert ist, lesen Sie wahrscheinlich diesen Artikel, damit Sie wissen, wie Sie ihn entfernen können. Zum Glück haben wir die Anweisungen, die Ihnen helfen, dieses schreckliche Ding loszuwerden.

Internet Security 2010 ist nur eine von vielen gefälschten Antivirenanwendungen wie Antivirus Live , Erweiterter Virenentferner , und andere, die Ihren Computer als Geiseln halten, bis Sie ihr Lösegeld bezahlen. Sie sagen Ihnen, dass Ihr PC mit gefälschten Viren infiziert ist, und hindern Sie daran, sie zu entfernen.



Hinweis: Wenn Sie nur möchten, dass die Anweisungen es loswerden, müssen Sie ein wenig nach unten scrollen.

Anatomie einer Infektion

Normalerweise beginnen diese Infektionen mit einer Popup-Meldung wie dieser, die von einer betrügerischen Site oder Malvertisement stammt – und sie werden oft von Porno-Sites bereitgestellt, obwohl diese Viren nicht ausschließlich von dort stammen.

WICHTIGER HINWEIS

Wenn Sie ein regelmäßiger How-To-Geek-Leser sind, sind Sie wahrscheinlich versiert genug, um zu wissen, wie Sie die Installation dieser Dinge vermeiden können, aber es besteht eine gute Chance, dass Ihre Mutter dies nicht ist. Wenn Sie einen Verwandten haben, der nicht weiß, was er tut, sollten Sie ihm Folgendes sagen, wenn er ein Popup wie dieses erhält:

HALTEN SIE DIE EIN-/AUS-TASTE 10 SEKUNDEN GEDRÜCKT!

Anzeige

Ernsthaft. Wenn sie wirklich mit einem echten Virus infiziert sind, wird das Ausschalten nicht schlimmer. Einige dieser Dinge sind knifflig und versuchen sich von selbst zu installieren, egal auf welche Art Sie klicken, und sie sehen aus wie eine echte Windows-Fehlermeldung. Das Ausschalten ist nur die einfachste und beste Option für nicht technisch versierte Benutzer. Und ja, das ist genau das, was ich meiner Mutter sage.

Vorwärts gehen…

Sobald Sie auf die Popup-Meldung klicken, wird eine Seite angezeigt, die wie Ihre Arbeitsplatzansicht aussieht und Ihnen mitteilt, dass Ihr PC infiziert ist. Egal, dass kein echtes Antivirenprogramm so aussieht, normale PC-Benutzer wissen es nicht besser.

Nach einigen Sekunden wird Ihnen auf der Webseite ein Popup-Dialogfeld angezeigt, das besagt, dass Ihr PC infiziert ist, und Sie können auf die Schaltfläche klicken, um alle zu entfernen. Der Dialog sieht echt aus und kann sogar über die Seite gezogen werden – nach meinen Recherchen scheint dies der Punkt zu sein, an dem die meisten normalen Benutzer verwirrt sind.

Sobald Sie darauf geklickt haben, werden Sie aufgefordert, ein Installationsprogramm auszuführen, das möglicherweise eine Reihe von Warnungen enthält.

Sobald das Installationsprogramm ausgeführt werden kann, sind Sie infiziert.

Sie können keine Anwendungen öffnen…

Und Sie können es nicht aus der Systemsteuerung entfernen.

Entfernen von betrügerischen gefälschten Antivirus-Infektionen (allgemeine Anleitung)

Es gibt ein paar Schritte, die Sie im Allgemeinen befolgen können, um die meisten betrügerischen Antivirus-Infektionen und tatsächlich die meisten Malware- oder Spyware-Infektionen jeglicher Art loszuwerden. Hier sind die schnellen Schritte:

