Bedrohungslevel 8
Typ: Malware
Gemeinsame Infektion Symptome:
  • Installiert sich selbst ohne Erlaubnis
  • Verbindet sich ins Internet ohne Zustimmung
  • Systemabsturz
  • Computer Heruntertaktung

Windows Genuine Advantage Virus

Der Windows-Genuine-Advantage-Virus ist eine Warnung, die Ihnen mitteilt, ob Ihre Windows-XP-Version echt ist. Die Windows-Genuine-Advantage-Mitteilung wird nur angezeigt, wenn der Computer den WGA-Validierungsprozess nicht besteht. Wenn Sie eine authentische Version von Windows XP haben, werden Sie diese Mitteilung nicht erhalten. Leider haben Internetkriminelle Windows Genuine Advantage dazu eingesetzt, ahnungslose Benutzer um eine Lösegeldzahlung von entweder 50 oder 100 € zu betrügen. Die Computerinfektion, die als Ransomware eingestuft und manchmal als Virus bezeichnet wird, sperrt den Bildschirm des Zielcomputers und zeigt eine unechte Windows-Genuine-Advantage-Warnung an, die dem Opfer mitteilt, dass der WGA-Validierungsprozess fehlgeschlagen ist; daher ist die Person gezwungen entweder eine Lizenz für Windows zu erwerben oder auf Windows 8 upzugraden.

Es ist äußerst wichtig, die Warnung des Windows-Genuine-Advantage-Virus zu ignorieren, weil es sich hierbei um einen Betrug handelt. Wenn Sie jemals von Ransomware gehört haben, wissen Sie vielleicht, dass die Opfer dieser Art von Drohungen gewöhnlich dazu gebracht werden, Online-Bezahlsysteme zu verwenden. Im Fall des Windows-Genuine-Advantage-Virus werden die Dienste Ukash oder Paysafecard angegeben. Nach dem Bezahlen der erforderlichen Geldsumme muss man außerdem bis zu 12 Stunden warten, bis der Computer freigegeben wird. Es gibt keine Garantie, dass die Kriminellen hinter der Windows-Genuine-Advantage-Infektion den Computer freigeben werden. Aus diesem Grund sollten Sie die Infektion entfernen, anstatt zu bezahlen.

Die betrügerische Warnung kann sehr überzeugend sein, vor allem, wenn sie in Ihrer eigenen Sprache verfasst ist. Man hat herausgefunden, dass der Windows-Genuine-Advantage-Virus in der Lage ist, Ihren Standort festzustellen und die Sprache der Warnung zu ändern. Nachstehend können Sie einen Auszug der Warnung auf Deutsch sehen:

Windows Genuine Advantage-Benachrichtigungen ist ein Bestandteil des Bemühens von Microsoft, Softwarepiraterie einzudämmen. Diese Software hilft dabei, zu bestimmen, ob es sich bei der auf Ihrem Computer installierten Windows Version um eine Originalversion oder Raubkopie handelt. Leider konnte diese Prüfung nicht erfolgreich abgeschlossen werden, daher wurde der Zugriff auf Ihren Computer temporär gesperrt. Als Gründe hierfür gelten eine abgelaufene oder mehrfach verwendete Windows-Lizenz, sowie eine illegal erworbene Windows-Lizenz (Raubkopie).

Die Tatsache, dass Ihr Computer mit einer Ransomware-Infektion infiziert ist, lässt darauf schließen, dass der Computer nicht ordnungsgemäß gegen verschiedenartige Computer-Infektionen geschützt ist. Außerdem sollten Sie daran denken, dass schädliche Programme, wie z. B. der Windows-Genuine-Advantage-Virus, auf verschiedene Arten auf dem Computer installiert werden können, einschließlich über unsichere pornografisch orientierte Websites, P2P-Dateiaustausch-Websites und schädliche E-Mail-Anhänge. Wenn Sie den Windows-Genuine-Advantage-Virus entfernen und sicher im Internet surfen wollen, sollten Sie ein anerkanntes Sicherheitsprogramm installieren; ansonsten bleibt Ihr Computer für Malware anfällig.

