Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   HILFEE !!! Security Tool macht mich wahnsinnig !!! (https://www.trojaner-board.de/91030-hilfee-security-tool-macht-mich-wahnsinnig.html)

Nikita96 22.09.2010 19:15
HILFEE !!! Security Tool macht mich wahnsinnig !!!
 
Leute ich brauche dringendst eure Hilfe & zwar hatte ich gestern dieses Läästige Security Tool. Es ist mir gelungen ihn im gesicherten Modus zu entfernen & zunächst schien auch alles wieder normal aber seit Heute kann ich nicht mehr auf manche Seiten mein Malwarebytes funzt nich & mein Rechner ist lahm & zickt dauernd rum

Bitte könnt ihr mir helfen danke im Vorraus :dankeschoen:

cosinus 22.09.2010 22:22
Hallo,

Zitat:
Es ist mir gelungen ihn im gesicherten Modus zu entfernen &
Bitte alle Details posten. Also alle Funde, das war Du schon entfernt hast, alle Logs von schon ausgeführten Programmen zur Desinfektion etc. pp.

Nikita96 23.09.2010 17:17
also ich hab erstma nichts von dem teil gewusst bis die's feld kam : Achtung ! SecurityTool wurde gedownloaded da dacht ich Virus ! & hab dann erstmal online geguckt was ich dagegen tun kann da sah ich halt das man den im abgesicherten modus entfernen kann & dann nochmal mit malwarebytes drüberlaufen sollte.gesagt getan malwarebytes gedownloaded (nur es ging nich) übehaupt keine antivirussoftware geht mehr ! war mir egal ich habe ihn entfernt & mit dem einzigen programm das ging dem spywaredoctor die festplatte geprüft is des jez aun virus oder wei xDD ?!

Nikita96 23.09.2010 17:29
hab jez nochmal Hijackthis genomm & ich hab echt keine ahnung von dem Zeug da kam des ich glaub des tut man hier rein ^^
HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:26:43, on 23.09.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\PC Tools Security\BDT\BDTUpdateService.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PC Tools Security\pctsAuxs.exe
C:\Programme\PC Tools Security\pctsSvc.exe
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\PC Tools Security\pctsGui.exe
C:\Programme\PC Tools Security\BDT\FGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Pando Networks\Media Booster\PMB.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\GamersFirst\LIVE!\Live.exe
C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Programme\Uniblue\RegistryBooster\registrybooster.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\HiJackThis204.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\HiJackThis204(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Suche
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll
R3 - URLSearchHook: PC Tools Browser Guard - {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll
O1 - Hosts: 184.82.43.218 Â Êîíòàêòå | Äîáðî ïîæàëîâàòü
O1 - Hosts: 184.82.43.218 vkontakte.ru
O1 - Hosts: 184.82.43.218 VK | Herzlich Willkommen
O1 - Hosts: 184.82.43.218 vk.com
O1 - Hosts: 184.82.43.218 durov.ru
O1 - Hosts: 184.82.43.218 ...
O1 - Hosts: 184.82.43.206 ?????????????.ru
O1 - Hosts: 184.82.43.206 odnoklassniki.ru
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll
O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [awtsspaudio] rundll32.exe "qonkki.dll",s
O4 - HKLM\..\Run: [urrrpnsys] rundll32.exe "urpmml.dll",s
O4 - HKLM\..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [nnoljiaudio] rundll32.exe "wvwxur.dll",s
O4 - HKLM\..\Run: [dddcyyaudio] rundll32.exe "sstuts.dll",s
O4 - HKLM\..\Run: [ISTray] "C:\Programme\PC Tools Security\pctsGui.exe" /hideGUI
O4 - HKLM\..\Run: [PCTools FGuard] C:\Programme\PC Tools Security\BDT\FGuard.exe
O4 - HKLM\..\Run: [pmlmkjaudio] rundll32.exe "nnkjhg.dll",s
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [rqpmmlaudio] rundll32.exe "qonkki.dll",s
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.0\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [rqollmaudio] rundll32.exe "wvwxur.dll",s
O4 - HKCU\..\Run: [tuvtqqaudio] rundll32.exe "sstuts.dll",s
O4 - HKCU\..\Run: [RegistryBooster] "C:\Programme\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKCU\..\Run: [qopqrpaudio] rundll32.exe "nnkjhg.dll",s
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [vtuuvvaudio] rundll32.exe "wvwxur.dll",s (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [awwvvsaudio] rundll32.exe "sstuts.dll",s (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [cbyvvsaudio] rundll32.exe "nnkjhg.dll",s (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: GamersFirst LIVE!.lnk = C:\Programme\GamersFirst\LIVE!\Live.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18FABE46-C0A4-45A6-9BC3-828DBB500623}: NameServer = 192.168.178.83,192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{18FABE46-C0A4-45A6-9BC3-828DBB500623}: NameServer = 192.168.178.83,192.168.178.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{18FABE46-C0A4-45A6-9BC3-828DBB500623}: NameServer = 192.168.178.83,192.168.178.1
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Programme\PC Tools Security\BDT\BDTUpdateService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\PC Tools Security\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\PC Tools Security\pctsSvc.exe
O23 - Service: SearchAnonymizer - Unknown owner - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe

--
End of file - 9664 bytes
--- --- ---

cosinus 23.09.2010 19:15
Was genau hast Du denn jetzt womit entfernt? Ich mag es nicht, wenn man als Helfer nicht weiß, was schon alles entfernt worden ist - malwarebytes ging ja offensichtlich (noch) nicht, was wurde mit dem SpywareDoctor gefunden und entfernt? Ich hab Dich gebeten alle Logs zu posten!!

Zitat:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Wieso fehlen so wichtige Updates wie das SP3 oder der IE8?

Nikita96 27.09.2010 18:54
Also ich hab da das problem das ich i-wie nich auf seiten wie Microsoft kann da steht dann halt immer Website nicht erreichbar & daher auch kein Sp3 (explorer is auch geblockt)
Mein Spywaredoctor geht inzwischen auchnichmehr aber als er ging, hat er um die 400 Viren,bzw Fehler gefunden
sry das ich keine Genauen Scans abliefern konnte kannst du mir sagn wie (ich bin ja auch erst neu hier) danke :D

Nikita96 27.09.2010 18:56
ich hab ja bisher nichts andres gemacht als Security Tool im gesicherten Modus zu löschen & dann war ruhe aber ich kann nich auf microsoft & die antivirenprogramme gehn nich & dann halt das mein neuer PC so scheisse langsam läuft und immer rumzickt :O

Nikita96 28.09.2010 15:47
mein pc läuft wieder einigermaßen mann seid ihr ne hilfe hier ich hab jez ganz windows gelöscht & neu aufgespielt ;D ich glaube das ist das einzige wirkungsvole gegen Security Tool den Schadensfrohen Mistbock !

cosinus 28.09.2010 17:53
Zitat:
mann seid ihr ne hilfe hier
genau such mal bei anderen die Fehler. Ich hab Dich 2x nach den wichtigen Funden gefragt und was kam heraus: nur unnützer Kram wie "hat er um die 400 Viren,bzw Fehler gefunden" - und da hab ich dann auch keine Lust mehr nochmal nachzubohren, Dir alles aus der nase zu ziehen :nixda:


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:52 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130