Security Center Alert! - Was ist denn nun los?
 

Hallo Leute.

Also, ich hatte folgendes Problem:
Gestern abend wurde mein PC von irgendeiner schädlichen Software (ka, spyware, malware, hab keine Ahnung von sowas) infiziert.
Jedenfalls öffnete sich ein Programm namens "Win 7 Security 2011" - da dieses Programm (selbst für meine beschränkten Kenntnisse^^) offensichtlich keine guten Absichten haben konnte, fing ich an es mit Spybot Search & Destroy zu bekämpfen. Was mir auch - so glaubte ich - erfolgreich gelang.
Doch als ich dann heute den PC einschaltete, begann das Spielchen von neuem. Windows fragte mich nach Erlaubnis "setup4283728500.exe" ausführen zu dürfen. Ich verneinte natürlich, was das Programm allerdings nicht zu stören schien. Statt dessen poppte die windowsanfrage von neuem auf und immer wieder, bis sich ein fenster mit der Überschrift "Security Center Alert!" öffnete, das auch direkt anfing irgendetwas zu analysieren und mir irgendwelche Sicherheitswarnungen an den Kopf warf.
So, nur leider kommt Spybot hier nicht mehr weiter und findet keine weiteren Probleme.
Was soll ich nun machen? Ich weiß nicht weiter, da meine begrenzten Kenntnisse dafür einfach nicht ausreichen. Ich bitte um Hilfe.

Wenn noch irgendwelche Infos von nöten sind (betriebssystem windows 7, 64 bit), fragt bitte einfach und entschuldigt, wenn dieser Thread irgendwie am falschen Ende gelandet ist oder so (hab heut und morgen kaum Zeit, bin neu hier und konnte mich hier noch nicht großartig einlesen)

Danke schon mal im Vorraus (in der Hoffnung, dass es nicht umsonst ist^^)

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Ich mach dir einen Vorschlag:
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.
Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

1.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
  
  http://image.hijackthis.eu/upload/otl_screen_neu.jpg
  
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

gruß
kira

Danke schon mal für die schnelle Antwort und ausführliche Anleitung, kira.

Da ich leider erst Sonntag genügend Zeit am Stück finde, um die Sache hier mal an zu gehen, werden die logdaten und weitere Informationen, wie es ausgegangen ist und ob ich noch weiter Hilfe brauche, dementsprechend auch an dem Tag folgen.
So lange werd ich einfach mal abwarten, hoffen, dass es bis dahin nicht zu spät ist, und den PC ungenutzt lassen.
Der Kram hätte sich keinen für mich unpassenderen Zeitpunkt dafür aussuchen können mich zu befallen -.-

Er fragt nicht um Erlaubnis, sondern "macht einfach"... ;)

Gutgut, also der Systemscan hat an und für sich scheinbar funktioniert. Was mich allerdings stutzig macht ist, dass es nicht bis zum vorher angegebenen Zeitpunkt zurückgestellt wurde (31.5. ~16 uhr) sondern auf den 1.6. ~8:30 Uhr. An und für sich sollten beide Zeitpunkte vor der Infizierung liegen, aber da ich ja schon mal gedacht hatte es besiegt zu haben hier der Rest:

OTL.txt:
OTL Logfile:
--- --- ---


Extras.txt:
OTL Logfile:
--- --- ---

HijackThis:

Programmliste:
Meine güte was ne Menge Errors, war zu viel für einen Beitrag xD

Hast Du die systemwiederherstellung verwendet?

1.
Stelle bitte den TeaTimer ab:
C:\Programme\Spybot
Modus--> Erweiterte Modus--> Ja-->Werkzeuge--> Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit.
(Tea Timer versucht positive änderungen auch zu blockieren) - soll für immer deaktiviert bleiben!

2.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

3.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

4.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

Ersetze "Systemscan" bitte durch "Systemwiederherstellung" - also kurzum ja^^

So, Schritt 1: Tea Timer erledigt

2:
3. erledigt

4. hierfür musste ich den Treiber meines Wlansticks neu installieren, weil er das Gerät nicht mehr erkannte (vorher aus Sicherheitsgründen komplett vom Inet getrennt)

aber hier das Protokoll:
5.
Beim Einstöpseln des 2. Usb-sticks öffnete sich das autorun-dingen trotz noch gehaltener Shift-Taste (oder hätte ich "neu" halten müssen und habs selbst verbaut?) - jedenfalls meldete sich bei dem 2. Stick auch direkt Antivir und erzählte von irgendeinem geblockten "autorun" (genauen Namen weiß ich leider nicht mehr, jedenfalls scheint der zweite Stick verseucht zu sein... muss ich nun womöglich ab irgendeinem Schritt X von neuem beginnen?)

Jedenfalls läuft der Online Scanner noch durch, ist grade extrem langsam, da ich ein mal die Internetverbindung zwischendurch verloren hab - wird sobald es fertig ist gleich nachgeliefert.

Hierzu das wohl ansonsten einzige erwähnenswerte Problem bei meinem PC: ich verliere recht häufig meine Internetverbindung. Das Problem schob ich allerdings immer eher auf die schlechte Leitung / schlechten Router (passiert in der Regel bei allen Geräten im Haushalt, weiß nicht, ob ich womöglich der Auslöser dafür sein kann?)

Hier der Rest zu Punkt5:
Ohne Verweis auf den Usb-stick. Soll ich die Dinger in Quarantäne löschen oder ist das so sicher?

ohje..ohje...

- Das Installieren von Raubkopien ist eine ziemlich sichere Methode, ein Rechner zu infizierenhttp://www.world-of-smilies.com/wos_sonstige/a048.gif
- Ich beführte dass Du Dein Problem nur lösen kannst, wenn du dein System neu installierst, da geht`s um:
"Solche Programme" enthalten immer besonders viele und gefährliche Schadprogramme, sollte man die Finger davon lassen!
** Du solltest in so einem Fall mal dein Konsummuster überdenken:twak:
Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Support an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung!
Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...
-> Forumregel:- Cracks, Keygens und andere illegale Software -> http://www.trojaner-board.de/95394-c...-software.html

Forumregel: [url=http://www.trojaner-board.de/95394-cracks-keygens-und-andere-illegale-software.html[/url]
http://www.world-of-smilies.com/wos_...eschlossen.gif