Security Tool

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von jannik, 17.04.2010.

  1. jannik

    jannik Erfahrener Benutzer

    Dabei seit:
    28.07.2007
    Beiträge:
    801
    Zustimmungen:
    0
    Hallo zusammen
    Mein Computer ist total vollgemüllt mit so einem blöden Spyware namens "SecurityTool"..
    Ist wohl von russischen Entwicklern, und greift nach und nach immer mehr auf die Admin Rechte deines PC´s zu.
    Das Spyware Programm ist eigentlich sehr bekannt, da Youtube ect. voll von Tutorials sind, wie man es runterkriegt.
    Doch leider geht das bei mir nicht.
    Im Internet wird gesagt, erst abgesicherter Modus und dann zum Zielordner gehen und alles löschen, fertig.
    Habs so gemacht, aber bei mir waren im Zielordner nur 2 x Dateien und bei den Videos im Internet über 10+ ~
    Hab die 2 Dateien gelöscht, aber hat nicht viel gebracht.
    Ich krieg zwar keine Fehlermeldung mehr ect.
    Und das Programm öffnet sich auch nicht mehr..
    Doch meine CPU auslastung ist bei 100%, das Internet + der PC selbst laufen nicht flüssig, und mein Mauszeiger ist immer auf ausgelastet.
    Die ganzen Prozesse vorher (55) hab ich auch nicht mehr.
    Habe jetzt nurnoch 40 ~.
    Dennoch laggt der PC und irgendwas läuft nicht richtig.
    SpyHunter 3 (Ein Virus entferner Tool) zeigt jetzt auch keinen Virus mehr an, dennoch stimmt was nicht mit dem PC.
    Wisst ihr was ich tun kann?
    Wollte nähmlich auf neuinstallation verzichten, da es ewig dauern würde den PC genauso wieder hinzukriegen wie er jetzt ist..
    Hab mir alles zurecht gemacht.

    Liebe Grüße, Jannik :D
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 17.04.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hilfreich wäre gewesen, wie das FakeAV hieß? Diese Löschaktionen, die bei Youttube kusieren, löschen nur Symptome aber bekämpfen nicht die Ursache.
    Mit Sicherheit sind noch Schädlinge aktiv, die durch manuelles löschen nicht verschwinden. ;)

    Wende RSIT an, wie im Link in meiner Signatur. Poste beide Logfiles.

    Malwarebytes laden, ausführen, updaten, Quickscan durchführen. Logfile posten.
     
  4. jannik

    jannik Erfahrener Benutzer

    Dabei seit:
    28.07.2007
    Beiträge:
    801
    Zustimmungen:
    0
  5. #4 Leonixx, 17.04.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hier ist doch einiges los auf deinem System. Diese Dateien alle bei Virustotal prüfen und Ergebnisse posten.

    Wo ist das Logfile von Malwarebytes? Entweder reinkopieren oder als Dateianhang in deine Antwort einfügen.

    C:\DOKUME~1\ALLUSE~1\ANWEND~1\09132419\09132419.exe
    C:\WINDOWS\system32\sshnas21.dll
    C:\WINDOWS\system32\n2v46.dll
    C:\WINDOWS\srchasst (im Ordner nach .exe Datei suchen)
    O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exeO4 - HKLM\..\Run: [09132419] C:\DOKUME~1\ALLUSE~1\ANWEND~1\09132419\09132419.exe
     
  6. #5 jannik, 18.04.2010
    Zuletzt bearbeitet: 18.04.2010
    jannik

    jannik Erfahrener Benutzer

    Dabei seit:
    28.07.2007
    Beiträge:
    801
    Zustimmungen:
    0
    Die Dateien von Virustotal

    analisis/7cacdf8a8df8039f6ab19921638573f71ae0d5da1e416a9d7e3a4df6693944ff-1271506374
    analisis/7ff58c3f36eb8cdc657f1c23c9fd5196fd7f9afcd8c0082be45f305032660a72-1271540021
    http://www.virustotal.com/de/analis...be61e71b6760bf767a6fde9ddbbde25959-1271584747
    http://www.virustotal.com/de/analis...7d70939a704813e012e58989a8d57564fe-1271584881
    regedit.exe konnte ich mir nicht auf den desktop kopieren.
    und wenn ich bei virustotal unter windows / system32 gegangen bin, hab ich ne fehlermeldung gekriegt.
    und hier noch von malwarebytes :
    http://rapidshare.com/files/377231605/mbam-log-2010-04-18__11-59-04_.txt.html
     
  7. #6 Leonixx, 18.04.2010
    Zuletzt bearbeitet: 18.04.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Bei derartiger Infizierung würde ich normalerweise eher zur Neuinstallation raten. Mit Malwarebytes die Funde mit Auswahl entfernen beseitigen. Malwarebytes wird den Rechner neustarten wollen. Hier zustimmen. Logfile posten. (Als Dateianhang!)

