Windows Expert Console
Verfasst von Tomas Meskauskas am (aktualisiert)
Was ist Windows Expert Console?
Windows Expert Console ist ein gefälschtes Antivirus Programm, das von Cyberverbrechern erschaffen wurde. Es wird durch falsche Downloads, oder Exploit Kits verbreitet. Nach erfolgreicher Infiltration, modifiziert diese gefälschte Software die Registereinträge des Betriebssystems und stellt sich so ein, dass sie automatisch beim Hochfahren des Computers startet. Des weiteren deaktiviert sie den Task Manager und blockiert die Ausführung installierter Programme. In einigen Fällen blockiert sie den gesamten Desktop des Nutzers.
Solche Register Modifizierungen werden angewendet, um den Entfernungsprozess komplizierter zu machen und auch um eine Art hoch riskanter Malware und Virusinfektionen zu schaffen. Dieses falsche Programm wird von Cyberverbrechern entwickelt, die hoffen, dass arglose PC Nutzer dieser Software vertrauen und ihren Lizenzschlüssel kaufen werden, um die angeblich entdeckten Sicherheitsbedrohungen zu eliminieren.
PC Nutzer sollten wissen, dass in Wirklichkeit keine der Sicherheitsinfektionen, die von Windows Expert Console entdeckt werden, auf dem Computer existieren. Es handelt sich um einen Schwindel.
Dieses gefälschte Antivirus Programm stammt von einer Familie bösartiger Sicherheitsscanner namens FakeVimes. Cyberverbrecher, die für die Erschaffung dieses Schwindels verantwortlich sind, haben versucht diese gefälschte Software so aussehen zu lassen, als ob sie von Microsoft geschaffen wurde.
PC Nutzer sollten jedoch wissen, dass Microsoft nur ein Antivirus Programm hat, welches Microsoft Security Essentials heißt. Es ist eine legitime Antivirus Software und völlig kostenlos. Wenn Sie bemerken, dass Windows Expert Console Ihren Computer auf Sicherheitsinfektionen scannt, können Sie sicher sein, dass Ihr PC von einer falschen Antivirus Software infiltriert wurde.
Ignorieren Sie die gefälschten Sicherheitswarnungsnachrichten und kaufen Sie keinesfalls den Lizenzschlüssel. Es handelt sich um einen Schwindel.
Früher veröffentlichte Varianten dieses falschen Antivirus Programms nannten sich Windows Maintenance Guard und Windows Active Defender. Cyberverbrecher, die für die Erschaffung dieses gefälschten Antivirus Programms verantwortlich sind, haben bereits über 200 falsche Programme mit anderen Namen und ähnlichen Funktionen herausgegeben.
PC Nutzer sollten verstehen, dass der Kauf des Lizenzschlüssels für Windows Expert Console genauso ist, als ob man sein Geld und Bankdaten an Cyberverbrecher schickt. Sie würden Ihr Geld verlieren und Ihr Computer wäre immer noch mit diesem falschen Sicherheitsscanner infiziert. Des weiteren wäre die Herausgabe der Bankdaten eine Möglichkeit für weitere Diebstähle.
| Name | Windows Expert Console Gefälschtes Antivirus Programm |
| Art der Bedrohung | Falscher Antivirus, betrügerischer Antivirus, Scareware |
| Symptome | Störende Werbung erschien auf Ihrem Computer, obwohl Sie sie nicht installiert haben. Erscheinen verschiedener Warnmeldungen, die besagen, dass Ihr Computer stark infiziert ist. Man kann nicht auf den Task-Manager zugreifen, kann keine installierten, legitimen Anwendungen starten. |
| Verbreitungsmethoden | Betrügerische Pop-up-Werbung, falsche Flash-Player Installationsprogramme, Software Cracks Downloads. |
| Schaden | Geldverlust (unnötiger Kauf von gefälschter Software), langsame Computerleistung, unfähig, den Computer normal zu benutzen. |
| Entfernung | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Wenn Sie mit diesem falschen Programm zu tun haben, erinnern Sie sich, dass all seine identifizierten Sicherheitsinfektionen und Sicherheitsscans nur angezeigt werden, um PC Nutzer zu verängstigen, damit sie den nutzlosen Linzenzschlüssel kaufen. Der richtige Weg, um mit dieser falschen Software umzugehen, ist ihre Eliminierung von Ihrem Computer.
