Antimalware Doctor

Was ist Antimalware Doctor?

Antimalware Doctor ist eine gefährliche gefälschte Software, die ein Antivirenprogramm imitiert. Dieses Schurkenprogramm wird hauptsächlich über verschiedene Trojaner verteilt, und nachdem Ihr Computer mit Antimalware Doctor infiziert wurde, konfiguriert sich das Programm so, dass es bei jedem Systemstart automatisch ausgeführt wird.

Wenn das Schurkenprogramm startet, führt es einen gefälschten Scan durch, der anzeigt, dass viele Infektionen erkannt wurden, und Sie ermutigt, das Programm zu kaufen, um sie zu beseitigen.

Kaufen Sie dieses Programm nicht, es ist ein Betrug. Wenn Sie dieses gefälschte Programm bereits gekauft haben, sollten Sie sich an Ihr Kreditkartenunternehmen wenden und die Transaktion abbrechen, wobei Sie erklären, dass Sie zum Kauf eines gefälschten Antivirenprogramms verleitet wurden.

Möglicherweise werden gefälschte Sicherheitswarnungen wie die folgenden angezeigt::

” Warnung! Angriff erkannt! Antimalware Doctor hat festgestellt, dass jemand versucht, Ihren Computer über den trojanischen Wurm BX12.434 aus der Ferne zu blockieren.CardStoler}; Die Übertragung Ihrer privaten Daten über das Internet beginnt in 7 Sekunden. Wir empfehlen Ihnen dringend, diesen Angriff sofort zu blockieren.”
“Antimalware Doctor hat festgestellt, dass jemand versucht, Ihre privaten Daten über das Internet zu übertragen. Wir empfehlen Ihnen dringend, diesen Angriff sofort zu blockieren.”
“Ihr Computer ist einem Hackerangriff ausgesetzt. Antimalware Doctor hat festgestellt, dass jemand versucht, Ihre privaten Daten über das Internet zu übertragen. Wir empfehlen dringend, diesen Angriff sofort zu blockieren.”

Wenn Sie Antimalware Doctor auf Ihrem Computer bemerken, sollten Sie es sofort entfernen. Dies ist ein Schurkenprogramm, das irreführende Methoden einsetzt, um Sie zum Kauf der Lizenz zu ermutigen.

Der Sicherheitsscan, der jedes Mal durchgeführt wird, wenn Sie Ihren Computer starten, ist nur eine Nachahmung; Das Programm versucht, Sie zu erschrecken, dass Ihr Computer schwerwiegende Sicherheitsprobleme hat. Die Erkennungsliste, die am Ende des Scans angezeigt wird, ist völlig falsch.

Dieses Programm wird von Cyberkriminellen beworben, die irreführende Methoden anwenden, um ihre bösartige Software auf so vielen Computern wie möglich zu installieren. Wenn Sie Antimalware Doctor kaufen, senden Sie Ihr Geld an Internetkriminelle und Ihr Computer bleibt mit dieser schädlichen Software infiziert.

Wenn Sie Antimalware Doctor auf Ihrem Computer bemerken, sollten Sie diesen gefälschten Sicherheitsscanner sofort von Ihrem PC entfernen.

Lassen Sie sich vom professionellen Erscheinungsbild dieses Programms nicht beeindrucken – es wurde von Internetkriminellen in der Hoffnung entwickelt, dass Sie eine Lizenz für Antimalware Doctor erwerben, um Sicherheitsbedrohungen zu entfernen, die auf Ihrem Computer nicht vorhanden sind.

Sofortige automatische Malware-Entfernung:Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatische Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es herunter, indem Sie auf die Schaltfläche unten klicken:
▼ DOWNLOAD Combo Cleanerdurch das Herunterladen einer auf dieser Website aufgeführten Software stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. 7 tage kostenlose Testversion verfügbar. Combo Cleaner gehört und wird betrieben von Rcs Lt, der Muttergesellschaft von PCRisk.com lesen Sie mehr.

Schnellmenü:

• Was ist Antimalware Doctor?
• SCHRITT 1. Entfernen Sie Antimalware Doctor im abgesicherten Modus mit Networking.
• SCHRITT 2. Entfernen Sie Antimalware Doctor manuell, indem Sie Dateien und Registrierungseinträge löschen.

