Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Security Tool komplett entfernt?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.04.2010, 18:14   #1
achilleus
 
Security Tool komplett entfernt? - Standard

Security Tool komplett entfernt?



Hallo!

Zunächst mal vielen Dank an diese Community und die Admins: Ich habe heute die Rogue-Malware "Security Tool" kennengelernt und hier glücklicherweise hilfreiche Hinweise zum Umgang damit gefunden.

Wenn ich das richtig verstanden habe, dann soll man trotz einer möglicherweise erfolgreichen Entfernung noch einige Logs posten, um mit Eurer Hilfe sichergehen zu können, daß man die Malware auch wirklich komplett entfernt hat.

Diese zusätzliche Hilfe nehme ich gerne an!

Ich habe versucht, mich an folgende Anleitung zu halten: http://www.trojaner-board.de/81432-s...tml#post493413

- rkill laufen lassen
- Malwarebytes scan
- HostsXpert laufen lassen
- CCleaner laufen lassen (mehrfach)
- RSIT Logfiles erstellen lassen

Anbei die Logfiles.

Mit der Bitte um Eure Begutachtung
und besten Grüssen zum Osterfest!

achilleus

Alt 02.04.2010, 17:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Tool komplett entfernt? - Standard

Security Tool komplett entfernt?



Hallo und

Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
files to delete:
C:\WINDOWS\system32\srv32.exe

drivers to delete:
Srv32
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken
__________________

__________________

Alt 02.04.2010, 19:20   #3
achilleus
 
Security Tool komplett entfernt? - Standard

Security Tool komplett entfernt?



Hallo cosinus,

vielen Dank für Deine Hilfe!

Leider funktioniert der Reboot nicht.
Ich komme immer zur Auswahl "Windows starten...aus dem abgesicherten Modus" etc. und habe, um erst mal rückfragen zu können, "mit letzter funktionierender Konfiguration" neu gestartet - und damit dann also ohne Skript-Lauf, oder?

Gruß
achilleus
__________________

Geändert von achilleus (02.04.2010 um 20:00 Uhr)

Alt 02.04.2010, 20:15   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Tool komplett entfernt? - Standard

Security Tool komplett entfernt?



Höh? Du hast den Avenger nun angewendet aber kommst jetzt nicht mehr in den normalen Modus?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.04.2010, 20:55   #5
achilleus
 
Security Tool komplett entfernt? - Standard

Security Tool komplett entfernt?



Genau,

ich führe Deine Anweisungen bis einschließlich Schritt 6 durch und komme beim Neustart immer zum erwähnten Auswahlschirm und kann nicht "normal" starten...

Ich werde es aber noch mal versuchen...

Gruß
achilleus


Alt 02.04.2010, 21:07   #6
achilleus
 
Security Tool komplett entfernt? - Standard

Security Tool komplett entfernt?



Hallo cosinus,

es bleibt leider dabei: Kein normaler Start möglich.
Würde ein Start im abgesicherten Modus Sinn machen?

Gruß
achilleus

Alt 02.04.2010, 21:12   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Tool komplett entfernt? - Standard

Security Tool komplett entfernt?



Ja, nimm den abgesicherten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.04.2010, 18:57   #8
achilleus
 
Security Tool komplett entfernt? - Standard

Security Tool komplett entfernt?



Hallo cosinus,

geht leider auch nicht. Das System läßt sich ausschließlich mit der letzten bekannten funktionierenden Konfiguration starten...

Gruß
achilleus

Alt 05.04.2010, 12:31   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Tool komplett entfernt? - Standard

Security Tool komplett entfernt?



Dann poste mal aus der Konfig frische RSIT Logfiles.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.04.2010, 09:48   #10
achilleus
 
Security Tool komplett entfernt? - Standard

Security Tool komplett entfernt?



Moin cosinus,

anbei die aktuelle Logfile.

Vielen Dank und Gruß
achilleus

Alt 08.04.2010, 09:56   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Tool komplett entfernt? - Standard

Security Tool komplett entfernt?



Tipp mal bitte ein in Start, Ausführen:

sc delete Srv32 und bestätige mit enter.

