|
Plagegeister aller Art und deren Bekämpfung: "Windows Security Center Alert", selbst ein Trojaner/Wurm ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.12.2009, 11:59 | #1 |
| "Windows Security Center Alert", selbst ein Trojaner/Wurm ? Hallo zusammen ... Auf dem Rechner einer Bekannten kommt eine seltsamme Meldung. Neben der Uhr ist ein roter Kreis erschienen mit einem weißen "X" drin und das "Security Center" öffnet sich und gibt die Meldung, dass keine Antivirensoftware aktiv ware. Es ist allerdings Avira Antivir Premium aktiv! Seltsam ist vor allem, dass das "Security Center" auf englisch erscheint ?! Dann erhält man immer wieder einen "Security Center Alert", dass eine "suspicious software" geblockt werden soll. Und dann wird der Name der software gezeigt. Soweit mir berichtet wurde, stehen da aber immer andere. In dem Beispiel Screenshot ist es ein "Net-Worm.Win32.DipNet.d" und man wird aufgefordert sich kostenlos "Maleware Defense" runter zu laden. Das Ganze finde ich aber äußerst suspekt! Schon weil das ganze englisch ist. Zudem ist mir nicht bekannt, dass das "Security Center" überhaupt Würmer usw. entdecken kann... Ich fürchte daher, dass es selbst Schadsoftware ist, welche sich wohl irgendwie am Antivir vorbei geschmugelt hat! Ich habe einen Screenshot machen lassen, den ihr euch HIER anschauen könnt um euch selbst ein Bild zu machen. Zudem hänge ich das Protokoll von Hijackthis, sowie die info.txt und die log.txt von diesem Programm "RSIT" an. "CCleaner" hab ich auch durchlaufen lassen. Wenn " Malwarebytes Anti-Malware " drüber läuft startet sich der Rechner immer neu. Es war nicht möglich das Programm vollständig laufen zu lassen. Vorher lief der Rechner immer einwandfrei... Ich würde mich sehr freuen, wenn ihr mir weiter helfen könntet... |
28.12.2009, 22:03 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | "Windows Security Center Alert", selbst ein Trojaner/Wurm ? Hallo und
__________________Bei den Updates müsst Ihr unbedingt was tun, nur SP2, Uralt-Java Mehr dazu später nach der Bereinigung. Bitte mal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter files to delete: C:\WINDOWS\system32\sdra64.exe C:\DOKUME~1\Resi\LOKALE~1\Temp\settdebugx.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini folders to delete: C:\WINDOWS\system32\lowsec 5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken.
__________________ |
28.12.2009, 23:33 | #3 |
| "Windows Security Center Alert", selbst ein Trojaner/Wurm ? Vielen Dank für den Rat. Ich werde das Programm mal drüber laufen lassen und dann berichten. Ich vermute mal, dass ich mich dann morgen Abend noch mal melde...
__________________ |
29.12.2009, 12:30 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | "Windows Security Center Alert", selbst ein Trojaner/Wurm ? Hallo!? Würdest Du bitte einen eigenen Strang aufmachen! Avenger Scripte sind idR NICHT portierbar!!
__________________ Logfiles bitte immer in CODE-Tags posten |
29.12.2009, 15:35 | #5 |
| "Windows Security Center Alert", selbst ein Trojaner/Wurm ? Hi ich bin neu hier. Hab auch das beschriebene Problem mit dem Windows Security Center usw. allerdings kann ich auch kein antivir und ad-aware benutzen.Hinzu kommt das immer ein Malware Defender runtergeladen werden soll, der auch noch aussieht als wäre er von Microsoft. Hab jetzt wie empholen Avenger drüber laufen lassen und dieses Ergebnis erhalten: ******************* Beginning to process script file: Rootkit scan active. Hidden driver "H8SRTd.sys" found! ImagePath: \systemroot\system32\drivers\H8SRTlfuqetxbyo.sys Driver disabled successfully. Rootkit scan completed. Error: file "C:\WINDOWS\system32\sdra64.exe" not found! Deletion of file "C:\WINDOWS\system32\sdra64.exe" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: could not open file "C:\DOKUME~1\Resi\LOKALE~1\Temp\settdebugx.exe" Deletion of file "C:\DOKUME~1\Resi\LOKALE~1\Temp\settdebugx.exe" failed! Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND) --> bad path / the parent directory does not exist Error: could not open file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini" Deletion of file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini" failed! Status: 0xc0000715 Error: folder "C:\WINDOWS\system32\lowsec" not found! Deletion of folder "C:\WINDOWS\system32\lowsec" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. ... sieht also ähnlich aus wie beim user syxx (hier sein Scan EIntrag:http://www.trojaner-board.de/80959-w...ity-alert.html) wenn mir jemand weiterhelfen könnte wäre ich echt sehr, sehr dankbar. Ich kenne mich nämlich nicht sonderlich gut mit Computern und was dazugehört aus und weiß überhaupt nicht was ich machen soll. Besten dank im vorraus Tim P.S.: Ich hoffe das ich jetzt hier in den richtigen Thread schreibe, ansonsten bitte entschuldigen und ggf. verschieben. |
29.12.2009, 15:46 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | "Windows Security Center Alert", selbst ein Trojaner/Wurm ? Guten Morgen timbo!! Bitte einen eigenen Strang erstellen. Und Avengerscripte sind idR NICHT portierbar!!
__________________ --> "Windows Security Center Alert", selbst ein Trojaner/Wurm ? |
Themen zu "Windows Security Center Alert", selbst ein Trojaner/Wurm ? |
aktiv, alert, anti-malware, antivir premium, avira, avira antivir, avira antivir premium, bild, ccleaner, center, defense, englisch, geblockt, hijack, hijackthis, kostenlos, maleware, malwarebytes, nicht möglich, programm, rechner, screenshot, security, security center alert, software, startet, suspekt, trojaner, windows, windows security, würmer, öffnet |