Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Anleitungen, FAQs & Links (https://www.trojaner-board.de/anleitungen-faqs-links/)
-   -   ContentCleaner / Content Cleaner entfernen (https://www.trojaner-board.de/82698-contentcleaner-content-cleaner-entfernen.html)

Da GuRu 07.02.2010 04:47
ContentCleaner / Content Cleaner entfernen
 
Liste der Anhänge anzeigen (Anzahl: 3)
ContentCleaner / Content Cleaner entfernen

Was ist ContentCleaner / Content Cleaner?
Rogue.ContentCleaner / Content Cleaner ist eine weitere gefälschte Scan-Software, die mittels eines trojanischen Pferdes in den PC eindringt und weissmacht, den PC nach Malware abzusuchen.

Verbreitet wird Windows System Defender nicht mehr ausschliesslich über 'dubiose Seiten' für Cracks, KeyGens und Warez, sondern auch seriöse Seiten werden zunehmend für die Verbreitung dieser mißbraucht (http://www.trojaner-board.de/90880-d...tallation.html).


http://www.trojaner-board.de/attachm...1&d=1265514370http://www.trojaner-board.de/attachm...1&d=1265514370

Symptome von ContentCleaner / Content Cleaner:Dateien von ContentCleaner / Content Cleaner:
Code:
C:\Documents and Settings\{username}\Start Menu\Programs\Content Cleaner
C:\Program Files\Content Cleaner
C:\Program Files\Content Cleaner\ContentCleaner.exe
C:\Program Files\Content Cleaner\CCleaner.dll
C:\Documents and Settings\{username}\Start Menu\Programs\Content Cleaner\Content Cleaner.lnk
C:\Documents and Settings\{username}\Start Menu\Programs\Content Cleaner\Uninstall.lnk
C:\Program Files\Content Cleaner\aff.txt
C:\Program Files\Content Cleaner\cc.lnk
C:\Program Files\Content Cleaner\infected.wav
C:\Program Files\Content Cleaner\new_Delete_animated.gif
C:\Program Files\Content Cleaner\RegAlert.exe
C:\Program Files\Content Cleaner\uninst.exe
C:\Documents and Settings\{username}\Desktop\Content Cleaner.lnk
Registry-Einträge von ContentCleaner / Content Cleaner:
Code:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\content cleaner
HKEY_CURRENT_USER\Software\ContentCleaner

Da GuRu 07.02.2010 04:49
ContentCleaner / Content Cleaner entfernen
  • Starte einen vollständigen Scan mit Malwarebytes Anti-Malware
Achtung: Diese Fake Software wird versuchen, den Einsatz von Malwarebytes zu verhindern. Benenne das Setup vor dem speichern in etwas anderes um (z.B. Herbert.exe).

Falls es vorher nicht funktioniert hat, sollte das Setup jetzt starten.

Wenn das Programm nach der Installation nicht starten sollte, dann benenne die "mbam.exe" in "herbert.exe" um und versuche es erneut.


http://www.trojaner-board.de/attachm...ntfernen-2.png


Code:
Memory Processes Infected:
C:\Program Files\Content Cleaner\ContentCleaner.exe (Rogue.ContentCleaner) -> Unloaded process successfully.

Memory Modules Infected:
C:\Program Files\Content Cleaner\CCleaner.dll (Rogue.ContentCleaner) -> Delete on reboot.

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\content cleaner (Rogue.ContentCleaner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\ContentCleaner (Rogue.ContentCleaner) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\Documents and Settings\{username}\Start Menu\Programs\Content Cleaner (Rogue.ContentCleaner) -> Quarantined and deleted successfully.
C:\Program Files\Content Cleaner (Rogue.ContentCleaner) -> Quarantined and deleted successfully.

Files Infected:
C:\Program Files\Content Cleaner\ContentCleaner.exe (Rogue.ContentCleaner) -> Quarantined and deleted successfully.
C:\Program Files\Content Cleaner\CCleaner.dll (Rogue.ContentCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Start Menu\Programs\Content Cleaner\Content Cleaner.lnk (Rogue.ContentCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Start Menu\Programs\Content Cleaner\Uninstall.lnk (Rogue.ContentCleaner) -> Quarantined and deleted successfully.
C:\Program Files\Content Cleaner\aff.txt (Rogue.ContentCleaner) -> Quarantined and deleted successfully.
C:\Program Files\Content Cleaner\cc.lnk (Rogue.ContentCleaner) -> Quarantined and deleted successfully.
C:\Program Files\Content Cleaner\infected.wav (Rogue.ContentCleaner) -> Quarantined and deleted successfully.
C:\Program Files\Content Cleaner\new_Delete_animated.gif (Rogue.ContentCleaner) -> Quarantined and deleted successfully.
C:\Program Files\Content Cleaner\RegAlert.exe (Rogue.ContentCleaner) -> Quarantined and deleted successfully.
C:\Program Files\Content Cleaner\uninst.exe (Rogue.ContentCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\{username}\Desktop\Content Cleaner.lnk (Rogue.ContentCleaner) -> Quarantined and deleted successfully.

Da GuRu 07.02.2010 04:50

ContentCleaner / Content Cleaner immer noch nicht entfernt?

OTH - OTHelper - Kill All Processes


Mit aktualisiertem (!!) Malwarebytes Anti-Malware nach Ausführen von OTH nochmal QUICKSCAN ausführen.

Bitte alle temporären Dateien löschen und Speicherplatz freigeben.


Weitergehende Prüfung

Das System könnte noch nicht vollständig sauber sein.

Daher unbedingt ein Thema erstellen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nicht vergessen mit FRST-Logfiles wie in der Anleitung beschrieben.

Wie man Hilfe bekommt steht auch hier.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19