1 of 3
Bedrohungslevel 9
Typ: Rogue Anti-Spyware
Gemeinsame Infektion Symptome:
  • Installiert sich selbst ohne Erlaubnis
  • Verbindet sich ins Internet ohne Zustimmung
  • Zeigt Werbemeldungen an
  • Langsame Internetverbindung
  • Systemabsturz
  • Ärgerliche Pop-Up Fenster
  • Computer Heruntertaktung

Strong Malware Defender

Bei Strong Malware Defender handelt es sich um eine schädliche Anwendung, die das Aussehen und Verhalten echter Sicherheitssoftware nachahmt, um dadurch das Vertrauen ahnungsloser Opfer zu gewinnen. Strong Malware Defender entspringt einer recht großen Familie an Schädlingen und Parasiten und weiß ganz genau, wo die Schwachstellen Ihres Systems liegen und wie Ihnen möglichst schnell viel Geld abgeknöpft werden kann.

Doch als ob die finanziellen Risiken im Zusammenhang mit diesem Schädling nicht schon genug wären, sorgt Strong Malware Defender auch noch dafür, dass Ihr Computer immer langsamer arbeitet und irgendwann überhaupt nicht mehr normal bedient werden kann. Strong Malware Defender hindert bestimmte .exe-Dateien an der Ausführung und behauptet, dass die Programme, die Sie zu starten versuchen, mit gefährlichen Viren infiziert seien und geschlossen werden müssten, um den Rest Ihres Systems zu schützen. Außerdem leitet Strong Malware Defender Ihren Browser unbemerkt auf gefährliche Websites um, die mit dem Schädling in Verbindung stehen, und hindert Sie daran, Seiten aufzurufen, die möglicherweise Hinweise zum Entfernen von Strong Malware Defender enthalten.

Darum sollten Sie Strong Malware Defender so schnell wie möglich von Ihrem Computer entfernen, bevor Ihr PC komplett unbrauchbar wird. Besorgen Sie sich ein Sicherheitsprogramm, das den Schädling automatisch beseitigt und auch alle anderen Parasiten aufspürt und entfernt, die sich möglicherweise gemeinsam mit Strong Malware Defender in Ihr System geschlichen haben.

Scanner für Strong Malware Defender herunterladen
  • Schnelle und geprüfte Lösung für die Entfernung von Strong Malware Defender .
  • Sichern Sie Ihren Desktop und starten Sie jetzt!
disclaimer

Wie man manuell Strong Malware Defender blocken und löschen kann

Mit der Infektion verbundene Dateien löschen (Strong Malware Defender):

%UserProfile%\Recent\tjd.dll
%UserProfile%\Recent\ppal.sys
%UserProfile%\Recent\PE.tmp
%UserProfile%\Recent\PE.exe
%UserProfile%\Recent\kernel32.tmp
%UserProfile%\Recent\grid.sys
%UserProfile%\Recent\fix.sys
%UserProfile%\Recent\energy.tmp
%UserProfile%\Recent\eb.drv
%UserProfile%\Recent\ddv.dll
%UserProfile%\Recent\DBOLE.tmp
%UserProfile%\Recent\CLSV.sys
%UserProfile%\Desktop\Strong Malware Defender.lnk
%StartMenu%\Programs\Strong Malware Defender.lnk
%StartMenu%\Strong Malware Defender.lnk
%CommonAppData%\SMICFD\SMSIFRIED.cfg
%CommonAppData%\SMICFD\
%CommonAppData%\79b35\Quarantine Items\
%CommonAppData%\79b35\HMCSys\
%CommonAppData%\79b35\BackUp\
%CommonAppData%\79b35\sqlite3.dll
%CommonAppData%\79b35\mozcrt19.dll
%CommonAppData%\79b35\717.mof
%CommonAppData%\79b35\SMD.ico
%CommonAppData%\79b35\SMa76.exe
%CommonAppData%\79b35\
%AppData%\Microsoft\Internet Explorer\Quick Launch\Strong Malware Defender.lnk
%AppData%\Strong Malware Defender\ScanDisk_.exe
%AppData%\Strong Malware Defender\Instructions.ini
%AppData%\Strong Malware Defender\cookies.sqlite
%AppData%\Strong Malware Defender\

Dynamische Link-Bibliotheken löschen (Strong Malware Defender):

%UserProfile%\Recent\tjd.dll
%UserProfile%\Recent\ddv.dll
%CommonAppData%\79b35\sqlite3.dll
%CommonAppData%\79b35\mozcrt19.dll

Prozesse abbrechen (Strong Malware Defender):

%UserProfile%\Recent\PE.exe
%CommonAppData%\79b35\SMa76.exe
%AppData%\Strong Malware Defender\ScanDisk_.exe

Registry-Schlüssel entfernen (Strong Malware Defender):

HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\dumped_patched.DocHostUIHandler
HKEY_CURRENT_USER\Software\3
HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://findgala.com/?&uid=7&q={searchTerms}"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "IIL" = 0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "ltHI" = 0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "ltTST"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "PRS" = "http://127.0.0.1:27777/?inj=%ORIGINAL%"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = "no"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "UID" = 7
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "lib/7.00007"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "DisallowRun" = 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "0" = "msseces.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "1" = "MSASCui.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "10" = "avgscanx.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "11" = "avgcfgex.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "12" = "avgemc.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "13" = "avgchsvx.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "14" = "avgcmgr.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "15" = "avgwdsvc.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "2" = "ekrn.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "3" = "egui.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "4" = "avgnt.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "5" = "avcenter.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "6" = "avscan.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "7" = "avgfrw.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "8" = "avgui.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "9" = "avgtray.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Strong Malware Defender"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgiproxy.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfgwiz.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fnrb32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ldpromenu.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ndd32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pgmonitr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\signcheck.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VisthLic.exe
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://findgala.com/?&uid=7&q={searchTerms}"
Disclaimer

Kommentar absenden — WIR BRAUCHEN IHRE MEINUNG!

Kommentar:
Name:
Geben Sie die Zeichenfolge ein:
This is a captcha-picture. It is used to prevent mass-access by robots.