Zurück   Trojaner-Board > Malware entfernen > Anleitungen, FAQs & Links

Anleitungen, FAQs & Links: Security Sphere 2012 entfernen

Windows 7 Hilfreiche Anleitungen um Trojaner zu entfernen. Viele FAQs & Links zum Thema Sicherheit, Malware und Viren. Die Schritt für Schritt Anleitungen zum Trojaner entfernen sind auch für nicht versierte Benutzer leicht durchführbar. Bei Problemen, einfach im Trojaner-Board nachfragen - unsere Experten helfen kostenlos. Weitere Anleitungen zu Hardware, Trojaner und Malware sind hier zu finden.

Antwort
Alt 29.09.2011, 19:29   #1
AdminBot
Administrator
 
Security Sphere 2012 entfernen - Standard

Security Sphere 2012 entfernen



Security Sphere 2012 entfernen


Was ist Security Sphere 2012?
Security Sphere 2012 ist ein Teil der Malware Security Shield. Security Sphere 2012 ist eine weitere Rogue-Malware in Form einer gefälschten Scan-Software, die mittels eines sog. Trojaners in den PC eindringt und dem Benutzer weissmacht, den PC nach Malware abzusuchen. Diese Software (Security Sphere 2012) ist ein Fake und selbst eine Schadsoftware und sollte nicht gekauft werden.

Da solche Software wie Security Sphere 2012 sich gegen jede Entfernung wehren wird und Security Sphere 2012 oftmals noch Rootkits mitinstalliert, sollte eine Neuinstallation des Systems in Erwägung gezogen werden.

Verbreitet wird Scareware wie Security Sphere 2012 nicht mehr ausschliesslich über 'dubiose Seiten' für Cracks, KeyGens und Warez, sondern auch seriöse Seiten werden zunehmend für die Verbreitung dieser mißbraucht (http://www.trojaner-board.de/90880-d...tallation.html).

Der wichtigste Schutz vor einer Infizierung ist ein aktuelles Windows (mit allen Updates) und aktuelle Drittanbietersoftware wie Java oder Adobe Flash!






Symptome von Security Sphere 2012:
  • ständige Fake Virenmeldungen von Security Sphere 2012
  • PC läuft seit Security Sphere 2012 langsamer als üblich


Fake-Meldungen von Security Sphere 2012:
Warning!
Application cannot be executed. The file notepad.exe is infected.
Please activate your antivirus software.


Warning: Your computer is infected
Detected spyware infection!
Click this message to install the last update of security software...


Security Sphere 2012 Warning
Your computer is still infected with dangerous viruses. Activate antivirus protection to prevent data loss and avoid theft of your credit card details.
Click here to activate protection.



Security Sphere 2012 Warning


Warning message from Internet browser. This page under virus attack. This may crash your system.

This may be caused by:

Virus content founded at this site trying to install its components.Malicious & unknown network processes are determined.Your system is under virus attackNegative references from other citizens concerning this web page. Your system ports and backdoors have been checked by visited page for external access.Recommendations:

Obtain a license of "Security Sphere 2012" to protect your PC for the safest browsing Internet pages (desirable) Launch spyware, virus and malware scanning process.Keep browsing
Dateien von Security Sphere 2012:
Code:
ATTFilter
%AllUsersProfile%\<zufällig>\
%AllUsersProfile%\<zufällig>\<zufällig>
%AllUsersProfile%\<zufällig>\<zufällig>.exe
%StartMenu%\Programs\Security Sphere 2012.lnk
         

Registry-Einträge von Security Sphere 2012:
Code:
ATTFilter
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION "svchost.exe"
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings "enablehttp1_1" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce "<zufällig>"
         

Security Sphere 2012 im HijackThis-Log:
Code:
ATTFilter
O4 - HKCU\..\RunOnce: [<zufällig>] %AllUsersProfile%\<zufällig>\<zufällig>.exe
         
