ThinkPoint
ThinkPoint (auch bekannt als Red Cross Antivirus, Peak Protection 2010, AntiSpy Safeguard, Major Defense Kit, Pest Detector, Privacy Guard 2010, and Palladium Pro) ist ein gefälscher Virus- / Malware-Scanner, der dem Benutzer, durch Warnungen, vorgaukelt ein Schadprogramm auf dem PC gefunden zu haben. Außerdem ahmt ThinkPoint das Antivirenprogramm Microsoft Security Essentials nach.
Infizierung[Bearbeiten]
Sobald eine infizierte Anwendung von ThinkPoint gestartet wurde, werden offene Webbrowser, der Task-Manager, sowie Registrierungseditor und andere Programme sofort geschlossen. Anschließend öffnet sich ein Fenster, welches Microsoft Security Essentials nachahmt. Dem Benutzer wird suggeriert, dass sein PC infiziert ist, und dieser ein passendes Antivirenprogramm herunterladen muss. Nach dem "Herunterladen", wird der Benutzer gebeten, Windows neu zu starten.
Nach dem Neustart, startet sich ein Splash-Screen, welcher dem Nutzer zwei Optionen zur Auswahl gibt: Den "normalen Start" und der "sichere Start". In der nicht aktivierten Version kann nur die Option "sicherer Start" ausgewählt werden. Außerdem wird der Windows-Explorer blockiert, sodass die Taskleiste nicht angezeigt wird.
ThinkPoint hat eine Vista-änliche Oberfläche und nutzt ein Windows-Icon. Nach dem vollständigen Start von ThinkPoint, "scannt" ThinkPoint den Computer nach "Malware". Hierbei werden verschiedene Dateien (iexplore.exe, taskmgr.exe, rstrui.exe) als infiziert gemeldet. Nach dem "Scan" wird der Nutzer aufgefordert, für erforderliche Module, Geld zu zahlen, um die Infektionen zu bereinigen. Der Preis liegt bei 99,90 US-Dollar.
ThinkPoint ist dafür bekannt verschiedene Programme (Windows Task-Manager) zu blocken. Auch verschiedene Tasten-Kombinationen (Dreitastengriff (STRG + ALT + ENTF) ) werden blockiert.
Weblinks[Bearbeiten]
- ThinkPoint deinstallieren (englisch, bleepingcomputer.com)
- Fake MSE Alert (siri-urz.blogspot.de)