  • Versuchen zu Verwenden Sie die kostenlose, portable Version von SUPERAntiSpyware um die Viren zu entfernen.
  • Wenn dies nicht funktioniert, starten Sie Ihren PC im abgesicherten Modus mit Netzwerkfunktion neu (verwenden Sie F8 kurz bevor Windows geladen wird).
  • Versuchen zu Verwenden Sie die kostenlose, portable Version von SUPERAntiSpyware um die Viren zu entfernen.
  • Starten Sie Ihren PC neu und kehren Sie mit dem Netzwerk in den abgesicherten Modus zurück.
  • Wenn das nicht funktioniert und der abgesicherte Modus blockiert ist, versuchen Sie es auszuführen ComboFix . Beachten Sie, dass ich noch nicht darauf zurückgreifen musste, aber einige unserer Leser haben es getan.
  • Installieren MalwareBytes und führen Sie es aus, indem Sie einen vollständigen Systemscan durchführen. (siehe unsere vorheriger Artikel zur Verwendung ).
  • Starten Sie Ihren PC erneut und führen Sie einen vollständigen Scan mit Ihrer normalen Antivirus-Anwendung durch (wir empfehlen Microsoft Security Essentials).
  • Zu diesem Zeitpunkt ist Ihr PC normalerweise sauber.
Anzeige

Das sind die Regeln, die normalerweise funktionieren. Beachten Sie, dass es einige Malware-Infektionen gibt, die nicht nur den abgesicherten Modus blockieren, sondern Sie auch daran hindern, etwas zu tun. Wir werden diese in Kürze in einem anderen Artikel behandeln, also abonniere How-To Geek für Updates (oben auf der Seite).

Kommen wir zum Entfernen von Internet Security 2010

Das erste, was wir tun möchten, ist den Virus zu töten, der derzeit auf dem System läuft aber reinigen).

Öffnen Sie das Startmenü, klicken Sie auf die Schaltfläche Ausführen (oder verwenden Sie die Tastenkombination Win+R) und geben Sie Folgendes ein:

taskkill /f /im is2010.exe

Drücken Sie die Eingabetaste, und das Hauptfenster des Virus sollte verschwinden. Nachdem Sie dies getan haben, möchten Sie schnell die folgenden Befehle ausführen:

wie man aus Chromebook Kapital schlägt

taskkill /f /im winlogon86.exe

taskkill /f /im winupdate86.exe

Zu diesem Zeitpunkt läuft der Virus derzeit nicht auf Ihrem System – aber er lauert immer noch im Schatten, aber Sie können tatsächlich alle gewünschten Tools zum Entfernen von Malware ausführen.

Verwenden Sie SUPERAntiSpyware, um die Malware zu bereinigen

Nachdem wir alle diese Prozesse beendet haben, können wir die eigentliche Malware aus dem System entfernen bis Herunterladen von SUPERAntiSpyware und installieren es. Sie sollten in der Lage sein, die Vollversion zu erhalten, oder Sie können Verwenden Sie die tragbare Variante, die wir bereits empfohlen haben .

Anzeige

Wenn Sie die Vollversion erworben haben, verwenden Sie die Schaltfläche Nach Updates suchen und klicken Sie dann auf die Schaltfläche Computer scannen ... Führen Sie einen vollständigen Scan durch und wählen Sie alle Ihre Laufwerke aus.

Es sollte sie alle leicht finden und töten. Sie werden wahrscheinlich feststellen, dass auf diesem speziellen Computer, den ich im Screenshot verwendet habe, auch viele andere schlechte Dinge aufgetreten sind. Wow!

Sobald dies erledigt ist, können Sie sie alle mit einem Klick entfernen und Sie dann zum Neustart auffordern ... Sie sollten noch nicht neu starten. Die Arbeit ist jedoch nicht getan!

Malwarebytes installieren und scannen

Als nächstes möchten Sie installieren MalwareBytes und führen Sie es aus, und stellen Sie sicher, dass Sie einen vollständigen Scan ausführen. Der Hauptgrund dafür ist, dass ein einzelnes Malware-Entfernungstool nicht über jede einzelne Malware auf dem Markt Bescheid wissen kann, und Sie können genauso gut sicherstellen, dass Ihr System sauber ist.

