Zurück   Trojaner-Board > Malware entfernen > Anleitungen, FAQs & Links
PC Security Guardian entfernen

PC Security Guardian entfernen


Anleitungen, FAQs & Links: PC Security Guardian entfernen

Windows 7 Hilfreiche Anleitungen um Trojaner zu entfernen. Viele FAQs & Links zum Thema Sicherheit, Malware und Viren. Die Schritt für Schritt Anleitungen zum Trojaner entfernen sind auch für nicht versierte Benutzer leicht durchführbar. Bei Problemen, einfach im Trojaner-Board nachfragen - unsere Experten helfen kostenlos. Weitere Anleitungen zu Hardware, Trojaner und Malware sind hier zu finden.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.05.2011, 02:21   #1
AdminBot
Administrator
 
PC Security Guardian entfernen - Standard

PC Security Guardian entfernen


PC Security Guardian entfernen


Was ist PC Security Guardian?
PC Security Guardian ist eine weitere Rogue-Malware in Form einer gefälschten Scan-Software, die mittels eines sog. Trojaners in den PC eindringt und dem Benutzer weissmacht, den PC nach Malware abzusuchen. Diese Software (PC Security Guardian) ist ein Fake und selbst eine Schadsoftware und sollte nicht gekauft werden.

Da solche Software wie PC Security Guardian sich gegen jede Entfernung wehren wird und PC Security Guardian oftmals noch Rootkits mitinstalliert, sollte eine Neuinstallation des Systems in Erwägung gezogen werden.

Verbreitet wird Scareware wie PC Security Guardian nicht mehr ausschliesslich über 'dubiose Seiten' für Cracks, KeyGens und Warez, sondern auch seriöse Seiten werden zunehmend für die Verbreitung dieser mißbraucht (http://www.trojaner-board.de/90880-d...tallation.html).

Der wichtigste Schutz vor einer Infizierung ist ein aktuelles Windows (mit allen Updates) und aktuelle Drittanbietersoftware wie Java oder Adobe Flash!



Symptome von PC Security Guardian:
  • ständige Fake Virenmeldungen von PC Security Guardian
  • PC läuft seit PC Security Guardian langsamer als üblich
Fake-Meldungen von PC Security Guardian:
%UserProfile%\Recent\cid.drv
%UserProfile%\Recent\CLSV.tmp
%UserProfile%\Recent\DBOLE.exe
%UserProfile%\Recent\delfile.sys
%UserProfile%\Recent\fan.dll
%UserProfile%\Recent\grid.sys
%UserProfile%\Recent\kernel32.exe
%UserProfile%\Recent\kernel32.sys
%UserProfile%\Recent\PE.dll
%UserProfile%\Recent\PE.tmp
%UserProfile%\Recent\runddlkey.drv
%UserProfile%\Recent\SICKBOY.drv
%UserProfile%\Recent\std.dll
%UserProfile%\Recent\tempdoc.tmp
%UserProfile%\Recent\tjd.sys


Warning! Access conflict detected!
An unidentified program is trying to access system process address space.
Process Name: AllowedForm
Location: C:\Windows\...\notepad.exe

Warning! Identity theft attempt detected

Memory access problem
WindowsErrorForm has encountered a problem at address 0x1FC408.
We are sorry for the inconvenience.
If you see this error again, operational information can be irrevocably lost.

Warning! Virus detected
Threat Detected: Trojan-PSW.VBS.Half
Description: This is a VBScript-virus. It steals user's passwords.

Dateien von PC Security Guardian:
Code:
ATTFilter
%AllUsersProfile%\PSRWKWWDAG\
%AllUsersProfile%\PSRWKWWDAG\PSYITOENDG.cfg
%AllUsersProfile%\<random characters>\
%AllUsersProfile%\<random characters>\2218.mof
%AllUsersProfile%\<random characters>\288416.reg
%AllUsersProfile%\<random characters>\PSG.ico
%AllUsersProfile%\<random characters>\PSGSys\
%AllUsersProfile%\<random characters>\<random characters>_<random numbers>.exe
%AllUsersProfile%\<random characters>\Quarantine Items\
%AllUsersProfile%\<random characters>\mcp.ico
%AppData%\Microsoft\Internet Explorer\Quick Launch\PC Security Guardian.lnk
%AppData%\Microsoft\Windows\Recent\ANTIGEN.dll
%AppData%\Microsoft\Windows\Recent\CLSV.drv
%AppData%\Microsoft\Windows\Recent\CLSV.sys
%AppData%\Microsoft\Windows\Recent\FW.dll
%AppData%\Microsoft\Windows\Recent\PE.dll
%AppData%\Microsoft\Windows\Recent\PE.drv
%AppData%\Microsoft\Windows\Recent\PE.sys
%AppData%\Microsoft\Windows\Recent\SICKBOY.drv
%AppData%\Microsoft\Windows\Recent\energy.drv
%AppData%\Microsoft\Windows\Recent\dudl.exe
%AppData%\Microsoft\Windows\Recent\energy.sys
%AppData%\Microsoft\Windows\Recent\exec.sys
%AppData%\Microsoft\Windows\Recent\exec.tmp
%AppData%\Microsoft\Windows\Recent\fan.tmp
%AppData%\Microsoft\Windows\Recent\snl2w.dll
%AppData%\Microsoft\Windows\Recent\tempdoc.sys
%AppData%\Microsoft\Windows\Start Menu\Programs\PC Security Guardian.lnk
%AppData%\Microsoft\Windows\Start Menu\PC Security Guardian.lnk
%AppData%\PC Security Guardian\
%AppData%\PC Security Guardian\Instructions.ini
%AppData%\PC Security Guardian\cookies.sqlite
%UserProfile%\Desktop\PC Security Guardian.lnk

