Windows Premium Defender

Windows Premium Defender ist ein Klon des Schädlings Windows Virtual Angel und das neueste Produkt raffinierter Cyber-Krimineller. Um diese Malware sollten Sie einen großen Bogen machen, denn es handelt sich um ein komplett gefälschtes Programm, das Sie in Sorge um Ihren Computer versetzen will, um sich dann mit Ihrem Geld aus dem Staub zu machen. Deswegen sollten Sie diese Malware so schnell wie möglich von Ihrem PC entfernen.

Windows Premium Defender blendet Ihnen irreführende Informationen über die Sicherheit und Funktionsfähigkeit Ihres Computers ein, um Sie dadurch zum Kauf der Vollversion von Windows Premium Defender zu bewegen. Auf Ihrem Bildschirm erscheinen simulierte Systemprüfungen, die Sie vor zahlreichen (frei erfundenen) Infektionen auf Ihrem PC warnen. Zudem werden Ihnen unzählige Sicherheitshinweise eingeblendet (siehe nachfolgendes Beispiel):

Warning! Virus Detected
Threat Detected: Trojan-Downloader.Win32.Agent
Security Risk:
Infected File: regedit.exe
Description: Programs classified as Trojan download and install new versions of malicious programs, including Trojans and AdWare, on victim computers.
Recommended:
Please click “remove All” button to erase all infected files and protect your PC

Diese Hinweise werden durch Windows Premium Defender selbst erzeugt und sind nicht vertrauenswürdig. Windows Premium Defender verfügt über keinerlei Fähigkeiten, Gefahren auf Ihrem Computer zu erkennen oder gar zu beseitigen. Windows Premium Defender selbst ist der Schädling, den es zu entfernen gilt. Mit den fiktiven Bedrohungen auf Ihrem PC, den gefälschten Sicherheitshinweisen und diversen Systemfehlern (z. B. unterbrochene Internetverbindungen oder eine sehr langsame Arbeitsweise Ihres PCs) will man Sie in Sorge um Ihren Computer versetzen und Sie dadurch überzeugen, die Vollversion von Windows Premium Defender zu kaufen, die angeblich alle Probleme beheben könne. Windows Premium Defender behauptet, alle „gefundenen“ Viren und Infektionen könnten entfernt werden, sobald Sie die Vollversion registrieren – dies ist jedoch eine Falle, um an Ihr Geld und Ihre vertraulichen Bankdaten zu gelangen. Ignorieren Sie die Fehlermeldungen und Kaufhinweise von Windows Premium Defender und sorgen Sie dafür, dass dieser Schädling von Ihrem Computer verschwindet.

Wenn Sie die Malware manuell beseitigen möchten, aktivieren Sie sie zunächst mit diesem Code: 0W000-000B0-00T00-E0020 Dadurch können Sie wieder ungehindert auf Ihre Systemprogramme zugreifen, mit denen Sie den Parasiten beseitigen. Achten Sie darauf, dass Sie wirklich alle Komponenten von Windows Premium Defender entfernen, damit sich die Infektion nicht erneut ausbreiten kann. Wenn Sie sich dieses mühevolle Vorgehen ersparen möchten, besorgen Sie sich ein leistungsstarkes Anti-Spyware-Programm, das Windows Premium Defender automatisch entfernt und Ihr System auch zukünftig vor derartigen Infektionen schützt.

Diese Windows Premium Defender prozesse stoppen:

Protector-xsan.exe
Protector-[Random].exe

Diese Windows Premium Defender dateien entfernen:

%AppData%\NPSWF32.dll
%AppData%\result.db
%Desktop%\Windows Premium Defender.lnk
%CommonStartMenu%\Programs\Windows Premium Defender.lnk
%AppData%\1st$0l3th1s.cnf
Protector-xsan.exe
%AppData%\Protector-[Random].exe

Diese Registry-Einträge der Windows Premium Defender entfernen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xp_antispyware.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install[1].exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tsadbot.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "otbpxlqhjd"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\alevir.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protector.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\npfmessenger.exe
HKEY_CURRENT_USER\Software\ASProtect
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\srng.exe

Antwort schreiben