Windows Profound Security

Windows Profound Security

Das Schadprogramm Windows Profound Security greift Ihren Computer ohne Vorwarnung an. Wenn Sie Windows nutzen und keine Sicherheitssoftware installiert haben, droht Ihrem System schwerer Schaden und Sie laufen Gefahr, zum nächsten Opfer skrupelloser Cyber-Krimineller zu werden (die übrigens auch hinter dem Schädling Windows Expert Series stecken). Diese neue betrügerische Anti-Spyware-Anwendung verfügt über eine seriös aussehende Benutzeroberfläche, von der Sie sich auf keinen Fall täuschen lassen sollten. Auch die gefälschten Sicherheitshinweise in der Taskleiste, die Sie vor angeblichen Infektionen in Ihrem System warnen, sollten Sie am besten einfach ignorieren. Würden Sie auf diese Tricks hereinfallen und die völlig wertlose Vollversion von Windows Profound Security kaufen, wären Sie Ihr Geld los und die kriminellen Entwickler des Programms könnten Ihre vertraulichen Bankdaten für weitere betrügerische Aktivitäten missbrauchen. Wenn Sie derartigen Ärger vermeiden möchten, sollten Sie Windows Profound Security auf der Kaufseite mit dem nachfolgenden Lizenzcode aktivieren (dadurch wird das Löschen einfacher) und den Schädling sodann über eine der unten erläuterten Methoden vom PC entfernen.

Lizenzschlüssel: 0W000-000B0-00T00-E0020

Durch Eingabe des Schlüssels verschwinden die Symptome von Windows Profound Security – Ihre Internetverbindung funktioniert also wieder und Ihr Computer arbeitet nicht mehr so langsam. Außerdem werden keine simulierten Sicherheitsprüfungen mehr durchgeführt. Die schier endlosen fiktiven Sicherheitshinweise (siehe unten), die Sie zum Kauf der gefälschten Vollversion der Malware bewegen sollen, haben nach Eingabe des Lizenzschlüssels auch ein Ende.

Warning
Firewall has blocked a program from accessing
the Internet
Windows XP USER API Clien: DLL
User32.dll
User32.dll is suspended to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.
Recommended:
Please click “Prevent attack” button to prevent all attacks and protect your PC.

Um Windows Profound Security dauerhaft zu löschen, benötigen Sie entweder die Hilfe eines vertrauenswürdigen Virenschutzprogramms oder ausreichend Erfahrung, um diese Aufgabe manuell bewältigen zu können. Der durchschnittliche Windows-Anwender wird sicherlich nicht über die nötigen Kenntnisse verfügen, um Windows Profound Security vollständig eliminieren zu können, und sollte deshalb auf ein professionelles Programm vertrauen.

Diese Windows Profound Security prozesse stoppen:

Protector-[Random].exe
Protector-nwap.exe

Diese Windows Profound Security dateien entfernen:

%Desktop%\Windows Profound Security.lnk
%AppData%\NPSWF32.dll
%AppData%\Protector-[Random].exe
Protector-nwap.exe
%AppData%\1st$0l3th1s.cnf
%CommonStartMenu%\Programs\Windows Profound Security.lnk
%AppData%\result.db

Diese Registry-Einträge der Windows Profound Security entfernen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tsadbot.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\alevir.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install[1].exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xp_antispyware.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protector.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "otbpxlqhjd"
HKEY_CURRENT_USER\Software\ASProtect
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\npfmessenger.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\srng.exe

Antwort schreiben