Malware
Protector


Malware Protector

rogue - de.wikipedia.org
Die Infektion erfolgt in der Regel per Drive-by-Download, anschließend wird eine Meldung ausgegeben, der Computer sei infiziert. Oft imitiert Rogueware dabei eine Warnmeldung von Windows täuschend echt, wobei die Meldung allerdings häufig englischsprachig ist. Diese Meldung ist aber unabhängig von der Existenz eines Schadprogramms, wobei in den meisten Fällen von Spyware die Rede ist. Außerdem ist keine Datei angegeben, in der sich der angebliche Schädling verstecken soll. Mitunter hat die "kostenpflichtige Vollversion" keine oder aber sogar eine tatsächlich bösartige Funktion, Rogueware kann also ein Trojanisches Pferd im fachsprachlichen Sinn sein. Zudem kann der Inhalt der Internetseite eines solchen Programms fragwürdig sein. Rogue-Software wird in der Regel von seriösen Antivirenprogrammen erkannt. rogue

"angebliches" Javaupdate"
dieser Trojaner macht als Bildschirmschoner einen Windowsbluescreen

weiter Combofix

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malware Protector 2008
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malware Protector 2008.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malware Protector 2008\How to Register Malware Protector 2008.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malware Protector 2008\License Agreement.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malware Protector 2008\Malware Protector 2008.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malware Protector 2008\Register Malware Protector 2008.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malware Protector 2008\Uninstall.lnk
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Malware Protector 2008.lnk

C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\rhcnutj0e7ae
C:\Programme\rhcnutj0e7ae
C:\Programme\shclutj0e7ae
C:\WINDOWS\system32\blphcjutj0e7ae.scr
C:\WINDOWS\system32\lphcjutj0e7ae.exe

Script:

File::
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Malware Protector 2008.lnk
C:\WINDOWS\system32\blphcjutj0e7ae.scr
C:\WINDOWS\system32\lphcjutj0e7ae.exe

Folder::
C:\Programme\rhcnutj0e7ae
C:\Programme\shclutj0e7ae
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\rhcnutj0e7ae
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malware Protector 2008


anderer PC

Folder::
C:\Programme\shc39hj0et2n
C:\Programme\rhc19hj0et2n
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\rhc19hj0et2n
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\shc39hj0et2n

File::
C:\WINDOWS\system32\blphc59hj0et2n.scr
C:\WINDOWS\system32\lphc59hj0et2n.exe
C:\WINDOWS\system32\phc59hj0et2n.bmp
C:\WINDOWS\system32\pphc59hj0et2n.exe

weiter Malwarebytes

C:\Programme\rhc19hj0et2n\rhc19hj0et2nSkin.Dll (Rogue.AntivirusXP2008)
C:\WINDOWS\system32\pphc59hj0et2n.exe (Trojan.FakeAlert)
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk

weiter lösche die temporären Dateien mit CCleaner

weiter scanne mit Malwarebytes







virus-protect.org
startseite Valid HTML 4.01 Ranking-Hits antispam