Home Malware Cleaner

Das Internet bietet heutzutage nicht nur zahlreiche Vorteile, sondern eröffnet Kriminellen auch gänzlich neue Möglichkeiten, um an Ihr Geld zu gelangen. Eine solche Möglichkeit stellt Home Malware Cleaner dar. Es handelt sich hierbei um ein gefälschtes Antiviren-Programm, das sich unbemerkt auf Ihren Computer schleicht und es einzig und allein auf Ihr Geld abgesehen hat. Somit ist klar, dass Sie Home Malware Cleaner sofort entfernen müssen, wenn Sie diesen Schädling auf Ihrem Computer entdecken.

Noch besser wäre es natürlich, wenn Sie sich diese Infektion von vorneherein gar nicht erst einfangen. Deswegen sollten Sie sehr genau darauf achten, welche Seiten Sie im Internet aufrufen und welche Links Sie anklicken. Wenn ein Link permanent blinkt und um Ihre Aufmerksamkeit buhlt, dann ist das meist ein gutes Zeichen dafür, dass der Link in Verbindung mit Home Malware Cleaner oder einem ähnlichen Schädling steht. Sobald Sie nur darauf klicken, wird Home Malware Cleaner automatisch heruntergeladen und installiert. Und schon ist Ihr Computer infiziert.

Sodann werden Sie mit einer Vielzahl an gefälschten Sicherheitsmeldungen bombardiert, die Ihren Computer deutlich verlangsamen. Home Malware Cleaner will Sie damit in Panik versetzen und Ihnen einreden, dass Ihr PC in ernster Gefahr ist und Sie eine Lizenz von Home Malware Cleaner erwerben müssen, um alle Bedrohungen sicher zu beseitigen. Tatsächlich jedoch müssen Sie einzig und allein Home Malware Cleaner entfernen, damit Ihr Computer wieder normal funktioniert. Zögern Sie also nicht und besorgen Sie sich ein zuverlässiges Sicherheitsprogramm zur Unterstützung.

Diese Home Malware Cleaner prozesse stoppen:

PE.exe
HMd1e_8020.exe
grid.exe
ScanDisk_.exe
[random].exe
HMa76.exe
HMcac_8001.exe
CLSV.exe

Diese Home Malware Cleaner dateien entfernen:

%CommonAppData%\79b35\BackUp\
%UserProfile%\Recent\PE.exe
HMd1e_8020.exe
%CommonAppData%\[random]\[random].cfg
%UserProfile%\Recent\ANTIGEN.drv
%CommonAppData%\[random]\ASE.ico
%AppData%\Home Malware Cleaner\cookies.sqlite
%UserProfile%\Recent\grid.exe
%AllUsersProfile%\??????
%AppData%\Home Malware Cleaner\ScanDisk_.exe
%UserProfile%\Recent\DBOLE.tmp
%UserProfile%\Desktop\Home Malware Cleaner.lnk
%UserProfile%\Recent\exec.drv
%CommonAppData%\79b35\
%AppData%\Home Malware Cleaner\
%CommonAppData%\79b35\mozcrt19.dll
%CommonAppData%\79b35\HMC.ico
%UserProfile%\Recent\energy.tmp
%StartMenu%\Programs\Home Malware Cleaner.lnk
%CommonAppData%\[random]\[random].exe
%CommonAppData%\79b35\Quarantine Items\
%AppData%\Microsoft\Internet Explorer\Quick Launch\Home Malware Cleaner.lnk
%CommonAppData%\79b35\HMa76.exe
%AllUsersProfile%\?????
%UserProfile%\Recent\tjd.drv
%UserProfile%\Recent\eb.tmp
%UserProfile%\Recent\PE.drv
%UserProfile%\Recent\SICKBOY.tmp
%UserProfile%\Recent\tempdoc.drv
HMcac_8001.exe
%AllUsersProfile%\Application Data\?????
%StartMenu%\Home Malware Cleaner.lnk
%Desktop%\Home Malware Cleaner.lnk
%CommonAppData%\79b35\sqlite3.dll
%UserProfile%\Recent\CLSV.exe
%CommonAppData%\79b35\HMCSys\
%UserProfile%\Recent\tempdoc.sys
%UserProfile%\Recent\PE.tmp
%Programs%\Home Malware Cleaner.lnk
%CommonAppData%\79b35\6543.mof
%AllUsersProfile%\Application Data\??????
%UserProfile%\Recent\fix.drv
%AppData%\Home Malware Cleaner\Instructions.ini

Diese Registry-Einträge der Home Malware Cleaner entfernen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fnrb32.exe
HKEY_CURRENT_USER\Software\3
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashCnsnt.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zatutor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ldpromenu.exe
HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://findgala.com/?&uid=8010&q={searchTerms}"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Home Malware Cleaner"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run “Home Malware Cleaner” “%CommonAppData%\[random]\[random].exe” /s /d
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "6" = "avscan.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "8" = "avgui.exe"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "PRS" = "http://127.0.0.1:27777/?inj=%ORIGINAL%"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "12" = "avgemc.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "11" = "avgcfgex.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "UID" = 8010
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "15" = "avgwdsvc.exe"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = 1
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "ltHI" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "DisallowRun" = 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "3" = "egui.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "10" = "avgscanx.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pgmonitr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\signcheck.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "14" = "avgcmgr.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "5" = "avcenter.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "13" = "avgchsvx.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_avp32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ndd32.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "1" = "MSASCui.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "9" = "avgtray.exe"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "ltTST"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "2" = "ekrn.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "0" = "msseces.exe"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "IIL" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "runtime 13.08010"
HKEY_CLASSES_ROOT\dumped_patched.DocHostUIHandler
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = "no"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VisthLic.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "7" = "avgfrw.exe
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfd.exe
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://findgala.com/?&uid=8010&q={searchTerms}"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "4" = "avgnt.exe"

Antwort schreiben