Windows Privacy Protection und System Restore löschen (Maleware)

Und wieder mal, war es soweit. Man surft durchs Web und plötzlich hat man sich trotz Firewall und AntiVirusprogramm auf dem neusten Stand Maleware eingefangen. In diesem Falle handelte es sich um die gar nicht lustigen Programme Windows Privacy Protection und System Restore. Sie klingen erstmal vertrauenswürdig und kommen auch schön im vermeintlichen Windowsstyle daher, was sie dann aber machen ist wirklich nicht gerade schön.

Kaum waren sie unter Windows 7 auf dem Rechner täuschten beide Programme vor Tools zu sein, um PC-Probleme zu beheben oder gegen Viren und Maleware vorzugehen, was natürlich nicht der Fall ist. Alle anderen Programme, die nicht zum Windowsbetrieb notwendig sind, haben sie geschlossen und man konnte sie auch nicht wieder aufrufen, da die Prozesse nach wenigen Sekunden automatisch geschlossen wurden.

Lösungsansätze:

Ersteinmal versuchen in den abgesicherten Modus unter Windows zu kommen, Malewarebytes installieren, Maleware suchen und löschen lassen. Falls das nicht funktioniert mit seinem normalen Benutzer nach dem Einloggen sofort den Taskmanager aufrufen und „privacy.exe“ Prozess beenden. (Hier heißt es wirklich schnell sein, denn wenn das Ding erstmal angelaufen ist, kommt man kaum noch in den Task-Manager.)

Wenn man das geschafft hat schnell Malewarebytes runterladen, installieren, Rechner durchsuchen lassen und die Schädlinge entfernen. Bei  mir wurden jedoch nicht alle Schädlinge gefunden von der Software. Die Privacy.exe war unter „C:\Users\USERNAME\AppData\Roaming“ (USERNAME entspricht dem Username auf dem Rechner, mit dem ihr gerade eingeloggt seid). Man findet vermutlich zu erst nur einen Fakeordner „Microsoft“, aber keine Sorge, alle anderen Programme sind noch da, nur hat sie die Maleware versteckt. Also Organisieren in dem Ordner klicken, dann Eigenschaften und dort wieder den Haken rausnehmen bei „Versteckt“. Nun die eine privacy.exe-Datei löschen. (Dateibeschreibung: Youuophyubacdasuwqboux Größe: 804 KB) Die Schadsoftware nimmt auch einige Einträge im Task und Startmenü vor und löscht einige Verknüpfungen oder versteckt auch hier einige Menüpunkte, um die Bedienung oder ein Vorgehen gegen die Software zu erschweren. (Ich hatte keinerlei Datenverlust, ich musste nur wieder alle Einstellungen vornehmen und ein paar Verknüpfungen wieder herstellen.)

Danach ging es bei mir erstmal wieder und ich bin problemlos auf den Rechner gekommen. Trotzdem sollte man ihn doch besser komplett neu aufsetzen(Win7 neu installieren), wenn man seine wichtigsten Daten gesichert hat, denn man weiß leider nie, wo sich die bösartige Software vielleicht noch eingenistet hat und wieder zum Vorschein kommt. (Alle Angaben natürlich ohne Gewähr und eine Erfahrung, wie ich es geschaft habe Windows Privacy Protection und System Restore zu löschen.)

 

19 Gedanken zu “Windows Privacy Protection und System Restore löschen (Maleware)”

Kommentare sind geschlossen.