Security Tool

Diskutiere Security Tool im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo zusammen Mein Computer ist total vollgemüllt mit so einem blöden Spyware namens "SecurityTool".. Ist wohl von russischen Entwicklern, und...

  1. jannik

    jannik Erfahrener Benutzer

    Dabei seit:
    28.07.2007
    Beiträge:
    801
    Zustimmungen:
    0
    Hallo zusammen
    Mein Computer ist total vollgemüllt mit so einem blöden Spyware namens "SecurityTool"..
    Ist wohl von russischen Entwicklern, und greift nach und nach immer mehr auf die Admin Rechte deines PC´s zu.
    Das Spyware Programm ist eigentlich sehr bekannt, da Youtube ect. voll von Tutorials sind, wie man es runterkriegt.
    Doch leider geht das bei mir nicht.
    Im Internet wird gesagt, erst abgesicherter Modus und dann zum Zielordner gehen und alles löschen, fertig.
    Habs so gemacht, aber bei mir waren im Zielordner nur 2 x Dateien und bei den Videos im Internet über 10+ ~
    Hab die 2 Dateien gelöscht, aber hat nicht viel gebracht.
    Ich krieg zwar keine Fehlermeldung mehr ect.
    Und das Programm öffnet sich auch nicht mehr..
    Doch meine CPU auslastung ist bei 100%, das Internet + der PC selbst laufen nicht flüssig, und mein Mauszeiger ist immer auf ausgelastet.
    Die ganzen Prozesse vorher (55) hab ich auch nicht mehr.
    Habe jetzt nurnoch 40 ~.
    Dennoch laggt der PC und irgendwas läuft nicht richtig.
    SpyHunter 3 (Ein Virus entferner Tool) zeigt jetzt auch keinen Virus mehr an, dennoch stimmt was nicht mit dem PC.
    Wisst ihr was ich tun kann?
    Wollte nähmlich auf neuinstallation verzichten, da es ewig dauern würde den PC genauso wieder hinzukriegen wie er jetzt ist..
    Hab mir alles zurecht gemacht.

    Liebe Grüße, Jannik :D
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 17.04.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hilfreich wäre gewesen, wie das FakeAV hieß? Diese Löschaktionen, die bei Youttube kusieren, löschen nur Symptome aber bekämpfen nicht die Ursache.
    Mit Sicherheit sind noch Schädlinge aktiv, die durch manuelles löschen nicht verschwinden. ;)

    Wende RSIT an, wie im Link in meiner Signatur. Poste beide Logfiles.

    Malwarebytes laden, ausführen, updaten, Quickscan durchführen. Logfile posten.
     
  4. jannik

    jannik Erfahrener Benutzer

    Dabei seit:
    28.07.2007
    Beiträge:
    801
    Zustimmungen:
    0
  5. #4 Leonixx, 17.04.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hier ist doch einiges los auf deinem System. Diese Dateien alle bei Virustotal prüfen und Ergebnisse posten.

    Wo ist das Logfile von Malwarebytes? Entweder reinkopieren oder als Dateianhang in deine Antwort einfügen.

    C:\DOKUME~1\ALLUSE~1\ANWEND~1\09132419\09132419.exe
    C:\WINDOWS\system32\sshnas21.dll
    C:\WINDOWS\system32\n2v46.dll
    C:\WINDOWS\srchasst (im Ordner nach .exe Datei suchen)
    O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exeO4 - HKLM\..\Run: [09132419] C:\DOKUME~1\ALLUSE~1\ANWEND~1\09132419\09132419.exe
     
  6. #5 jannik, 18.04.2010
    Zuletzt bearbeitet: 18.04.2010
    jannik

    jannik Erfahrener Benutzer

    Dabei seit:
    28.07.2007
    Beiträge:
    801
    Zustimmungen:
    0
  7. #6 Leonixx, 18.04.2010
    Zuletzt bearbeitet: 18.04.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Bei derartiger Infizierung würde ich normalerweise eher zur Neuinstallation raten. Mit Malwarebytes die Funde mit Auswahl entfernen beseitigen. Malwarebytes wird den Rechner neustarten wollen. Hier zustimmen. Logfile posten. (Als Dateianhang!)

