Home Malware Cleaner

Das Internet bietet heutzutage nicht nur zahlreiche Vorteile, sondern eröffnet Kriminellen auch gänzlich neue Möglichkeiten, um an Ihr Geld zu gelangen. Eine solche Möglichkeit stellt Home Malware Cleaner dar. Es handelt sich hierbei um ein gefälschtes Antiviren-Programm, das sich unbemerkt auf Ihren Computer schleicht und es einzig und allein auf Ihr Geld abgesehen hat. Somit ist klar, dass Sie Home Malware Cleaner sofort entfernen müssen, wenn Sie diesen Schädling auf Ihrem Computer entdecken.

Noch besser wäre es natürlich, wenn Sie sich diese Infektion von vorneherein gar nicht erst einfangen. Deswegen sollten Sie sehr genau darauf achten, welche Seiten Sie im Internet aufrufen und welche Links Sie anklicken. Wenn ein Link permanent blinkt und um Ihre Aufmerksamkeit buhlt, dann ist das meist ein gutes Zeichen dafür, dass der Link in Verbindung mit Home Malware Cleaner oder einem ähnlichen Schädling steht. Sobald Sie nur darauf klicken, wird Home Malware Cleaner automatisch heruntergeladen und installiert. Und schon ist Ihr Computer infiziert.

Sodann werden Sie mit einer Vielzahl an gefälschten Sicherheitsmeldungen bombardiert, die Ihren Computer deutlich verlangsamen. Home Malware Cleaner will Sie damit in Panik versetzen und Ihnen einreden, dass Ihr PC in ernster Gefahr ist und Sie eine Lizenz von Home Malware Cleaner erwerben müssen, um alle Bedrohungen sicher zu beseitigen. Tatsächlich jedoch müssen Sie einzig und allein Home Malware Cleaner entfernen, damit Ihr Computer wieder normal funktioniert. Zögern Sie also nicht und besorgen Sie sich ein zuverlässiges Sicherheitsprogramm zur Unterstützung.

Diese Home Malware Cleaner prozesse stoppen:

[random].exe
PE.exe
HMd1e_8020.exe
grid.exe
HMa76.exe
HMcac_8001.exe
CLSV.exe
ScanDisk_.exe

Diese Home Malware Cleaner dateien entfernen:

%Desktop%\Home Malware Cleaner.lnk
%UserProfile%\Recent\PE.drv
%AllUsersProfile%\?????
%CommonAppData%\79b35\6543.mof
%AllUsersProfile%\Application Data\??????
%CommonAppData%\[random]\[random].exe
%UserProfile%\Recent\SICKBOY.tmp
%CommonAppData%\79b35\HMCSys\
%CommonAppData%\79b35\
%Programs%\Home Malware Cleaner.lnk
%AppData%\Home Malware Cleaner\Instructions.ini
%UserProfile%\Recent\PE.exe
HMd1e_8020.exe
%CommonAppData%\79b35\sqlite3.dll
%CommonAppData%\79b35\mozcrt19.dll
%StartMenu%\Home Malware Cleaner.lnk
%AllUsersProfile%\Application Data\?????
%AllUsersProfile%\??????
%UserProfile%\Recent\energy.tmp
%CommonAppData%\79b35\BackUp\
%AppData%\Home Malware Cleaner\cookies.sqlite
%UserProfile%\Recent\fix.drv
%CommonAppData%\79b35\Quarantine Items\
%UserProfile%\Recent\grid.exe
%CommonAppData%\79b35\HMa76.exe
%UserProfile%\Desktop\Home Malware Cleaner.lnk
HMcac_8001.exe
%UserProfile%\Recent\PE.tmp
%UserProfile%\Recent\DBOLE.tmp
%AppData%\Microsoft\Internet Explorer\Quick Launch\Home Malware Cleaner.lnk
%UserProfile%\Recent\exec.drv
%CommonAppData%\[random]\[random].cfg
%AppData%\Home Malware Cleaner\
%CommonAppData%\79b35\HMC.ico
%CommonAppData%\[random]\ASE.ico
%UserProfile%\Recent\CLSV.exe
%UserProfile%\Recent\tempdoc.drv
%StartMenu%\Programs\Home Malware Cleaner.lnk
%UserProfile%\Recent\eb.tmp
%UserProfile%\Recent\tjd.drv
%UserProfile%\Recent\ANTIGEN.drv
%UserProfile%\Recent\tempdoc.sys
%AppData%\Home Malware Cleaner\ScanDisk_.exe

Diese Registry-Einträge der Home Malware Cleaner entfernen:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "runtime 13.08010"
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_avp32.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "15" = "avgwdsvc.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "5" = "avcenter.exe"
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://findgala.com/?&uid=8010&q={searchTerms}"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashCnsnt.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfd.exe
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = "no"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ndd32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ldpromenu.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "1" = "MSASCui.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run “Home Malware Cleaner” “%CommonAppData%\[random]\[random].exe” /s /d
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\signcheck.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "10" = "avgscanx.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fnrb32.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "0" = "msseces.exe"
HKEY_CURRENT_USER\Software\3
HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://findgala.com/?&uid=8010&q={searchTerms}"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pgmonitr.exe
HKEY_CLASSES_ROOT\dumped_patched.DocHostUIHandler
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "3" = "egui.exe"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "ltTST"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "4" = "avgnt.exe"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "ltHI" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "11" = "avgcfgex.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "6" = "avscan.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zatutor.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "UID" = 8010
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "7" = "avgfrw.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Home Malware Cleaner"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "2" = "ekrn.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "13" = "avgchsvx.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "12" = "avgemc.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VisthLic.exe
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "IIL" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "9" = "avgtray.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "DisallowRun" = 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "8" = "avgui.exe"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "PRS" = "http://127.0.0.1:27777/?inj=%ORIGINAL%"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "14" = "avgcmgr.exe"

Antwort schreiben