Entfernen von Antimalware Doctor

1. Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neustart, klicken Sie auf OK.

Drücken Sie während des Startvorgangs des Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das erweiterte Windows-Optionsmenü angezeigt wird, und wählen Sie dann den abgesicherten Modus mit Netzwerk aus der Liste.

2. Laden Sie HijackThis herunter und speichern Sie es auf Ihrem Desktop. Wenn Sie also im Speicherdialogfeld auf den Download-Link klicken, benennen Sie HijackThis um.exe zu iexplore.exe und klicken Sie erst dann auf die Schaltfläche Speichern.

Nachdem Sie die Datei auf Ihrem Desktop gespeichert haben, doppelklicken Sie darauf. Klicken Sie im Hauptfenster von HijackThis auf die Schaltfläche “Nur Systemscan durchführen”.

Wählen Sie den folgenden Eintrag aus (setzen Sie ein Häkchen links neben den Eintrag):

HKCU\..\Ausführen: C:\Windows\System32\Antimalware Doktor.exe

Klicken Sie nach Auswahl der erforderlichen Einträge auf “Fix Checked”. Nach diesem Vorgang können Sie HijackThis schließen und mit dem nächsten Entfernungsschritt fortfahren.

3. Laden Sie legitime Anti-Spyware-Software herunter, um Antimalware Doctor vollständig von Ihrem Computer zu entfernen.

4. Installieren Sie die Anti-Spyware-Software nach dem Herunterladen, aktualisieren Sie sie und führen Sie einen vollständigen Systemscan durch. Entfernen Sie alle gefundenen Infektionen.

Wenn Sie Antimalware Doctor nicht entfernen können, können Sie diese manuellen Entfernungsanweisungen verwenden. Verwenden Sie sie auf eigenes Risiko, da Sie Ihrem Betriebssystem Schaden zufügen können, wenn Sie keine guten Computerkenntnisse haben.

Verwenden Sie sie nur, wenn Sie ein erfahrener Computerbenutzer sind. (Anweisungen zum Beenden von Prozessen, Entfernen von Registrierungseinträgen…)

Beenden Sie diese Antimalware Doctor-Prozesse:

Antimalware-Arzt.exe

setupapp7070010000.exe

setup0000.exe

Entfernen Sie diese Antimalware Doctor Registry-Einträge:

HKEY_CURRENT_USERSoftwareAntimalware Doctor IncAntimalware Doctor
Hkey_current_usersoftwaremicrosoftwindowscurrentversionuninstalllantimalware Doctor
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “Antimalware Arzt.exe”
HKEY_CURRENT_USERSoftwareAntimalware Doctor Inc
HKEY_CURRENT_USERSoftwareAntimalware Doctor inccantimalware Doctor
HKEY_CURRENT_USERSoftwareAntimalware Doctor inccantimalware Doctordatarl1=KRoAGVdOQwQVExEoAAIQQRsl
HKEY_CURRENT_USERSoftwareAntimalware Arzt IncAntimalware Doctordatarl2=KRoAGVdOQwQVExE3BAYNQRsl
HKEY_CURRENT_USERSoftwareAntimalware Arzt IncAntimalware DoctordatarlA=KRoAGVdOQwQVExEoAAIQQRsl
HKEY_CURRENT_USERSoftwareAntimalware Arzt IncAntimalware Doctorinstall_time=4/12/2010 3:48:12 UHR
HKEY_CURRENT_USERSoftwareAntimalware Doctor IncAntimalware Doctordatabase_version=256
HKEY_CURRENT_USERSoftwareAntimalware Doctor IncAntimalware Doctorvirus_signatures=62171
HKEY_CURRENT_USERSoftwareAntimalware Doctor IncAntimalware Doctoraffid= 7070010000

Löschen Sie diese Antimalware Doctor-Dateien:

Antimalware Doctor.exe
C:WindowsSystem32enemies-Namen.txt
setupapp7070010000.exe
Feinde-Namen.txt
hookdll.dll