Findest Du ein Logfile vom Avenger (c:\avenger.txt)? Wenn ja bitte posten!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.04.2010, 11:22   #12
achilleus
 
Security Tool komplett entfernt? - Standard

Security Tool komplett entfernt?



Hallo cosinus,

habe ich ausgeführt, es wurde aber leider keine Logfile erstellt.

Sollte ich den Rechner noch neu starten?

Gruß
achilleus

Alt 08.04.2010, 11:22   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Tool komplett entfernt? - Standard

Security Tool komplett entfernt?



Das erstellt auch kein Log
Ja, versuch bitte den Neustart
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.04.2010, 11:47   #14
achilleus
 
Security Tool komplett entfernt? - Standard

Security Tool komplett entfernt?



Hallo cosinus,

das hat geklappt! Systemneustart ohne Probleme und das RSIT Logfile hat keine "srv32"-Einträge mehr...



Schon geheilt?

Gruß
achilleus

Alt 08.04.2010, 11:56   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Tool komplett entfernt? - Standard

Security Tool komplett entfernt?



Fein!

Code:
ATTFilter
2010-04-04 19:39:31 ----A---- C:\WINDOWS\xvwmm.txt
2010-04-02 21:57:03 ----A---- C:\WINDOWS\system32\xywkwwki.txt
2010-04-02 19:58:48 ----A---- C:\Programme\ksdc.txt
         
Diese drei Dateien bitte hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Security Tool komplett entfernt?
admins, anleitung, beste, besten, ccleaner, entfernt, entfernt?, entfernung, erstellen, folge, folgende, heute, hilfreiche, komplett, logfiles, malwarebytes, posten, richtig, rkill, rogue-malware, rsit, security, security tool, securitytool, tool, trotz, versucht, wirklich, zusätzliche



Ähnliche Themen: Security Tool komplett entfernt?


  1. Live Security Platinum komplett entfernt??
    Log-Analyse und Auswertung - 30.07.2012 (3)
  2. Security Shield - komplett entfernt?
    Log-Analyse und Auswertung - 09.07.2012 (13)
  3. Bundespolizeitrojaner komplett entfernt?
    Log-Analyse und Auswertung - 22.11.2011 (5)
  4. Security Tool erfolgreich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (18)
  5. System tool komplett entfernen.
    Log-Analyse und Auswertung - 26.02.2011 (5)
  6. System tool komplett entfernen.
    Mülltonne - 25.02.2011 (1)
  7. Security Shield wird nicht komplett entfernt und installiert sich neu
    Plagegeister aller Art und deren Bekämpfung - 02.02.2011 (20)
  8. Security Tool kann nicht entfernt werden!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (44)
  9. Internet Security Tool entfernt - alles wieder ok?
    Log-Analyse und Auswertung - 28.11.2010 (13)
  10. security tool entfernt, pc bereinig, aber websides durcheinaneder
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (0)
  11. Gestern Security Tool a. d. Rechner gehabt, mit Malwarebytes entfernt. Ist jetzt der ganze Virus weg
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (10)
  12. Security Tool Eingefangen und Entfernt?
    Plagegeister aller Art und deren Bekämpfung - 22.11.2010 (6)
  13. SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung
    Log-Analyse und Auswertung - 12.11.2010 (24)
  14. Antimalware Doctor & Security Tool entfernt aber trotzdem Probleme
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (23)
  15. Security Tool entfernt - Ist mein PC wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 01.09.2010 (4)
  16. Security Tool - erfolgreich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 25.07.2010 (6)
  17. Security Toolbar komplett entfernt?
    Log-Analyse und Auswertung - 03.12.2007 (0)

Zum Thema Security Tool komplett entfernt? - Hallo! Zunächst mal vielen Dank an diese Community und die Admins: Ich habe heute die Rogue-Malware "Security Tool" kennengelernt und hier glücklicherweise hilfreiche Hinweise zum Umgang damit gefunden. Wenn ich - Security Tool komplett entfernt?...
Archiv
Du betrachtest: Security Tool komplett entfernt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.