Nachstehend können Sie unsere Anweisungen darüber finden, wie man das schädliche Programm Windows Genuine Advantage entfernt, und wenn Sie irgendwelche Fragen in Bezug auf das Entfernen haben, können Sie unten gerne einen Kommentar hinterlassen.

Wie man den Windows-Genuine-Advantage-Virus entfernt

  1. Starten Sie den Computer neu.
  2. Sobald der BIOS-Startbildschirm erscheint, beginnen Sie, wiederholt die F8-Taste zu drücken.
  3. Wählen Sie Abgesicherter Modus mit Netzwerktreibern.
  4. Öffnen Sie das Start-Menü und klicken Sie auf Ausführen (Run).
  5. Geben Sie msconfig ein und öffnen Sie das Menü Start.
  6. Klicken Sie auf Alle deaktivieren.
  7. Starten Sie einen Internet-Browser und gehen Sie zu http://www.pcthreat.com/download-sph, um SpyHunter herunterzuladen.
  8. Installieren Sie das Programm.
  9. Starten Sie den Computer neu und starten Sie einen System-Scan.
Scanner für Windows Genuine Advantage Virus herunterladen
  • Schnelle und geprüfte Lösung für die Entfernung von Windows Genuine Advantage Virus .
  • Sichern Sie Ihren Desktop und starten Sie jetzt!
disclaimer

Wie man manuell Windows Genuine Advantage Virus blocken und löschen kann

Mit der Infektion verbundene Dateien löschen (Windows Genuine Advantage Virus):

systemcpl.exe
uenovfiu.exe
xmlfilter.exe
VaultSysUi.exe
SyncHostps.exe
%LOCALAPPDATA%\Temp
brenasa.exe
acuvzomo.exe
3511172082012Build.exe
wpbt0.dll
rool0_pk.exe
puozlkmyj.dll
87b2cb3916261d5c807bf44262755cb0.exe
pmstcdjwz.exe
C87C.exe
iner.exe
Firewallservice.exe
DLL321.dll
dtkmujvo.exe
TimeDateMUICallback.exe
administration.exe
wgsdgsdgdsgsd.exe
Task Scheduler.exe
jsdhlexdqkllnbcxgai.bfg
svchost.exe
xctqakcqbeo.dll
questscan.dll
audipbrd.exe
魔法桌面第三方主题破解补丁V1.1.exe
rvcbcyks.exe
ACEIEAddOn.dll
comeo.exe
zqmkrehUkpoKfsafsaZg.exe
ctfmon.exe
msn.exe
%TEMP%
p1.exe
msnmsgrr.exe
bf8h8d02hf.exe
Updating.exe
%APPDATA%\system
DA0B.exe
n.
Q3d38543.exe
%WINDIR%\system32
crack.exe
m2PythonLoader.exe
UpgradeHelper.exe
dyjdl.exe
oygqyunapnp.exe
00b5d693.exe
%UserProfile%
00qbipeq.exe
ssntvs.exe
Nbt.exe
UpdatePriv.exe
xaZYOVJW.exe
gcrwcoak.exe
ieudator.dll
skype.dat
96dddda4.dll
msdtmsrd.exe
{097444e7-2d87-ba3c-2efe-9f54812d824a}.exe
aPr0hY9.exe
JfCqQ5JC.exe
OmaSG21e.exe
%CommonProgramFiles%
msavfit.exe
2084473.dll
install_0_msi.exe
yaiiwockc.dll
%AppData%
%APPDATA%\updates
ex3b.dll
%APPDATA%\Task Scheduler
najeoxtt.exe
scvhost.exe
%WINDIR%\Temp
hwj3ba6j.dss
WinSyncMetastore.exe
ubvhynpxh.exe
wlsidten.exe
50E1.exe
ifgxpers.exe
secproc_isv.exe
pYunY8m4VL3qLc.exe
Piranha.exe
securitywindrv.exe
obvwo.exe
MusicCollector.exe
wjthvwjb.dss
mplayer2.exe
Other.res
csrsss.exe
%SystemDrive%\????????????
msshell.exe
dqnbdq7.dss
NTServiceManager.exe
videotwisterSA.exe
taskhost.exe.exe
bzsbkotiu.exe
WINDED6.exe
%ALLUSERSPROFILE%\Application Data
wlsidten.dll
sqlncli.exe
setex.exe
bvhylsviw.exe
idiokbbrv.exe
%ALLUSERSPROFILE%
b34btbztdb0vavaw.exe
cf6640a77ed4926a4c6be661ab93def9d13408753dd07e8d02836996a2f247b6.exe
wahneaqa.exe
%LOCALAPPDATA%\lollipop
xlqbteeb.exe

