Entfernung Security Central - www.computerschutz.net

**bregovic** · Registriert seit: 21.03.2008

Autor:
bregovic

Entfernung der Rogue Software: Security Central

Security Center ist eine Rogue Software. Sie gaukelt einem vor, dass der Rechner verseucht ist. In Wirklichkeit wird der Rechner aber durch die Software selbst verseucht.

Identifikation
Ein vorgetäuschtes Security Fenster scant den Rechner.

Bild1

Im Tray ist ein Icon von Security Central zu sehen, sowie immer wiederkehrende Warnhinweise.

Bild2

Des Weiteren ist ein Icon auf dem Desktop platziert.

Bild3

Sobald der Scan abgeschlossen ist, erschein ein Fenster mit einem Warnhinweis.

Bild4

Zusätzlich zeigt das "Security Center" eine Zusammenfassung der angeblichen Verseuchung.

Bild5

Der Taskmanager sowie andere systembezogene Anwendungen lassen sich nicht mehr starten. Dabei erscheint ein Hinweis, dass die Anwendung aufgrund einer Infektion aus Sicherheitsgründen nicht gestartet werden kann.

Bild6

Der Zugriff auf das Internet ist nach wie vor möglich, es erscheint aber auch da ein Warnhinweis. Dieser warnt davor, dass der Rechner angegriffen wird.
Ein Zugriff auf das Internet sollte in dieser Situation in jedem Fall vermieden werden, da nicht auszuschließen ist, dass weitere Malware eingeschleußt wird.

Bild7

Ebenfalls ersichtlich sind Manipulationen im Filesystem.

Erstellte Ordner:

C:\Programme\Security Central
C:\Dokumente und Einstellungen\CS\Startmenü\Security Central

Erstellte Dateien:

C:\Programme\Security Central\Security Central.exe
C:\Dokumente und Einstellungen\CS\Startmenü\Security Central\Security Central.lnk
C:\Dokumente und Einstellungen\CS\Desktop\Security Central.LNK
C:\Dokumente und Einstellungen\CS\Anwendungsdaten\Microsoft\Interne t Explorer\Quick Launch\Security Central.LNK

Eintrag in der Registry

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\security central

Bereinigung
Bitte arbeite folgende Anleitung ab.

Logfile vor der Bereinigung

Code:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3709
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

08.02.2010 19:15:17
mbam-log-2010-02-08 (19-15-17).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 99664
Laufzeit: 3 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\security central (Rogue.SecurityCentral) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Security Central (Rogue.SecurityCentral) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\CS\Startmenü\Security Central (Rogue.SecurityCentral) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\Security Central\Security Central.exe (Rogue.SecurityCentral) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\CS\Startmenü\Security Central\Security Central.lnk (Rogue.SecurityCentral) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\CS\Desktop\Security Central.LNK (Rogue.SecurityCentral) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\CS\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Security Central.LNK (Rogue.SecurityCentral) -> Quarantined and deleted successfully.

Logfile nach der Bereinigung

Code:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3709
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.02.2010 21:49:25
mbam-log-2010-02-08 (21-49-25).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 99927
Laufzeit: 3 minute(s), 36 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Falls ihr noch weitere Hilfestellungen benötigt oder Fragen habt, erstellt bitte hier ein neues Thema.

Weitere Diskussionen über die Tutorials, bitte mit Bezug auf das jeweilige Tutorial, können hier als neues Thema geführt werden.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

LinkBacks (?) LinkBack to this Thread: http://www.computerschutz.net/tutorials/3021-entfernung-security-central.html
Erstellt von	For	Type	Datum
Entfernung Security Central - www.computerschutz.net - Strategie statt Lethargie	This thread	Refback	09.02.2010 03:13