Windows Maintenance Suite

Windows Maintenance Suite

Windows Maintenance Suite ist die neueste Masche von raffinierten Cyber-Kriminellen, um an das Geld ahnungsloser Opfer zu gelangen. Windows Maintenance Suite ist ein Klon von Windows Pc Aid und gehört derselben Familie aus Schadprogrammen an. Mit dieser Malware wollen die kriminellen Entwickler ihre Opfer davon überzeugen, dass auf ihren Computern diverse Schädlinge ihr Unwesen treiben – die allerdings von Windows Maintenance Suite frei erfunden sind. Mit diesem Trick sollen die Opfer dazu gebracht werden, die Vollversion von Windows Maintenance Suite zu kaufen und dabei ihre vertraulichen Bankdaten preiszugeben. Natürlich dürfen Sie genau das nicht tun. Stattdessen sollten Sie Windows Maintenance Suite unverzüglich von Ihrem Computer entfernen.

Diese gefälschte Anwendung tarnt sich sehr geschickt als echtes Sicherheitsprogramm und simuliert regelmäßige Sicherheitsüberprüfungen Ihres Systems, bei denen zahlreiche (fiktive) Infektionen gefunden werden. Windows Maintenance Suite weist Sie immer wieder darauf hin, dass Ihr Computer von gefährlichen Viren, Trojanern und Würmern befallen sei – schenken Sie diesen Behauptungen keinen Glauben! Windows Maintenance Suite will Sie damit nur aus oben erläuterten Gründen in die Irre führen. Löschen Sie diesen Schädling schnellstmöglich von Ihrem Computer.

Dazu gibt es zwei Möglichkeiten: Die erste wäre, alle Komponenten des Programms manuell zu entfernen. Dies ist unter Umständen sehr zeitaufwendig und nur dann effektiv, wenn Sie wirklich jede einzelne Datei aufspüren und beseitigen, sonst breitet sich die Infektion schnell wieder neu aus. Wenn Sie unsicher sind, wo Sie die einzelnen Komponenten von Windows Maintenance Suite finden, oder wenn Sie im Umgang mit Computern nicht viel Erfahrung haben, sollten Sie sich nicht mit der manuellen Variante herumplagen. Entscheiden Sie sich stattdessen für die zweite Variante: Besorgen Sie sich eine legitime Anti-Spyware-Anwendung, die Windows Maintenance Suite automatisch entfernt. So ist sichergestellt, dass der Schädling vollständig eliminiert wird und sich nicht neu ausbreiten kann.

Aktivierungsschlüssel: 0W000-000B0-00T00-E0020

Diese Windows Maintenance Suite prozesse stoppen:

Protector-hhjq.exe
Protector-[Random].exe

Diese Windows Maintenance Suite dateien entfernen:

%Desktop%\Windows Maintenance Suite.lnk
%AppData%\1st$0l3th1s.cnf
Protector-hhjq.exe
%AppData%\NPSWF32.dll
%AppData%\result.db
%AppData%\Protector-[Random].exe
Windows Maintenance Suite.lnk
%CommonStartMenu%\Programs\Windows Maintenance Suite.lnk

Diese Registry-Einträge der Windows Maintenance Suite entfernen:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "otbpxlqhjd"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tsadbot.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install[1].exe
HKEY_CURRENT_USER\Software\ASProtect
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protector.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\alevir.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\srng.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xp_antispyware.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\npfmessenger.exe

Antwort schreiben