#1 27. August 2010 hi, habe seit geschlagenen 5 minuten den bekannten "security tool" maleware scheiss drauf. man kann kein anderes programm starten ohne das das tool meldet, es sei infiziert. was natürlich eine lüge ist... kann mir jemand einen tipp geben? bei google findet man nur kindergeschrei und diskussionen über die maleware, jedoch keine richtigen lösungsansätze. mfg + Multi-Zitat Zitieren
#2 27. August 2010 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: Laptop mit "Security Tool" Maleware infiziert Warum man bei Infektionen den Rechner neu installieren sollte - RR:Board Hinweis für das HiJackThis & Trojaner Forum - RR:Board ich rate link 1 wenn du aber "nur so" weiter machen willst link 2 + Multi-Zitat Zitieren
#3 27. August 2010 AW: Laptop mit "Security Tool" Maleware infiziert Jo heut scheint ne gute Welle zu sein. Ich hab mir grad auch den Anti Malware Doctor eingefangen und versuche den wegzubekommen, Security Tool/Shield/blabla alles der selbe kack ^^ SecurityTool / Security Tool entfernen - Trojaner-Board Hier wird dir geholfen + Multi-Zitat Zitieren
#4 27. August 2010 Zuletzt von einem Moderator bearbeitet: 13. April 2017 AW: Laptop mit "Security Tool" Maleware infiziert @ Alkaselsa , highjackthis bringt rein gar nichts. weils wie oben schon von mir gesagt jedes andere programm killt. hey gara, danke dir! jedoch komm ich nicht ganz soweit. grund ist: security tool killt mir die cmd.exe und sagt "böse böse...blablabla". somit kann ich die prozesse nicht wirklich beenden. egal ob ich dieses erste tool in iExplorer.exe oder sonst was umbenenne. + Multi-Zitat Zitieren
#5 27. August 2010 AW: Laptop mit "Security Tool" Maleware infiziert mies, bin meinen anti malware doc auh net losgeworden und hab nun system neu aufgesetzt ^.^ + Multi-Zitat Zitieren
#6 27. August 2010 AW: Laptop mit "Security Tool" Maleware infiziert sieht jemand anderes noch ne möglichkeit? system neu aufsetzen ist die beste...klar. aber das ist kein job fürs WE, da sollte die kiste für mucke und clips laufen + Multi-Zitat Zitieren
#7 27. August 2010 AW: Laptop mit "Security Tool" Maleware infiziert Computer im Abgesicherten Modus starten und das script laufen lassen. Dann im Abgesicherten Modus ein MWAV Logfile erstellen und hier posten. gehe dafür nach dieser anleitung vor: Tutorials, Anleitungen, Tipps und Tricks + Multi-Zitat Zitieren
#8 27. August 2010 AW: Laptop mit "Security Tool" Maleware infiziert Ich hatte das Problem letzte Woche. Hab meinen Laptop im Abgesichtern Modus gestartet, und Avira laufen lassen. Hab das Ding auch weg bekommen, nur ist da Trotzdem was geblieben, und habs einfach Neu aufgesetzt. Fanatico + Multi-Zitat Zitieren
#9 28. August 2010 AW: Laptop mit "Security Tool" Maleware infiziert mal sone frage... woher kommt das teil eigentlich? Hab ja gestern erst system neu aufgesetzt, noch bissl gesurft usw. und heute mittag wars dann da, hab in der zeit eig. nix runtergeladen und so ^^ + Multi-Zitat Zitieren
#10 28. August 2010 AW: Laptop mit "Security Tool" Maleware infiziert Entweder durch das Besuchen einer kompromitierten Internetseite Oder durch das Nutzen von nicht sicherer Software Oder durch das Nutzen eines kompromitierten Backups. Oder weil du es so ausgeführt hast Und wahrscheinlich eines oder mehrere davon zusammen mit weil du mit Administrativen Rechten gearbeitet hast. + Multi-Zitat Zitieren
#11 28. August 2010 AW: Laptop mit "Security Tool" Maleware infiziert hijackthis log: Code: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:07:38, on 28.08.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\igfxsrvc.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [download] "C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\download2\svcnost.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\RunOnce: [8399195] "C:\DOKUME~1\Manu\LOKALE~1\ANWEND~1\8399195.exe" 9 23 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-57989841-1343024091-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrator') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe -- End of file - 5102 bytes Malwarebytes Log: Code: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Database version: 4052 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 6.0.2900.5512 28.08.2010 11:38:23 mbam-log-2010-08-28 (11-38-23).txt Scan type: Full scan (C:\|D:\|) Objects scanned: 157233 Time elapsed: 1 hour(s), 2 minute(s), 38 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 1 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: C:\Dokumente und Einstellungen\Manu\Startmenü\Programme\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully. wobei mir der malwarebytes zwar angeblich das tool entfernt hat...als ich aber ausm abgesichertn wieder zurück in den normalen gegangen bin, war das tool sofort wieder da. bei einem weiteren scann im abgesicherten hat maleware jedoch nichts mehr gefunden. zur zeit lass ich noch spybot search and destroy drüber laufen. + Multi-Zitat Zitieren
#12 28. August 2010 AW: Laptop mit "Security Tool" Maleware infiziert O4 - HKCU\..\RunOnce: [8399195] "C:\DOKUME~1\Manu\LOKALE~1\ANWEND~1\8399195.exe" 9 23 Sag deiner Freundin Manu, dass Sie den Computer neu installieren lassen sollte. Und Der Eintrag da oben hätte von MWAV oder dem Script auch gefunden werden sollen. Wurde aber nicht . also ist die Variante, die du auf dem Laptop finden kannst neuer als die Virensignaturen. Oder die Schadsoftware beeinflusst die Suche. MWAV Files Infected: C:\Dokumente und Einstellungen\Manu\Startmenü\Programme\Security Tool.LNK (Rogue Hat dir nur die Verknüpfung zu dieser Malware im Startmenü gefunden und gelöscht. Das hat keinen Einfluss auf das Programm gehabt. + Multi-Zitat Zitieren