Startseite / Parasiten / Rogue Anti-Spyware / Windows Custodian Utility
1 of 4
Bedrohungslevel 9
Typ: Rogue Anti-Spyware
Gemeinsame Infektion Symptome:
  • Installiert sich selbst ohne Erlaubnis
  • Verbindet sich ins Internet ohne Zustimmung
  • Gewöhnliche Systemprogramme stürzen umgehend ab
  • Langsame Internetverbindung
  • Systemabsturz
  • Ärgerliche Pop-Up Fenster
  • Computer Heruntertaktung

Windows Custodian Utility

Windows Custodian Utility ist ein gefälschtes Virenschutzprogramm, genauer gesagt, eine betrügerische Anti-Spyware-Anwendung. Derartige Schädlinge tarnen sich als legitime Programme in der Hoffnung, ahnungslosen Benutzern rund um den Globus ihr Geld aus der Tasche ziehen zu können. Obwohl Windows Custodian Utility eine noch recht neue Bedrohung ist, hat der Schädling bereits eine beträchtliche Zahl an Opfern terrorisiert. Da Windows Custodian Utility einer großen Familie an Computerschädlingen entspringt, sollte klar sein, dass diese Software ganz genau weiß, wie man ahnungslose Benutzer um ihr Geld bringt.

Windows Custodian Utility verfügt über ähnliche Funktionen wie legitime Virenschutzprogramme, allerdings täuscht der Schädling die Sicherheitsprüfung Ihres Systems im Gegensatz zu echten Programmen nur vor. Windows Custodian Utility blendet Ihnen diese gefälschten Ergebnisse und Sicherheitswarnungen ein, um Sie in Panik zu versetzen und Ihnen einzureden, dass Ihr Computer mit unzähligen Bedrohungen infiziert ist, die mit Windows Custodian Utility ausgemerzt werden sollten. Es ist wohl überflüssig zu erwähnen, dass Windows Custodian Utility gar nicht in der Lage ist, Trojaner und Viren aufzuspüren und zu entfernen. Vertrauen Sie diesem Schädling weder Ihr Geld noch die Sicherheit Ihres Computers an!

Besorgen Sie sich stattdessen lieber ein leistungsstarkes Sicherheitsprogramm, das Windows Custodian Utility automatisch ein für allemal beseitigt und all seine Komponenten aus der Registry und diversen Systemordnern entfernt. Warten Sie nicht, bis es zu spät ist, sondern unternehmen Sie sofort etwas gegen diese Infektion.

Scanner für Windows Custodian Utility herunterladen
  • Schnelle und geprüfte Lösung für die Entfernung von Windows Custodian Utility.
  • Sichern Sie Ihren Desktop und starten Sie jetzt!

Wie aktualisiert man die Internet-Verbindung:

Diese vermeintliche Anti-Spyware blockiert Ihre Internet-Verbindung damit Sie diese vermeintliche Anwendung nicht entfernen können. Um Internet-Verbindung wieder herzustellen, verwenden Sie folgende Anweisungen:

  1. Öfnen Sie den Internet-Explorer und dann gehen Sie zu >Extras< wählen Sie >Internet Optionen<

  2. Wählen Sie >Verbindungen<

  3. Wählen Sie >LAN-Einstellungen<

  4. Deaktivieren Sie das Kästchen mit der Bezeichnung >Proxyserver für LAN verwenden< im Abschnitt für Proxyserver. Dann klicken Sie >OK< um dieses Fenster zu verlassen und dann wieder >OK< um Internet Optionen zu verlassen.

  5. Jetzt können Sie SpyHunter scanner herunterladen und die Infektion entfernen.

Scanner für Windows Custodian Utility herunterladen
  • Schnelle und geprüfte Lösung für die Entfernung von Windows Custodian Utility .
  • Sichern Sie Ihren Desktop und starten Sie jetzt!
disclaimer

Wie man manuell Windows Custodian Utility blocken und löschen kann

Mit der Infektion verbundene Dateien löschen (Windows Custodian Utility):

%Desktop%\Windows Custodian Utility.lnk
%CommonStartMenu%\Programs\Windows Custodian Utility.lnk
%AppData%\result.db
%AppData%\Protector-[Random].exe
%AppData%\NPSWF32.dll

Dynamische Link-Bibliotheken löschen (Windows Custodian Utility):

%AppData%\NPSWF32.dll

Prozesse abbrechen (Windows Custodian Utility):

%AppData%\Protector-[Random].exe

Registry-Schlüssel entfernen (Windows Custodian Utility):

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "okanrqfdwk"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\atro55en.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bisp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\esafe.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install[4].exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mssmmc32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pcip10117_0.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scrscan.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utpost.exe
Disclaimer

Kommentare

  1. ddlab Apr 5, 2012

    Es gibt in dem regedit-ordner "image file execution options" noch einen eintrag "regedit.exe", der auf "Protector-[rnd].exe reg" endet und vermutlich dafür zuständig ist, die Ausführbarkeit der regedit zu verhindern. Ich musste die regedit.exe umbenennen, um sie zum Laufen zu bekommen

  2. ddlab Apr 6, 2012

    Weitere Dienste sind blockiert und l*****en sich nicht starten, ich arbeite noch dran, updates morgen. Mittlerweile halte ich jedoch das System für derart korrupt (ich meine in diesem Fall tatsächlich das Beriebssystem), daß ich doch eher zu einer Datensicherung und Neuinstallation tendiere / rate, da nicht auszuschließen ist, daß man alles erwischt und alle aufgerissenen Löcher geschlossen hat.

Kommentar absenden — WIR BRAUCHEN IHRE MEINUNG!

Kommentar:
Name:
Geben Sie die Zeichenfolge ein:
 This is a captcha-picture. It is used to prevent mass-access by robots.

 
© 2006-2024 pcthreat.com  |  Haftungsausschluss |  Datenschutzerklärung |  Über uns |  Verlinken Sie uns