Installieren Sie Microsoft Security Essentials

Du solltest auf jeden Fall installieren Microsoft Security Essentials und führen Sie einen weiteren vollständigen Scan durch, wenn Sie fertig sind.

Hinweis: Wenn Sie zu irgendeinem Zeitpunkt während dieses Vorgangs einen USB-Stick verwendet haben, sollten Sie dies ebenfalls überprüfen und überprüfen – ich habe Viren auf den USB-Stick springen lassen, um den nächsten Computer zu infizieren.

Hinweis zur Seitenleiste

Anzeige

Hier ist eine interessante Tatsache für Sie – die beiden Prozesse, die wir zuvor beendet haben, stammen tatsächlich von Erweiterter Virenentferner , eine weitere schreckliche Malware Wir haben Ihnen bereits gesagt, wie Sie es loswerden können . Offensichtlich werden sie beide vom gleichen Ruck entwickelt.

Die winlogon86.exe scheint hauptsächlich verwendet zu werden, um Nachrichten wie diese anzuzeigen:

Während winupdate86.exe dafür verantwortlich ist, Sie daran zu hindern, andere Apps zu öffnen, und das Hauptfenster von Internet Security 2010 neu zu starten.

Hinweis: Robert, einer unserer ausgezeichneten Leser, hat erwähnt, dass Sie dieses Fenster oft einfach offen lassen und dann alle gewünschten Malware-Entfernungstools installieren können. Folgendes hatte er zu sagen:

Es gibt einen kleinen Trick, den Sie übersehen haben und den ich in einem anderen Beitrag erwähnt habe, der diesem ähnlich war. Wenn es mit der Fehlermeldung erscheint; Anwendung kann nicht ausgeführt werden. Datei ist infiziert. ..etc… Einfach *SCHIEBEN* Sie dieses Meldungsfeld in die Ecke des Bildschirms, und Sie können SuperAntiSpyware problemlos installieren.

Es scheint nur eine Instanz dieser Fehlermeldung zu geben, die zu einem bestimmten Zeitpunkt ausgeführt wird. Sie werden mehrere Fehler bekommen, Sie werden nicht das widerliche Geräusch hören, das der Computer macht, wenn er Ihnen sagt, dass Sie das nicht tun können…. Wenn Sie jetzt auf OK klicken, bitten Sie nur um Kopfschmerzen.

Toller Tipp Robert, und danke für die Hilfe bei der Sache! Ich habe dies getestet und es scheint der Fall zu sein, je nachdem, mit welchem ​​​​Virus Sie infiziert sind – einige von ihnen sind schlauer und schalten Sie vollständig aus.

Was ist mit Ihnen? Hatten Sie Erfahrungen mit der Abtötung von Viren?

Haben Sie in letzter Zeit Erfahrungen mit der Abtötung dieses Virus oder anderer ähnlicher Viren gemacht? Lassen Sie es uns in den Kommentaren wissen oder senden Sie eine E-Mail an die Tipps-Zeile unter tips@howtogeek.com mit Ihrer besten Methode zum Abtöten dieser Viren. Wir freuen uns über Ihr Experten-Feedback!

Aktualisieren

Anzeige

Es sieht so aus, als ob es einige stärkere Versionen dieses Dings geben könnte – ich würde empfehlen, nicht neu zu starten, nachdem Sie den ersten SUPERAntiSpyware-Scan ausgeführt haben, und MalwareBytes sofort zu installieren und auszuführen. Sie sollten sich auch die Ratschläge aller Leser in den Kommentaren unten ansehen.

WEITER LESEN Profilfoto für Lowell Heddings Lowell Heddings
Lowell ist Gründer und CEO von How-To Geek. Er leitet die Show seit der Erstellung der Site im Jahr 2006. In den letzten zehn Jahren hat Lowell persönlich mehr als 1000 Artikel geschrieben, die von über 250 Millionen Menschen angesehen wurden. Bevor Lowell mit How-To Geek begann, arbeitete er 15 Jahre lang in der IT mit Beratungs-, Cybersicherheits-, Datenbankmanagement- und Programmierarbeiten.
Vollständige Biografie lesen