| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "SecurityTool" entfernt, Trojan.Agent und Trojan.Dropper kommen wieder!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.02.2010, 10:39
| #1 |
| |  "SecurityTool" entfernt, Trojan.Agent und Trojan.Dropper kommen wieder! Hallo! Auf dem Rechner (Windows XP) einer Kollegin meldete sich plötzlich das falsche "Alarm"-Fenster von "Security Tool". Das wurde (ohne Verbindung zum Internet) mit dem "Spyware Doctor" bereinigt, es wurden auch noch einige Ordner/Dateien zB. in "All Users" gefunden, die dort nicht hin gehörten, und gelöscht, und vor ein paar Tagen war der Status dann so, dass weder der Spyware Doctor noch "SuperAntiSpyware" noch was Schadhaftes fanden. Darüber gibt es leider keine Dokumentation. Es brauchte aber nur kurz eine erneute Internet-Verbindung (dann auch gleich wieder abgesteckt!), um mit einem neuen Durchlauf mit SUPERAntiSpyware EINIGES zu finden. Meine erste Frage (ich habe mir die Regeln durchgelesen, und auch schon sämtliche hier angegebene Software samt Anleitungen vorbereitet) ist nun: soll ich die Ergebnisse von/mit SUPERAntiSpyware nun einmal "reparieren" (bis diese SW nichts mehr findet), oder aber soll ich das NICHT tun, und statt dessen, wie empfohlen, mit CCleaner/ Malwarebytes Anti-Malware /RSIT die hier angegebenen Schritte abarbeiten (plus HijackThis Log-File) und die Logs hier posten? Das SuperAntiSpyware-Log sieht (ich lasse die 74 "Adware.Tracking Cookies" einmal weg (oder ist diese Info auch wichtig? Bitte um Info dann poste ich diese auch gleich, danke!)) so aus: ###logfile anfang: Memory items scanned : 469 Memory threats detected : 0 Registry items scanned : 5620 Registry threats detected : 1 File items scanned : 86254 File threats detected : 76 (...) Trojan.Agent/Gen HKU\S-1-5-21-1644491937-926492609-1801674531-4249\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN#49819233 Trojan.Agent/Gen-SoftWin[Virut] C:\DOKUMENTE UND EINSTELLUNGEN\***\LOKALE EINSTELLUNGEN\TEMP\~TM13.TMP Rogue.Agent/Gen-FakeAlert C:\SYSTEM VOLUME INFORMATION\_RESTORE{74C5C6C5-877F-4A34-9215-22B6E0EA0830}\RP393\A0096629.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{74C5C6C5-877F-4A34-9215-22B6E0EA0830}\RP393\A0096631.EXE Trojan.Dropper/Gen-NV C:\WINDOWS\TEMP\_EX-68.EXE ###logfile ende. Auf dem System läuft McAfee AntiVir 8.7 (immer upgedatet!), hat nie etwas gemeldet... Danke für eine Antwort auf diese erste Frage - ich werde in Folge natürlich Eure Empfehlungen/Anleitungen befolgen und nicht "ins Blaue hinein" weiter fragen! LG verna |
| Themen zu "SecurityTool" entfernt, Trojan.Agent und Trojan.Dropper kommen wieder! |
| anfang, antivir, detected, einstellungen, frage, gelöscht, hijack, hijackthis, hijackthis log-file, internet, log-file, logfile, microsoft, neue, rogue.agent/gen-fakealert, scan, security, security tool, software, spyware, spyware doctor, superantispyware, system, system volume information, temp, trojan.agent, trojan.agent/gen, trojan.agent/gen-soft[virut], trojan.dropper, trojan.dropper/gen-nv, windows, windows xp, windows\temp |
Baum-Darstellung