| AdminBot | 01.02.2010 15:26 |
Antimalware Defender entfernen
Liste der Anhänge anzeigen (Anzahl: 1) Antimalware Defender entfernen Was ist Antimalware Defender?
Antimalware Defender ist ein Rogue Anti-Spyware Programm das sich als ein Windows-Sicherheitsupdate ausgibt Antimalware security update for Windows XP (KB961118)
Size: 433KB
This critical update will install System Security Update 2010.01.023 (Antimalware Defender Upgrade; KB648759)
Antimalware Defender ist ein sogenanntes "Fake Antivirus Programm", Welches dem Benutzer suggeriert, er hätte Viren und Trojaner auf dem PC, um diesen zum Kauf einer nutzlosen Software zu nötigen. http://www.trojaner-board.de/attachm...1&d=1266852644 Symptome von Antimalware Defender:- Falsche Trojaner Meldungen werden eingeblendet.
- Ein gefälschtes Windows Update wird installiert.
Dateien von Antimalware Defender: Code:
c:\Documents and Settings\All Users\Application Data\ca84c702-c758-4421-974e-b02662e76d7c_6.avi
c:\Documents and Settings\All Users\Application Data\ca84c702-c758-4421-974e-b02662e76d7c_6.ico
c:\Documents and Settings\All Users\Application Data\ca84c702-c758-4421-974e-b02662e76d7c_6.mkv
c:\Documents and Settings\All Users\Start Menu\Programs\Antimalware Defender
c:\Documents and Settings\All Users\Start Menu\Programs\Antimalware Defender\Antimalware Defender.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Startup\ca84c702-c758-4421-974e-b02662e76d7c_6.lnk
c:\Program Files\Antimalware Defender
c:\Program Files\Antimalware Defender\Antimalware Defender.dll
c:\WINDOWS\system32\ca84c702-c758-4421-974e-b02662e76d7c_6.avi
c:\WINDOWS\system32\ca84c702-c758-4421-974e-b02662e76d7c_6.ico
%UserProfile%\Application Data\ca84c702-c758-4421-974e-b02662e76d7c_6.avi
%UserProfile%\Application Data\ca84c702-c758-4421-974e-b02662e76d7c_6.ico
%UserProfile%\Application Data\ca84c702-c758-4421-974e-b02662e76d7c_6.mkv
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware Defender.lnk
%UserProfile%\Desktop\Antimalware Defender.lnk
%UserProfile%\Local Settings\Application Data\ca84c702-c758-4421-974e-b02662e76d7c_6.avi
%UserProfile%\Local Settings\Application Data\ca84c702-c758-4421-974e-b02662e76d7c_6.ico
%UserProfile%\Local Settings\Application Data\ca84c702-c758-4421-974e-b02662e76d7c_6.mkv
%UserProfile%\Start Menu\Programs\Antimalware Defender
%UserProfile%\Start Menu\Programs\Antimalware Defender\Antimalware Defender.lnk
%UserProfile%\Start Menu\Programs\Startup\ca84c702-c758-4421-974e-b02662e76d7c_6.lnk
Registry-Einträge von Antimalware Defender: Code:
HKEY_CLASSES_ROOT\CLSID\{ca84c702-c758-4421-974e-b02662e76d7c}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ca84c702-c758-4421-974e-b02662e76d7c}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "ca84c702-c758-4421-974e-b02662e76d7c_6"
Antimalware Defender im HijackThis-Log: Code:
O2 - BHO: {ca84c702-c758-4421-974e-b02662e76d7c} - {ca84c702-c758-4421-974e-b02662e76d7c} - C:\WINDOWS\system32\ca84c702-c758-4421-974e-b02662e76d7c_6.avi
O4 - HKLM\..\Run: [ca84c702-c758-4421-974e-b02662e76d7c_6] "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ca84c702-c758-4421-974e-b02662e76d7c_6.avi", start minimized
O4 - HKCU\..\Run: [ca84c702-c758-4421-974e-b02662e76d7c_6] "C:\WINDOWS\system32\rundll32.exe" "%UserProfile%\Application Data\ca84c702-c758-4421-974e-b02662e76d7c_6.avi", start minimized
O4 - Startup: ca84c702-c758-4421-974e-b02662e76d7c_6.lnk = C:\WINDOWS\system32\rundll32.exe
O4 - Global Startup: ca84c702-c758-4421-974e-b02662e76d7c_6.lnk = C:\WINDOWS\system32\rundll32.exe
| 