Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Security Tool ... alle Updates von Sec-Software sind blockiert!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.09.2010, 22:27   #1
Jadevalke
 
Security Tool ... alle Updates von Sec-Software sind blockiert! - Standard

Security Tool ... alle Updates von Sec-Software sind blockiert!



Also, ich habe das Borrd seit zwei Tagen geforstet, und bin als einzige Lösung auf die Hilfe zur Entfernung des Security Tools gestoßen. ABER es funzt bisher nicht.
Malwarebytes konnte ich bis zur Ausführung von rkill.com nicht installieren.
F-Secure ließ sich nicht installieren, ebenso nicht MalAware und de_cleaner.
Entweder wurden Updates während der Installation angefordert, oder beim ersten Programstart, während der Initialisierung. Da dieses "komische Dingens" von Schädling alle Updateversuche blockt, werden die Installationen oder Programstarts geblockt.
Auch verschiedene Downloadlinks werden geblockt, z.B. Microsoft, free-av (Antivir), sowie externe Scanner.

Malwarebyte läuft, aber es gab eine Fehlermeldung, die ich an das Supportteam übermitteln möchte, aber die Seite ist auch blockiert, heißt dann, dass man einen Fehler in der Adresseingabe gemacht hätte, denn die Seite gäbe es so nicht.
Malware lüft jetzt aber, Version 1.46. irgendwie so, jedenfalls die aktuellste.

Einen Scan mit HijackThis war das erste was ich gemacht habe, aber da war nichts Verdächtiges dabei. (Mache das ja nicht zum ersten Mal mit, mit irgendwelchem "Zeugs" auf dem Rechner.)

Abschließend noch eines, die Symptome äußerten sich erstmalig vor 3, 4 Tagen bei dem Facebookspiel "Kingdoms of Camelot". Nach einem (üblicherweise notwendigem) Neuladen der Seite, klickte ich auf eine Schaltfläche vom Spiel, da öffnete sich ein weiteres Browserfenster (ich nutze nur Tabs, keine Fenster) mit Google. Ich dachte mir dabei erst nichts.

Irgendwann öffnete sich diese bekannte Antivirusscan-Seite. Da war mir klar, ich habe mir was auf dem Rechner eingefangen.

Die Computerbild Rettungs-CD mit dem Linux System habe ich auch genutzt und Kaspersky scannen lassen. Leider war ich ein paar Stunden abwesend, und der Rechner ging in den Standby, konnte aber nicht mehr reaktiviert werden, somit habe ich keine Berichte erhalten.

Aktuell scannt Malwarebytes noch, das wird bei fast 780 GB belegte Festplatten einige Zeit dauern, nehme ich mal an. Wenn der Bericht (Vollständiger Scan) da ist, werde ich den hier auch posten.

Wenn der eine oder andere Helfer noch weiteres benötigt, dann bitte Bescheid geben.
Ich hoffe mal als erste Info reicht das, was ich hier geschrieben habe.

Gruß Jadevalke

Alt 29.09.2010, 11:31   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Tool ... alle Updates von Sec-Software sind blockiert! - Standard

Security Tool ... alle Updates von Sec-Software sind blockiert!



Hallo und

ist Malwarebytes schon durch? Poste dann das komplette Log.
__________________

__________________

Alt 29.09.2010, 12:15   #3
Jadevalke
 
Security Tool ... alle Updates von Sec-Software sind blockiert! - Standard

Security Tool ... alle Updates von Sec-Software sind blockiert!



Servus Arne.

Ja Malwarebyte ist durch und das Problem ist seit dem auch nicht mehr aufgetaucht. Auch ein Update nach dem Scan funktionierte problemlos, ebenso konnte ich ich von Symantek den DE-Cleaner laufen lassen, der aber nichts wirklich "gefährliches" gefunden hat.

Dennoch mal hier der MalWareByte Log:
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29.09.2010 09:44:13
mbam-log-2010-09-29 (09-44-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Durchsuchte Objekte: 993110
Laufzeit: 9 Stunde(n), 27 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.71,93.188.166.106 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0e6dfd8f-8d4b-43f3-bddf-fa37a28a7ed5}\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.71,93.188.166.106 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files\TC UP\PLUGINS\Tools\Revelation\Revelation.exe (HackTool.Snadboy) -> Not selected for removal.
D:\Program Files\Dateitools\TC UP\PLUGINS\Tools\Revelation\Revelation.exe (HackTool.Snadboy) -> Not selected for removal.
Die REG Einträge habe ich entfernen lassen, und alles läuft wieder wie geölt. ;-)
__________________

Alt 29.09.2010, 12:34   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Tool ... alle Updates von Sec-Software sind blockiert! - Standard

Security Tool ... alle Updates von Sec-Software sind blockiert!



