Strong Malware Defender

Strong Malware Defender

Strong Malware Defender ist eine betrügerische Anti-Spyware-Anwendung, die sich als echtes Sicherheitsprogramm tarnt. Durch dieses mehr als fragwürdige Vorgehen versucht der Schädling, sich das Vertrauen der Benutzer zu erschleichen, nur um sich dann mit ihrem Geld aus dem Staub zu machen, während die Opfer auf einem völlig wertlosen Produkt sitzenbleiben. Wenn Sie auf diesen Trick hereinfallen, können Sie sich von Ihrem Geld verabschieden und sehen, wie Sie Ihren Computer allein wieder reparieren.

Schädlinge wie Strong Malware Defender verbreiten sich gern mithilfe sozialer Netze. Beispielsweise verstecken sie sich hinter Links in Ihrem Posteingang oder auf Ihrem Profil bei Facebook oder ähnlichen Seiten und fordern Sie auf, sich ein interessantes Video anzuschauen – im schlimmsten Fall geht es (angeblich) sogar um ein Foto oder Video von Ihnen selbst! Ihnen ist hoffentlich klar, dass derartige Links nichts als Ärger bedeuten. Wenn Sie einen solchen Link anklicken, infiziert sich Ihr Computer mit Strong Malware Defender und es droht Schlimmes.

Strong Malware Defender sorgt zunächst dafür, dass Sie Ihren Computer nicht mehr wie gewohnt nutzen können. Der Schädling hindert verschiedene Programme an der Ausführung und leitet Ihren Browser auf Websites um, die zum Netzwerk des Parasiten gehören. Löschen Sie Strong Malware Defender so schnell wie möglich von Ihrem Computer und ersparen Sie sich weiteren Ärger! Zudem sollten Sie dafür sorgen, dass Ihr PC auch zukünftig gegen derartige Angreifer geschützt ist.

Diese Strong Malware Defender prozesse stoppen:

ScanDisk_.exe
PE.exe
StrongMD.exe
SMbf0.exe
SMa76.exe

Diese Strong Malware Defender dateien entfernen:

%StartMenu%\Strong Malware Defender.lnk
%UserProfile%\Recent\tjd.dll
%UserProfile%\Recent\ddv.dll
%CommonAppData%\SMICFD\SMSIFRIED.cfg
%UserProfile%\Recent\PE.tmp
Strong Malware Defender.lnk
%AllUsersProfile%\Application Data\?????
%CommonAppData%\79b35\BackUp\
%UserProfile%\Recent\kernel32.tmp
%UserProfile%\Recent\CLSV.sys
%AppData%\Strong Malware Defender\Instructions.ini
%AppData%\Strong Malware Defender\
%UserProfile%\Recent\eb.drv
%AppData%\Strong Malware Defender\ScanDisk_.exe
%CommonAppData%\79b35\
%CommonAppData%\SMICFD\
%UserProfile%\Recent\PE.exe
%CommonAppData%\79b35\Quarantine Items\
%AppData%\Strong Malware Defender
%CommonAppData%\79b35\mozcrt19.dll
StrongMD.exe
%UserProfile%\Recent\DBOLE.tmp
%UserProfile%\Recent\energy.tmp
%AppData%\Microsoft\Internet Explorer\Quick Launch\Strong Malware Defender.lnk
%CommonAppData%\79b35\717.mof
%AllUsersProfile%\??????
%UserProfile%\Recent\ppal.sys
%UserProfile%\Desktop\Strong Malware Defender.lnk
%UserProfile%\Recent\grid.sys
%AppData%\Strong Malware Defender\cookies.sqlite
%CommonAppData%\79b35\SMD.ico
%AllUsersProfile%\?????
%AllUsersProfile%\Application Data\??????
%UserProfile%\Recent\fix.sys
SMbf0.exe
%CommonAppData%\79b35\HMCSys\
%CommonAppData%\79b35\sqlite3.dll
%CommonAppData%\79b35\SMa76.exe
%StartMenu%\Programs\Strong Malware Defender.lnk

Diese Registry-Einträge der Strong Malware Defender entfernen:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "DisallowRun" = 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "lib/7.00007"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "ltHI" = 0
HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://findgala.com/?&uid=7&q={searchTerms}"
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ldpromenu.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "0" = "msseces.exe"
HKEY_CURRENT_USER\Software\3
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ndd32.exe
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://findgala.com/?&uid=7&q={searchTerms}"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "5" = "avcenter.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Strong Malware Defender"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "8" = "avgui.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fnrb32.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "13" = "avgchsvx.exe"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "PRS" = "http://127.0.0.1:27777/?inj=%ORIGINAL%"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pgmonitr.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "6" = "avscan.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "UID" = 7
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "2" = "ekrn.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "10" = "avgscanx.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VisthLic.exe
HKEY_CLASSES_ROOT\dumped_patched.DocHostUIHandler
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "3" = "egui.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgiproxy.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "12" = "avgemc.exe"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "IIL" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "9" = "avgtray.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "4" = "avgnt.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\signcheck.exe
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = "no"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfgwiz.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "7" = "avgfrw.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "14" = "avgcmgr.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "1" = "MSASCui.exe"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "ltTST"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "15" = "avgwdsvc.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "11" = "avgcfgex.exe"

Antwort schreiben