Einige falsche Sicherheitswarnungsnachrichten, die von diesem gefälschten Antivirus Programm generiert werden:
"Warnung! Virus Entdeckt Bedrohung Entdeckt: FTP Server Infizierte Datei: C:\Windows\System32\dllcache\wmploc.dll"
"Warnung! Identitätsdiebstahl Versuch Entdeckt Versteckte Verbindung IP: 58.82.12.124 Target: Ihr Passwort für Seiten"
"Fehler Key-Logger Aktivität Entdeckt" Informationssicherheit des Systems ist bedroht. Es wird empfohlen, den Schutz durch Windows Expert Console zu aktivieren und einen kompletten Systemscan auszuführen.
Windows Expert Console Entfernung:
Bevor Sie die Entfernungssoftware für dieses falsche Antivirus Programm herunterladen, befolgen Sie diese Schritte:
1. Warten Sie, bis dieses falsche Antivirus Programm seinen gefälschten Sicherheitsscan beendet hat und klicken Sie auf "Einstellungen" (oben im Hauptfenster).
2. Wählen Sie "Ungeschützten Start erlauben"
3. Nachdem Sie "Ungeschützten Start erlauben" gewählt haben, schließen Sie Windows Expert Console. Eine Benachrichtigung wird erscheinen "Ungeschützer Start ist unsicher für Ihre privaten Daten!" Klicken Sie auf "OK".
4. Windows 7 Nutzer: Klicken Sie auf das Windows Logo. In "Programme und Dateien suchen" geben Sie "Eingabeaufforderung" ein. In der geöffneten Liste klicken Sie mit der rechten Maustaste auf den "Eingabeaufforderung" Eintrag und wählen Sie "Als Administrator ausführen" aus.
Windows XP Nutzer: Klicken Sie auf Start und navigieren Sie auf das Zubehör Menü - Start > Alle Programme > Zubehör. Wählen Sie die Eingabeaufforderung aus.
5. Im geöffneten Fenster (Eingabeaufforderung) geben Sie taskkill /IM guard* ein und drücken Sie auf Enter.
6. Nachdem Sie den Windows Export Console Prozess beendet haben, laden Sie legitime anti-spyware software herunter, um dieses falsche Antivirus Programm vollständig von Ihrem Computer zu entfernen.
Wenn Sie keine Spyware Entferner herunterladen, oder ausführen können, versuchen Sie registry fix auszuführen (untenstehender Link). Er erlaubt die Ausführung von Programmen. Laden Sie die registryfix.reg Datei herunter, machen Sie eine Doppelklick darauf, klicken Sie auf YES und dann OK:
Windows Expert Console Entfernung im Abgesicherten Modus mit Netzwerktreibern:
Schritt 1
Windows XP und Windows 7 Nutzer: Während Ihr Computer neu startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals bis Sie das Windows Erweiterte Optionen Menü sehen. Wählen Sie dann Abgesicherter Modus mit Netzwerktreibern aus der Liste und drücken Sie dann auf ENTER.
Das Video zeigt, wie man Windows 7 im "Abgesicherten Modus mit Netzwerktreibern" startet:
Das Video zeigt, wie man Windows XP im "Abgesicherten Modus mit Netzwerktreibern" startet:
Schritt 2
Entfernen Sie die Proxy Einstellungen von Internet Explorer. Dieser falsche Antivirus fügt ein Proxy den Internetverbindungseinstellungen von Nutzern hinzu, um verschiedene Fehler anzuzeigen, wenn der Nutzer versucht auf das Internet zuzugreifen. Um die Proxy Einstellungen zu entfernen: Öffnen Sie Internet Explorer und klicken Sie auf das Zahnradzeichen. Im geöffneten Menü wählen Sie "Internet Optionen".
Im geöffneten Fenster wählen Sie den "Verbindunden" Reiter aus.
Im "Verbindungen" Reister klicken Sie auf "LAN Einstellungen".
Wenn "Einen Proxy Server für Ihr LAN" ausgewählt ist, entfernen Sie das Häkchen und klicken Sie auf OK.
Schritt 3
Laden Sie eine legitimate anti-spyware software (legitime Anti Spyware Software) herunter, um dieses gefälschte Antivirus Programm vollständig von Ihrem Computer zu entfernen.
Schritt 4
Nachdem Sie diese falsche Software entfernt haben, sollten Sie Ihre Host Dateien zurücksetzen. Lassen Sie diesen Schritt nicht aus. Windows Expert Console modifiziert Ihre Host Dateien und Sie werden Browserweiterleitungsprobleme bekommen, wenn bösartige Einträge nicht eliminiert werden.
