Laptop mit "Security Tool" Maleware infiziert

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von corehard, 27. August 2010 .

Schlagworte:
  1. 27. August 2010
    hi, habe seit geschlagenen 5 minuten den bekannten "security tool" maleware scheiss drauf. man kann kein anderes programm starten ohne das das tool meldet, es sei infiziert. was natürlich eine lüge ist...
    kann mir jemand einen tipp geben? bei google findet man nur kindergeschrei und diskussionen über die maleware, jedoch keine richtigen lösungsansätze.


    mfg
     
    + Multi-Zitat Zitieren
  4. 27. August 2010
    AW: Laptop mit "Security Tool" Maleware infiziert

    Jo heut scheint ne gute Welle zu sein.
    Ich hab mir grad auch den Anti Malware Doctor eingefangen und versuche den wegzubekommen, Security Tool/Shield/blabla alles der selbe kack ^^

    SecurityTool / Security Tool entfernen - Trojaner-Board
    Hier wird dir geholfen
     
    + Multi-Zitat Zitieren
  5. 27. August 2010
    Zuletzt von einem Moderator bearbeitet: 13. April 2017
    AW: Laptop mit "Security Tool" Maleware infiziert

    @ Alkaselsa , highjackthis bringt rein gar nichts. weils wie oben schon von mir gesagt jedes andere programm killt.

    hey gara, danke dir!
    jedoch komm ich nicht ganz soweit. grund ist: security tool killt mir die cmd.exe und sagt "böse böse...blablabla". somit kann ich die prozesse nicht wirklich beenden. egal ob ich dieses erste tool in iExplorer.exe oder sonst was umbenenne.
     
    + Multi-Zitat Zitieren
  6. 27. August 2010
    AW: Laptop mit "Security Tool" Maleware infiziert

    mies, bin meinen anti malware doc auh net losgeworden und hab nun system neu aufgesetzt ^.^
     
    + Multi-Zitat Zitieren
  7. 27. August 2010
    AW: Laptop mit "Security Tool" Maleware infiziert

    sieht jemand anderes noch ne möglichkeit? system neu aufsetzen ist die beste...klar. aber das ist kein job fürs WE, da sollte die kiste für mucke und clips laufen
     
    + Multi-Zitat Zitieren
  8. 27. August 2010
    AW: Laptop mit "Security Tool" Maleware infiziert

    Computer im Abgesicherten Modus starten und das script laufen lassen.
    Dann im Abgesicherten Modus ein MWAV Logfile erstellen und hier posten.
    gehe dafür nach dieser anleitung vor:
    Tutorials, Anleitungen, Tipps und Tricks
     
    + Multi-Zitat Zitieren
  9. 27. August 2010
    AW: Laptop mit "Security Tool" Maleware infiziert

    Ich hatte das Problem letzte Woche.

    Hab meinen Laptop im Abgesichtern Modus gestartet, und Avira laufen lassen. Hab das Ding auch weg bekommen, nur ist da Trotzdem was geblieben, und habs einfach Neu aufgesetzt.


    Fanatico
     
    + Multi-Zitat Zitieren
  10. 28. August 2010
    AW: Laptop mit "Security Tool" Maleware infiziert

    mal sone frage... woher kommt das teil eigentlich?
    Hab ja gestern erst system neu aufgesetzt, noch bissl gesurft usw. und heute mittag wars dann da, hab in der zeit eig. nix runtergeladen und so ^^
     
    + Multi-Zitat Zitieren
  11. 28. August 2010
    AW: Laptop mit "Security Tool" Maleware infiziert

    Entweder durch das Besuchen einer kompromitierten Internetseite

    Oder durch das Nutzen von nicht sicherer Software

    Oder durch das Nutzen eines kompromitierten Backups.

    Oder weil du es so ausgeführt hast

    Und wahrscheinlich eines oder mehrere davon zusammen mit

    weil du mit Administrativen Rechten gearbeitet hast.
     
    + Multi-Zitat Zitieren
  12. 28. August 2010
    AW: Laptop mit "Security Tool" Maleware infiziert

    hijackthis log:

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:07:38, on 28.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\igfxsrvc.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [download] "C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\download2\svcnost.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\RunOnce: [8399195] "C:\DOKUME~1\Manu\LOKALE~1\ANWEND~1\8399195.exe" 9 23 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-57989841-1343024091-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrator')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 5102 bytes


    Malwarebytes Log:
    Code:
    Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4052

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512

28.08.2010 11:38:23
mbam-log-2010-08-28 (11-38-23).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 157233
Time elapsed: 1 hour(s), 2 minute(s), 38 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Dokumente und Einstellungen\Manu\Startmenü\Programme\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
    wobei mir der malwarebytes zwar angeblich das tool entfernt hat...als ich aber ausm abgesichertn wieder zurück in den normalen gegangen bin, war das tool sofort wieder da. bei einem weiteren scann im abgesicherten hat maleware jedoch nichts mehr gefunden.

    zur zeit lass ich noch spybot search and destroy drüber laufen.
     
    + Multi-Zitat Zitieren
  13. 28. August 2010
    AW: Laptop mit "Security Tool" Maleware infiziert

    O4 - HKCU\..\RunOnce: [8399195] "C:\DOKUME~1\Manu\LOKALE~1\ANWEND~1\8399195.exe" 9 23

    Sag deiner Freundin Manu, dass Sie den Computer neu installieren lassen sollte.

    Und Der Eintrag da oben hätte von MWAV oder dem Script auch gefunden werden sollen. Wurde aber nicht . also ist die Variante, die du auf dem Laptop finden kannst neuer als die Virensignaturen. Oder die Schadsoftware beeinflusst die Suche.

    MWAV
    Files Infected:
    C:\Dokumente und Einstellungen\Manu\Startmenü\Programme\Security Tool.LNK (Rogue
    Hat dir nur die Verknüpfung zu dieser Malware im Startmenü gefunden und gelöscht. Das hat keinen Einfluss auf das Programm gehabt.
     
    + Multi-Zitat Zitieren
  14. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten