Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "Windows Security Center Alert", selbst ein Trojaner/Wurm ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.12.2009, 10:59   #1
Mandelchen
 
"Windows Security Center Alert", selbst ein Trojaner/Wurm ? - Standard

"Windows Security Center Alert", selbst ein Trojaner/Wurm ?



Hallo zusammen ...

Auf dem Rechner einer Bekannten kommt eine seltsamme Meldung. Neben der Uhr ist ein roter Kreis erschienen mit einem weißen "X" drin und das "Security Center" öffnet sich und gibt die Meldung, dass keine Antivirensoftware aktiv ware. Es ist allerdings Avira Antivir Premium aktiv!
Seltsam ist vor allem, dass das "Security Center" auf englisch erscheint ?!

Dann erhält man immer wieder einen "Security Center Alert", dass eine "suspicious software" geblockt werden soll. Und dann wird der Name der software gezeigt. Soweit mir berichtet wurde, stehen da aber immer andere. In dem Beispiel Screenshot ist es ein "Net-Worm.Win32.DipNet.d" und man wird aufgefordert sich kostenlos "Maleware Defense" runter zu laden.

Das Ganze finde ich aber äußerst suspekt! Schon weil das ganze englisch ist. Zudem ist mir nicht bekannt, dass das "Security Center" überhaupt Würmer usw. entdecken kann...

Ich fürchte daher, dass es selbst Schadsoftware ist, welche sich wohl irgendwie am Antivir vorbei geschmugelt hat!

Ich habe einen Screenshot machen lassen, den ihr euch HIER anschauen könnt um euch selbst ein Bild zu machen.

Zudem hänge ich das Protokoll von Hijackthis, sowie die info.txt und die log.txt von diesem Programm "RSIT" an. "CCleaner" hab ich auch durchlaufen lassen. Wenn " Malwarebytes Anti-Malware " drüber läuft startet sich der Rechner immer neu. Es war nicht möglich das Programm vollständig laufen zu lassen. Vorher lief der Rechner immer einwandfrei...

Ich würde mich sehr freuen, wenn ihr mir weiter helfen könntet...
Angehängte Dateien
Dateityp: txt hijackthis - scan.txt (7,7 KB, 284x aufgerufen)
Dateityp: txt info.txt (21,3 KB, 281x aufgerufen)
Dateityp: txt log.txt (18,6 KB, 266x aufgerufen)

Alt 28.12.2009, 21:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Windows Security Center Alert", selbst ein Trojaner/Wurm ? - Standard

"Windows Security Center Alert", selbst ein Trojaner/Wurm ?



Hallo und

Bei den Updates müsst Ihr unbedingt was tun, nur SP2, Uralt-Java Mehr dazu später nach der Bereinigung.

Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
files to delete:
C:\WINDOWS\system32\sdra64.exe
C:\DOKUME~1\Resi\LOKALE~1\Temp\settdebugx.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini

folders to delete:
C:\WINDOWS\system32\lowsec
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken.
__________________

__________________

Alt 28.12.2009, 22:33   #3
Mandelchen
 
"Windows Security Center Alert", selbst ein Trojaner/Wurm ? - Standard

"Windows Security Center Alert", selbst ein Trojaner/Wurm ?



Vielen Dank für den Rat. Ich werde das Programm mal drüber laufen lassen und dann berichten. Ich vermute mal, dass ich mich dann morgen Abend noch mal melde...
__________________

Alt 29.12.2009, 11:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Windows Security Center Alert", selbst ein Trojaner/Wurm ? - Standard

"Windows Security Center Alert", selbst ein Trojaner/Wurm ?



Hallo!? Würdest Du bitte einen eigenen Strang aufmachen!
Avenger Scripte sind idR NICHT portierbar!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.12.2009, 14:35   #5
timbo
 
"Windows Security Center Alert", selbst ein Trojaner/Wurm ? - Standard

"Windows Security Center Alert", selbst ein Trojaner/Wurm ?



Hi ich bin neu hier. Hab auch das beschriebene Problem mit dem Windows Security Center usw. allerdings kann ich auch kein antivir und ad-aware benutzen.Hinzu kommt das immer ein Malware Defender runtergeladen werden soll, der auch noch aussieht als wäre er von Microsoft. Hab jetzt wie empholen Avenger drüber laufen lassen und dieses Ergebnis erhalten:
*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "H8SRTd.sys" found!
ImagePath: \systemroot\system32\drivers\H8SRTlfuqetxbyo.sys
Driver disabled successfully.

Rootkit scan completed.


Error: file "C:\WINDOWS\system32\sdra64.exe" not found!
Deletion of file "C:\WINDOWS\system32\sdra64.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not open file "C:\DOKUME~1\Resi\LOKALE~1\Temp\settdebugx.exe"
Deletion of file "C:\DOKUME~1\Resi\LOKALE~1\Temp\settdebugx.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini"
Deletion of file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini" failed!
Status: 0xc0000715


Error: folder "C:\WINDOWS\system32\lowsec" not found!
Deletion of folder "C:\WINDOWS\system32\lowsec" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.



