Home Safety Essentials

Heute gibt es viele Gefahren für einen gesunden PC und die einzige Möglichkeit wie Sie Ihren PC von Home Safety Essentials und ähnlichen Gefahren schützen können, ist in ein eichtes und leistungsstarkes Sicherheitswerkzeug zu investieren. Home Safety Essentials ist ein echt aussehendes Sicherheitswerkzeug, das in Wirklichkeit eine betrügerische vermeintliche Anti-Spyware-Anwendung ist. Natürlich wird es versuchen seine Opfer vom Gegenteil zu überzeugen, die Benutzer werden allerdings gewarnt den Behauptungen von Home Safety Essentials nicht zu vertrauen.

Home Safety Essentials gelangt auf den PC des Benutzers mit Hilfe von unterschiedlichen betrügerischen Methoden, einschließlich System-Schwachstellen und Anfälligkeiten, sowie mit Hilfe von anderen bekannten Formen der Infektion, einschließlich bösartige Browser-Hijacker und betrügerische Online-Prüfungen gegen bösartige Software. Der Benutzer wird das Vorhandensein von diesem Programm auf dem PC gar nicht bemerken und es schwierig finden Home Safety Essentials wegen vielen hinterhältigen Methoden vom PC zu entfernen.

Benutzer, die mit Home Safety Essentials infiziert wurden, beschwerten sich über einige lästige Symptome auf seinen PCs. Diese beinhalten die Unfähigkeit Internet-Verbindung aufzubauen, sowie Schwierigkeiten jegliche Anwendungen auf dem System starten zu können. Das wird in der Hoffnung gemacht, dass der Benutzer keine Programme ausführen oder herunterladen kann, die verhindern können Home Safety Essentials zu entdecken und vom System zu entfernen. Um die Kontrolle über Ihren PC wieder zu gewinnen, müssen Sie Home Safety Essentials sofort entfernen.

Diese Home Safety Essentials prozesse stoppen:

ScanDisk_.exe
HS2d7_231.exe
runddlkey.exe

Diese Home Safety Essentials dateien entfernen:

%AppData%\Microsoft\Windows\Recent\eb.sys
%AppData%\Microsoft\Windows\Recent\gid.tmp
%AllUsersProfile%\[random]\HSESys
%AllUsersProfile%\[random]\HSE.ico
%AllUsersProfile%\[random]
%AllUsersProfile%\[random]\Quarantine Items
%AppData%\Microsoft\Windows\Start Menu\Home Safety Essentials.lnk
%AllUsersProfile%\Application Data\??????
%AllUsersProfile%\[random]\3178.mof
%AllUsersProfile%\HSYITSQGE
%AppData%\Microsoft\Windows\Recent\DBOLE.dll
%AppData%\Microsoft\Windows\Start Menu\Programs\Home Safety Essentials.lnk
%AllUsersProfile%\[random]\14.mof
%AppData%\Microsoft\Windows\Recent\SICKBOY.sys
%AllUsersProfile%\[random]\6113.mof
%AllUsersProfile%\[random]\46.mof
%UserProfile%\Desktop\Home Safety Essentials.lnk
%AllUsersProfile%\HSYITSQGE\HSLGILTOGE.cfg
%AppData%\Home Safety Essentials\ScanDisk_.exe
%AppData%\Home Safety Essentials\Instructions.ini
%AllUsersProfile%\??????
%AppData%\Microsoft\Windows\Recent\pal.sys
%AppData%\Microsoft\Windows\Recent\snl2w.drv
%AppData%\Microsoft\Windows\Recent\ppal.drv
%AppData%\Microsoft\Windows\Recent\eb.dll
%AllUsersProfile%\[random]\HS2d7_231.exe
%AppData%\Microsoft\Windows\Recent\energy.dll
%AppData%\Microsoft\Windows\Recent\SICKBOY.drv
%AppData%\Microsoft\Windows\Recent\delfile.dll
%AppData%\Home Safety Essentials\
%AppData%\Microsoft\Windows\Recent\PE.sys
%AppData%\Microsoft\Windows\Recent\runddlkey.exe
%AppData%\Microsoft\Windows\Recent\CLSV.tmp
%AppData%\Microsoft\Internet Explorer\Quick Launch\Home Safety Essentials.lnk

Diese Registry-Einträge der Home Safety Essentials entfernen:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\About.exe
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\91\Shell\{5C4F28B5-F869-4E84-8E60-F11DB97C5CC7}\Vid {137E7700-3573-11CF-AE69-08002B2E1262}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorUser "2"
HKCU\Software\Microsoft\Internet Explorer\Download\RunInvalidSignatures 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\5 avcenter.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\12 avgemc.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AluSchedulerSvc.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\0 msseces.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\7 avgfrw.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\2 ekrn.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\8 avgui.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\89770803
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\1 MSASCui.exe
HKCU\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes\URL http://findgala.com/?&uid=231&q={searchTerms}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ad-Aware.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\~2.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\10 avgscanx.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\6 avscan.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\~1.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\14 avgcmgr.exe
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\URL http://findgala.com/?&uid=231&q={searchTerms}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Home Safety Essentials
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\lib/5.00231
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorAdmin "2"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV
HKLM\SOFTWARE\Classes\HS2d7_231.DocHostUIHandler
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\4 avgnt.exe
HKCU\Software\Microsoft\Internet Explorer\PRS http://127.0.0.1:27777/?inj=%ORIGINAL%
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\UID 231
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA "1"
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\3 egui.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\13 avgchsvx.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\9 avgtray.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVWEBGRD.EXE
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\11 avgcfgex.exe
HKLM\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\15 avgwdsvc.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe
HKCU\Software\Microsoft\Internet Explorer\Download\CheckExeSignatures "no"

Antwort schreiben