Klicken Sie auf das Bild für
eine grössere Ansicht
Bedrohungslevel 9
Typ: Rogue Anti-Spyware
Gemeinsame Infektion Symptome:
  • Installiert sich selbst ohne Erlaubnis
  • Verbindet sich ins Internet ohne Zustimmung
  • Langsame Internetverbindung
  • Systemabsturz
  • Ärgerliche Pop-Up Fenster
  • Computer Heruntertaktung

Home Malware Cleaner

Glauben Sie nichts, was Home Malware Cleaner Ihnen einreden will. Diese gefälschte Anti-Spyware-Anwendung wurde in böser Absicht entworfen und soll Sie um Ihr hart erarbeitetes Geld bringen. Home Malware Cleaner ist ein betrügerisches Anti-Spyware-Programm, dessen kriminelle Macher es einzig und allein auf das Geld ihrer Opfer abgesehen haben. Darum wird Home Malware Cleaner auch alles versuchen, um Sie von seiner Glaubwürdigkeit zu überzeugen, doch lassen Sie sich nicht täuschen! Home Malware Cleaner verfügt über keinerlei Fähigkeiten, Bedrohungen auf dem Computer zu entdecken, in Quarantäne zu verschieben oder gar zu entfernen. Das Programm selbst ist die Bedrohung!

Der Parasit gelangt auf verschiedene Weise in das System. Zum Beispiel setzt er gefälschte Malware-Scanner im Web ein oder nutzt gefährliche Browser-Hijacker (Websites, die Ihren Browser unbemerkt auf andere Seiten umleiten). Oder aber Home Malware Cleaner hängt seine Trojaner und Malware einfach an legitime Downloads und Sicherheitsaktualisierungen von Drittanbietern an. Sobald der Schädling sich im System niedergelassen hat, initiiert er eine gefälschte Systemprüfung, bei der verschiedene Gefahren auf dem Computer „gefunden“ werden. Damit soll der Benutzer in Panik versetzt und vom Kauf der wertlosen Software überzeugt werden. Um den Schaden zu minimieren, den dieser Parasit auf Ihrem PC unweigerlich anrichtet, müssen Sie Home Malware Cleaner vollständig löschen.

Scanner für Home Malware Cleaner herunterladen
  • Schnelle und geprüfte Lösung für die Entfernung von Home Malware Cleaner .
  • Sichern Sie Ihren Desktop und starten Sie jetzt!
disclaimer

Wie man manuell Home Malware Cleaner blocken und löschen kann

Mit der Infektion verbundene Dateien löschen (Home Malware Cleaner):

%UserProfile%\Recent\tjd.drv
%UserProfile%\Recent\tempdoc.sys
%UserProfile%\Recent\tempdoc.drv
%UserProfile%\Recent\SICKBOY.tmp
%UserProfile%\Recent\PE.tmp
%UserProfile%\Recent\PE.exe
%UserProfile%\Recent\PE.drv
%UserProfile%\Recent\grid.exe
%UserProfile%\Recent\fix.drv
%UserProfile%\Recent\exec.drv
%UserProfile%\Recent\energy.tmp
%UserProfile%\Recent\eb.tmp
%UserProfile%\Recent\DBOLE.tmp
%UserProfile%\Recent\CLSV.exe
%UserProfile%\Recent\ANTIGEN.drv
%UserProfile%\Desktop\Home Malware Cleaner.lnk
%StartMenu%\Programs\Home Malware Cleaner.lnk
%CommonAppData%\79b35\Quarantine Items\
%CommonAppData%\79b35\HMCSys\
%CommonAppData%\79b35\BackUp\
%CommonAppData%\79b35\sqlite3.dll
%CommonAppData%\79b35\mozcrt19.dll
%CommonAppData%\79b35\6543.mof
%CommonAppData%\79b35\HMC.ico
%CommonAppData%\79b35\HMa76.exe
%CommonAppData%\79b35\
%AppData%\Home Malware Cleaner\cookies.sqlite
%AppData%\Home Malware Cleaner\
%AppData%\Home Malware Cleaner\ScanDisk_.exe
%AppData%\Home Malware Cleaner\Instructions.ini
%CommonAppData%\[random]\[random].cfg
%CommonAppData%\[random]\ASE.ico
%CommonAppData%\[random]\[random].exe
%AppData%\Microsoft\Internet Explorer\Quick Launch\Home Malware Cleaner.lnk
%Desktop%\Home Malware Cleaner.lnk
%StartMenu%\Home Malware Cleaner.lnk
%Programs%\Home Malware Cleaner.lnk

Prozesse abbrechen (Home Malware Cleaner):

%UserProfile%\Recent\grid.exe
%UserProfile%\Recent\PE.exe
%UserProfile%\Recent\CLSV.exe
%CommonAppData%\79b35\HMa76.exe
%AppData%\Home Malware Cleaner\ScanDisk_.exe
%CommonAppData%\[random]\[random].exe

Registry-Schlüssel entfernen (Home Malware Cleaner):

HKCU\Software\Microsoft\Windows\CurrentVersion\Run “Home Malware Cleaner” “%CommonAppData%\[random]\[random].exe” /s /d
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\dumped_patched.DocHostUIHandler
HKEY_CURRENT_USER\Software\3
HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://findgala.com/?&uid=8010&q={searchTerms}"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "IIL" = 0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "ltHI" = 0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "ltTST"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "PRS" = "http://127.0.0.1:27777/?inj=%ORIGINAL%"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = "no"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "UID" = 8010
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "runtime 13.08010"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "DisallowRun" = 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "0" = "msseces.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "1" = "MSASCui.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "10" = "avgscanx.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "11" = "avgcfgex.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "12" = "avgemc.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "13" = "avgchsvx.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "14" = "avgcmgr.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "15" = "avgwdsvc.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "2" = "ekrn.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "3" = "egui.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "4" = "avgnt.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "5" = "avcenter.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "6" = "avscan.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "7" = "avgfrw.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "8" = "avgui.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "9" = "avgtray.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Home Malware Cleaner"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashCnsnt.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfd.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fnrb32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ldpromenu.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ndd32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pgmonitr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\signcheck.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VisthLic.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zatutor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_avp32.exe
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://findgala.com/?&uid=8010&q={searchTerms}"
Disclaimer

Kommentar absenden — WIR BRAUCHEN IHRE MEINUNG!

Kommentar:
Name:
Geben Sie die Zeichenfolge ein:
This is a captcha-picture. It is used to prevent mass-access by robots.