Startseite / Parasiten / Rogue Anti-Spyware / Home Safety Essentials

Bedrohungslevel:

Typ: Rogue Anti-Spyware

Gemeinsame Infektion Symptome:

Installiert sich selbst ohne Erlaubnis
Verbindet sich ins Internet ohne Zustimmung
Gewöhnliche Systemprogramme stürzen umgehend ab
Langsame Internetverbindung
Systemabsturz
Ärgerliche Pop-Up Fenster
Computer Heruntertaktung

Home Safety Essentials

Wegen den ständigen Bemühungen der Entwickler von den vermeintlichen Programmen ist es schwierig geworden für die Benutzer zu erkennen wie gefährlich vermeintliche Sicherheitsprogramme wie Home Safety Essentials sind. Home Safety Essentials ist ein besonders gefährliches vermeintliches Sicherheitswerkzeug, dass seine Opfer nur ausnehmen will. Diese vermeintliche Software kann heimlich ohne das Eingreifen des Benutzers auf das System gelangen und bleibt von dem Benutzer unentdeckt bis sie die richtige Zeit gefunden hat das System anzugreifen. Home Safety Essentials verwendet unter anderen hinterhältigen Methoden falsche Online-Prüfungen gegen bösartige Software und Webseiten für hinterhältige Browser-Hijacker als Teil der Online-Marketing-Aktionen.

Wenn das vermeintliche Programm sich auf dem System eingenistet hat, deaktiviert es alle Sicherheitsanwendungen, die es entdecken und entfernen können. Deswegen ist es doppelt so schwer für den Benutzer Home Safety Essentials zu entfernen. Berichtete Symptome, die von diesem vermeintlichen Programm verursacht werden, beinhalten die Unfähigkeit Internet-Verbindung aufzubauen, sowie keine ausführbare Programme auf dem System starten zu können. Dies wird dafür gemacht um vorzubeugen, dass der Benutzer keine Programme starten oder herunterladen kann, die Home Safety Essentials entdecken und entfernen können. Um die Schäden auf Ihrem PC zu begrenzen, verwenden Sie ein leistungsstarkes Sicherheitswerkzeug, um Home Safety Essentials sofort und dauerhaft zu entfernen.

Scanner für Home Safety Essentials herunterladen

Schnelle und geprüfte Lösung für die Entfernung von Home Safety Essentials.
Sichern Sie Ihren Desktop und starten Sie jetzt!

Wie aktualisiert man die Internet-Verbindung:

Diese vermeintliche Anti-Spyware blockiert Ihre Internet-Verbindung damit Sie diese vermeintliche Anwendung nicht entfernen können. Um Internet-Verbindung wieder herzustellen, verwenden Sie folgende Anweisungen:

Öfnen Sie den Internet-Explorer und dann gehen Sie zu >Extras< wählen Sie >Internet Optionen<
Wählen Sie >Verbindungen<
Wählen Sie >LAN-Einstellungen<
Deaktivieren Sie das Kästchen mit der Bezeichnung >Proxyserver für LAN verwenden< im Abschnitt für Proxyserver. Dann klicken Sie >OK< um dieses Fenster zu verlassen und dann wieder >OK< um Internet Optionen zu verlassen.
Jetzt können Sie SpyHunter scanner herunterladen und die Infektion entfernen.

Scanner für Home Safety Essentials herunterladen

Schnelle und geprüfte Lösung für die Entfernung von Home Safety Essentials .
Sichern Sie Ihren Desktop und starten Sie jetzt!