Registry-Einträge von PC Security Guardian:
Code:
ATTFilter
HKCU\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL    = "http://findgala.com/?&uid=289&q={searchTerms}"
HKCU\Software\Microsoft\Internet Explorer\Download\RunInvalidSignatures = "1"
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\0 = "msseces.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\1 = "MSASCui.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\2 = "ekrn.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\3 = "egui.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\4 = "avgnt.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\5 = "avcenter.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\6 = "avscan.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\7 = "avgfrw.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\8 = "avgui.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\9 = "avgtray.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\10 = "avgscanx.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\11 = "avgcfgex.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\12 = "avgemc.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\13 = "avgchsvx.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\14 = "avgcmgr.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\15 = "avgwdsvc.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\PC Security Guardian    = ""%AllUsersProfile%\<random characters>\<random characters>_<random numbers>.exe" /s /d"
HKLM\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKLM\SOFTWARE\Classes\PSc99_289.DocHostUIHandler
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe\Debugger = "svchost.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe\Debugger = "svchost.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE\Debugger = "svchost.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\About.exe\Debugger = "svchost.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ad-Aware.exe\Debugger = "svchost.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AdwarePrj.exe\Debugger = "svchost.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV\Debugger = "svchost.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV.exe\Debugger = "svchost.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AluSchedulerSvc.exe\Debugger = "svchost.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Anti-Virus Professional.exe\Debugger = "svchost.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntiVirus_Pro.exe\Debugger = "svchost.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntispywarXP2009.exe\Debugger = "svchost.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntivirusPlus\Debugger = "svchost.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntivirusPlus.exe\Debugger = "svchost.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntivirusPro_2010.exe\Debugger = "svchost.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PsImSvc.exe\Debugger = "svchost.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PskSvc.exe\Debugger = "svchost.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Quick Heal.exe\Debugger = "svchost.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QuickHealCleaner.exe\Debugger = "svchost.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SafetyKeeper.exe\Debugger = "svchost.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Save.exe\Debugger = "svchost.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SaveArmor.exe\Debugger = "svchost.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SaveDefense.exe\Debugger = "svchost.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SaveKeep.exe\Debugger = "svchost.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Secure Veteran.exe\Debugger = "svchost.exe"
... <Many more entryies>

PC Security Guardian im HijackThis-Log:
Code:
ATTFilter
O4 – HKCU\..\Run: [PC Security Guardian] “%AllUsersProfile%\<random characters>\<random characters>_<random numbers>.exe” /s /d
Miniaturansicht angehängter Grafiken
Klicken Sie auf die Grafik für eine größere Ansicht Name: pc-security-guardian.jpg Hits: 2862 Größe: 62,2 KB ID: 17448  

 

Themen zu PC Security Guardian entfernen
launch, location, memory access problem, notepad.exe, pc security guardian, pc security guardian entfernen, scan-software, searchscopes, start menu, threat detected: trojan-psw.vbs.half, trojan-psw.vbs.half, vbscript-virus, warning! access conflict detected!, warning! virus detected, windowserrorform


« Windows Oversight Center entfernen | Windows Inspection Utility entfernen »


Ähnliche Themen: PC Security Guardian entfernen


  1. Ads By Win Security entfernen
    Anleitungen, FAQs & Links - 24.10.2015 (2)
  2. Ads by Browser Guardian entfernen
    Anleitungen, FAQs & Links - 04.09.2015 (2)
  3. Win 7 Security 2013 entfernen
    Anleitungen, FAQs & Links - 11.01.2013 (2)
  4. XP Security 2013 entfernen
    Anleitungen, FAQs & Links - 11.01.2013 (2)
  5. Windows Guardian Angel entfernen
    Anleitungen, FAQs & Links - 20.03.2012 (2)
  6. Security Scanner entfernen
    Anleitungen, FAQs & Links - 13.02.2012 (2)
  7. Security Shield entfernen
    Alles rund um Windows - 10.02.2012 (1)
  8. AV Security Essentials entfernen
    Anleitungen, FAQs & Links - 05.02.2012 (2)
  9. AV Security 2012 entfernen
    Anleitungen, FAQs & Links - 15.11.2011 (2)
  10. Windows Microsoft Guardian entfernen
    Anleitungen, FAQs & Links - 29.06.2011 (2)
  11. XP Anti-Spyware 2011, Vista Security 2011, Win 7 Internet Security 2011 entfernen
    Anleitungen, FAQs & Links - 18.02.2011 (2)
  12. AV Security nachhaltig entfernen?
    Log-Analyse und Auswertung - 30.07.2010 (34)
  13. XP guardian 2010
    Plagegeister aller Art und deren Bekämpfung - 14.03.2010 (1)
  14. Win Security 360 entfernen
    Anleitungen, FAQs & Links - 22.02.2010 (2)
  15. Security Central entfernen
    Anleitungen, FAQs & Links - 05.02.2010 (2)
  16. Security Antivirus entfernen
    Anleitungen, FAQs & Links - 04.02.2010 (2)
  17. Peer Guardian 2
    Überwachung, Datenschutz und Spam - 25.05.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC Security Guardian entfernen - PC Security Guardian entfernen Was ist PC Security Guardian? PC Security Guardian ist eine weitere Rogue-Malware in Form einer gefälschten Scan-Software, die mittels eines sog. Trojaners in den PC eindringt - PC Security Guardian entfernen...
Archiv
Du betrachtest: PC Security Guardian entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131