Trojaner-Board - System Progressive Protection entfernen

System Progressive Protection entfernen

Was ist System Progressive Protection?
System Progressive Protection ist Teil der Rogue.WinWebSec Malware-Familie. System Progressive Protection ist eine weitere Rogue-Malware in Form einer gefälschten Scan-Software, die mittels eines sog. Trojaners in den PC eindringt und dem Benutzer weismacht, den PC nach Malware abzusuchen. Diese Software (System Progressive Protection) ist ein Fake und selbst eine Schadsoftware und sollte nicht gekauft werden.

Da solche Software wie System Progressive Protection sich gegen jede Entfernung wehren wird und System Progressive Protection oftmals noch Rootkits mitinstalliert, sollte eine Neuinstallation des Systems in Erwägung gezogen werden.

Verbreitet wird Scareware wie System Progressive Protection nicht mehr ausschließlich über 'dubiose Seiten' für Cracks, KeyGens und Warez, sondern auch seriöse Seiten werden zunehmend für die Verbreitung dieser missbraucht (http://www.trojaner-board.de/90880-d...tallation.html).

Der wichtigste Schutz vor einer Infizierung ist ein aktuelles Windows (mit allen Updates) und aktuelle Drittanbietersoftware wie Java oder Adobe Flash Player!

http://img.trojaner-board.de/system-...otection/1.jpg http://img.trojaner-board.de/system-...otection/2.jpg
http://img.trojaner-board.de/system-...otection/3.jpg http://img.trojaner-board.de/system-...otection/4.jpg

Symptome von System Progressive Protection:

ständige Fake-Virenmeldungen von System Progressive Protection
PC läuft seit System Progressive Protection langsamer als üblich
Außerdem wird auf jedem System eine System Progressive Protection.lnk auf dem Desktop abgelegt.
Internet Verbindungen:
Die Malware verbindet zu folgendem Host:
112.121.178.189

Fake-Meldungen von System Progressive Protection:

Warning!
Application cannot be executed. The file GoogleUpdate.exe infected.
Please activate your antivirus software.

Warning! The site you are trying visit may harm your computer!
Your security setting level puts your computer at risk!
Activate System Progressive Protection, and enable safe web surfing (recommended).
Ignore warnings and visit that site in the current stat (not recommended).

Spyware.IEMonster activity detected. This is spyware that attempts to steal passwords from Internet Explorer, Mozilla Firefox, Outlook and other programs.
Click here to remove it immediately with System Progressive Protection.

System Progressive Protection Warning
Your PC is still infected with dangerous viruses. Activate antivirus protection to prevent data loss and avoid the theft of your credit card details.

Warning: Your computer is infected
Detected spyware infection!
Click this message to install the last update of security software...

Dateien von System Progressive Protection:

Code:

%CommonAppData%<random numbers and chars>

%CommonAppData%<random numbers and chars><random numbers and chars>

%CommonAppData%<random numbers and chars><random numbers and chars>.exe

%CommonAppData%<random numbers and chars><random numbers and chars>.ico

Registry-Einträge von System Progressive Protection:

Code:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce "<random numbers and chars>"

System Progressive Protection im HijackThis-Log:

Code:

04 - HKCU..RunOnce: [<random numbers and chars>] %CommonAppData%<random numbers and chars><random numbers and chars>.exe