Security Central - Paules-PC-Forum.de

**Paule** · 10.02.2010, 17:26

Autor: bregovic

Security Central

Security Central ist eine Rogue Software. Sie gaukelt einem vor, dass der Rechner verseucht ist. In Wirklichkeit wird der Rechner aber durch die Software selbst verseucht.

Identifikation

Security Central täuscht einen Scanvorgang vor.

Bild 1: Scanergebnis

Im Tray ist ein Icon von Security Central zu sehen, sowie immer wiederkehrende Warnhinweise.

Bild 2: Sicherheitswarnung

Des Weiteren ist ein Icon auf dem Desktop platziert.

Bild 3: Security Central Icon

Sobald der Scan abgeschlossen ist, erscheint ein Fenster mit einem Warnhinweis.

Bild 4: Warnung

Zusätzlich zeigt das "Security Center" eine Zusammenfassung der angeblichen Verseuchung.

Bild 5: Komplettscan

Der Taskmanager sowie andere systembezogene Anwendungen lassen sich nicht mehr starten. Dabei erscheint ein Hinweis, dass die Anwendung aufgrund einer Infektion aus Sicherheitsgründen nicht gestartet werden kann.

Bild 6: Warnung

Der Zugriff auf das Internet ist nach wie vor möglich, es erscheint aber auch da ein Warnhinweis. Dieser warnt davor, dass der Rechner angegriffen wird.
Ein Zugriff auf das Internet sollte in dieser Situation in jedem Fall vermieden werden, da nicht auszuschließen ist, dass weitere Malware eingeschleußt wird.

Bild 7: Firewallwarnung

Ebenfalls ersichtlich sind Manipulationen im Filesystem.

Erstellte Ordner

C:\Programme\Security Central
C:\Dokumente und Einstellungen\CS\Startmenü\Security Central

Erstellte Dateien

C:\Programme\Security Central\Security Central.exe
C:\Dokumente und Einstellungen\CS\Startmenü\Security Central\Security Central.lnk
C:\Dokumente und Einstellungen\CS\Desktop\Security Central.LNK
C:\Dokumente und Einstellungen\CS\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Security Central.LNK

Eintrag in der Registry

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\security central

Bereinigung

Bitte arbeite diese Anleitung ab.

Logfile vor der Bereinigung

Code:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3709
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

08.02.2010 19:15:17
mbam-log-2010-02-08 (19-15-17).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 99664
Laufzeit: 3 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\security central (Rogue.SecurityCentral) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Security Central (Rogue.SecurityCentral) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\CS\Startmenü\Security Central (Rogue.SecurityCentral) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\Security Central\Security Central.exe (Rogue.SecurityCentral) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\CS\Startmenü\Security Central\Security Central.lnk (Rogue.SecurityCentral) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\CS\Desktop\Security Central.LNK (Rogue.SecurityCentral) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\CS\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Security Central.LNK (Rogue.SecurityCentral) -> Quarantined and deleted successfully.

Logfile nach der Bereinigung

Code:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3709
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.02.2010 21:49:25
mbam-log-2010-02-08 (21-49-25).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 99927
Laufzeit: 3 minute(s), 36 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Antivir Security Suite vs. AVG Internet Security	AndreasM	Software - Allgemein	0	01.11.2009 14:55
McAfee Internet Security contra Norton Internet Security 200	Preussenmatt	Software - Allgemein	4	04.11.2006 19:08
CPU (Central Processing Unit)	puNkbuster	Allgemein	5	30.03.2006 15:48
McAfee Security Suite 6.0 oder Norton Internet Security 2004	Urlauber	Software - Allgemein	11	08.07.2004 19:49