Host Dateien werden benutzt, um kanonische Namen von Webseiten in IP Adressen zu zerlegen. Wenn sie geändert werden, könnte der Nutzer auf eine bösartige Seite weitergeleitet werden und er wird trotzdem noch die gute URL in der Adresszeile sehen. Um dies zu reparieren, laden Sie bitte das Microsoft Fix It Tool herunter, das Ihre Host Dateien auf Windows Standard zurückführt. Führen Sie dieses Tool aus wenn Sie es heruntergeladen haben und befolgen Sie die Anweisungen auf dem Bildschirm. Laden Sie den untenstehenden Link herunter:
Nachdem Sie all diese Schritte ausgeführt haben, sollte Ihr Computer sauber sein.
Zusammenfassung:
Falsche Antivirenprogramme (auch bekannt als "bösartige Antivirenprogramme", oder "Scareware") sind Anwendungen, die versuchen Computernutzer dazu zu verleiten, für ihre nicht existierenden Vollversionen zu bezahlen, um angeblich entdeckte Sicherheitsinfektionen zu entfernen (obwohl der Computer eigentlich sauber ist). Diese falschen Programme werden von Internetverbrechern geschaffen, die sie so entwerfen, dass sie wie legitime Antivirensoftware aussehen. Meistens infiltrieren bösartige Antivirenprogramme die Computer von Nutzern durch Pop-up Fenster, oder Warnungen, die erscheinen, wenn Nutzer im Internet surfen. Diese täuschenden Nachrichten bringen Nutzer dazu, ein bösartiges Antivirenprogramm auf ihre Computer herunterzuladen. Andere bekannte Strategien, die benutzt werden, um Scareware, sowie Exploit Kits, infizierte Email Nachrichten, online Werbungsnetzwerke und Drive-by Downloads zu verbreiten, oder sogar Nutzer direkt anzurufen, um kostenlose Unterstützung anzubieten.
Ein Computer, der mit einem falschen Antivirenprogramm infiziert ist, könnte auch andere Schadensoftware installiert haben, da bösartige Antivirenprogramme oft mit Trojanern und Exploit Kits gebündelt sind. Beachtenswert ist, dass zusätzliche Schadensoftware, die die Betriebssysteme von Nutzern infiltriert, auf dem Computer des Opfers verbleibt, egal ob eine Zahlung für eine nicht existierenede Vollversion eines falschen Antivirenprogramms geleistet wird. Hier sind einige Beispiele solcher falschen Sicherheitswarnungen, die bei der Verbreitung von windows expert console gefälschtes antivirus programm benutzt werden:
Computernutzer, die es mit bösartiger Sicherheitssoftware zu tun haben, sollten nicht die Vollversion kaufen. Indem für einen Lizenzschlüssel für ein falsches Antivirenprogramm bezahlt wird, würden Nutzer ihr Geld und Bankdaten an Internetverbrecher senden. Nutzer, die bereits ihre Kreditkartennummer (oder andere sensible Informationen) eingegeben haben, wenn sie von einer solchen bösartigen Software dazu aufgefordert wurden, sollten Ihr Kreditkarteninstitut informieren, dass sie dazu verleitet wurden, bösartige Sicherheitssoftware zu kaufen. Bildschirmkopie einer Internetseite, die benutzt wird, um Computernutzer dazu zu verleiten, für eine nicht existierende Vollversion von windows expert console gefälschtes antivirus programm und andere bösartige Antivirenprogramme zu bezahlen:
Um ihren Computer vor windows expert console gefälschtes antivirus programm und anderen bösartigen Antivirenprogrammen zu schützen, sollten Sie:
- Ihr Betriebssystem und alle installierten Programme aktuell zu halten.
- Legitime Antiviren- und Anti-Spähsoftware Programme benutzen.
- Vorsichtig sein, wenn sie auf Verknüpfungen auf sozialen Netzwerkseiten und Email Nachrichten klicken.
- Online Pop-up Nachrichten nicht vertrauen, die angeben, dass ihr Computer infiziert ist und anbieten, Sicherheitssoftware herunterzuladen.
Symptome, die zeigen, dass Ihr Betriebssystem mit einem falschen Antivirenprogramm infiziert ist:
- Störende Pop-up Nachrichten für Sicherheitswarnungen.
- Benachrichtigungen, die dazu auffordern, auf eine bezahlte Version eines Programms zu wechseln, um die angeblich entdeckte Schadensoftware zu entfernen.
- Langsame Computerleistung.
- Deaktivierte Windows Updates.
- Blockierter Task Manager.
- Blockierte Internetbrowser, oder die Unfähigkeit legitime Händlerseiten für Antiviren zu besuchen.
Wenn Sie zusätzliche Informationen über windows expert console gefälschtes antivirus programm, oder seiner Entfernung haben, teilen Sie Ihr Wissen bitte im untenstehenden Kommentare Abschnitt.
Quelle: https://www.pcrisk.com/removal-guides/7448-windows-expert-console
Ausgezeichnet!
▼ Diskussion einblenden