Klicken Sie auf das Bild für
eine grössere Ansicht
Bedrohungslevel 9
Typ: Rogue Anti-Spyware
Gemeinsame Infektion Symptome:
  • Installiert sich selbst ohne Erlaubnis
  • Verbindet sich ins Internet ohne Zustimmung
  • Gewöhnliche Systemprogramme stürzen umgehend ab
  • Langsame Internetverbindung
  • Systemabsturz
  • Ärgerliche Pop-Up Fenster
  • Computer Heruntertaktung

Home Safety Essentials

Wegen den ständigen Bemühungen der Entwickler von den vermeintlichen Programmen ist es schwierig geworden für die Benutzer zu erkennen wie gefährlich vermeintliche Sicherheitsprogramme wie Home Safety Essentials sind. Home Safety Essentials ist ein besonders gefährliches vermeintliches Sicherheitswerkzeug, dass seine Opfer nur ausnehmen will. Diese vermeintliche Software kann heimlich ohne das Eingreifen des Benutzers auf das System gelangen und bleibt von dem Benutzer unentdeckt bis sie die richtige Zeit gefunden hat das System anzugreifen. Home Safety Essentials verwendet unter anderen hinterhältigen Methoden falsche Online-Prüfungen gegen bösartige Software und Webseiten für hinterhältige Browser-Hijacker als Teil der Online-Marketing-Aktionen.

Wenn das vermeintliche Programm sich auf dem System eingenistet hat, deaktiviert es alle Sicherheitsanwendungen, die es entdecken und entfernen können. Deswegen ist es doppelt so schwer für den Benutzer Home Safety Essentials zu entfernen. Berichtete Symptome, die von diesem vermeintlichen Programm verursacht werden, beinhalten die Unfähigkeit Internet-Verbindung aufzubauen, sowie keine ausführbare Programme auf dem System starten zu können. Dies wird dafür gemacht um vorzubeugen, dass der Benutzer keine Programme starten oder herunterladen kann, die Home Safety Essentials entdecken und entfernen können. Um die Schäden auf Ihrem PC zu begrenzen, verwenden Sie ein leistungsstarkes Sicherheitswerkzeug, um Home Safety Essentials sofort und dauerhaft zu entfernen.

Scanner für Home Safety Essentials herunterladen
  • Schnelle und geprüfte Lösung für die Entfernung von Home Safety Essentials.
  • Sichern Sie Ihren Desktop und starten Sie jetzt!

Wie aktualisiert man die Internet-Verbindung:

Diese vermeintliche Anti-Spyware blockiert Ihre Internet-Verbindung damit Sie diese vermeintliche Anwendung nicht entfernen können. Um Internet-Verbindung wieder herzustellen, verwenden Sie folgende Anweisungen:
  1. Öfnen Sie den Internet-Explorer und dann gehen Sie zu >Extras< wählen Sie >Internet Optionen<

  2. Wählen Sie >Verbindungen<

  3. Wählen Sie >LAN-Einstellungen<

  4. Deaktivieren Sie das Kästchen mit der Bezeichnung >Proxyserver für LAN verwenden< im Abschnitt für Proxyserver. Dann klicken Sie >OK< um dieses Fenster zu verlassen und dann wieder >OK< um Internet Optionen zu verlassen.

  5. Jetzt können Sie SpyHunter scanner herunterladen und die Infektion entfernen.

Scanner für Home Safety Essentials herunterladen
  • Schnelle und geprüfte Lösung für die Entfernung von Home Safety Essentials .
  • Sichern Sie Ihren Desktop und starten Sie jetzt!
disclaimer

Wie man manuell Home Safety Essentials blocken und löschen kann

Mit der Infektion verbundene Dateien löschen (Home Safety Essentials):

%UserProfile%\Desktop\Home Safety Essentials.lnk
%AppData%\Microsoft\Windows\Start Menu\Home Safety Essentials.lnk
%AppData%\Microsoft\Windows\Start Menu\Programs\Home Safety Essentials.lnk
%AppData%\Microsoft\Windows\Recent\snl2w.drv
%AppData%\Microsoft\Windows\Recent\runddlkey.exe
%AppData%\Microsoft\Windows\Recent\ppal.drv
%AppData%\Microsoft\Windows\Recent\pal.sys
%AppData%\Microsoft\Windows\Recent\gid.tmp
%AppData%\Microsoft\Windows\Recent\energy.dll
%AppData%\Microsoft\Windows\Recent\eb.sys
%AppData%\Microsoft\Windows\Recent\eb.dll
%AppData%\Microsoft\Windows\Recent\delfile.dll
%AppData%\Microsoft\Windows\Recent\SICKBOY.sys
%AppData%\Microsoft\Windows\Recent\SICKBOY.drv
%AppData%\Microsoft\Windows\Recent\PE.sys
%AppData%\Microsoft\Windows\Recent\DBOLE.dll
%AppData%\Microsoft\Windows\Recent\CLSV.tmp
%AppData%\Microsoft\Internet Explorer\Quick Launch\Home Safety Essentials.lnk
%AppData%\Home Safety Essentials\ScanDisk_.exe
%AppData%\Home Safety Essentials\Instructions.ini
%AppData%\Home Safety Essentials\
%AllUsersProfile%\HSYITSQGE\HSLGILTOGE.cfg
%AllUsersProfile%\HSYITSQGE
%AllUsersProfile%\[random]\Quarantine Items
%AllUsersProfile%\[random]\HSESys
%AllUsersProfile%\[random]\HSE.ico
%AllUsersProfile%\[random]\HS2d7_231.exe
%AllUsersProfile%\[random]\6113.mof
%AllUsersProfile%\[random]\46.mof
%AllUsersProfile%\[random]\3178.mof
%AllUsersProfile%\[random]\14.mof
%AllUsersProfile%\[random]

Prozesse abbrechen (Home Safety Essentials):

%AppData%\Microsoft\Windows\Recent\runddlkey.exe
%AppData%\Home Safety Essentials\ScanDisk_.exe
%AllUsersProfile%\[random]\HS2d7_231.exe

Registry-Schlüssel entfernen (Home Safety Essentials):

HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\91\Shell\{5C4F28B5-F869-4E84-8E60-F11DB97C5CC7}\Vid {137E7700-3573-11CF-AE69-08002B2E1262}
HKCU\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes\URL http://findgala.com/?&uid=231&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Download\CheckExeSignatures "no"
HKCU\Software\Microsoft\Internet Explorer\Download\RunInvalidSignatures 1
HKCU\Software\Microsoft\Internet Explorer\PRS http://127.0.0.1:27777/?inj=%ORIGINAL%
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\URL http://findgala.com/?&uid=231&q={searchTerms}
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\89770803
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\lib/5.00231
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\UID 231
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\0 msseces.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\1 MSASCui.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\10 avgscanx.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\11 avgcfgex.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\12 avgemc.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\13 avgchsvx.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\14 avgcmgr.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\15 avgwdsvc.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\2 ekrn.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\3 egui.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\4 avgnt.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\5 avcenter.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\6 avscan.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\7 avgfrw.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\8 avgui.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\9 avgtray.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Home Safety Essentials
HKLM\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKLM\SOFTWARE\Classes\HS2d7_231.DocHostUIHandler
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\About.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ad-Aware.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AluSchedulerSvc.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVWEBGRD.EXE
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\~1.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\~2.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorAdmin "2"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorUser "2"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA "1"
Disclaimer

Kommentar absenden — WIR BRAUCHEN IHRE MEINUNG!

Kommentar:
Name:
Geben Sie die Zeichenfolge ein:
This is a captcha-picture. It is used to prevent mass-access by robots.