Paules-PC-Forum.de Anzeige:

Unser Bundesliga-Tippspiel!


Zurück   Paules-PC-Forum.de > Infothek - die große Wissensdatenbank > Die Infothek > 4. PC-Sicherheit
Seite neu laden Security Central
Startseite Registrieren Hilfe Kalender Suchen Heutige Beiträge Alle Foren als gelesen markieren

4. PC-Sicherheit Artikel und Anleitungen zur richtigen Absicherung Deines Systems

Bundesliga-Tippspiel

Paule bei Twitter

Navigation

Windows Live
Empfehlung!

Das Buch zu
Windows Live!

- Windows Live Hotmail
- Windows Live Foto
- Windows Live Kalender
- Adressverwaltung
- SkyDrive
- Gruppenverwaltung
- Kindersicherung
- und vieles mehr!

für XP, Vista und Windows 7

Letzte Forenthemen
Wie spielt man eine einzelne...
Aufrufe: 26, Antworten: 2
xp neu aufsetzen
Aufrufe: 183, Antworten: 12
Wie lange lässt Web.de Mails...
Aufrufe: 53, Antworten: 5
PureBasic
Aufrufe: 30, Antworten: 7
Verzögerungsschaltung...
Aufrufe: 95, Antworten: 6
Dell Dimension 8300 aufrüsten.
Aufrufe: 26, Antworten: 1
Grafik Problem
Aufrufe: 43, Antworten: 1
mehrere form tags
Aufrufe: 68, Antworten: 5
Drucker druckt...
Aufrufe: 36, Antworten: 1
GTA San Andreas Missionen...
Aufrufe: 683, Antworten: 1
Zeige:

XP-Registry voll im Griff

+ mehr Leistung!
+ mehr Stabilität!
+ mehr Sicherheit!
+ 352 Seiten!
+ 400 Abbildungen!
+ mit CD-ROM!
+ nur 19,95 Euro!

Vista für Genervte!

+ Hilfe zur Selbsthilfe!
+ Vista Probleme lösen!
+ kein Fachchinesisch!
+ 386 Seiten!
+ 276 Abbildungen!
+ nur 19,95 Euro!


Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 10.02.2010, 17:26   #1 (Direktlink)
Moderator
 
Benutzerbild von Paule
 
Registriert seit: 27.10.2008
Beiträge: 2.792
Standard Security Central
Autor: bregovic

Security Central

Security Central ist eine Rogue Software. Sie gaukelt einem vor, dass der Rechner verseucht ist. In Wirklichkeit wird der Rechner aber durch die Software selbst verseucht.

Identifikation
Security Central täuscht einen Scanvorgang vor.

Bild 1: Scanergebnis

Im Tray ist ein Icon von Security Central zu sehen, sowie immer wiederkehrende Warnhinweise.

Bild 2: Sicherheitswarnung

Des Weiteren ist ein Icon auf dem Desktop platziert.

Bild 3: Security Central Icon

Sobald der Scan abgeschlossen ist, erscheint ein Fenster mit einem Warnhinweis.

Bild 4: Warnung

Zusätzlich zeigt das "Security Center" eine Zusammenfassung der angeblichen Verseuchung.

Bild 5: Komplettscan

Der Taskmanager sowie andere systembezogene Anwendungen lassen sich nicht mehr starten. Dabei erscheint ein Hinweis, dass die Anwendung aufgrund einer Infektion aus Sicherheitsgründen nicht gestartet werden kann.

Bild 6: Warnung

Der Zugriff auf das Internet ist nach wie vor möglich, es erscheint aber auch da ein Warnhinweis. Dieser warnt davor, dass der Rechner angegriffen wird.
Ein Zugriff auf das Internet sollte in dieser Situation in jedem Fall vermieden werden, da nicht auszuschließen ist, dass weitere Malware eingeschleußt wird.

Bild 7: Firewallwarnung

Ebenfalls ersichtlich sind Manipulationen im Filesystem.
Erstellte Ordner

  • C:\Programme\Security Central
  • C:\Dokumente und Einstellungen\CS\Startmenü\Security Central

Erstellte Dateien

  • C:\Programme\Security Central\Security Central.exe
  • C:\Dokumente und Einstellungen\CS\Startmenü\Security Central\Security Central.lnk
  • C:\Dokumente und Einstellungen\CS\Desktop\Security Central.LNK
  • C:\Dokumente und Einstellungen\CS\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Security Central.LNK

Eintrag in der Registry

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\security central

Bereinigung
Bitte arbeite diese Anleitung ab.
Logfile vor der Bereinigung
Code:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3709
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

08.02.2010 19:15:17
mbam-log-2010-02-08 (19-15-17).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 99664
Laufzeit: 3 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\security central (Rogue.SecurityCentral) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Security Central (Rogue.SecurityCentral) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\CS\Startmenü\Security Central (Rogue.SecurityCentral) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\Security Central\Security Central.exe (Rogue.SecurityCentral) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\CS\Startmenü\Security Central\Security Central.lnk (Rogue.SecurityCentral) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\CS\Desktop\Security Central.LNK (Rogue.SecurityCentral) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\CS\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Security Central.LNK (Rogue.SecurityCentral) -> Quarantined and deleted successfully.
Logfile nach der Bereinigung
Code:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3709
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.02.2010 21:49:25
mbam-log-2010-02-08 (21-49-25).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 99927
Laufzeit: 3 minute(s), 36 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Paule ist offline   Mit Zitat antworten
Werbung
Antwort

  Paules-PC-Forum.de > Infothek - die große Wissensdatenbank > Die Infothek > 4. PC-Sicherheit

Lesezeichen
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are aus
Pingbacks are aus
Refbacks are an

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Antivir Security Suite vs. AVG Internet Security AndreasM Software - Allgemein 0 01.11.2009 14:55
McAfee Internet Security contra Norton Internet Security 200 Preussenmatt Software - Allgemein 4 04.11.2006 19:08
CPU (Central Processing Unit) puNkbuster Allgemein 5 30.03.2006 15:48
McAfee Security Suite 6.0 oder Norton Internet Security 2004 Urlauber Software - Allgemein 11 08.07.2004 19:49



Alle Zeitangaben in WEZ +2. Es ist jetzt 20:05 Uhr.

Kontakt - Paules-PC-Forum.de - Archiv - Nach oben

Powered by vBulletin® Version 3.8.5 (Deutsch)
Copyright ©2000 - 2010, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.3.2
Powered by vBCMS® 2.7.0 ©2002 - 2010 vbdesigns.de
Template-Modifikationen durch TMS
(c) Paules-PC-Forum.de

::: Impressum :::