|
  |
 Secure Windows Module' startet 'Secure Windows Module - problem |
Dragonblood 
neu im Forum
Dabei seit: 09.01.2005
Beiträge: 20
Herkunft: Kreis Aachen
 |
|
| Secure Windows Module' startet 'Secure Windows Module - problem |
     |
Über die Suchfunktion habe ich nichts gefunden.
Seit gestern habe ich folgendes Problem, das Secure Windows Module' startet 'Secure Windows Module immer in das Internet will.
Und zwar zu radio-live.net was ich gar nicht kenne.
Das habe ich aber per Firewall gesperrt.
Trotzdem versucht es alle 3-5 Minuten zu starten und der Explorer flimmert kurz.
Der IE7 ist auf dem aktuellen Stand.
Windows Xp Sp2 ist per Windows Update aktuell (Heute)
Geprüft ist das System per: Virenscanner Norton Anti Virus
per CWShredder sowie Pest Patrol und Ad-Aware.
Leider konnten diese Programme nicht den Fehler lokalisieren.
Kann mir jemand helfen?
Hier mal ine Firewall Meldung:
196,Kommunikation abgelehnt,17.04.2007 09:30:40,Secure Windows Module,'Secure Windows Module' startet 'Secure Windows Module', es wird versucht eine Internetverbindung herzustellen.,C:\WINDOWS\SecureWin32.exe,
197,Kommunikation abgelehnt,17.04.2007 09:30:40,Secure Windows Module,Namensauflösung für radio-live.net.,C:\WINDOWS\SecureWin33.exe,
198,Kommunikation abgelehnt,17.04.2007 09:33:40,Secure Windows Module,'Secure Windows Module' startet 'Secure Windows Module', es wird versucht eine Internetverbindung herzustellen.,C:\WINDOWS\SecureWin32.exe,
199,Kommunikation abgelehnt,17.04.2007 09:33:40,Secure Windows Module,Namensauflösung für radio-live.net.,C:\WINDOWS\SecureWin33.exe,
Informationsliste Wert
Computer
Betriebssystem Microsoft Windows XP Home Edition
OS Service Pack Service Pack 2
DirectX 4.09.00.0904 (DirectX 9.0c)
Motherboard
CPU Typ Intel Celeron D 346, 3066 MHz (23 x 133)
Motherboard Name Dell Dell DV051
Motherboard Chipsatz Intel Grantsdale-G i915GV
Arbeitsspeicher 1014 MB (DDR2-533 DDR2 SDRAM)
BIOS Typ Phoenix (10/08/05)
Anzeige
Grafikkarte RADEON 9250 - Secondary (128 MB)
Grafikkarte RADEON 9250 (128 MB)
3D-Beschleuniger ATI Radeon 9250 (RV280)
3D-Beschleuniger Intel GMA 900
Monitor Plug und Play-Monitor [NoDB] (54200557)
Multimedia
Soundkarte Intel 82801FB ICH6 - High Definition Audio Controller [B-2]
Datenträger
IDE Controller Standard-Zweikanal-PCI-IDE-Controller
IDE Controller Standard-Zweikanal-PCI-IDE-Controller
SCSI/RAID Controller VAX347S SCSI Controller
Festplatte WDC WD3000JB-00KFA0 (279 GB, IDE)
Festplatte ST3160812AS (149 GB, IDE)
Optisches Laufwerk SCSIVAX DVD/CD-ROM SCSI CdRom Device
Optisches Laufwerk SCSIVAX DVD/CD-ROM SCSI CdRom Device
Optisches Laufwerk SONY DVD RW DRU-710A (DVD+R9:2.4x, DVD+RW:16x/4x, DVD-RW:8x/4x, DVD-ROM:16x, CD:48x/24x/48x DVD+RW/DVD-RW)
S.M.A.R.T. Festplatten-Status OK
Partitionen
C: (NTFS) 95793 MB (83458 MB frei)
D: (NTFS) 190363 MB (169905 MB frei)
F: (NTFS) 111184 MB (92162 MB frei)
G: (NTFS) 38130 MB (35101 MB frei)
Speicherkapazität 425.3 GB (371.7 GB frei)
Eingabegeräte
Tastatur HID-Tastatur
Tastatur HID-Tastatur
Maus HID-konforme Maus
Maus HID-konforme Maus
Game Controller Microsoft-PC-Joysticktreiber
Netzwerk
Netzwerkkarte AVM FRITZ!web DSL PPP (192.168.122.254)
Netzwerkkarte Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC (192.168.178.22)
Peripheriegeräte
Drucker Lexmark 510 Series
Drucker Microsoft XPS Document Writer
USB1 Controller Intel 82801FB ICH6 - USB Universal Host Controller [B-2]
USB1 Controller Intel 82801FB ICH6 - USB Universal Host Controller [B-2]
USB1 Controller Intel 82801FB ICH6 - USB Universal Host Controller [B-2]
USB1 Controller Intel 82801FB ICH6 - USB Universal Host Controller [B-2]
USB2 Controller Intel 82801FB ICH6 - Enhanced USB2 Controller [B-2]
USB-Geräte Saitek P880 Pad
USB-Geräte Standard-USB-Hub
USB-Geräte USB Scanner #2
USB-Geräte USB-Druckerunterstützung
USB-Geräte USB-HID (Human Interface Device)
USB-Geräte USB-HID (Human Interface Device)
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Dragonblood: 17.04.2007 10:14.
