Startseite / Parasiten / Rogue Anti-Spyware / System Recovery
1 of 4
Bedrohungslevel 8
Typ: Rogue Anti-Spyware
Gemeinsame Infektion Symptome:
  • Installiert sich selbst ohne Erlaubnis
  • Verbindet sich ins Internet ohne Zustimmung
  • Gewöhnliche Systemprogramme stürzen umgehend ab
  • Langsame Internetverbindung
  • Systemabsturz
  • Ärgerliche Pop-Up Fenster
  • Computer Heruntertaktung

System Recovery

Gefälschte Sicherheitsprogramme werden immer raffinierter, sodass es selbst für erfahrene Benutzer immer schwieriger wird, zwischen legitimer Sicherheitssoftware und wertlosen, betrügerischen Anti-Spyware-Programmen wie System Recovery zu unterscheiden. Bei diesem Schädling handelt es sich um gefährliche Software, die das Aussehen und die Funktionsweise echter Sicherheitsprogramme geschickt nachahmt. System Recovery verfügt über keinerlei Fähigkeiten, Bedrohungen auf dem Computer zu erkennen oder gar zu beseitigen – das Programm selbst ist eine schädliche Infektion. 

System Recovery schleicht sich typischerweise mithilfe gefälschter Malware-Scanner im Web und über sogenannte Browser-Hijacker in Ihr System (diese Hijacker leiten Ihren Browser gegen Ihren Willen auf betrügerische Websites um). Außerdem gelangt System Recovery über infizierte Flash-Werbebanner im Web auf die PCs ahnungsloser Benutzer. Der Schädling initiiert sodann jedes Mal eine unnötige, gefälschte Systemprüfung, wenn der Benutzer sich bei Windows anmeldet. Mit den getürkten Ergebnissen soll das Opfer in den Glauben versetzt werden, der Computer sei tatsächlich von Viren und anderen Gefahren befallen.

System Recovery blockiert außerdem die Internetverbindung und es lassen sich keine Programme mehr auf dem infizierten System starten. Damit soll verhindert werden, dass der Benutzer ein Programm herunterlädt oder ausführt, das in der Lage wäre, System Recovery zu identifizieren und vom Computer zu löschen. Entfernen Sie System Recovery und nehmen Sie die Kontrolle über Ihr System wieder selbst in die Hand!

Scanner für System Recovery herunterladen
  • Schnelle und geprüfte Lösung für die Entfernung von System Recovery .
  • Sichern Sie Ihren Desktop und starten Sie jetzt!
disclaimer

Wie man manuell System Recovery blocken und löschen kann

Mit der Infektion verbundene Dateien löschen (System Recovery):

YvhFlJjjduMa.exe
iMXxHFmRWxGIKn.exe
GyxHFmRWxGIKn.exe
BvhFlJwnduMa.exe
BvhFlJjjduMa.exe
%UserProfile%\Desktop\System Recovery.lnk
%Temp%\smtmp\4
%Temp%\smtmp\3
%Temp%\smtmp\2
%Temp%\smtmp\1
%Temp%\smtmp\
%StartMenu%\Programs\System Recovery\Uninstall System Recovery.lnk
%StartMenu%\Programs\System Recovery\System Recovery.lnk
%StartMenu%\Programs\System Recovery\
%LocalAppData%\[random].exe

Prozesse abbrechen (System Recovery):

YvhFlJjjduMa.exe
iMXxHFmRWxGIKn.exe
GyxHFmRWxGIKn.exe
BvhFlJwnduMa.exe
BvhFlJjjduMa.exe
%LocalAppData%\[random].exe

Registry-Schlüssel entfernen (System Recovery):

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = 'no'
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main "Use FormSuggest" = 'Yes'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced "Hidden" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced "ShowSuperHidden" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU "MRUList"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "CertificateRevocation" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnonBadCertRecving" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop "NoChangingWallPaper" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = '/{hq:/s`s:/ogn:/uyu:/dyd:/c`u:/bnl:/ble:/sdf:/lrh:/iul:/iulm:/fhg:/clq:/kqf:/`wh:/lqf:/lqdf:/lnw:/lq2:/l2t:/v`w:/rbs:'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDesktop" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random].exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "DisableTaskMgr" = '1'
Disclaimer

Kommentare

  1. marc Jun 30, 2014

    ich habe dies jetzt ka wie ich in löschen kann.. können sie mir es in hedem einzelnen schritt erklären?..
    marc1@besonet.ch

Kommentar absenden — WIR BRAUCHEN IHRE MEINUNG!

Kommentar:
Name:
Geben Sie die Zeichenfolge ein:
 This is a captcha-picture. It is used to prevent mass-access by robots.

 
© 2006-2024 pcthreat.com  |  Haftungsausschluss |  Datenschutzerklärung |  Über uns |  Verlinken Sie uns