    Wende nochmal RSIT an. Bitte nicht wieder bei Rapidshare hochladen. Bei der Dateigröße in deiner Antwort das Symbol neben dem Smilie anklicken und Dateianhang hochladen. Poste BEIDE Logfiles. log.txt und INFO.txt (minimiert in Taskleiste).

    Danach Malwarebytes nochmals anwenden und 2.Logfile posten.
     
  8. jannik

    jannik Erfahrener Benutzer

    Dabei seit:
    28.07.2007
    Beiträge:
    801
    Zustimmungen:
    0
  9. jannik

    jannik Erfahrener Benutzer

    Dabei seit:
    28.07.2007
    Beiträge:
    801
    Zustimmungen:
    0
    Nochmal RSIT :
    Den Anhang info.txt betrachten Den Anhang log.txt betrachten

    Und Malwarebytes :
    Den Anhang mbam-log-2010-04-18 (14-46-56).txt betrachten Das ist wo 3 oder 4 x Virus drauf war.
    Und nach 2-3 Scans habe ich nochmal abgespeichert :
    Den Anhang 1.txt betrachten

    Aber Malwarebytes hat immer wieder 4 x neue Virus drauf nach dem Neustart.
    Ich krieg immer die Meldung, wenn ich die 4 x Virus löschen will, dass nicht alle entfernt werden konnten.
    Und meine CPU auslastung ist auch nicht bei 100 % (meistens)
    Kann man da nichts mehr (ohne) neuinstallation retten?
    Ich kann ihn immoment echt nicht neu installieren.
    Es muss doch irgendeine möglichkeit geben..

    (Das Internet ist immer nich total Laggy, und der Ping auch schlecht)
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Leonixx, 18.04.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wenn ich mir das anschaue

    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!

    dann neuinstallieren mit Service Pack 3. Dein System ist ein schweizer Käse. Du hast weiterhin einen Rootkit auf dem System. So wirklich sauber kriegen wir das System nicht, dazu war der Befall doch erheblich. Auf jeden Fall nach Neuinstallation Passwörter ändern! Überlege mal, woher diese erhebliche Infizierung kommt. Von Standardwebseiten kann das nicht sein. ;)
     
  12. #10 jannik, 18.04.2010
    Zuletzt bearbeitet: 18.04.2010
    jannik

    jannik Erfahrener Benutzer

    Dabei seit:
    28.07.2007
    Beiträge:
    801
    Zustimmungen:
    0
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!
    Ist das so schlimm?
    Kannst du mir nicht nur noch helfen, von svchost.exe die 50% cpu auslastung wegzukriegen, und meinen ping hinkriegen?
    haben wegen der svchost.exe auslastung schon im internet nachgesehen, aber nichts hat geholfen.
    und wegen dem ping weiß ich auch nicht was los ist.
    [​IMG]


    und wegen dem virus :
    habe keinen mehr drauf.
    habe im trojanerboard ein paar tipps befolgt, und habe jetzt keinen virus mehr drauf.
    malwarebytes, und spyhunter finden beide keinen virus mehr.
    ist halt nur die sache mit dem ping (und der ping ist meistens auch höher als auf der signature) und mit der svchost.exe auslastung..
    wenn ich den prozess svzhost.exe beende, dass habe ich zwar eine cpu auslastung von 2-5 %, aber ich kriege eine meldung, indem der pc automatisch runtergefahren wird nach 40 sekunden ~
     
Thema: Security Tool
Besucher kamen mit folgenden Suchen
  1. woher kommt security tool virus

Die Seite wird geladen...

Security Tool - Ähnliche Themen

  1. Eset Smart Security und Multi-Device-Security Unterschied

    Eset Smart Security und Multi-Device-Security Unterschied: Mein Virenschutz von Eset läuft demnächst ab. Jetzt habe ich mich bei den Produkten umgesehn. Was ist denn nun der Unterschied zwischen Eset Smart...
  2. F-Secure Server Security Web Console nicht erreichbar

    F-Secure Server Security Web Console nicht erreichbar: Hallo, ich habe das Problem, dass ich "Die Seite kann nicht angezeigt werden " gezeigt bekomme, wenn ich auf die Security Web Console...
  3. Schwierigkeiten mit Norton Internet Security

    Schwierigkeiten mit Norton Internet Security: Hallo brauche mal wieder Hilfe. Gestern verursachte unser Nachbar im Haus einen Stromausfall . Mein Notebook war eingeschaltet und mußte es neu...
  4. Avira Internet Security für Windows XP?

    Avira Internet Security für Windows XP?: Stimmt es, daß Avira Internet Security2014 auf Windows XP nicht läuft? Ich bin total verwirrt, weil überall Windows XP als kompartibel bezeichnet...
  5. Tool RegClean Pro

    Tool RegClean Pro: Hallo ich bin doch tatsächlich in geistiger Umnebelung auf das Tool RegClean Pro reingefallen, das als bösartige mailware bekannt ist. Habe mir...