|
"Windows Security Center" gibt ständig Virus/Trojaner Warnungen heraus So, habe folgendes Problem: Das "Windows Security Center" hat heute bei mir plötzlich angefangen, Warnungen vor folgender Malware auszuspucken: Trojan.Win32.Agent.dcc Email-Worm.Win32.NetSky.q Zudem sagt er mir, dass keine Antivirus Software auf meinem PC installiert sei und ich deswegen Gefahr laufe, infiziert zu werden. Diese "WSC" bietet mir dann auch an, ein Programm herunterzuladen. Diese Medlung kommt immer und immer wieder. Wenn ich Firefox (mein übliches Internetprogramm) öffnen will, crasht der Laptop. Wenn ich über die Startleiste das Suchfeld öffnen will, crasht der Laptop. Antivir, Spybot und Adaware lassen sich auch nicht öffnen. What to do? |
Hier die Hijackthis Logfile: Zitat:
|
Hier des GMER log: Zitat:
|
Und hier die rsit logs: log.txt: Zitat:
|
rsit info.txt: Zitat:
|
So, habe jetzt den Avenger laufen lassen, mit folgendem Befehl: "Drivers to delete: H8SRTd.sys" Hier das Log: Zitat:
|
Hi Jetzt bitte Malwarebytes nach Anleitung. Schließe beim Scan alles an (USB-Sticks, ext. Festplatten usw.) Halte beim Anschließen die shift-Taste gedrückt, um die Autorun-Funktion auszuschalten. |
Malwarvytes läuft, da ich aber vor/während Beginn des "Problems" weder USB stick noch ext. festplatten angeschlossen hatte, werde ich diese nicht anschließen, oder? Vielen vielen Dank schonmal! |
Gut, lass Malwarebytes erstmal laufen. Wäre zwar nicht schlecht, zur Sicherheit alles zu überprüfen, aber das kann man dann später machen. |
So, hier das Malwarebytes log. Alle löschen? Zitat:
|
Hm... gehe davon aus, dass die frage sich erübrigt, lösche alles und starte jetzt Antivir mit sicherheitskonfigurationen wie hier im forum beschrieben, korrekt? |
Korrekt :daumenhoc |
So, hier die das Antivir-log: Zitat:
|
Ok, jetzt bitte einmal Ccleaner und danach ein frisches RSIT. Die Logs von RSIT am besten als Anhang, dann bleibts übersichtlich. |
So, hier das neue RSIT. |
Muss/Soll ich sonst noch was tun? |
Hm, noch etwas Geduld, bitte. Da sind ein paar Sachen, die mir nicht gefallen. |
okay, danke. |
Hum, wir machen erstmal weiter mit ein paar Scannern, da sind noch ein paar Überreste zu sehen. Wenn nichts hilft, entfernen wir sie zum Schluß mit Avenger. Was ist übrigens dein Laufwerk F:? Was immer es ist - erstmal nicht anschließen oder nur bei gedrückter shift-Taste. So, weiter gehts mit Superantispyware. |
F: ist ehrlich gesagt gar nichts. Ich habe nur ein CD-Laufwerk und alle externen sind weg, fangen aber auch erst bei G: an, wenn sie angeschlossen sind. |
USB-Stick? Ist der vielleicht F:? |
Nope, heißt hier im Arbeitsplatz auch "DVD-Laufwerk". |
Nu gut, :) wie geht's übrigens dem Rechner? Besser geworden? |
Ja, Warnungen kommen nicht mehr. Offensichtlich kann ich Antivir und Malwarebytes auch wieder nutzen. Dieser Malware-Security sch*** ist auch vom Rechner runter. Also subjektiv läuft der Laptop wie vor dem Malware-Befall. |
Gut. Ich gehe nicht davon aus, dass sich bei dir noch was größeres versteckt. Trotzdem werden die zusätzlichen Scans nicht schaden - lieber etwas zu gründlich sein als umgekehrt. :) Nachdem wir fertig sind, solltest du noch unbedingt den SP3 für Windows installieren (kriegt man z.B. hier), bist ja noch mit SP2 unterwegs :balla: |
Haha wird gemacht. Soll ich das SAS log auch hier posten wenn es fertig ist, oder die daten gleich löschen? |
Kann man ruhig löschen, aber das Log hätte ich trotzdem gerne gesehen (falls was gefunden wird). |
Stell ich rein, sobald ich es habe! |
Hier das SAS log: Zitat:
|
Gut, das sind nur ein paar Cookies, weiter mit Anleitung: DrWeb-CureIt Der dauert allerdings seine Zeit... |
Gut, dann wird der morgen durchgeführt! Poste dann das log sobald ich es habe. Vielen vielen Dank schonmal für die ganze hilfe! |
So, DrWeb ist durchgelaufen. Es lässt mich leider kein log kopieren, aber er sagt, dass kein Virus gefunden wurde. |
Habe jetzt auf SP3 installiert. Soll ich noch was durchlaufen lassen? Noch ein RSIT? |
Ja, ein RSIT wäre gut, wir löschen da jetzt noch ein bisschen was, und dann sind wir durch. |
Hier das neue RSIT log: Code: Logfile of random's system information tool 1.06 (written by random/random) |
Habe auch nochmal den CCleaner durchlaufen lassen. Bei der Registry Fehlerbehebung kommt ein Fehler immer und immer wieder: Code: Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} |
Avenger a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. c.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) d.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png e.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: Folders to delete:g.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. h.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. i.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. |
Zitat:
|
So... hier das Avenger log: Code: Logfile of The Avenger Version 2.0, (c) by Swandog46 |
Ach ja, seit dem SP3 Update, nervt mich das Windows Security Center mit der Meldung, ich habe keine Firewall installiert... Kannst du eine gute empfehlen? |
So, jetzt erstelle noch bitte mit dem Editor oder Notepad (nicht Word o. ä.) eine Textdatei mit folgendem Inhalt Code: Windows Registry Editor Version 5.0Die Datei sollte dann also irgendeinname.reg heißen. Führe die Datei mit Doppelcklick aus und bestätige die Nachfragen. Zur Firewall: eigentlich reicht es aus, die windowseigene Firewall zu aktivieren, das sollte auch den Security Center zum Verstummen bringen. Zusätzliche Firewalls bringen im Allgemeinen keinen Mehrnutzen. So, wenn alles gut geklappt hat, gibt's dann noch ein paar Tipps, und dann sind wir durch. :) |
Zitat:
|
kurz Zitat:
*raushüpf* |
Ups, ja, habe eine 0 vergessen... :o |
Gut, das wär dann auch erledigt. :) |
Ach ja, kann ich die .reg datei jetzt löschen? |
Schön, hier noch ein paar abschließende Tipps (jepp, die .reg Datei kann man löschen): Code: Logfile of Trend Micro HijackThis v2.0.2Empfehlenswert ist auch Secunia PSI, damit lassen sich etliche installierte Programme auf eine einfache Weise "up to date" halten. Eine Entrümpelung ist ebenfalls nützlich. Gut zu wissen: Kompromittierung unvermeidlich? Das war's von meiner Seite :) Gruß, Kos |
Super, 1000 Dank für die ganze Hilfe und die Geduld, echt klasse! :daumenhoc |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board