Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: system tool

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.02.2011, 14:12   #1
derfium
 
system tool - Beitrag

system tool



hey
ich habe seit gestern aben das fake-programm "system tool" auf meinem laptop.. ich hab jetzMalewarebytes gurchlaufen lassen und die 7 infizierten dateien gelööscht.. nach dem neustart gabs keine anzeichen von der spyware (normales hintergrundbild, etc..) is jetzt alles weg??
die logdatei hab ich angehängt..
danke im vorraus für die antworten..

so hab jetzt auch noch OTL durchlaufen lassen.. hier die logs
Angehängte Dateien
Dateityp: txt mbam-log-2011-02-27 (13-59-10).txt (2,0 KB, 245x aufgerufen)
Dateityp: txt Extras.Txt (58,4 KB, 266x aufgerufen)
Dateityp: txt OTL.Txt (87,5 KB, 228x aufgerufen)

Geändert von Larusso (27.02.2011 um 21:09 Uhr)

Alt 27.02.2011, 21:49   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
system tool - Standard

system tool



Zitat:
c:\Windows\kmservice.exe (RiskWare.Tool.CK)
Wasndas und wofür brauchst du das?
__________________

__________________

Alt 28.02.2011, 18:05   #3
derfium
 
system tool - Standard

system tool



erstmal danke für die antwort und auf deine frage.. ich hab kein plan was das ist.. kann mich auch nicht erinnern dass ich das jemals gesehen habe oder grar geöffnet oder heruntergeladen..
derfum
__________________

Alt 28.02.2011, 20:29   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
system tool - Standard

system tool



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O4:64bit: - HKLM..\Run: []  File not found
O4 - HKCU..\Run: [RegistryBooster]  File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{60d9a16e-bd0d-11df-b882-002318a35d5c}\Shell - "" = AutoRun
O33 - MountPoints2\{60d9a16e-bd0d-11df-b882-002318a35d5c}\Shell\AutoRun\command - "" = E:\Autorun.exe
[2011.02.26 23:35:28 | 000,000,000 | ---D | C] -- C:\ProgramData\aIhJpHp06504
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.02.2011, 22:15   #5
derfium
 
system tool - Standard

system tool



hey ich hab auf fixen geklickt und konnte dann kein logfile mehr offnen weil der sofort gesagt hat ich muss den pc neu starten.. hab nach dem neustart (alles im abgesicherten modus) die file geöffnet.. hoffe es is alles richtig..
danke
derfium
Zitat:
All processes killed
========== OTL ==========
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\RegistryBooster deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60d9a16e-bd0d-11df-b882-002318a35d5c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{60d9a16e-bd0d-11df-b882-002318a35d5c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60d9a16e-bd0d-11df-b882-002318a35d5c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{60d9a16e-bd0d-11df-b882-002318a35d5c}\ not found.
File E:\Autorun.exe not found.
Folder C:\ProgramData\aIhJpHp06504\ not found.
========== COMMANDS ==========
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41044 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Marcel
->Temp folder emptied: 35739656 bytes
->Temporary Internet Files folder emptied: 55825033 bytes
->Java cache emptied: 3630346 bytes
->FireFox cache emptied: 30285052 bytes
->Opera cache emptied: 12040366 bytes
->Flash cache emptied: 2851230 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 155648 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2689100 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67832 bytes
RecycleBin emptied: 2165 bytes

Total Files Cleaned = 137,00 mb


OTL by OldTimer - Version 3.2.22.1 log created on 02282011_220624


Alt 01.03.2011, 14:36   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
system tool - Standard

system tool



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
--> system tool

Alt 01.03.2011, 15:04   #7
derfium
 
system tool - Standard

system tool



hey der sagt mir dass ich nocht antivir desktop im hintergrund laufen hab.. wie kann ich des ausmachen?

