|
Security Tool entfernt - Ist mein PC wieder sauber? Guten Tag Ich habe kürzlich Security Tool "eingefangen", es aber wenigstens nicht auch noch installiert. Ich bin der allgemeinen Anleitung aus dem Forum zur Entfernung desselben gefolgt, d.h. habe 1) rkill 2) einen vollständigen Scan mit Malwarebytes 3) HostsXpert 4) CCleaner 5) RSIT ausgeführt. Alles hat allem Anschein nach auch geklappt. Ab 1) erschienen immer wieder Meldungen meines eigenen Antivirenprogramms (AVG), welches wohl wieder "befreit" war. Ich habe diese Ratschläge dann befolgt, auch wenn bereits Malwarebytes am Laufen war. Ich hoffe, das war ok. Nach dem ganzen Prozedere habe ich AVG aktualisiert und einen kompletten Scan gemacht, wobei keine "infections" gefunden wurden. Auch lassen sich die vorher blockierten Programme (zB Word) wieder nutzen und dasSecurity-Tool-Icon unter Programme ist wieder weg. Ich möchte natürlich sicher gehen, dass der Trojaner nicht irgendwo im Hintergrund ein Nickerchen macht und dann wieder auftaucht. Könnt ihr aus diesen RSIT-Logfiles entnehmen, ob das Problem behoben wurde? Ich wäre euch sehr dankbar! Lieber Gruss Tabinska |
Poste alle Logs von malwarebytes und den anderen Virenscannern |
Okay, ich bin ja nicht sicher, ob bzw wo ich die anderen Logs finde, aber hier erstmal der von Malwarebytes: Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4513 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 31.08.2010 18:30:03 mbam-log-2010-08-31 (18-30-03).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 258905 Laufzeit: 1 Stunde(n), 14 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 7 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\1BA.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\1C0.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TLZ7QF3V\setup[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{2EBCC637-4BD2-455E-92CC-43EA9973A1AB}\RP471\A0080789.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Startmenü\Programme\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\0.5770804673393664.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\e.exe (Trojan.Dropper) -> Quarantined and deleted successfully. |
Hallo Arne Danke, dass dich mir annimmst. :-) Hier mal der Malwarebytes-Log. Ich muss mal sehen, wo ich die Logs der anderen Programme noch finden kann... Hab das ja noch nie gemacht. ;-) Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4513 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 31.08.2010 18:30:03 mbam-log-2010-08-31 (18-30-03).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 258905 Laufzeit: 1 Stunde(n), 14 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 7 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\1BA.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\1C0.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TLZ7QF3V\setup[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{2EBCC637-4BD2-455E-92CC-43EA9973A1AB}\RP471\A0080789.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Startmenü\Programme\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Tabea\Lokale Einstellungen\Temp\0.5770804673393664.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\e.exe (Trojan.Dropper) -> Quarantined and deleted successfully. |
Okay, hab mal noch der von rkill gefunden! Den Rest suche ich Morgen... This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Ran as *** on 31.08.2010 at 17:06:27. Processes terminated by Rkill or while it was running: C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\rkill.com Rkill completed on 31.08.2010 at 17:06:36. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board