...
sieht also ähnlich aus wie beim user syxx (hier sein Scan EIntrag:http://www.trojaner-board.de/80959-w...ity-alert.html)

wenn mir jemand weiterhelfen könnte wäre ich echt sehr, sehr dankbar. Ich kenne mich nämlich nicht sonderlich gut mit Computern und was dazugehört aus und weiß überhaupt nicht was ich machen soll. Besten dank im vorraus

Tim

P.S.: Ich hoffe das ich jetzt hier in den richtigen Thread schreibe, ansonsten bitte entschuldigen und ggf. verschieben.


Alt 29.12.2009, 14:46   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Windows Security Center Alert", selbst ein Trojaner/Wurm ? - Standard

"Windows Security Center Alert", selbst ein Trojaner/Wurm ?



Guten Morgen timbo!!
Bitte einen eigenen Strang erstellen. Und Avengerscripte sind idR NICHT portierbar!!
__________________
--> "Windows Security Center Alert", selbst ein Trojaner/Wurm ?

Antwort

Themen zu "Windows Security Center Alert", selbst ein Trojaner/Wurm ?
aktiv, alert, anti-malware, antivir premium, avira, avira antivir, avira antivir premium, bild, ccleaner, center, defense, englisch, geblockt, hijack, hijackthis, kostenlos, maleware, malwarebytes, nicht möglich, programm, rechner, screenshot, security, security center alert, software, startet, suspekt, trojaner, windows, windows security, würmer, öffnet



Ähnliche Themen: "Windows Security Center Alert", selbst ein Trojaner/Wurm ?


  1. Virus: "Windows Security Center Achtung! Ihr Computer wurde gesperrt!"
    Log-Analyse und Auswertung - 11.04.2012 (1)
  2. Security Center Windows 7 gesperrt "100 € zahlen"
    Log-Analyse und Auswertung - 04.03.2012 (1)
  3. trojaner: "windows security center" dateilöschung binnen 24 std. und abgabe persönlicher daten
    Log-Analyse und Auswertung - 09.02.2012 (4)
  4. windows security center " Achtung! Ihr Computer wurde gesperrt! " Nr. 2
    Alles rund um Windows - 31.01.2012 (1)
  5. windows security center " Achtung! Ihr Computer wurde gesperrt! "
    Alles rund um Windows - 31.01.2012 (1)
  6. "Windows Security Alert" und USB Geräte befallen
    Plagegeister aller Art und deren Bekämpfung - 23.05.2011 (17)
  7. Malware / Virus / Trojaner - "Windows Security Alert / Security Suite"
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (11)
  8. Plötzlicher Trojaner-Befall "Windows Security alert"
    Plagegeister aller Art und deren Bekämpfung - 31.05.2010 (3)
  9. Rootkit,Malware,Trojaner k.a. "Windows Security alert"?
    Plagegeister aller Art und deren Bekämpfung - 05.05.2010 (4)
  10. "Windows Security Center" gibt ständig Virus/Trojaner Warnungen heraus
    Plagegeister aller Art und deren Bekämpfung - 14.01.2010 (47)
  11. windows security alert + malware defence + keine exe ausführbar "ungültige win32 anw"
    Plagegeister aller Art und deren Bekämpfung - 03.01.2010 (3)
  12. virtumonde, smitfraud und "windows security alert"
    Plagegeister aller Art und deren Bekämpfung - 15.09.2008 (8)
  13. Schädling bewirkt falsches "Windows Security Alert" Popup
    Plagegeister aller Art und deren Bekämpfung - 19.08.2008 (13)
  14. Hilfe! Spyware / Virus / Trojaner: "Windows Security Alert"
    Plagegeister aller Art und deren Bekämpfung - 05.06.2008 (1)
  15. hartnäckiger unbekannter Plagegeist... "Windows Security Alert"
    Plagegeister aller Art und deren Bekämpfung - 02.11.2007 (11)
  16. Infizierungsweg: "Windows Security Alert" - Malware?
    Plagegeister aller Art und deren Bekämpfung - 22.09.2007 (7)
  17. Spybot meldet "Windows Security Center"
    Plagegeister aller Art und deren Bekämpfung - 04.08.2005 (1)

Zum Thema "Windows Security Center Alert", selbst ein Trojaner/Wurm ? - Hallo zusammen ... Auf dem Rechner einer Bekannten kommt eine seltsamme Meldung. Neben der Uhr ist ein roter Kreis erschienen mit einem weißen "X" drin und das "Security Center" öffnet - "Windows Security Center Alert", selbst ein Trojaner/Wurm ?...
Archiv
Du betrachtest: "Windows Security Center Alert", selbst ein Trojaner/Wurm ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.