Miniaturansicht angehängter Grafiken
Security Sphere 2012 entfernen-1.jpg   Security Sphere 2012 entfernen-2.jpg   Security Sphere 2012 entfernen-3.jpg   Security Sphere 2012 entfernen-4.jpg   Security Sphere 2012 entfernen-5.jpg   Security Sphere 2012 entfernen-6.jpg  

Alt 29.09.2011, 19:39   #2
Da GuRu
Administrator
/// technical service
 

Security Sphere 2012 entfernen - Standard

Security Sphere 2012 entfernen



Security Sphere 2012 entfernen




Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten




  • Tool: rkill.com Download Link (umbenannt: iExplore.exe) von Grinler herunterladen und mit doppelklick ausführen.

    Sollte rkill.com nicht starten, versuche es mit einer umbenannten Version wie iExplore.exe


    RKILL


    Das Tool stoppt alle Prozesse von Security Sphere 2012.

    Bei Bedarf mehrmals ausführen, bis alle ungewünschten Prozesse beendet wurden.




Falsche Proxy Einstellungen entfernen
  • Klicke im Start-Menü unter "Einstellungen" auf "Systemsteuerung" -> "Internetoptionen".
  • Wähle die Karteikarte "Verbindungen->Lan-Einstellungen“ und überprüfe ob bei Proxyserver ein Häkchen steht,
    wenn ja -> Entfernen, dann -> OK (sofern nicht richtige Eintragung)






Achtung: Diese Fake Software (Security Sphere 2012) wird versuchen, den Einsatz von Malwarebytes zu verhindern.

Sollte MBAM trotzdem nicht starten: Malwarebytes Anti-Malware startet nicht mit Malwarebytes Chameleon versuchen zu starten. (Anleitung)

Malwarebytes Anti-Malware
 

Code:
ATTFilter
Memory Processes Infected: 1
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
c:\documents and settings\all users\application data\hf02401iopmk02401\hf02401iopmk02401.exe (Rogue.SecuritySphere) -> 1772 -> Unloaded process successfully.

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\hF02401IoPmK02401 (Rogue.SecuritySphere) -> Value: hF02401IoPmK02401 -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
c:\documents and settings\all users\application data\hf02401iopmk02401\hf02401iopmk02401.exe (Rogue.SecuritySphere) -> Quarantined and deleted successfully.
         



Windows HOSTS-Datei Fixen

Diese Infektion verändert auch die Windows HOSTS-Datei. Diese Datei muss mit der Standard-Version für Ihr Betriebssystem ersetzt werden. Eventuelle Eintragungen in die HOSTS-Datei müssen manuell nachgeholt werden. Um sich zu schützen, ändert {titel} die Berechtigungen der HOSTS-Datei so kann man sie nicht bearbeiten oder löschen. Um dies zu beheben laden Sie bitte die folgende Batch-Datei und speichern Sie es auf Ihrem Desktop:
hosts-perm.bat
Download - wenn Datei fertig heruntergeladen - doppelklicken Sie auf hosts-perm.bat.
Wenn Windows fragt, ob Sie sich sicher, dass Sie es ausführen wollen, bitte lassen Sie es laufen. Sobald es beginnt öffnet sich ein kleines schwarzes Fenster und ist dann schnell wieder weg. Das ist normal und hat so zu sein. Sie sollten nun in der Lage sein, auf Ihre HOSTS-Datei zuzugreifen.
Sie müssen nun die vorhandene C:\WINDOWS\System32\Drivers\etc\hosts -Datei löschen.
Nachdem sie gelöscht wurde, laden Sie eine der folgenden HOSTS-Dateien, die Ihrer Windows-Version entspricht, und speichern Sie es in das Verzeichnis C:\WINDOWS\System32\Drivers\etc.

