Windows Anti-Malware Patch entfernen

**AdminBot** · 11.08.2012, 00:41

Windows Anti-Malware Patch entfernen

Was ist Windows Anti-Malware Patch?
Windows Anti-Malware Patch ist Teil der Rogue.FakeVimes Malware-Familie. Windows Anti-Malware Patch ist eine weitere Rogue-Malware in Form einer gefälschten Scan-Software, die mittels eines sog. Trojaners in den PC eindringt und dem Benutzer weissmacht, den PC nach Malware abzusuchen. Diese Software (Windows Anti-Malware Patch) ist ein Fake und selbst eine Schadsoftware und sollte nicht gekauft werden.

Da solche Software wie Windows Anti-Malware Patch sich gegen jede Entfernung wehren wird und Windows Anti-Malware Patch oftmals noch Rootkits mitinstalliert, sollte eine Neuinstallation des Systems in Erwägung gezogen werden.

Verbreitet wird Scareware wie Windows Anti-Malware Patch nicht mehr ausschliesslich über 'dubiose Seiten' für Cracks, KeyGens und Warez, sondern auch seriöse Seiten werden zunehmend für die Verbreitung dieser mißbraucht (http://www.trojaner-board.de/90880-d...tallation.html).

Der wichtigste Schutz vor einer Infizierung ist ein aktuelles Windows (mit allen Updates) und aktuelle Drittanbietersoftware wie Java oder Adobe Flash!

Symptome von Windows Anti-Malware Patch:

ständige Fake Virenmeldungen von Windows Anti-Malware Patch
PC läuft seit Windows Anti-Malware Patch langsamer als üblich

Fake-Meldungen von Windows Anti-Malware Patch:

Error
Attempt to modify registry key entries detected. Registry entry analysis is recommended.

Error
Attempt to run a potentially dangerous script detected.
Full system scan is highly recommended.

Error
Trojan activity detected. System data security is at risk.
It is recommended to activate protection and run a full system scan.

Dateien von Windows Anti-Malware Patch:

Code:

ATTFilter

%AppData%NPSWF32.dll
%AppData%Protector-<random 3 chars>.exe
%AppData%Protector-<random 4 chars>.exe
%AppData%result.db

Registry-Einträge von Windows Anti-Malware Patch:

Code:

ATTFilter

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem "DisableRegedit" = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem "DisableRegistryTools" = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem "DisableTaskMgr" = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem "ConsentPromptBehaviorAdmin" = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem "ConsentPromptBehaviorUser" = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem "EnableLUA" = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "Inspector"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettings "net" = "2012-8-11_8"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettings "UID" = "gcdsgxqjfy"
HKEY_CURRENT_USERSoftwareASProtect
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsashAvast.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsbootwarn.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsfsav95.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsmgavrte.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsmghtml.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionspcip10117_0.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsspf.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsupgrad.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswinactive.exe
... and many more Image File Execution Options entries.

Windows Anti-Malware Patch im HijackThis-Log:

Code:

ATTFilter

O4 - HKCU..Run: [Inspector] %AppData%Protector-<random 3 chars>.exe
O4 - HKCU..Run: [Inspector] %AppData%Protector-<random 4 chars>.exe

Windows Anti-Malware Patch entfernen

Anleitungen, FAQs & Links: Windows Anti-Malware Patch entfernen

Windows Anti-Malware Patch entfernen

Ähnliche Themen: Windows Anti-Malware Patch entfernen