Remove Home Safety Essentials	Rimozione Home Safety Essentials
Supprimer Home Safety Essentials	Fjerne Home Safety Essentials
Verwijderen Home Safety Essentials	Rens Home Safety Essentials
Eliminar Home Safety Essentials	Ta bort Home Safety Essentials

Wie man manuell Home Safety Essentials blocken und löschen kann

Mit der Infektion verbundene Dateien löschen (Home Safety Essentials):

%UserProfile%\Desktop\Home Safety Essentials.lnk
%AppData%\Microsoft\Windows\Start Menu\Home Safety Essentials.lnk
%AppData%\Microsoft\Windows\Start Menu\Programs\Home Safety Essentials.lnk
%AppData%\Microsoft\Windows\Recent\snl2w.drv
%AppData%\Microsoft\Windows\Recent\runddlkey.exe
%AppData%\Microsoft\Windows\Recent\ppal.drv
%AppData%\Microsoft\Windows\Recent\pal.sys
%AppData%\Microsoft\Windows\Recent\gid.tmp
%AppData%\Microsoft\Windows\Recent\energy.dll
%AppData%\Microsoft\Windows\Recent\eb.sys
%AppData%\Microsoft\Windows\Recent\eb.dll
%AppData%\Microsoft\Windows\Recent\delfile.dll
%AppData%\Microsoft\Windows\Recent\SICKBOY.sys
%AppData%\Microsoft\Windows\Recent\SICKBOY.drv
%AppData%\Microsoft\Windows\Recent\PE.sys
%AppData%\Microsoft\Windows\Recent\DBOLE.dll
%AppData%\Microsoft\Windows\Recent\CLSV.tmp
%AppData%\Microsoft\Internet Explorer\Quick Launch\Home Safety Essentials.lnk
%AppData%\Home Safety Essentials\ScanDisk_.exe
%AppData%\Home Safety Essentials\Instructions.ini
%AppData%\Home Safety Essentials\
%AllUsersProfile%\HSYITSQGE\HSLGILTOGE.cfg
%AllUsersProfile%\HSYITSQGE
%AllUsersProfile%\[random]\Quarantine Items
%AllUsersProfile%\[random]\HSESys
%AllUsersProfile%\[random]\HSE.ico
%AllUsersProfile%\[random]\HS2d7_231.exe
%AllUsersProfile%\[random]\6113.mof
%AllUsersProfile%\[random]\46.mof
%AllUsersProfile%\[random]\3178.mof
%AllUsersProfile%\[random]\14.mof
%AllUsersProfile%\[random]

Prozesse abbrechen (Home Safety Essentials):

%AppData%\Microsoft\Windows\Recent\runddlkey.exe
%AppData%\Home Safety Essentials\ScanDisk_.exe
%AllUsersProfile%\[random]\HS2d7_231.exe

Registry-Schlüssel entfernen (Home Safety Essentials):

HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\91\Shell\{5C4F28B5-F869-4E84-8E60-F11DB97C5CC7}\Vid {137E7700-3573-11CF-AE69-08002B2E1262}
HKCU\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes\URL http://findgala.com/?&uid=231&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Download\CheckExeSignatures "no"
HKCU\Software\Microsoft\Internet Explorer\Download\RunInvalidSignatures 1
HKCU\Software\Microsoft\Internet Explorer\PRS http://127.0.0.1:27777/?inj=%ORIGINAL%
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\URL http://findgala.com/?&uid=231&q={searchTerms}
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\89770803
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\lib/5.00231
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\UID 231
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\0 msseces.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\1 MSASCui.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\10 avgscanx.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\11 avgcfgex.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\12 avgemc.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\13 avgchsvx.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\14 avgcmgr.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\15 avgwdsvc.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\2 ekrn.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\3 egui.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\4 avgnt.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\5 avcenter.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\6 avscan.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\7 avgfrw.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\8 avgui.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\9 avgtray.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Home Safety Essentials
HKLM\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKLM\SOFTWARE\Classes\HS2d7_231.DocHostUIHandler
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\About.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ad-Aware.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AluSchedulerSvc.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVWEBGRD.EXE
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\~1.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\~2.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorAdmin "2"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorUser "2"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA "1"

Kommentar absenden — WIR BRAUCHEN IHRE MEINUNG!