Um die Datei zu laden: Rechtsklick auf passende Datei - Ziel speichern unter... auswählen um die Datei herunterzuladen.
Windows XP HOSTS-Datei Download Link
Windows Vista HOSTS-Datei Download Link
Windows 2003 Server-Hosts-Datei Download Link
Windows 2008 Server-Hosts-Datei Download Link
Windows 7 HOSTS-Datei Download Link
Ihre Windows HOSTS-Datei sollte nun wieder auf den Standardwert gesetzt sein, wie wenn Windows zum ersten Mal installiert wird.
__________________


Alt 29.09.2011, 19:45   #3
AdminBot
Administrator
 
Security Sphere 2012 entfernen - Standard

Security Sphere 2012 entfernen




Security Sphere 2012 immer noch nicht entfernt?
OTH - OTHelper - Kill All Processes


Mit aktualisiertem (!!) Malwarebytes Anti-Malware nach Ausführen von OTH nochmal QUICKSCAN ausführen.


Weitergehende Prüfung

Das System könnte noch nicht vollständig sauber sein.

Daher unbedingt ein Thema erstellen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nicht vergessen mit FRST-Logfiles wie in der Anleitung beschrieben.

Wie man Hilfe bekommt steht auch hier.

__________________

Antwort

Themen zu Security Sphere 2012 entfernen
antivirus protection, application cannot be executed., credit, detected spyware infection!, launch, please activate your antivirus software, rogue.securitysphere, security sphere 2012, security sphere 2012 entfernen, security sphere 2012 warning, sphere, the file notepad.exe is infected, the file notepad.exe is infected., warning: your computer is infected



Ähnliche Themen: Security Sphere 2012 entfernen


  1. Security Monitor 2012 entfernen
    Anleitungen, FAQs & Links - 13.12.2011 (2)
  2. Security Sphere 2012 - gelöscht? Analysedaten zur Überprüfung
    Log-Analyse und Auswertung - 13.12.2011 (7)
  3. Win 7 Home Security 2012 entfernen
    Anleitungen, FAQs & Links - 05.12.2011 (2)
  4. Win 7 Internet Security 2012 entfernen
    Anleitungen, FAQs & Links - 05.12.2011 (2)
  5. Win 7 Security 2012 entfernen
    Anleitungen, FAQs & Links - 05.12.2011 (2)
  6. Vista Security 2012 entfernen
    Anleitungen, FAQs & Links - 05.12.2011 (2)
  7. XP Internet Security 2012 entfernen
    Anleitungen, FAQs & Links - 04.12.2011 (2)
  8. XP Home Security 2012 entfernen
    Anleitungen, FAQs & Links - 04.12.2011 (2)
  9. XP Security 2012 entfernen
    Anleitungen, FAQs & Links - 04.12.2011 (2)
  10. Nach Löschen von Security Sphere 2012 Probleme Firefox zu öffnen!
    Plagegeister aller Art und deren Bekämpfung - 24.11.2011 (25)
  11. AV Security 2012 entfernen
    Anleitungen, FAQs & Links - 15.11.2011 (2)
  12. Infektion Security Sphere 2012 / Bereits entfernt ?
    Log-Analyse und Auswertung - 14.11.2011 (3)
  13. Security Sphere 2012 - Immer noch Fehler nach Entfernung!
    Log-Analyse und Auswertung - 12.11.2011 (25)
  14. Zunächst Security Sphere 2012 --> beseitigt nun (noch) BOO/TDss.D
    Log-Analyse und Auswertung - 26.10.2011 (28)
  15. Security Guard 2012 entfernen
    Anleitungen, FAQs & Links - 05.10.2011 (2)
  16. xp Security 2012 Virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 13.07.2011 (3)
  17. Win 7 Antispyware 2012, Vista Antivirus 2012, XP Security 2012 entfernen
    Anleitungen, FAQs & Links - 07.06.2011 (2)

Zum Thema Security Sphere 2012 entfernen - Security Sphere 2012 entfernen Was ist Security Sphere 2012? Security Sphere 2012 ist ein Teil der Malware Security Shield . Security Sphere 2012 ist eine weitere Rogue-Malware in Form einer - Security Sphere 2012 entfernen...
Archiv
Du betrachtest: Security Sphere 2012 entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.