Alt 01.03.2011, 15:29   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
system tool - Standard

system tool



Wenn der Regenschirm geschlossen ist, kannst das ignorieren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.03.2011, 15:48   #9
derfium
 
system tool - Standard

system tool



da ich meinen pc aber im abgesicherten modus starte seh ich keinen regenschirm..
und jetzt startet er im abgesicherten modus gar nicht mehr.. beim starten drücke ich f8 und wähle "abgesicherter modus mir netzwerktreibern" und dann wird er ganz schwarz und da steht was er alles offnet.. und da bleibt er dann hängen.. leider bin ich kein pc experte und weiß nicht was ich machen soll..


ok er startet im abgesicherten modus ganz normal..

Geändert von derfium (01.03.2011 um 15:54 Uhr)

Alt 01.03.2011, 15:54   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
system tool - Standard

system tool



Ja und wieso erwähnst du das mit dem abgesicherten Modus jetzt erst
Geht der normale Modus nicht mehr?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.03.2011, 15:57   #11
derfium
 
system tool - Standard

system tool



ich habe doch schon geschrieben dass ich ihn immer im abgesicherten modus starte.. und da hing er jetz nur einmal.. jetz fuktioniert er.. oder soll ich ganz normal starten?? der normale geht noch..

Alt 01.03.2011, 16:30   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
system tool - Standard

system tool



Zitat:
hab nach dem neustart (alles im abgesicherten modus) die file geöffnet..
Das war zuvor die einzige Passage mit "abgesicherter Modus"
Mach bitte alles im normalen Modus. Nur wenn man explizit den abgesicherten erwähnt, solltest du Windows in diesem Modus starten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.03.2011, 16:40   #13
derfium
 
system tool - Standard

system tool



ok.. das heißt ich soll den normalen modus starten und cofi durchlaufen lassen?

Alt 01.03.2011, 16:43   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
system tool - Standard

system tool



Ja genau so
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.03.2011, 17:25   #15
derfium
 
system tool - Standard

system tool



so is jetz im normalen modus durchgelaufen..
hier der log:
Angehängte Dateien
Dateityp: txt cofi.txt (23,6 KB, 161x aufgerufen)

Antwort

Themen zu system tool
alles weg, dateien, gestern, hintergrundbild, infizierte, infizierten, logdatei, neustart, spyware, system, system tool, tool, worte, zeichen



Ähnliche Themen: system tool


  1. System Tool - Windows XP SP3
    Log-Analyse und Auswertung - 08.04.2011 (13)
  2. System Tool entfernen!
    Plagegeister aller Art und deren Bekämpfung - 19.03.2011 (1)
  3. System Tool eingenistet
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (60)
  4. *System Tool* eingefangen
    Plagegeister aller Art und deren Bekämpfung - 08.03.2011 (5)
  5. System mit System-Tool befallen
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (26)
  6. Diyar - System Tool
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (3)
  7. System Tool
    Plagegeister aller Art und deren Bekämpfung - 27.02.2011 (21)
  8. problem mit system tool
    Mülltonne - 27.02.2011 (1)
  9. System Tool Infektion
    Plagegeister aller Art und deren Bekämpfung - 26.02.2011 (21)
  10. System Tool Malware
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (20)
  11. Virus System Tool
    Plagegeister aller Art und deren Bekämpfung - 26.01.2011 (31)
  12. System Tool
    Plagegeister aller Art und deren Bekämpfung - 23.01.2011 (18)
  13. System Tool loswerden
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (15)
  14. System Tool
    Plagegeister aller Art und deren Bekämpfung - 11.01.2011 (2)
  15. System Tool entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (1)
  16. System tool
    Log-Analyse und Auswertung - 31.12.2010 (3)
  17. System Tool entfernen
    Anleitungen, FAQs & Links - 31.10.2010 (2)

Zum Thema system tool - hey ich habe seit gestern aben das fake-programm "system tool" auf meinem laptop.. ich hab jetzMalewarebytes gurchlaufen lassen und die 7 infizierten dateien gelööscht.. nach dem neustart gabs keine anzeichen - system tool...
Archiv
Du betrachtest: system tool auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.