Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Anleitungen, FAQs & Links (https://www.trojaner-board.de/anleitungen-faqs-links/)
-   -   Security Central entfernen (https://www.trojaner-board.de/82640-security-central-entfernen.html)

AdminBot 05.02.2010 15:38

Security Central entfernen
 
Liste der Anhänge anzeigen (Anzahl: 5)
Security Central entfernen

Was ist Security Central?
Security Central ist eine weitere gefälschte Scan-Software, die mittels eines trojanischen Pferdes in den PC eindringt und weissmacht, den PC nach Malware abzusuchen.

Verbreitet wird Security Central nicht mehr ausschliesslich über 'dubiose Seiten' für Cracks, KeyGens und Warez, sondern auch seriöse Seiten werden zunehmend für die Verbreitung dieser mißbraucht (http://www.trojaner-board.de/90880-d...tallation.html).


http://www.trojaner-board.de/attachm...ntfernen-1.jpghttp://www.trojaner-board.de/attachm...ntfernen-2.jpg



Symptome von Security Central:
  • Sicherheitswarnungen angeblicher Infektion
  • Pop-Ups
  • Desktop Icon
http://www.trojaner-board.de/attachm...ntfernen-3.png http://www.trojaner-board.de/attachm...1&d=1266852338 http://www.trojaner-board.de/attachm...ntfernen-5.jpg

Dateien von Security Central:
Code:

c:\WINDOWS\systemdb.exe
c:\Documents and Settings\Bleeping\Application Data\Microsoft\Internet Explorer\Quick Launch\Security Central.lnk
c:\Documents and Settings\Bleeping\Desktop\Security Central.lnk
c:\Documents and Settings\Bleeping\Start Menu\Security Central
c:\Documents and Settings\Bleeping\Start Menu\Security Central\Security Central.lnk
c:\Program Files\Security Central
c:\Program Files\Security Central\Security Central.exe

Registry-Einträge von Security Central:
Code:

HKEY_CURRENT_USER\Software\AvScan
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "system "
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Security Central"

Security Central im HijackThis-Log:
Code:

O4 - HKCU\..\Run: [system ] C:\WINDOWS\systemdb.exe
O4 - HKLM\..\Run: [Security Central] C:\Program Files\Security Central\Security Central.exe


AdminBot 05.02.2010 16:07

Security Central entfernen
 
Security Central entfernen

  • Starte einen vollständigen Scan mit Malwarebytes Anti-Malware
Achtung: Diese Fake Software wird versuchen, den Einsatz von Malwarebytes zu verhindern. Benenne das Setup vor dem speichern in etwas anderes um (z.B. Herbert.exe).

Falls es vorher nicht funktioniert hat, sollte das Setup jetzt starten.

Wenn das Programm nach der Installation nicht starten sollte, dann benenne die "mbam.exe" in "herbert.exe" um und versuche es erneut.


http://www.trojaner-board.de/attachm...ntfernen-2.png

Code:

Memory Processes Infected: 1
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 2
Files Infected: 5

Memory Processes Infected:
C:\Program Files\Security Central\Security Central.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\security central (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\Program Files\Security Central (Rogue.SecurityCentral) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Start Menu\Security Central (Rogue.SecurityCentral) -> Quarantined and deleted successfully.

Files Infected:
C:\Program Files\Security Central\Security Central.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Desktop\internet5.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Start Menu\Security Central\Security Central.lnk (Rogue.SecurityCentral) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Desktop\Security Central.LNK (Rogue.SecurityCentral) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Application Data\Microsoft\Internet Explorer\Quick Launch\Security Central.LNK (Rogue.SecurityCentral) -> Quarantined and deleted


Da GuRu 05.02.2010 16:09

Security Central entfernen
 

Security Central immer noch nicht entfernt?

OTH - OTHelper - Kill All Processes


Mit aktualisiertem (!!) Malwarebytes Anti-Malware nach Ausführen von OTH nochmal QUICKSCAN ausführen.

Bitte alle temporären Dateien löschen und Speicherplatz freigeben.


Weitergehende Prüfung

Das System könnte noch nicht vollständig sauber sein.

Daher unbedingt ein Thema erstellen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nicht vergessen mit FRST-Logfiles wie in der Anleitung beschrieben.

Wie man Hilfe bekommt steht auch hier.



Alle Zeitangaben in WEZ +1. Es ist jetzt 12:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131