Heben Sie die Registrierung dieser Antimalware Doctor DLL-Dateien auf:

hookdll.dll

Zusammenfassung:

Die gefälschten Antivirenprogramme (auch bekannt als “Rogue Antivirus Programs” oder “Scareware”) sind Anwendungen, die versuchen, Computerbenutzer dazu zu verleiten, für ihre nicht vorhandenen Vollversionen zu bezahlen, um die angeblich erkannten Sicherheitsinfektionen zu entfernen (obwohl der Computer tatsächlich sauber ist). Diese gefälschten Programme werden von Cyberkriminellen erstellt, die sie so gestalten, dass sie als legitime Antivirensoftware aussehen. Am häufigsten infiltrieren bösartige Antivirenprogramme den Computer des Benutzers mithilfe von Poop-up-Fenstern oder Warnungen, die angezeigt werden, wenn Benutzer im Internet surfen. Diese irreführenden Nachrichten verleiten Benutzer dazu, ein bösartiges Antivirenprogramm auf ihre Computer herunterzuladen. Andere bekannte Taktiken zur Verbreitung von Scareware umfassen Exploit-Kits, infizierte E-Mail-Nachrichten, Online-Werbenetzwerke, Drive-By-Downloads oder sogar direkte Anrufe an Benutzer, die kostenlosen Support anbieten.

Auf einem Computer, der mit einem gefälschten Antivirenprogramm infiziert ist, ist möglicherweise auch andere Malware installiert, da Rogue-Antivirenprogramme häufig mit Trojanern und Exploit-Kits gebündelt sind. Bemerkenswert ist, dass zusätzliche Malware, die das Betriebssystem des Benutzers infiltriert, auf dem Computer des Opfers verbleibt, unabhängig davon, ob eine Zahlung für eine nicht vorhandene Vollversion eines gefälschten Antivirenprogramms geleistet wird. Hier sind einige Beispiele für gefälschte Sicherheitswarnmeldungen, die in gefälschten Antivirenprogrammen verwendet werden:

Computerbenutzer, die mit einer betrügerischen Sicherheitssoftware zu tun haben, sollten die Vollversion nicht kaufen. Durch die Bezahlung eines Lizenzschlüssels eines gefälschten Antivirenprogramms würden Benutzer ihr Geld und ihre Bankinformationen an Cyberkriminelle senden. Benutzer, die bereits ihre Kreditkartennummer (oder andere sensible Informationen) eingegeben haben, wenn sie von einer solchen gefälschten Software gefragt werden, sollten ihr Kreditkartenunternehmen darüber informieren, dass sie zum Kauf einer betrügerischen Sicherheitssoftware verleitet wurden. Screenshot einer Webseite, die verwendet wird, um Computerbenutzer dazu zu verleiten, für eine nicht vorhandene Vollversion von Antimalware Doctor Rogue und anderen bösartigen Antivirenprogrammen zu bezahlen:

Um Ihren Computer vor Antimalware Doctor Rogue und anderen Rogue Antivirus-Programmen zu schützen, sollten Benutzer:

• Halten Sie ihr Betriebssystem und alle installierten Programme auf dem neuesten Stand.
• Verwenden Sie legitime Antiviren- und Anti-Spyware-Programme.
• Seien Sie vorsichtig, wenn Sie auf Links in sozialen Netzwerken und E-Mail-Nachrichten klicken.
• Vertrauen Sie nicht Online-Popup-Nachrichten, die besagen, dass Ihr Computer infiziert ist und Ihnen das Herunterladen von Sicherheitssoftware anbietet.

Symptome, die darauf hinweisen, dass Ihr Betriebssystem mit einem gefälschten Antivirenprogramm infiziert ist:

• Aufdringliche Sicherheitswarnung Pop-up-Nachrichten.
• Warnungen, in denen Sie aufgefordert werden, auf eine kostenpflichtige Version eines Programms zu aktualisieren, um die angeblich erkannte Malware zu entfernen.
• Langsame Computerleistung.
• Deaktivierte Windows-Updates.
• Blockiert Task-Manager.
• Blockierte Internetbrowser oder Unfähigkeit, legitime Websites von Antivirenanbietern zu besuchen.