(angebliche) Security Software nervt total - HILFE

Auf meinen Rechner hat sich eine (angebliche) Security Software eingeschlichen. Nervt mich ständig durch das Öffnen eines Fensters mit dem Hinweis: "This Website has been reported as unsafe". Dieses Programm nennt sich Personal Security und fordert mich ständig auf, mich zu registrieren und es zu erwerben.
Ich kann die Nerverei durch das Programm kurzzeitig über den Taskmanager unterbinden; es meldet sich jedoch kurze Zeit später wieder.
Bekomme das Programm nicht vom Rechner gelöscht.
HILFE HILFE HILFE !!!

 

Wie wäre es denn, mal die genau gleichlautenden Threads hier in diesem Forenbereich zu lesen und diese Anleitungen abzuarbeiten.

 

Gar nicht schwer, 5 Minuten Googeln hätten gereicht, aber dann hab ich das mal übernommen ;-)

Starte den PC am besten im Abgesicherten Modus. Dann schließt du im Taskmanager den entsprechenden Prozess (sollte psecurity.exe sein)

Dann in die Registry (über Start-->Ausführen und regedit eingeben plus Enter, und dann schön vorsichtig sein, das Löschen/verändern falscher Schlüssel kann im Extremstfall zu einem Totalcrash des Systems führen) und folgende Schlüssel löschen:

HKEY_CLASSES_ROOT\CLSID\{35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC}
HKEY_LOCAL_MACHINE\SOFTWARE\5FFB10D58FFCF4348906E6A889FD56
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "PSecurity"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\post platform "WinTSI 01.12.2009″

Und dann noch die folgenden Ordner mistsamt ihrem Inhalt löschen:

c:\Program Files\Psecurity
c:\Program Files\Common Files\PsecurityUninstall
c:\Documents and Settings\All Users\Start Menu\PSecurity

Dann sollte beim nächsten Start alles weg sein, eine Garantie dafür gibt es natürlich nicht, ist einmal Malware im System, kann man sich nie einer vollständigen Bereinigung sicher sein.

 

jau, ganz große klasse, die "info"-seiten der reklameindustrie.

 

Wieso sollte ich auf ner Reklameseite ne Anelitung für ne Spyware-Anleitung finden, würden die nicht eher versuchen, mir n Programm anzudrehen, dass das für mich übernimmt?

Setz lieber deine Energie für was Nützliches ein und helfe anderen Usern bevor du andere dumm von der Seite anrülpst...

 

Hallo Sebbo94,
habe Deine Anweisungen befolgt.
Den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\5FFB10D58FFCF4348906E6A889FD56 habe ich nicht finden können, alle anderen habe ich entsprechend abgearbeitet.
Anscheinend mit Erfolg. Denn ich kann wieder problemlos mit dem Internet arbeiten, ohne das Seiten ständig blockiert werden.
Herzlichen Dank für die schnelle Hilfe.
Ääähhh, und den Kommentar von Boston123 verstehe ich nicht ganz - na ja.

 

man wollte dir kein programm andrehen?
diese seiten liefern "informationen", um seriosität vorzugaukeln und bei suchmaschinen möglichst weit oben zu erscheinen.
nun ist es aber in der regel nicht damit getan, ein paar dateien/registryeinträge zu löschen.
jede infizierte kiste ist individuell zu behandeln.
ein personal security-system kann z.b. so
http://www.geekstogo.com/forum/NEED-HELP-YOUR-SYSTEM-INFECTED-Wallpaper-t263569.html
aussehen. zbot, tdss etc. etc.

die seitenbetreiber/firmen spekulieren darauf, daß die lösch-"anleitungen" nicht funktionieren bzw. hilfesuchende sich gar nicht erst den eingriff am offenen herzen aka registry zutrauen und den dort beworbenen mist kaufen.
richtig penetrant in dem bereich sind pctools(spyware doctor) mit affiliate-highlights wie http://www.sicherpc.net/ und die enigmasoftware(spyhunter)-bande.
*

http://www.411-spyware.com/de/personal-security-entfernen
taucht in deiner anleitung gar nicht auf. huch, falsche affiliate-seite genommen?

grandios.

 

Kein Problem. Damit dürfte das Problem auch behoben sein. Sollte noch etwas sein (Personal Security kann sich bei einer nicht vollständigen Entfernung offensichtlich sehr gut wieder rekonstruieren, und der Spaß beginnt von vorne) einfach nochmal melden.

Dito...

 

dann schau dir mal meinen letzten beitrag an.

 

Ach und du meinst deine Site ist seriöser, oder was? Dort wird auch Spyware Doctor angeboten. Und WOT stuft die Site als eher minder vertrauenswürdig ein.
Gut, eine .dll fehlt, das muss ich eingestehen. Dennoch - hälst du jeden gleich von Anfang an für zu dumm zum Googeln? Oder schließt dur nur gern von dir auf andere, weils einfacher ist?

 

du hast mich absolut mißverstanden. dieser http://www.411-spyware.com/de/personal-security-entfernen mist ist von seriosität weit entfernt. halt eine weitere seite im pctools-affiliate-paralleluniversum.

generell sieh es mal so:
man muß sich bei rogue-gedöhns immer fragen:
beschränkt sich die malware auf ein wenig fake-blinkyblinky oder werden z.b. passwörter abgegriffen oder eine backdoor installiert...

ein beispiel:
in den letzten wochen gab es eine riesige malware defense welle. den rogue-krempel kann man einfach entfernen, aber im hintergrund werkelt ein rootkit, das die infizierten rechner in ein botnetz eingliedert.

daß du darauf

nicht eingehst, zeigt überdeutlich, daß du keine ahnung von der materie hast. sorry für klartext.

 

Oh, das mit der individuellen Behandlung hab ich überlesen...
Ich hätte ja noch nen Tipp gegeben n Rootkit Tool drüber laufen zu lassen... aber dachte damit heimse ich mir nur Prügel von den Pros ein, die sich lieber den HijackThis-Log mal ansehen
Im Übrigen zieh ichpersönlich es eh vor, meinen PC nach einer solchen Infektion neu aufzusetzen.