Dynamische Link-Bibliotheken löschen (Windows Genuine Advantage Virus):

ex3b.dll
ieudator.dll
96dddda4.dll
questscan.dll
DLL321.dll
puozlkmyj.dll
wlsidten.dll
yaiiwockc.dll
wpbt0.dll
xctqakcqbeo.dll
ACEIEAddOn.dll
2084473.dll

Prozesse abbrechen (Windows Genuine Advantage Virus):

Q3d38543.exe
m2PythonLoader.exe
wlsidten.exe
ifgxpers.exe
UpgradeHelper.exe
comeo.exe
zqmkrehUkpoKfsafsaZg.exe
cf6640a77ed4926a4c6be661ab93def9d13408753dd07e8d02836996a2f247b6.exe
VaultSysUi.exe
administration.exe
videotwisterSA.exe
aPr0hY9.exe
NTServiceManager.exe
Firewallservice.exe
Piranha.exe
gcrwcoak.exe
msshell.exe
C87C.exe
msn.exe
OmaSG21e.exe
rool0_pk.exe
secproc_isv.exe
{097444e7-2d87-ba3c-2efe-9f54812d824a}.exe
ubvhynpxh.exe
wahneaqa.exe
Updating.exe
WinSyncMetastore.exe
systemcpl.exe
Nbt.exe
pmstcdjwz.exe
xaZYOVJW.exe
bzsbkotiu.exe
obvwo.exe
3511172082012Build.exe
bvhylsviw.exe
TimeDateMUICallback.exe
ctfmon.exe
pYunY8m4VL3qLc.exe
msdtmsrd.exe
crack.exe
SyncHostps.exe
bf8h8d02hf.exe
xlqbteeb.exe
DA0B.exe
xmlfilter.exe
msnmsgrr.exe
魔法桌面第三方主题破解补丁V1.1.exe
idiokbbrv.exe
mplayer2.exe
p1.exe
securitywindrv.exe
msavfit.exe
00qbipeq.exe
MusicCollector.exe
uenovfiu.exe
ssntvs.exe
najeoxtt.exe
dyjdl.exe
taskhost.exe.exe
setex.exe
scvhost.exe
acuvzomo.exe
csrsss.exe
Task Scheduler.exe
audipbrd.exe
50E1.exe
iner.exe
sqlncli.exe
wgsdgsdgdsgsd.exe
87b2cb3916261d5c807bf44262755cb0.exe
oygqyunapnp.exe
b34btbztdb0vavaw.exe
svchost.exe
JfCqQ5JC.exe
UpdatePriv.exe
install_0_msi.exe
00b5d693.exe
brenasa.exe
dtkmujvo.exe
rvcbcyks.exe
WINDED6.exe
Disclaimer

Kommentar absenden — WIR BRAUCHEN IHRE MEINUNG!

Kommentar:
Name:
Geben Sie die Zeichenfolge ein:
This is a captcha-picture. It is used to prevent mass-access by robots.