Zitat:
Datenbank Version: 4052
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.09.2010, 13:41   #5
Jadevalke
 
Security Tool ... alle Updates von Sec-Software sind blockiert! - Standard

Security Tool ... alle Updates von Sec-Software sind blockiert!



Scherzkeks! *gg*

Wenn du meine Ausführung zuvor gelsen hättest, dann wüsstest du auch, dass der Updatevorgang (ich vermute die Ports über die das geht) blockiert waren. :-) Wie soll ich dann mit einer aktuelleren Version scannen können?

Nun geht ja alles wieder. :-)

Aber vielleicht kennst du ja einen Weg Malwarebytes zu aktualisieren, wenn das Programm es nicht kann, weil es keine Verbindung bekommt!! :-))


Alt 29.09.2010, 15:01   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Tool ... alle Updates von Sec-Software sind blockiert! - Standard

Security Tool ... alle Updates von Sec-Software sind blockiert!



Sry hab das überlesen/vergessen
Ich bearbeite hier wohl schon zu viele Threads gleichzeitig

Du mögest mir verzeihen

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
--> Security Tool ... alle Updates von Sec-Software sind blockiert!

Antwort

Themen zu Security Tool ... alle Updates von Sec-Software sind blockiert!
antivir, blockiert, downloadlinks, fehlermeldung, festplatte, festplatten, hijack, hijackthis, installation, kaspersky, klick, linux, lösung, malwarebytes anti-malware, microsoft, nicht mehr, rkill.com, scan, scannt, schädling, security, security tool, security tools, seite, system, tool, tools, updates, updates blockiert, version



Ähnliche Themen: Security Tool ... alle Updates von Sec-Software sind blockiert!


  1. Security-Updates sind für die Autobranche eine Herausforderung
    Nachrichten - 11.09.2015 (0)
  2. Windows Tool zum entfernen bösartiger Software - Wo sind die Logs?
    Antiviren-, Firewall- und andere Schutzprogramme - 16.01.2014 (7)
  3. Apple veröffentlicht Java-6-Updates und Anti-Malware-Tool
    Nachrichten - 21.02.2013 (0)
  4. Automatische Updates diverser Anwendungen sind blockiert
    Log-Analyse und Auswertung - 14.02.2012 (30)
  5. MS Tool entfernt aber alle Daten sind weg
    Plagegeister aller Art und deren Bekämpfung - 19.05.2011 (1)
  6. Kazy.20364.1 und jetzt sind alle Daten sind weg !
    Plagegeister aller Art und deren Bekämpfung - 13.05.2011 (13)
  7. "Internet Security 2011" blockiert alle Programme zur Abwehr
    Plagegeister aller Art und deren Bekämpfung - 01.02.2011 (10)
  8. Scheinantivirprogramm "System Tool", alle .exe blockiert !
    Plagegeister aller Art und deren Bekämpfung - 11.01.2011 (3)
  9. keine Virenscanner Updates mehr nach Entfernung von System Tool
    Log-Analyse und Auswertung - 30.12.2010 (1)
  10. Scheinantivirprogramm "System Tool", alle .exe blockiert !
    Plagegeister aller Art und deren Bekämpfung - 27.12.2010 (1)
  11. Möglichkeit der SMS überwachung (Software Tool)?
    Überwachung, Datenschutz und Spam - 07.08.2010 (1)
  12. SYSTIM32 Problem. Ordner sind verschwunden und alle Ordner EXE sind 6.56MB ?
    Plagegeister aller Art und deren Bekämpfung - 18.05.2010 (2)
  13. Software-Updates mit System
    Nachrichten - 23.03.2010 (0)
  14. Microsofts Antiviren-Software verschläft Updates
    Nachrichten - 24.10.2009 (0)
  15. Plötzlich sind alle .exe nurnoch 259k groß und alle am 05.01.2006 geändert
    Plagegeister aller Art und deren Bekämpfung - 13.01.2006 (2)
  16. Microsoft Windows Malicious Software Removal Tool 1.8
    Plagegeister aller Art und deren Bekämpfung - 14.09.2005 (4)
  17. Kann W2K-Updates und AV-Software nicht laden
    Plagegeister aller Art und deren Bekämpfung - 28.02.2005 (5)

Zum Thema Security Tool ... alle Updates von Sec-Software sind blockiert! - Also, ich habe das Borrd seit zwei Tagen geforstet, und bin als einzige Lösung auf die Hilfe zur Entfernung des Security Tools gestoßen. ABER es funzt bisher nicht. Malwarebytes konnte - Security Tool ... alle Updates von Sec-Software sind blockiert!...
Archiv
Du betrachtest: Security Tool ... alle Updates von Sec-Software sind blockiert! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.