|
|
17.04.2007 10:11 |
|
|
|
|
ein schönes Beispiel dafür, das man nie mit Adminrechten surfen sollte 
also:
1. lade dir mal Hijackthis herunter: klicken
, mach dir für das Tool einen eigenen Ordner, stecks dort rein und benenne die .exe um, z.B. in Check.exe, weil einige bösartige Malware dieses Tool schon umgehen kann !
2. dann machts du ein Systemscan mit Logfile und kopierst den Inhalt des Logfiles in deine Antwort
dann sehen wir weiter
p.s. deine Systemangaben sind erst mal unwichtig
|
|
|
17.04.2007 11:16 |
|
|
|
|
du hast mehrere Trojaner auf deinem zugemülltem System (SDBOT und Win32/Agent.NGH), darunter auch welche, die dein System auskundschaften und die Infos weiterleiten, dazu können auch deine Passwörter gehören !
du kannst natürlich versuchen, die zu entfernen, aber es gibt keine Sicherheit, das sie restlos beseitigt werden
darum: persönliche Dateien sichern und Format C:\
wenn du Onlinebanking machst, ändere sofort alle Passwörter !
für die Zukunft lies mal sehr genau diesen Artikel
|
|
|
17.04.2007 11:56 |
|
|
apajazz37
neu im Forum
Dabei seit: 25.01.2006
Beiträge: 26
|
|
| Zitat: |
Original von Pablo-Kurzhaar
du kannst natürlich versuchen, die zu entfernen, aber es gibt keine Sicherheit, das sie restlos beseitigt werden
|
|
No Way...
| Zitat: |
| Die einzige Möglichkeit zum Säubern eines befallenen Systems besteht darin, es vollkommen neu aufzubauen. |
|
Quelle: Microsoft TechNet
Säubern eines gefährdeten Systems
Der Artikel ist zwar aus dem Jahr 2004, aber an dem Kern hat sich nix geändert.
Und wenn "Redmond" das schon schreibt....
Gruß
apajazz37
|
|
|
18.04.2007 11:26 |
|
|
Dragonblood
neu im Forum
Dabei seit: 09.01.2005
Beiträge: 20
Herkunft: Kreis Aachen
Themenstarter 
|
|
So, bin wieder da.
1. Habe Windows neu Installiert
2. Bin nun im Internet ohne Admin Rechte also Zusatz Benutzerkonto.
3. Habe mit wwdx.exe die Ports geschlossen.
4. Den Rest lese ich noch und werde alles anwenden.
Und vielen Dank für die Tipps und Hilfe hier...
|
|
|
18.04.2007 12:47 |
|
|
Cerberus
Chefredakteur
Dabei seit: 23.07.2002
Beiträge: 12.049
Herkunft: Lübeck
|
|
na das hört sich ja schon wesentlich besser an
du kannst ja wenn du fertig bist, nochmal kurz berichten, ob alles funktioniert
cu
Cerberus
|
|
|
18.04.2007 19:20 |
|
|
Dragonblood
neu im Forum
Dabei seit: 09.01.2005
Beiträge: 20
Herkunft: Kreis Aachen
Themenstarter
|
|
Also soweit läuft alles reibungslos und zufrieden.
Nur bekomme ich es bei Win XP Home noch nicht hin,
das ich im eingeschränkten Benutzerkonto vollen Zufriff auf die Festplatten habe.
Fesplatten - Root
Aus dem Benutzerkonto Admin Programme installieren klappt schon gut.
Mache ich so:
die Anwendung die ausgeführt werden soll suchen, und dann mit der rechten Maustaste den Menüpunkt "Ausführen als" wählen.
Dann den Admin und sein Passwort auswälen.
Klappt alles Supi.
Nun noch vollen Fesplattenzugriff und alles wäre geklärt.
|
|
|
20.04.2007 14:21 |
|
|
Paltman
Windows-Spezi
Dabei seit: 08.03.2006
Beiträge: 1.919
Herkunft: Bremen
|
|
ich denke so richtig verstanden hast du den Sinn eines eingeschränkten Kontos noch nicht oder?
Sinn ist: nicht alles zu können, sonst kannst du gleich beim Adminkonto bleiben und hast beim nächsten Malwarebefall wieder die Probleme, die du jetzt hattest
lies dir in diesem Artikel
nochmal das Kapitel "der Stellvertreter" durch
__________________
bis denne
Paltman
|
|
|
20.04.2007 16:00 |
|
|
|
|
|
Designed by PC-Experience.de, online seit 06.August 2002
Copyright © 2002 - 2023 PC-Experience.de |
|