    Wende nochmal RSIT an. Bitte nicht wieder bei Rapidshare hochladen. Bei der Dateigröße in deiner Antwort das Symbol neben dem Smilie anklicken und Dateianhang hochladen. Poste BEIDE Logfiles. log.txt und INFO.txt (minimiert in Taskleiste).

    Danach Malwarebytes nochmals anwenden und 2.Logfile posten.
     
  8. jannik

    jannik Erfahrener Benutzer

    Dabei seit:
    28.07.2007
    Beiträge:
    801
    Zustimmungen:
    0
  9. jannik

    jannik Erfahrener Benutzer

    Dabei seit:
    28.07.2007
    Beiträge:
    801
    Zustimmungen:
    0
    Nochmal RSIT :
    Den Anhang info.txt betrachten Den Anhang log.txt betrachten

    Und Malwarebytes :
    Den Anhang mbam-log-2010-04-18 (14-46-56).txt betrachten Das ist wo 3 oder 4 x Virus drauf war.
    Und nach 2-3 Scans habe ich nochmal abgespeichert :
    Den Anhang 1.txt betrachten

    Aber Malwarebytes hat immer wieder 4 x neue Virus drauf nach dem Neustart.
    Ich krieg immer die Meldung, wenn ich die 4 x Virus löschen will, dass nicht alle entfernt werden konnten.
    Und meine CPU auslastung ist auch nicht bei 100 % (meistens)
    Kann man da nichts mehr (ohne) neuinstallation retten?
    Ich kann ihn immoment echt nicht neu installieren.
    Es muss doch irgendeine möglichkeit geben..

    (Das Internet ist immer nich total Laggy, und der Ping auch schlecht)
     
  10. #9 Leonixx, 18.04.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wenn ich mir das anschaue

    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!

    dann neuinstallieren mit Service Pack 3. Dein System ist ein schweizer Käse. Du hast weiterhin einen Rootkit auf dem System. So wirklich sauber kriegen wir das System nicht, dazu war der Befall doch erheblich. Auf jeden Fall nach Neuinstallation Passwörter ändern! Überlege mal, woher diese erhebliche Infizierung kommt. Von Standardwebseiten kann das nicht sein. ;)
     
  11. #10 jannik, 18.04.2010
    Zuletzt bearbeitet: 18.04.2010
    jannik

    jannik Erfahrener Benutzer

    Dabei seit:
    28.07.2007
    Beiträge:
    801
    Zustimmungen:
    0
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!
    Ist das so schlimm?
    Kannst du mir nicht nur noch helfen, von svchost.exe die 50% cpu auslastung wegzukriegen, und meinen ping hinkriegen?
    haben wegen der svchost.exe auslastung schon im internet nachgesehen, aber nichts hat geholfen.
    und wegen dem ping weiß ich auch nicht was los ist.
    [​IMG]


    und wegen dem virus :
    habe keinen mehr drauf.
    habe im trojanerboard ein paar tipps befolgt, und habe jetzt keinen virus mehr drauf.
    malwarebytes, und spyhunter finden beide keinen virus mehr.
    ist halt nur die sache mit dem ping (und der ping ist meistens auch höher als auf der signature) und mit der svchost.exe auslastung..
    wenn ich den prozess svzhost.exe beende, dass habe ich zwar eine cpu auslastung von 2-5 %, aber ich kriege eine meldung, indem der pc automatisch runtergefahren wird nach 40 sekunden ~
     
  12. #11 Leonixx, 18.04.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Service Pack 2 hat eben vielen Sicherheitslücken. Die CPU Auslastung spricht für einen weiteren Mitbewohner. Nix mit sauberen System. Durch die Infizierung sind mit Sicherheit so viel Systemdateien umgebogen oder beschädigt, dass eine Reparatur des kompletten Systems nicht möglich ist.

    Online scan.



    Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
    • Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
    • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
    • Dein Anti-Virus-Programm während des Scans deaktivieren.
    • Button "ESET Online Scanner" drücken.
    • Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
    • Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User müssen das Installieren eines ActiveX Elements erlauben.
    • Einen Haken bei "Remove found threads" und "Scan archives" machen.
    • Start drücken.
    • Signaturen werden heruntergeladen.
    • Der Scan beginnt automatisch.
    • Finish drücken.
    • Browser schließen.
    • Explorer öffnen.
    • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
    • Logfile hier posten.
    • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
    • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
    • IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
    • O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)
    Gmer laden und ausführen wie im Link

    Anleitung: GMER - Rootkit Scanner - Trojaner-Board

    Crosspostings kann ich normalerweise nicht leiden.
     
  13. #12 Puma45, 18.04.2010
    Zuletzt bearbeitet: 18.04.2010
    Puma45

    Puma45 Erfahrener Benutzer

    Dabei seit:
    20.02.2007
    Beiträge:
    4.436
    Zustimmungen:
    0
  14. heinzl

    heinzl .

    Dabei seit:
    29.01.2008
    Beiträge:
    8.377
    Zustimmungen:
    20
    Crossposting ? Wikipedia
     
  15. Puma45

    Puma45 Erfahrener Benutzer

    Dabei seit:
    20.02.2007
    Beiträge:
    4.436
    Zustimmungen:
    0
    oh, sry, hätt ich selbst nachgucken können! ^^

    naja, was ist da so schlimm, wenn man die Meinung von mehreren hören möchte?!? Versteh ich nicht...
     
  16. jannik

    jannik Erfahrener Benutzer

    Dabei seit:
    28.07.2007
    Beiträge:
    801
    Zustimmungen:
    0
    Systemwiederherstellung auf einen tag später hat gereicht.
     
  17. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  18. Puma45

    Puma45 Erfahrener Benutzer

    Dabei seit:
    20.02.2007
    Beiträge:
    4.436
    Zustimmungen:
    0
    Das würde ich ausgiebig überprüfen ;)
     
  19. #17 Leonixx, 18.04.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Gerade bei Schädlingsbekämpfung ist es kontraprodutiv, wenn andere weitere Schritte angewandt werden, als die, die hier empfohlen wurden. Das reißt die Vorgehensweise komplett auseinander und ist dadurch auch nicht mehr effektiv. Deshalb ist für mich bei Crossposting eigentlich die Sache erledigt.

    :D Vielleicht solltest du wissen das besagte Schädlinge sich in der Systemwiederherstellung einisten können und eine Systemwiederherstellung nichts bringt. Nur mal so als Tipp ;)
     
Thema: Security Tool
Besucher kamen mit folgenden Suchen
  1. woher kommt security tool virus

Die Seite wird geladen...

Security Tool - Ähnliche Themen

  1. Festplatten Tool unter Win98 ?!

    Festplatten Tool unter Win98 ?!: moin zusammen, suche ein programm, womit man den festplattenstatus mal ansehen kann. habe ja noch einen alten win 98SE rechner und würde mir...
  2. Eset Smart Security und Multi-Device-Security Unterschied

    Eset Smart Security und Multi-Device-Security Unterschied: Mein Virenschutz von Eset läuft demnächst ab. Jetzt habe ich mich bei den Produkten umgesehn. Was ist denn nun der Unterschied zwischen Eset Smart...
  3. F-Secure Server Security Web Console nicht erreichbar

    F-Secure Server Security Web Console nicht erreichbar: Hallo, ich habe das Problem, dass ich "Die Seite kann nicht angezeigt werden " gezeigt bekomme, wenn ich auf die Security Web Console...
  4. Schwierigkeiten mit Norton Internet Security

    Schwierigkeiten mit Norton Internet Security: Hallo brauche mal wieder Hilfe. Gestern verursachte unser Nachbar im Haus einen Stromausfall . Mein Notebook war eingeschaltet und mußte es neu...
  5. Avira Internet Security für Windows XP?

    Avira Internet Security für Windows XP?: Stimmt es, daß Avira Internet Security2014 auf Windows XP nicht läuft? Ich bin total verwirrt, weil überall Windows XP als kompartibel bezeichnet...