| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Riesenproblem nach SecurityToolWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.03.2010, 18:10
| #1 |
| |  Riesenproblem nach SecurityTool Hallo! Ich habe ein Problem mit meinem Notebook. Vor zwei Wochen machte sich plötzlich SecurityTool bemerkbar. Zu dieser Zeit hatte ich eine NOD32 Testversion auf dem Rechner. Mit SUPERAntiSpyware und anderen Programmen glaubte ich, den entfernt zu haben. Leider blieb der Rechner extrem langsam (booten bis ich das Startmenü aufrufen kann: Ca. 10 min.) Also habe ich einen Virenscan gestartet, der nichts gefunden hat. Da ich dem Ergebnis so nicht getraut habe, habe ich mir eine Kaspersky-Rescue-CD und eine F-Prot-Rescue CD runtergeladen. Nun das eigentliche Problem: Beide Virenscanner starten und untersuchen den Rechner und sobald sie irgendwo im Verzeichnis Windows/System32/Drivers unterwegens sind, schaltet sich der Rechner einfach aus. Da der Rechner bis zum Befall mit SecurityTools einwandfrei lief, habe ich versucht, eine Ursache zu finden. Da der Rechner jedesmal einfach ausging, habe ich mir SpeedFan gezogen, um die Temperatur zu überwachen. Solange ich normal mit dem Rechner arbeite (sofern das bei der stark eingeschränkten Geschwindigkeit möglich ist) bleiben die Temperaturen beider Kerne bei etwa 43°, CPU-Auslastung bis 20-25%. Starte ich einen Virenscanner (F-Prot, Eset NOD) bleibt das auch so, die CPU-Last steigt geringfügig. Kommt der VIrenscanner wieder ins Verzeichnis Windows/System32/Driver springt die Temperatur einmal kurz auf 106° und sofort zurück auf 43°; das System fährt dann aber herunter bzw. geht sofort aus. Dann habe ich RootkitRevealer über den Rechner laufen lassen, der findet eine Datei NRLZTI.SYS im o. g. Verzeichnis. Diese Datei habe ich nun versucht manuell zu löschen, über FileShredder. Der sagt mir, die Datei sei gelöscht, ist aber noch immer im Verzeichnis vorhanden. Auch sind in der Registry zahlreiche Einträge zu finden, die diesen Dateinamen enthalten - auch diese lassen sich nicht löschen. Systemwiederherstellung ist natürlich ausgeschaltet. Meine Google-Suche hat keine Ergebnisse gebracht, was diese Datei anbetrifft, SecurityTaskManager hat die Datei gar nicht beanstandet... Weiß jemand Rat? Das wäre Super! Vielen Dank schon mal vorab!!! |
| Themen zu Riesenproblem nach SecurityTool |
| aufrufe, befall, booten, cpu-auslastung, cpu-last, datei, ergebnis, eset, extrem langsam, gelöscht, langsam, löschen, nod32, nrlzti.sys, plötzlich, problem, programme, registry, revealer, scanner, security, securitytool, starten, superantispyware, systemwiederherstellung, temperatur, version, virenscanner |
Baum-Darstellung